Sujet Précédent Sujet Suivant

Antivirus xp 2008

Fermé
Harken_ Messages postés 15 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 29 août 2008 - 29 août 2008 à 12:19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 29 août 2008 à 21:48
Bonjour,
Antivirus xp 2008 s'est invité sur mon ordinateur, en lisant quelques sujets, j'ai cru comprendre qu'il fallait faire son propre post et copier/coller son rapport HijackThis, donc voici le mien :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:03, on 29/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\rhc9twj0ee9r\rhc9twj0ee9r.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Octoshape Streaming Services\Teddy\OctoshapeClient.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\WINDOWS\system32\pphcctwj0ee9r.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Safari\Safari.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Application Data\That Face Camp Shim\Poke Build.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SMrhc9twj0ee9r] C:\Program Files\rhc9twj0ee9r\rhc9twj0ee9r.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [drvstop] C:\DOCUME~1\Teddy\APPLIC~1\SURFLI~1\012each.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\Teddy\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.iqon.ie
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 août 2008 à 12:23
Salut,

plusieurs infections

commences par ce-ci :

Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
0
Réponse 2 / 25
Harken_ Messages postés 15 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 29 août 2008
29 août 2008 à 12:34
Ok donc voila le rapport :


-----------\\ ToolBar S&D 1.1.6 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : BIOS Date: 12/05/06 08:19:05 Ver: A7255VIE V3.0B5
USER : Teddy ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080828-0] 4.8.1229 (Activated)

"C:\ToolBar SD" ( MAJ : 27-08-2008|23:35 )
Option : [1] ( 29/08/2008|12:30 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\DOCUME~1\Teddy\Cookies\teddy@cfg.crawler[2].txt

-----------\\ Extensions

(Teddy) - {b1d89840-39fe-11db-a98b-0800200c9a66} => jvf


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="https://www.msn.com/fr-fr"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

C:\DOCUME~1\Teddy\LOCALS~1\Temp\Pack.epk

C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\bvdbjexsf.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\bvdbjexsf_nav.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\bvdbjexsf_navps.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\unfgwdb.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\unfgwdb_nav.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\unfgwdb_navps.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\zkjjsmo.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\zkjjsmo_nav.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\zkjjsmo_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROOTKIT !!

[HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\CurrentControlSet\Enum\Root\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Enum\Root\tdssserv] -- ROOTKIT Tibs !



-----------\\ Fin du rapport a 12:34:07,20
0
Réponse 3 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 août 2008 à 12:39
Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
0
Réponse 4 / 25
Harken_ Messages postés 15 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 29 août 2008
29 août 2008 à 12:53
Alors le rapport de ToolBar-S&D :


-----------\\ ToolBar S&D 1.1.6 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : BIOS Date: 12/05/06 08:19:05 Ver: A7255VIE V3.0B5
USER : Teddy ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080828-0] 4.8.1229 (Activated)

"C:\ToolBar SD" ( MAJ : 27-08-2008|23:35 )
Option : [2] ( 29/08/2008|12:47 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\DOCUME~1\Teddy\Cookies\teddy@cfg.crawler[2].txt
Supprime! - C:\Program Files\AskSBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Teddy) - {b1d89840-39fe-11db-a98b-0800200c9a66} => jvf


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="https://www.msn.com/fr-fr"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

C:\DOCUME~1\Teddy\LOCALS~1\Temp\Pack.epk

C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\bvdbjexsf.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\bvdbjexsf_nav.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\bvdbjexsf_navps.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\unfgwdb.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\unfgwdb_nav.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\unfgwdb_navps.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\zkjjsmo.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\zkjjsmo_nav.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\zkjjsmo_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROOTKIT !!

[HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\CurrentControlSet\Enum\Root\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Enum\Root\tdssserv] -- ROOTKIT Tibs !



-----------\\ Fin du rapport a 12:51:04,10

et le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:56, on 29/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\rhc9twj0ee9r\rhc9twj0ee9r.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Octoshape Streaming Services\Teddy\OctoshapeClient.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\WINDOWS\system32\pphcctwj0ee9r.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Safari\Safari.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Application Data\That Face Camp Shim\Poke Build.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SMrhc9twj0ee9r] C:\Program Files\rhc9twj0ee9r\rhc9twj0ee9r.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [drvstop] C:\DOCUME~1\Teddy\APPLIC~1\SURFLI~1\012each.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\Teddy\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.iqon.ie
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 août 2008 à 13:15
Bien ... y a du boulot ^^'

on continue :

Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Déconnetes toi et fermes toutes tes applications en cours .

Double cliques sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, cliques sur le raccourci pour lancer l'outil .

Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
0
Réponse 6 / 25
Harken_ Messages postés 15 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 29 août 2008
29 août 2008 à 13:26
J'ai fait le scan et ça donne :


--------------------\\ Lop S&D 4.2.3-6 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : BIOS Date: 12/05/06 08:19:05 Ver: A7255VIE V3.0B5
USER : Teddy ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080828-0] 4.8.1229 (Activated)

"C:\Lop SD" ( MAJ : 27-08-2008|22:40 )
Option : [1] ( 29/08/2008|13:16 )

--------------------\\ Listing des dossiers dans APPLIC~1

[13/12/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[13/12/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[13/12/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[19/05/2006|02:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[13/12/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[13/12/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[13/12/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView

[16/07/2007|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.zreglib
[10/05/2008|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{A850D4D9-871B-4234-908D-21C457767270}
[27/04/2007|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/11/2007|23:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/04/2007|12:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[28/08/2008|23:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[25/07/2008|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[13/12/2006|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[19/05/2006|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[04/05/2007|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[05/05/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[05/05/2007|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[08/08/2008|01:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[29/03/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lionhead Studios
[14/05/2007|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/02/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/09/2007|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[05/12/2007|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[25/04/2007|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[29/11/2007|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[18/11/2007|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[17/07/2008|00:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Face Camp Shim
[20/04/2007|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/03/2008|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[20/04/2007|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[13/12/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[13/12/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[13/12/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[19/05/2006|02:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[13/12/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/12/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/12/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView

[13/12/2006|12:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/12/2006|12:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[13/06/2008|12:12] C:\DOCUME~1\Teddy\APPLIC~1\Acreon
[06/02/2008|12:53] C:\DOCUME~1\Teddy\APPLIC~1\Adobe
[17/06/2008|23:32] C:\DOCUME~1\Teddy\APPLIC~1\AdobeUM
[24/07/2008|13:22] C:\DOCUME~1\Teddy\APPLIC~1\Apple Computer
[26/08/2008|03:33] C:\DOCUME~1\Teddy\APPLIC~1\Azureus
[20/04/2007|01:15] C:\DOCUME~1\Teddy\APPLIC~1\ConvertTemp
[28/05/2007|00:47] C:\DOCUME~1\Teddy\APPLIC~1\CyberLink
[19/05/2006|02:39] C:\DOCUME~1\Teddy\APPLIC~1\desktop.ini
[29/08/2008|13:06] C:\DOCUME~1\Teddy\APPLIC~1\DNA
[18/05/2007|12:35] C:\DOCUME~1\Teddy\APPLIC~1\EoRezo
[18/06/2008|20:42] C:\DOCUME~1\Teddy\APPLIC~1\FileZilla
[23/08/2008|04:07] C:\DOCUME~1\Teddy\APPLIC~1\FrostWire
[14/06/2008|02:58] C:\DOCUME~1\Teddy\APPLIC~1\Google
[28/06/2007|12:34] C:\DOCUME~1\Teddy\APPLIC~1\Help
[13/12/2006|12:22] C:\DOCUME~1\Teddy\APPLIC~1\Identities
[05/05/2007|13:32] C:\DOCUME~1\Teddy\APPLIC~1\ispnews
[29/03/2008|18:20] C:\DOCUME~1\Teddy\APPLIC~1\Lionhead Studios
[19/07/2007|03:19] C:\DOCUME~1\Teddy\APPLIC~1\Macromedia
[22/03/2008|02:03] C:\DOCUME~1\Teddy\APPLIC~1\Microsoft
[28/06/2008|14:31] C:\DOCUME~1\Teddy\APPLIC~1\Mozilla
[08/09/2007|19:25] C:\DOCUME~1\Teddy\APPLIC~1\Petroglyph
[27/08/2008|18:14] C:\DOCUME~1\Teddy\APPLIC~1\rhc9twj0ee9r
[13/12/2006|12:22] C:\DOCUME~1\Teddy\APPLIC~1\SampleView
[20/04/2007|01:15] C:\DOCUME~1\Teddy\APPLIC~1\Samsung
[17/07/2008|19:03] C:\DOCUME~1\Teddy\APPLIC~1\Screenshot Sender
[20/08/2008|14:06] C:\DOCUME~1\Teddy\APPLIC~1\streamripper
[19/07/2008|22:56] C:\DOCUME~1\Teddy\APPLIC~1\Sun
[28/08/2008|19:31] C:\DOCUME~1\Teddy\APPLIC~1\surflitecopy
[25/08/2008|20:35] C:\DOCUME~1\Teddy\APPLIC~1\teamspeak2
[16/09/2007|02:09] C:\DOCUME~1\Teddy\APPLIC~1\Temporary
[16/09/2007|01:51] C:\DOCUME~1\Teddy\APPLIC~1\TransRender
[25/04/2007|19:17] C:\DOCUME~1\Teddy\APPLIC~1\vlc
[28/06/2007|14:26] C:\DOCUME~1\Teddy\APPLIC~1\WinRAR
[20/02/2008|15:06] C:\DOCUME~1\Teddy\APPLIC~1\Xfire

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/08/2008 17:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[29/08/2008 13:13][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/03/2006 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[13/12/2006|12:23] C:\Program Files\Adobe
[04/05/2008|20:57] C:\Program Files\Alwil Software
[20/08/2008|12:51] C:\Program Files\Apple Software Update
[19/02/2008|16:37] C:\Program Files\Atari
[28/04/2008|19:07] C:\Program Files\AviSynth 2.5
[25/07/2008|16:53] C:\Program Files\Azureus
[27/07/2008|17:06] C:\Program Files\BitComet
[13/09/2007|20:38] C:\Program Files\Bodom-Child - RaBBi
[24/07/2008|12:47] C:\Program Files\Bonjour
[13/12/2006|12:24] C:\Program Files\ComPlus Applications
[10/05/2008|00:49] C:\Program Files\CursorXP
[13/12/2006|12:24] C:\Program Files\CyberLink
[14/05/2007|20:06] C:\Program Files\directx
[11/06/2008|17:03] C:\Program Files\DNA
[06/12/2007|23:24] C:\Program Files\Eidos Interactive
[08/08/2008|00:34] C:\Program Files\eMule
[13/07/2008|01:40] C:\Program Files\Fake Webcam
[19/07/2008|22:51] C:\Program Files\Fichiers communs
[22/08/2008|13:21] C:\Program Files\FrostWire
[14/06/2008|02:58] C:\Program Files\Google
[29/03/2008|18:19] C:\Program Files\InstallShield Installation Information
[20/08/2008|03:01] C:\Program Files\Internet Explorer
[19/08/2008|20:04] C:\Program Files\iPod
[19/08/2008|20:04] C:\Program Files\iTunes
[19/07/2008|22:54] C:\Program Files\Java
[29/03/2008|18:14] C:\Program Files\Lionhead Studios Ltd
[08/09/2007|18:46] C:\Program Files\LucasArts
[26/08/2008|12:36] C:\Program Files\Messenger
[19/04/2008|00:11] C:\Program Files\Messenger Plus! Live
[22/07/2008|02:27] C:\Program Files\MessengerDiscovery
[11/06/2007|18:34] C:\Program Files\Micro Application
[16/06/2007|02:31] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/12/2006|12:27] C:\Program Files\microsoft frontpage
[26/08/2008|12:30] C:\Program Files\Movie Maker
[29/08/2008|00:10] C:\Program Files\Mozilla Firefox
[13/12/2006|12:25] C:\Program Files\MSN
[13/12/2006|12:25] C:\Program Files\MSN Gaming Zone
[21/04/2007|19:19] C:\Program Files\MSXML 4.0
[26/08/2008|12:28] C:\Program Files\NetMeeting
[28/06/2008|14:31] C:\Program Files\Octoshape Streaming Services
[13/12/2006|12:25] C:\Program Files\Online Services
[26/08/2008|12:28] C:\Program Files\Outlook Express
[24/07/2008|12:47] C:\Program Files\QuickTime
[28/04/2008|19:07] C:\Program Files\Red Kawa
[13/09/2007|20:00] C:\Program Files\Resources Wizard
[27/08/2008|18:14] C:\Program Files\rhc9twj0ee9r
[28/08/2008|19:24] C:\Program Files\RogueRemover FREE
[13/12/2006|12:26] C:\Program Files\S3
[24/07/2008|12:36] C:\Program Files\Safari
[20/04/2007|01:13] C:\Program Files\Samsung
[18/01/2008|18:37] C:\Program Files\SC
[13/12/2006|12:26] C:\Program Files\Services en ligne
[20/04/2007|18:11] C:\Program Files\SLD Codec Pack
[06/08/2007|14:38] C:\Program Files\SlySoft
[29/11/2007|22:16] C:\Program Files\Spybot - Search & Destroy
[10/05/2008|00:43] C:\Program Files\Stardock
[20/08/2008|14:04] C:\Program Files\Streamripper
[25/04/2007|19:26] C:\Program Files\SunXi
[27/06/2008|13:09] C:\Program Files\surflitecopy
[26/04/2007|17:28] C:\Program Files\Teamspeak2_RC2
[27/08/2008|19:45] C:\Program Files\Trend Micro
[19/05/2008|21:19] C:\Program Files\TSO
[13/12/2006|12:26] C:\Program Files\Uninstall Information
[14/05/2007|20:06] C:\Program Files\VGA USB Camera
[13/12/2006|12:26] C:\Program Files\VIA
[20/04/2007|18:09] C:\Program Files\VideoLAN
[08/07/2007|22:29] C:\Program Files\Warcraft III
[30/05/2007|15:58] C:\Program Files\WiFiConnector
[21/08/2008|18:33] C:\Program Files\Winamp
[08/03/2008|13:57] C:\Program Files\Windows Live
[30/04/2007|15:47] C:\Program Files\Windows Media Connect 2
[30/04/2007|15:47] C:\Program Files\Windows Media Player
[26/08/2008|12:28] C:\Program Files\Windows NT
[13/12/2006|12:26] C:\Program Files\Windows Plus
[13/12/2006|12:26] C:\Program Files\WindowsUpdate
[28/06/2007|18:15] C:\Program Files\WinRAR
[13/12/2006|12:26] C:\Program Files\WinTV
[24/08/2008|02:51] C:\Program Files\WowCartographe
[13/12/2006|12:27] C:\Program Files\xerox
[20/02/2008|15:03] C:\Program Files\Xfire

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/04/2007|16:21] C:\Program Files\Fichiers communs\Adobe
[25/12/2007|00:21] C:\Program Files\Fichiers communs\Apple
[19/04/2007|22:37] C:\Program Files\Fichiers communs\Blizzard Entertainment
[13/12/2006|12:24] C:\Program Files\Fichiers communs\InstallShield
[19/07/2008|22:51] C:\Program Files\Fichiers communs\Java
[08/03/2008|13:57] C:\Program Files\Fichiers communs\Microsoft Shared
[13/12/2006|12:25] C:\Program Files\Fichiers communs\MSSoap
[13/12/2006|12:25] C:\Program Files\Fichiers communs\ODBC
[13/12/2006|12:25] C:\Program Files\Fichiers communs\Services
[13/12/2006|12:25] C:\Program Files\Fichiers communs\SpeechEngines
[05/05/2008|19:10] C:\Program Files\Fichiers communs\Symantec Shared
[26/08/2008|12:28] C:\Program Files\Fichiers communs\System
[08/03/2008|13:57] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 56 Processus )

Iexplore.exe ~ [PID:1332]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\Teddy\APPLIC~1\SURFLI~1

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Face Camp Shim
C:\DOCUME~1\Teddy\LOCALS~1\Temp\msgpl_efa2.tmp
C:\WINDOWS\system32\drivers\etc\hosts.ics
C:\DOCUME~1\Teddy\Cookies\teddy@advertstream[1].txt
C:\DOCUME~1\Teddy\Cookies\teddy@d2.advertserve[1].txt
C:\DOCUME~1\Teddy\Cookies\teddy@netpumper[2].txt
C:\DOCUME~1\Teddy\Cookies\teddy@adultfriendfinder[2].txt
C:\DOCUME~1\Teddy\Cookies\teddy@advertising[1].txt
C:\DOCUME~1\Teddy\Cookies\teddy@advertising[2].txt
C:\DOCUME~1\Teddy\Cookies\teddy@adex.bigpoint[1].txt
C:\DOCUME~1\Teddy\Cookies\teddy@adin.bigpoint[2].txt
C:\DOCUME~1\Teddy\Cookies\teddy@bigpoint[2].txt
C:\DOCUME~1\Teddy\Cookies\teddy@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\Teddy\Cookies\teddy@banner.cotedazurpalace[1].txt
C:\DOCUME~1\Teddy\Cookies\teddy@adopt.euroclick[2].txt
C:\DOCUME~1\Teddy\Cookies\teddy@pacificpoker[2].txt
C:\DOCUME~1\Teddy\Cookies\teddy@pacificpoker[3].txt
C:\DOCUME~1\Teddy\Cookies\teddy@fr1.seafight.bigpoint[1].txt
C:\DOCUME~1\Teddy\Cookies\teddy@seafight[2].txt
C:\DOCUME~1\Teddy\Cookies\teddy@32vegas[1].txt
C:\DOCUME~1\Teddy\Cookies\teddy@banner.32vegas[2].txt
C:\DOCUME~1\Teddy\Cookies\teddy@banner.32vegas[3].txt
C:\DOCUME~1\Teddy\Cookies\teddy@www.lop[1].txt
C:\DOCUME~1\Teddy\Cookies\teddy@2xmoinscher[2].txt
C:\DOCUME~1\Teddy\Cookies\teddy@www.2xmoinscher[1].txt
C:\DOCUME~1\Teddy\Cookies\teddy@888[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wma hole download]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\Teddy\\APPLIC~1\\SURFLI~1\\012each.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"drvstop"="C:\\DOCUME~1\\Teddy\\APPLIC~1\\SURFLI~1\\012each.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CAMP SHIM EXIT HECK"="C:\\Documents and Settings\\All Users\\Application Data\\That Face Camp Shim\\Poke Build.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 13:21:49
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\Teddy\LOCALS~1\Temp\Pack.epk

C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\bvdbjexsf.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\bvdbjexsf_nav.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\bvdbjexsf_navps.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\unfgwdb.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\unfgwdb_nav.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\unfgwdb_navps.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\zkjjsmo.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\zkjjsmo_nav.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\zkjjsmo_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROOTKIT !!

[HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\CurrentControlSet\Enum\Root\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Enum\Root\tdssserv] -- ROOTKIT Tibs !



[F:2677][D:231]-> C:\DOCUME~1\Teddy\LOCALS~1\Temp
[F:513][D:0]-> C:\DOCUME~1\Teddy\Cookies
[F:10740][D:10]-> C:\DOCUME~1\Teddy\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 13:24:29

par contre a un moment y'a eu marqué : "Error : Plus de données disponibles", ça veut dire quoi?
0
Réponse 7 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 août 2008 à 13:42
très bien ... la suite :

Déconnecte toi et fermes toutes applications en cours !

relances Lop S&D ,

--->choisis l'option 2 ( nettoyage + hosts ) et valides.

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce nouveau rapport dans ta prochaine réponse + un nouvel hijackthis pour analyse et attends la suite ...
0
Réponse 8 / 25
Harken_ Messages postés 15 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 29 août 2008
29 août 2008 à 13:59
Alors le scan Lop S&D


--------------------\\ Lop S&D 4.2.3-6 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : BIOS Date: 12/05/06 08:19:05 Ver: A7255VIE V3.0B5
USER : Teddy ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080828-0] 4.8.1229 (Activated)

"C:\Lop SD" ( MAJ : 27-08-2008|22:40 )
Option : [2] ( 29/08/2008|13:46 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Teddy\LOCALS~1\Temp\msgpl_efa2.tmp
Supprime! - C:\WINDOWS\system32\drivers\etc\hosts.ics
Supprime! - C:\DOCUME~1\Teddy\Cookies\teddy@advertstream[1].txt
Supprime! - C:\DOCUME~1\Teddy\Cookies\teddy@d2.advertserve[1].txt
Supprime! - C:\DOCUME~1\Teddy\Cookies\teddy@netpumper[2].txt
Supprime! - C:\DOCUME~1\Teddy\Cookies\teddy@adultfriendfinder[2].txt
Supprime! - C:\DOCUME~1\Teddy\Cookies\teddy@advertising[1].txt
Supprime! - C:\DOCUME~1\Teddy\Cookies\teddy@advertising[2].txt
Supprime! - C:\DOCUME~1\Teddy\Cookies\teddy@adex.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Teddy\Cookies\teddy@adin.bigpoint[2].txt
Supprime! - C:\DOCUME~1\Teddy\Cookies\teddy@bigpoint[2].txt
Supprime! - C:\DOCUME~1\Teddy\Cookies\teddy@fr1.seafight.bigpoint[1].txt
Supprime! - C:\DOCUME~1\Teddy\Cookies\teddy@banner.cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\Teddy\Cookies\teddy@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\Teddy\Cookies\teddy@pacificpoker[2].txt
Supprime! - C:\DOCUME~1\Teddy\Cookies\teddy@pacificpoker[3].txt
Supprime! - C:\DOCUME~1\Teddy\Cookies\teddy@seafight[2].txt
Supprime! - C:\DOCUME~1\Teddy\Cookies\teddy@32vegas[1].txt
Supprime! - C:\DOCUME~1\Teddy\Cookies\teddy@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\Teddy\Cookies\teddy@banner.32vegas[3].txt
Supprime! - C:\DOCUME~1\Teddy\Cookies\teddy@www.lop[1].txt
Supprime! - C:\DOCUME~1\Teddy\Cookies\teddy@2xmoinscher[2].txt
Supprime! - C:\DOCUME~1\Teddy\Cookies\teddy@www.2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\Teddy\Cookies\teddy@888[2].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\That Face Camp Shim
Supprime! - C:\DOCUME~1\Teddy\APPLIC~1\SURFLI~1
Supprime! - C:\Program Files\SURFLI~1
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[13/12/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[13/12/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[13/12/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[19/05/2006|02:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[13/12/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[13/12/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[13/12/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView

[16/07/2007|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.zreglib
[10/05/2008|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{A850D4D9-871B-4234-908D-21C457767270}
[27/04/2007|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/11/2007|23:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/04/2007|12:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[28/08/2008|23:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[25/07/2008|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[13/12/2006|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[19/05/2006|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[04/05/2007|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[05/05/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[05/05/2007|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[08/08/2008|01:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[29/03/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lionhead Studios
[14/05/2007|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/02/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/09/2007|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[05/12/2007|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[25/04/2007|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[29/11/2007|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[18/11/2007|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[20/04/2007|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/03/2008|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[20/04/2007|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[13/12/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[13/12/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[13/12/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[19/05/2006|02:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[13/12/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/12/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/12/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView

[13/12/2006|12:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/12/2006|12:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[13/06/2008|12:12] C:\DOCUME~1\Teddy\APPLIC~1\Acreon
[06/02/2008|12:53] C:\DOCUME~1\Teddy\APPLIC~1\Adobe
[17/06/2008|23:32] C:\DOCUME~1\Teddy\APPLIC~1\AdobeUM
[24/07/2008|13:22] C:\DOCUME~1\Teddy\APPLIC~1\Apple Computer
[26/08/2008|03:33] C:\DOCUME~1\Teddy\APPLIC~1\Azureus
[20/04/2007|01:15] C:\DOCUME~1\Teddy\APPLIC~1\ConvertTemp
[28/05/2007|00:47] C:\DOCUME~1\Teddy\APPLIC~1\CyberLink
[19/05/2006|02:39] C:\DOCUME~1\Teddy\APPLIC~1\desktop.ini
[29/08/2008|13:33] C:\DOCUME~1\Teddy\APPLIC~1\DNA
[18/05/2007|12:35] C:\DOCUME~1\Teddy\APPLIC~1\EoRezo
[18/06/2008|20:42] C:\DOCUME~1\Teddy\APPLIC~1\FileZilla
[23/08/2008|04:07] C:\DOCUME~1\Teddy\APPLIC~1\FrostWire
[14/06/2008|02:58] C:\DOCUME~1\Teddy\APPLIC~1\Google
[28/06/2007|12:34] C:\DOCUME~1\Teddy\APPLIC~1\Help
[13/12/2006|12:22] C:\DOCUME~1\Teddy\APPLIC~1\Identities
[05/05/2007|13:32] C:\DOCUME~1\Teddy\APPLIC~1\ispnews
[29/03/2008|18:20] C:\DOCUME~1\Teddy\APPLIC~1\Lionhead Studios
[19/07/2007|03:19] C:\DOCUME~1\Teddy\APPLIC~1\Macromedia
[22/03/2008|02:03] C:\DOCUME~1\Teddy\APPLIC~1\Microsoft
[28/06/2008|14:31] C:\DOCUME~1\Teddy\APPLIC~1\Mozilla
[08/09/2007|19:25] C:\DOCUME~1\Teddy\APPLIC~1\Petroglyph
[27/08/2008|18:14] C:\DOCUME~1\Teddy\APPLIC~1\rhc9twj0ee9r
[13/12/2006|12:22] C:\DOCUME~1\Teddy\APPLIC~1\SampleView
[20/04/2007|01:15] C:\DOCUME~1\Teddy\APPLIC~1\Samsung
[17/07/2008|19:03] C:\DOCUME~1\Teddy\APPLIC~1\Screenshot Sender
[20/08/2008|14:06] C:\DOCUME~1\Teddy\APPLIC~1\streamripper
[19/07/2008|22:56] C:\DOCUME~1\Teddy\APPLIC~1\Sun
[25/08/2008|20:35] C:\DOCUME~1\Teddy\APPLIC~1\teamspeak2
[16/09/2007|02:09] C:\DOCUME~1\Teddy\APPLIC~1\Temporary
[16/09/2007|01:51] C:\DOCUME~1\Teddy\APPLIC~1\TransRender
[25/04/2007|19:17] C:\DOCUME~1\Teddy\APPLIC~1\vlc
[28/06/2007|14:26] C:\DOCUME~1\Teddy\APPLIC~1\WinRAR
[20/02/2008|15:06] C:\DOCUME~1\Teddy\APPLIC~1\Xfire

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/08/2008 17:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[29/08/2008 13:44][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/03/2006 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[13/12/2006|12:23] C:\Program Files\Adobe
[04/05/2008|20:57] C:\Program Files\Alwil Software
[20/08/2008|12:51] C:\Program Files\Apple Software Update
[19/02/2008|16:37] C:\Program Files\Atari
[28/04/2008|19:07] C:\Program Files\AviSynth 2.5
[25/07/2008|16:53] C:\Program Files\Azureus
[27/07/2008|17:06] C:\Program Files\BitComet
[13/09/2007|20:38] C:\Program Files\Bodom-Child - RaBBi
[24/07/2008|12:47] C:\Program Files\Bonjour
[13/12/2006|12:24] C:\Program Files\ComPlus Applications
[10/05/2008|00:49] C:\Program Files\CursorXP
[13/12/2006|12:24] C:\Program Files\CyberLink
[14/05/2007|20:06] C:\Program Files\directx
[11/06/2008|17:03] C:\Program Files\DNA
[06/12/2007|23:24] C:\Program Files\Eidos Interactive
[08/08/2008|00:34] C:\Program Files\eMule
[13/07/2008|01:40] C:\Program Files\Fake Webcam
[19/07/2008|22:51] C:\Program Files\Fichiers communs
[22/08/2008|13:21] C:\Program Files\FrostWire
[14/06/2008|02:58] C:\Program Files\Google
[29/03/2008|18:19] C:\Program Files\InstallShield Installation Information
[20/08/2008|03:01] C:\Program Files\Internet Explorer
[19/08/2008|20:04] C:\Program Files\iPod
[19/08/2008|20:04] C:\Program Files\iTunes
[19/07/2008|22:54] C:\Program Files\Java
[29/03/2008|18:14] C:\Program Files\Lionhead Studios Ltd
[08/09/2007|18:46] C:\Program Files\LucasArts
[26/08/2008|12:36] C:\Program Files\Messenger
[19/04/2008|00:11] C:\Program Files\Messenger Plus! Live
[22/07/2008|02:27] C:\Program Files\MessengerDiscovery
[11/06/2007|18:34] C:\Program Files\Micro Application
[16/06/2007|02:31] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/12/2006|12:27] C:\Program Files\microsoft frontpage
[26/08/2008|12:30] C:\Program Files\Movie Maker
[29/08/2008|00:10] C:\Program Files\Mozilla Firefox
[13/12/2006|12:25] C:\Program Files\MSN
[13/12/2006|12:25] C:\Program Files\MSN Gaming Zone
[21/04/2007|19:19] C:\Program Files\MSXML 4.0
[26/08/2008|12:28] C:\Program Files\NetMeeting
[28/06/2008|14:31] C:\Program Files\Octoshape Streaming Services
[13/12/2006|12:25] C:\Program Files\Online Services
[26/08/2008|12:28] C:\Program Files\Outlook Express
[24/07/2008|12:47] C:\Program Files\QuickTime
[28/04/2008|19:07] C:\Program Files\Red Kawa
[13/09/2007|20:00] C:\Program Files\Resources Wizard
[27/08/2008|18:14] C:\Program Files\rhc9twj0ee9r
[28/08/2008|19:24] C:\Program Files\RogueRemover FREE
[13/12/2006|12:26] C:\Program Files\S3
[24/07/2008|12:36] C:\Program Files\Safari
[20/04/2007|01:13] C:\Program Files\Samsung
[18/01/2008|18:37] C:\Program Files\SC
[13/12/2006|12:26] C:\Program Files\Services en ligne
[20/04/2007|18:11] C:\Program Files\SLD Codec Pack
[06/08/2007|14:38] C:\Program Files\SlySoft
[29/11/2007|22:16] C:\Program Files\Spybot - Search & Destroy
[10/05/2008|00:43] C:\Program Files\Stardock
[20/08/2008|14:04] C:\Program Files\Streamripper
[25/04/2007|19:26] C:\Program Files\SunXi
[26/04/2007|17:28] C:\Program Files\Teamspeak2_RC2
[27/08/2008|19:45] C:\Program Files\Trend Micro
[19/05/2008|21:19] C:\Program Files\TSO
[13/12/2006|12:26] C:\Program Files\Uninstall Information
[14/05/2007|20:06] C:\Program Files\VGA USB Camera
[13/12/2006|12:26] C:\Program Files\VIA
[20/04/2007|18:09] C:\Program Files\VideoLAN
[08/07/2007|22:29] C:\Program Files\Warcraft III
[30/05/2007|15:58] C:\Program Files\WiFiConnector
[21/08/2008|18:33] C:\Program Files\Winamp
[08/03/2008|13:57] C:\Program Files\Windows Live
[30/04/2007|15:47] C:\Program Files\Windows Media Connect 2
[30/04/2007|15:47] C:\Program Files\Windows Media Player
[26/08/2008|12:28] C:\Program Files\Windows NT
[13/12/2006|12:26] C:\Program Files\Windows Plus
[13/12/2006|12:26] C:\Program Files\WindowsUpdate
[28/06/2007|18:15] C:\Program Files\WinRAR
[13/12/2006|12:26] C:\Program Files\WinTV
[24/08/2008|02:51] C:\Program Files\WowCartographe
[13/12/2006|12:27] C:\Program Files\xerox
[20/02/2008|15:03] C:\Program Files\Xfire

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/04/2007|16:21] C:\Program Files\Fichiers communs\Adobe
[25/12/2007|00:21] C:\Program Files\Fichiers communs\Apple
[19/04/2007|22:37] C:\Program Files\Fichiers communs\Blizzard Entertainment
[13/12/2006|12:24] C:\Program Files\Fichiers communs\InstallShield
[19/07/2008|22:51] C:\Program Files\Fichiers communs\Java
[08/03/2008|13:57] C:\Program Files\Fichiers communs\Microsoft Shared
[13/12/2006|12:25] C:\Program Files\Fichiers communs\MSSoap
[13/12/2006|12:25] C:\Program Files\Fichiers communs\ODBC
[13/12/2006|12:25] C:\Program Files\Fichiers communs\Services
[13/12/2006|12:25] C:\Program Files\Fichiers communs\SpeechEngines
[05/05/2008|19:10] C:\Program Files\Fichiers communs\Symantec Shared
[26/08/2008|12:28] C:\Program Files\Fichiers communs\System
[08/03/2008|13:57] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 54 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 13:51:44
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
disk error: C:\WINDOWS\System32\
please note that you need administrator rights to perform deep scan

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\Teddy\LOCALS~1\Temp\Pack.epk

C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\bvdbjexsf.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\bvdbjexsf_nav.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\bvdbjexsf_navps.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\unfgwdb.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\unfgwdb_nav.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\unfgwdb_navps.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\zkjjsmo.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\zkjjsmo_nav.dat
C:\DOCUME~1\Teddy\LOCALS~1\APPLIC~1\zkjjsmo_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROOTKIT !!

[HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\CurrentControlSet\Enum\Root\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Enum\Root\tdssserv] -- ROOTKIT Tibs !



[F:2676][D:231]-> C:\DOCUME~1\Teddy\LOCALS~1\Temp
[F:491][D:0]-> C:\DOCUME~1\Teddy\Cookies
[F:10740][D:10]-> C:\DOCUME~1\Teddy\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 13:54:21

et le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:12, on 29/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\rhc9twj0ee9r\rhc9twj0ee9r.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Octoshape Streaming Services\Teddy\OctoshapeClient.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\WINDOWS\system32\pphcctwj0ee9r.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SMrhc9twj0ee9r] C:\Program Files\rhc9twj0ee9r\rhc9twj0ee9r.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\Teddy\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.iqon.ie
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 9 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 août 2008 à 14:02
Ok ...

On continue :

1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


2- Télécharges Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
0
Réponse 10 / 25
Harken_ Messages postés 15 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 29 août 2008
29 août 2008 à 14:36
Voila le rapport :

Search Navipromo version 3.6.5 commencé le 29/08/2008 à 14:33:35,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Teddy"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers :

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Teddy\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Teddy\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Teddy\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Scan Catchme non réalisé.
Droits limités sur la session actuelle.

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Teddy\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Teddy\locals~1\applic~1" :

bvdbjexsf.dat trouvé !
bvdbjexsf_nav.dat trouvé !
bvdbjexsf_navps.dat trouvé !
unfgwdb.dat trouvé !
unfgwdb_nav.dat trouvé !
unfgwdb_navps.dat trouvé !
zkjjsmo.dat trouvé !
zkjjsmo_nav.dat trouvé !
zkjjsmo_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29/08/2008 à 14:34:54,62 ***

Edit : Le rapport en entier
0
Réponse 11 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 août 2008 à 14:44
c'est bien ce qu'il me semblais ...

la suite :

1- désactives le "tea timer" de Spybot S&D ; tu le ractiveras à la fin de la désinfection, pas avant ... et à ce momment la , tu accepteras toutes le modifications demander ... <- souviens toi bien de ce-ci ! ...

Aide pour utilisation Spybot ici (merci Balltrap ;) ) :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm


2-!! Déconnectes toi, désactives tes défenses ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

--->Double-cliques sur le raccourci Navilog1

Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir la session habituelle si nécessaire.

Patienter jusqu'au message : "Nettoyage Terminé le ..."

Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

Postes ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ...

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
0
Réponse 12 / 25
Harken_ Messages postés 15 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 29 août 2008
29 août 2008 à 14:53
Quand je choisis l'option '2', le message suivant s'affiche :

!! Nettoyage au redemarrage du PC non possible !!
Nettoyage en Mode Sans Echec imperatif
a effectuer dans la mÛme session ou l infection a ete trouve
Transmettez cette information
au Helper qui vous a pris en charge
et suivez ses nouvelles instructions.

L outil va etre interrompu
Appuyez sur une touche pour continuer...
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 août 2008 à 14:55
Ok ... cela arrive : fais ce qui t'est demandé par l'outil ... puis postes moi le rapport obtenu et un nouvel hijack ( fais en mode normal ) ...
0
Réponse 13 / 25
Harken_ Messages postés 15 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 29 août 2008
29 août 2008 à 15:11
Alors le rapport de navilog :

Clean Navipromo version 3.6.5 commencé le 29/08/2008 à 15:01:27,00

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Teddy"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers :

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Teddy\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Teddy\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Teddy\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Teddy\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Teddy\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Teddy\locals~1\applic~1" *


bvdbjexsf.dat trouvé !
Copie bvdbjexsf.dat réalisée avec succès !
bvdbjexsf.dat supprimé !

bvdbjexsf_nav.dat trouvé !
Copie bvdbjexsf_nav.dat réalisée avec succès !
bvdbjexsf_nav.dat supprimé !

bvdbjexsf_navps.dat trouvé !
Copie bvdbjexsf_navps.dat réalisée avec succès !
bvdbjexsf_navps.dat supprimé !

unfgwdb.dat trouvé !
Copie unfgwdb.dat réalisée avec succès !
unfgwdb.dat supprimé !

unfgwdb_nav.dat trouvé !
Copie unfgwdb_nav.dat réalisée avec succès !
unfgwdb_nav.dat supprimé !

unfgwdb_navps.dat trouvé !
Copie unfgwdb_navps.dat réalisée avec succès !
unfgwdb_navps.dat supprimé !

zkjjsmo.dat trouvé !
Copie zkjjsmo.dat réalisée avec succès !
zkjjsmo.dat supprimé !

zkjjsmo_nav.dat trouvé !
Copie zkjjsmo_nav.dat réalisée avec succès !
zkjjsmo_nav.dat supprimé !

zkjjsmo_navps.dat trouvé !
Copie zkjjsmo_navps.dat réalisée avec succès !
zkjjsmo_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 29/08/2008 à 15:04:04,37 ***

et le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:10, on 29/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\rhc9twj0ee9r\rhc9twj0ee9r.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Octoshape Streaming Services\Teddy\OctoshapeClient.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\WINDOWS\system32\pphcctwj0ee9r.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Safari\Safari.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SMrhc9twj0ee9r] C:\Program Files\rhc9twj0ee9r\rhc9twj0ee9r.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\Teddy\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.iqon.ie
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 14 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 août 2008 à 15:15
bien ... on avance =)

la suite :


1- refais un coup de CCleaner ( registre compris )


2- Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...
0
Réponse 15 / 25
Harken_ Messages postés 15 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 29 août 2008
29 août 2008 à 16:34
Alors, ça a mis du temps mais c'est fini^^
voila le rapport de MalwareBytes' :

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1094
Windows 5.1.2600 Service Pack 3

16:28:04 29/08/2008
mbam-log-08-29-2008 (16-28-04).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 102279
Temps écoulé: 1 hour(s), 0 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhc9twj0ee9r (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\rhc9twj0ee9r (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhc9twj0ee9r (Rogue.Multiple) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\rhc9twj0ee9r (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Teddy\Application Data\rhc9twj0ee9r (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Teddy\Application Data\rhc9twj0ee9r\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Teddy\Application Data\rhc9twj0ee9r\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Teddy\Application Data\rhc9twj0ee9r\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Teddy\Application Data\rhc9twj0ee9r\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Teddy\Application Data\rhc9twj0ee9r\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Teddy\Application Data\rhc9twj0ee9r\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Teddy\Application Data\rhc9twj0ee9r\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Teddy\Application Data\rhc9twj0ee9r\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Teddy\Application Data\rhc9twj0ee9r\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Teddy\Application Data\rhc9twj0ee9r\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\rhc9twj0ee9r\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhc9twj0ee9r\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhc9twj0ee9r\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhc9twj0ee9r\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhc9twj0ee9r\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhc9twj0ee9r\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhc9twj0ee9r\rhc9twj0ee9r.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhc9twj0ee9r\rhc9twj0ee9r.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\rhc9twj0ee9r\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\lphcctwj0ee9r.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phcctwj0ee9r.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pphcctwj0ee9r.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.


et le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33:16, on 29/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Octoshape Streaming Services\Teddy\OctoshapeClient.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\Teddy\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.iqon.ie
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 16 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 août 2008 à 16:39
Bien ... y en reste ... Malwaresbytes a bien bosser mais ce n'est pas finis ... :-/

on continue ... Fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
0
Réponse 17 / 25
Harken_ Messages postés 15 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 29 août 2008
29 août 2008 à 16:58
Voila le rapport :
ComboFix 08-08-28.06 - Teddy 2008-08-29 16:46:41.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.655 [GMT 2:00]
Endroit: C:\Documents and Settings\Teddy\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_tdssserv


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-29 ))))))))))))))))))))))))))))))))))))
.

2008-08-29 15:16 . 2008-08-29 15:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-29 15:16 . 2008-08-29 15:16 <REP> d-------- C:\Documents and Settings\Teddy\Application Data\Malwarebytes
2008-08-29 15:16 . 2008-08-29 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-29 15:16 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-29 15:16 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-29 14:16 . 2008-08-29 15:04 <REP> d-------- C:\Program Files\Navilog1
2008-08-29 14:04 . 2008-08-29 14:04 <REP> d-------- C:\Program Files\CCleaner
2008-08-29 13:15 . 2008-08-29 13:54 <REP> d-------- C:\Lop SD
2008-08-29 12:32 . 2008-08-29 12:49 3,022 --a------ C:\Documents and Settings\Orph.egd
2008-08-29 12:30 . 2008-08-29 12:50 <REP> d-------- C:\ToolBar SD
2008-08-29 12:16 . 2008-08-29 12:16 10,348 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-08-28 20:56 . 2008-08-28 23:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-27 19:45 . 2008-08-27 19:45 <REP> d-------- C:\Program Files\Trend Micro
2008-08-27 18:57 . 2008-08-27 18:57 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2008-08-27 18:56 . 2008-08-28 19:24 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-08-26 12:30 . 2008-08-26 12:30 <REP> d-------- C:\WINDOWS\system32\fr
2008-08-26 12:30 . 2008-08-26 12:30 <REP> d-------- C:\WINDOWS\system32\bits
2008-08-26 12:30 . 2008-08-26 12:30 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-26 12:28 . 2008-08-26 12:30 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-26 03:06 . 2008-04-14 04:33 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll
2008-08-26 03:05 . 2008-04-14 04:33 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2008-08-22 13:21 . 2008-08-22 13:21 <REP> d-------- C:\Program Files\FrostWire
2008-08-22 13:21 . 2008-08-23 04:07 <REP> d-------- C:\Documents and Settings\Teddy\Application Data\FrostWire
2008-08-20 14:06 . 2008-08-20 14:06 <REP> d-------- C:\Documents and Settings\Teddy\Application Data\streamripper
2008-08-20 14:04 . 2008-08-21 18:33 <REP> d-------- C:\Program Files\Winamp
2008-08-20 14:04 . 2008-08-20 14:04 <REP> d-------- C:\Program Files\Streamripper
2008-08-19 20:04 . 2008-08-19 20:04 <REP> d-------- C:\Program Files\iPod
2008-08-19 11:15 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-29 14:48 --------- d-----w C:\Documents and Settings\Teddy\Application Data\DNA
2008-08-29 14:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-26 01:33 --------- d-----w C:\Documents and Settings\Teddy\Application Data\Azureus
2008-08-25 18:35 --------- d-----w C:\Documents and Settings\Teddy\Application Data\teamspeak2
2008-08-24 00:51 --------- d-----w C:\Program Files\WowCartographe
2008-08-20 10:51 --------- d-----w C:\Program Files\Apple Software Update
2008-08-19 18:04 --------- d-----w C:\Program Files\iTunes
2008-08-07 22:34 --------- d-----w C:\Program Files\eMule
2008-07-27 15:06 --------- d-----w C:\Program Files\BitComet
2008-07-25 14:53 --------- d-----w C:\Program Files\Azureus
2008-07-25 14:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-07-24 11:22 --------- d-----w C:\Documents and Settings\Teddy\Application Data\Apple Computer
2008-07-24 10:47 --------- d-----w C:\Program Files\QuickTime
2008-07-24 10:47 --------- d-----w C:\Program Files\Bonjour
2008-07-24 10:36 --------- d-----w C:\Program Files\Safari
2008-07-22 00:27 --------- d-----w C:\Program Files\MessengerDiscovery
2008-07-19 20:54 --------- d-----w C:\Program Files\Java
2008-07-19 20:51 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-07-17 17:03 --------- d-----w C:\Documents and Settings\Teddy\Application Data\Screenshot Sender
2008-07-12 23:40 --------- d-----w C:\Program Files\Fake Webcam
2008-07-10 07:35 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys
2008-06-28 12:31 --------- d-----w C:\Program Files\Octoshape Streaming Services
2007-05-05 10:26 60,960 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-05-05 10:00 1,824 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"CursorFX"="C:\Program Files\Stardock\CursorFX\CursorFX.exe" [2008-02-20 00:59 418632]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-11 17:03 289088]
"Octoshape Streaming Services"="C:\Program Files\Octoshape Streaming Services\Teddy\OctoshapeClient.exe" [2008-05-22 15:59 156944]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34 64512]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-03 03:24 32768]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 21:42 212992]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 18:14 8491008]
"HDAudDeck"="C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe" [2006-09-29 22:56 720896]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-04 18:14 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]
"nwiz"="nwiz.exe" [2007-10-04 18:14 1626112 C:\WINDOWS\system32\nwiz.exe]
"VTTimer"="VTTimer.exe" [2006-08-03 23:53 53248 C:\WINDOWS\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2006-07-11 11:33 176128 C:\WINDOWS\system32\S3Trayp.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.clmp3enc"= c:\PROGRA~1\CYBERL~1\power2go\CLMP3Enc.ACM
"vidc.xvid"= xvid.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\fpupdate.exe"=
"C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main.exe"=
"C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe"=
"C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwupdate.exe"=
"C:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2server.exe"=
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Octoshape Streaming Services\\Teddy\\OctoshapeClient.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\FrostWire\\FrostWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader
"22949:TCP"= 22949:TCP:BitComet 22949 TCP
"22949:UDP"= 22949:UDP:BitComet 22949 UDP

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 20:38]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-02-23 20:39]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 20:45]
S3 Hauppauge WinTV-HVR;Hauppauge WinTV-HVR 713X PCI Card;C:\WINDOWS\system32\DRIVERS\HCW713x.sys [2006-07-08 14:36]
S3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2006-08-14 19:51]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-EoEngine - (no file)
HKLM-Run-EoWeather - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Teddy\Application Data\Mozilla\Firefox\Profiles\kn4kz2i8.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=IStart
FF -: plugin - C:\Documents and Settings\Teddy\Application Data\Mozilla\plugins\npoctoshape.dll
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - C:\Program Files\Octoshape Streaming Services\Teddy\octoprogram-L03-NMS0806110_SUA_900\npoctoshape.dll
FF -: plugin - C:\Program Files\Octoshape Streaming Services\Teddy\octoprogram-L03-NMS0806260_SUA_000\npoctoshape.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 16:50:48
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-29 16:54:29 - machine was rebooted [Teddy]
ComboFix-quarantined-files.txt 2008-08-29 14:54:26

Pre-Run: 200,845,864,960 octets libres
Post-Run: 200,782,716,928 octets libres

210 --- E O F --- 2008-08-28 17:26:04

et le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:32, on 29/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Octoshape Streaming Services\Teddy\OctoshapeClient.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\Teddy\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.iqon.ie
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 18 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 août 2008 à 17:07
Très bien ...

Dis moi comment va le PC ? ... du mieux ?

1- Pour Avast , pas d'inquiétudes ^^ :

vas dans "C:\program files", puis recherche le dossier "alwil" (Avast) .
Tu rentres dedans et recherches " ashDisp.exe " -> tu cliques dessus ---> l´icone d´avast devrait réaparaitre ...


2- refais un coup de CCleaner ( registre compris ) .

Important : éteint complètement ton PC , puis redémarres le ...

3- relances Lop S&D , option 1 .

postes moi le rapport stp pour contrôler ...
0
Réponse 19 / 25
Harken_ Messages postés 15 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 29 août 2008
29 août 2008 à 17:10
Ah voila, Avast est revenu, Antivirus xp 2008 est partit, on peut dire que l'ordi va mieux^^
donc je refait un coup de CCleaner et Lop SD et je reviens^^
merci en tout cas
0
Réponse 20 / 25
Harken_ Messages postés 15 Date d'inscription vendredi 29 août 2008 Statut Membre Dernière intervention 29 août 2008
29 août 2008 à 17:18
Voila le rapport :


--------------------\\ Lop S&D 4.2.3-6 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
BIOS : BIOS Date: 12/05/06 08:19:05 Ver: A7255VIE V3.0B5
USER : Teddy ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080829-0] 4.8.1229 (Activated)

"C:\Lop SD" ( MAJ : 27-08-2008|22:40 )
Option : [1] ( 29/08/2008|17:15 )

--------------------\\ Listing des dossiers dans APPLIC~1

[13/12/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[13/12/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
[13/12/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[19/05/2006|02:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[13/12/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[13/12/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[13/12/2006|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView

[16/07/2007|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.zreglib
[10/05/2008|00:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{A850D4D9-871B-4234-908D-21C457767270}
[27/04/2007|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/11/2007|23:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/04/2007|12:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[28/08/2008|23:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[25/07/2008|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[13/12/2006|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[19/05/2006|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[04/05/2007|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[05/05/2008|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[05/05/2007|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[08/08/2008|01:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[29/03/2008|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lionhead Studios
[29/08/2008|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[14/05/2007|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[19/02/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/09/2007|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[05/12/2007|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[25/04/2007|19:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[29/08/2008|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[18/11/2007|15:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[20/04/2007|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[08/03/2008|13:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[20/04/2007|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[13/12/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[13/12/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Apple Computer
[13/12/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\CyberLink
[19/05/2006|02:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[13/12/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[13/12/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[13/12/2006|12:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView

[13/12/2006|12:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/12/2006|12:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[13/06/2008|12:12] C:\DOCUME~1\Teddy\APPLIC~1\Acreon
[06/02/2008|12:53] C:\DOCUME~1\Teddy\APPLIC~1\Adobe
[17/06/2008|23:32] C:\DOCUME~1\Teddy\APPLIC~1\AdobeUM
[24/07/2008|13:22] C:\DOCUME~1\Teddy\APPLIC~1\Apple Computer
[26/08/2008|03:33] C:\DOCUME~1\Teddy\APPLIC~1\Azureus
[20/04/2007|01:15] C:\DOCUME~1\Teddy\APPLIC~1\ConvertTemp
[28/05/2007|00:47] C:\DOCUME~1\Teddy\APPLIC~1\CyberLink
[19/05/2006|02:39] C:\DOCUME~1\Teddy\APPLIC~1\desktop.ini
[29/08/2008|17:11] C:\DOCUME~1\Teddy\APPLIC~1\DNA
[18/05/2007|12:35] C:\DOCUME~1\Teddy\APPLIC~1\EoRezo
[18/06/2008|20:42] C:\DOCUME~1\Teddy\APPLIC~1\FileZilla
[23/08/2008|04:07] C:\DOCUME~1\Teddy\APPLIC~1\FrostWire
[14/06/2008|02:58] C:\DOCUME~1\Teddy\APPLIC~1\Google
[28/06/2007|12:34] C:\DOCUME~1\Teddy\APPLIC~1\Help
[13/12/2006|12:22] C:\DOCUME~1\Teddy\APPLIC~1\Identities
[05/05/2007|13:32] C:\DOCUME~1\Teddy\APPLIC~1\ispnews
[29/03/2008|18:20] C:\DOCUME~1\Teddy\APPLIC~1\Lionhead Studios
[19/07/2007|03:19] C:\DOCUME~1\Teddy\APPLIC~1\Macromedia
[29/08/2008|15:16] C:\DOCUME~1\Teddy\APPLIC~1\Malwarebytes
[22/03/2008|02:03] C:\DOCUME~1\Teddy\APPLIC~1\Microsoft
[28/06/2008|14:31] C:\DOCUME~1\Teddy\APPLIC~1\Mozilla
[08/09/2007|19:25] C:\DOCUME~1\Teddy\APPLIC~1\Petroglyph
[13/12/2006|12:22] C:\DOCUME~1\Teddy\APPLIC~1\SampleView
[20/04/2007|01:15] C:\DOCUME~1\Teddy\APPLIC~1\Samsung
[17/07/2008|19:03] C:\DOCUME~1\Teddy\APPLIC~1\Screenshot Sender
[20/08/2008|14:06] C:\DOCUME~1\Teddy\APPLIC~1\streamripper
[19/07/2008|22:56] C:\DOCUME~1\Teddy\APPLIC~1\Sun
[25/08/2008|20:35] C:\DOCUME~1\Teddy\APPLIC~1\teamspeak2
[16/09/2007|02:09] C:\DOCUME~1\Teddy\APPLIC~1\Temporary
[16/09/2007|01:51] C:\DOCUME~1\Teddy\APPLIC~1\TransRender
[25/04/2007|19:17] C:\DOCUME~1\Teddy\APPLIC~1\vlc
[28/06/2007|14:26] C:\DOCUME~1\Teddy\APPLIC~1\WinRAR
[20/02/2008|15:06] C:\DOCUME~1\Teddy\APPLIC~1\Xfire

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/08/2008 17:01][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[29/08/2008 17:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/03/2006 21:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[13/12/2006|12:23] C:\Program Files\Adobe
[04/05/2008|20:57] C:\Program Files\Alwil Software
[20/08/2008|12:51] C:\Program Files\Apple Software Update
[19/02/2008|16:37] C:\Program Files\Atari
[28/04/2008|19:07] C:\Program Files\AviSynth 2.5
[25/07/2008|16:53] C:\Program Files\Azureus
[27/07/2008|17:06] C:\Program Files\BitComet
[13/09/2007|20:38] C:\Program Files\Bodom-Child - RaBBi
[24/07/2008|12:47] C:\Program Files\Bonjour
[29/08/2008|14:04] C:\Program Files\CCleaner
[13/12/2006|12:24] C:\Program Files\ComPlus Applications
[10/05/2008|00:49] C:\Program Files\CursorXP
[13/12/2006|12:24] C:\Program Files\CyberLink
[14/05/2007|20:06] C:\Program Files\directx
[11/06/2008|17:03] C:\Program Files\DNA
[06/12/2007|23:24] C:\Program Files\Eidos Interactive
[08/08/2008|00:34] C:\Program Files\eMule
[13/07/2008|01:40] C:\Program Files\Fake Webcam
[29/08/2008|16:47] C:\Program Files\Fichiers communs
[22/08/2008|13:21] C:\Program Files\FrostWire
[14/06/2008|02:58] C:\Program Files\Google
[29/03/2008|18:19] C:\Program Files\InstallShield Installation Information
[20/08/2008|03:01] C:\Program Files\Internet Explorer
[19/08/2008|20:04] C:\Program Files\iPod
[19/08/2008|20:04] C:\Program Files\iTunes
[19/07/2008|22:54] C:\Program Files\Java
[29/03/2008|18:14] C:\Program Files\Lionhead Studios Ltd
[08/09/2007|18:46] C:\Program Files\LucasArts
[29/08/2008|15:16] C:\Program Files\Malwarebytes' Anti-Malware
[26/08/2008|12:36] C:\Program Files\Messenger
[19/04/2008|00:11] C:\Program Files\Messenger Plus! Live
[22/07/2008|02:27] C:\Program Files\MessengerDiscovery
[11/06/2007|18:34] C:\Program Files\Micro Application
[16/06/2007|02:31] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/12/2006|12:27] C:\Program Files\microsoft frontpage
[26/08/2008|12:30] C:\Program Files\Movie Maker
[29/08/2008|17:11] C:\Program Files\Mozilla Firefox
[13/12/2006|12:25] C:\Program Files\MSN
[13/12/2006|12:25] C:\Program Files\MSN Gaming Zone
[21/04/2007|19:19] C:\Program Files\MSXML 4.0
[29/08/2008|15:04] C:\Program Files\Navilog1
[26/08/2008|12:28] C:\Program Files\NetMeeting
[28/06/2008|14:31] C:\Program Files\Octoshape Streaming Services
[13/12/2006|12:25] C:\Program Files\Online Services
[26/08/2008|12:28] C:\Program Files\Outlook Express
[24/07/2008|12:47] C:\Program Files\QuickTime
[28/04/2008|19:07] C:\Program Files\Red Kawa
[13/09/2007|20:00] C:\Program Files\Resources Wizard
[28/08/2008|19:24] C:\Program Files\RogueRemover FREE
[13/12/2006|12:26] C:\Program Files\S3
[24/07/2008|12:36] C:\Program Files\Safari
[20/04/2007|01:13] C:\Program Files\Samsung
[18/01/2008|18:37] C:\Program Files\SC
[13/12/2006|12:26] C:\Program Files\Services en ligne
[20/04/2007|18:11] C:\Program Files\SLD Codec Pack
[06/08/2007|14:38] C:\Program Files\SlySoft
[29/11/2007|22:16] C:\Program Files\Spybot - Search & Destroy
[10/05/2008|00:43] C:\Program Files\Stardock
[20/08/2008|14:04] C:\Program Files\Streamripper
[25/04/2007|19:26] C:\Program Files\SunXi
[26/04/2007|17:28] C:\Program Files\Teamspeak2_RC2
[27/08/2008|19:45] C:\Program Files\Trend Micro
[19/05/2008|21:19] C:\Program Files\TSO
[13/12/2006|12:26] C:\Program Files\Uninstall Information
[14/05/2007|20:06] C:\Program Files\VGA USB Camera
[13/12/2006|12:26] C:\Program Files\VIA
[20/04/2007|18:09] C:\Program Files\VideoLAN
[08/07/2007|22:29] C:\Program Files\Warcraft III
[30/05/2007|15:58] C:\Program Files\WiFiConnector
[21/08/2008|18:33] C:\Program Files\Winamp
[08/03/2008|13:57] C:\Program Files\Windows Live
[30/04/2007|15:47] C:\Program Files\Windows Media Connect 2
[30/04/2007|15:47] C:\Program Files\Windows Media Player
[26/08/2008|12:28] C:\Program Files\Windows NT
[13/12/2006|12:26] C:\Program Files\Windows Plus
[13/12/2006|12:26] C:\Program Files\WindowsUpdate
[28/06/2007|18:15] C:\Program Files\WinRAR
[13/12/2006|12:26] C:\Program Files\WinTV
[24/08/2008|02:51] C:\Program Files\WowCartographe
[13/12/2006|12:27] C:\Program Files\xerox
[20/02/2008|15:03] C:\Program Files\Xfire

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/04/2007|16:21] C:\Program Files\Fichiers communs\Adobe
[25/12/2007|00:21] C:\Program Files\Fichiers communs\Apple
[19/04/2007|22:37] C:\Program Files\Fichiers communs\Blizzard Entertainment
[13/12/2006|12:24] C:\Program Files\Fichiers communs\InstallShield
[19/07/2008|22:51] C:\Program Files\Fichiers communs\Java
[08/03/2008|13:57] C:\Program Files\Fichiers communs\Microsoft Shared
[13/12/2006|12:25] C:\Program Files\Fichiers communs\MSSoap
[13/12/2006|12:25] C:\Program Files\Fichiers communs\ODBC
[13/12/2006|12:25] C:\Program Files\Fichiers communs\Services
[13/12/2006|12:25] C:\Program Files\Fichiers communs\SpeechEngines
[05/05/2008|19:10] C:\Program Files\Fichiers communs\Symantec Shared
[26/08/2008|12:28] C:\Program Files\Fichiers communs\System
[08/03/2008|13:57] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 49 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\WINDOWS\system32\drivers\etc\hosts.ics

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 17:15:52
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 109

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1][D:0]-> C:\DOCUME~1\Teddy\Cookies
[F:6][D:4]-> C:\DOCUME~1\Teddy\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 17:16:44
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Je veux télécharger google earth 2008
manon45 -
jomana -

18 réponses