Gestionaire bloqué/ virus divers
Fermé
Seijitsu
-
30 août 2008 à 19:06
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 31 août 2008 à 22:14
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 31 août 2008 à 22:14
A voir également:
- Gestionaire bloqué/ virus divers
- Compte instagram bloqué - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Pavé tactile bloqué - Guide
- Tinyurl virus - Forum Virus / Sécurité
- Tlauncher virus ✓ - Forum Jeux vidéo
14 réponses
Bon vue que j'ai pas de reponse j'ai continué mes recherches et j'ai fait un SmitFraudFix j'ai plus le fond d'ecran me disant que je suis infecté je peux rechanger mon fond d'ecran dieu merci, mon gestionaire de taches est dévérouiller je pense que tout est redevenu normal sauf que ma connexion est auto ce qu'elle ne faisait pas avant lol. Bref voici les logs de SmitFraudFix et hijck this et dite moi si tout est a peut pres normal merci !
Dsl pour le double poste
SmitFraudFix v2.342
Rapport fait à 20:43:29,00, 30/08/2008
Executé à partir de C:\Documents and Settings\Bruno\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Bruno\Bureau\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bruno
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bruno\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Bruno\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 86.64.145.140
DNS Server Search Order: 84.103.237.140
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CA6AADF9-15C5-4D02-B26E-733A409274D1}: NameServer=86.64.145.140 84.103.237.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CA6AADF9-15C5-4D02-B26E-733A409274D1}: NameServer=86.64.145.140 84.103.237.140
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 20:37:45, on 30/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Bruno\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.239.219.83 l2authd.lineage2.com # m0o age
O1 - Hosts: 213.239.219.83 L2testauthd.lineage2.com #m0o age
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA6AADF9-15C5-4D02-B26E-733A409274D1}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WBSrv - C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Dsl pour le double poste
SmitFraudFix v2.342
Rapport fait à 20:43:29,00, 30/08/2008
Executé à partir de C:\Documents and Settings\Bruno\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Bruno\Bureau\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bruno
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bruno\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Bruno\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 86.64.145.140
DNS Server Search Order: 84.103.237.140
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CA6AADF9-15C5-4D02-B26E-733A409274D1}: NameServer=86.64.145.140 84.103.237.140
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CA6AADF9-15C5-4D02-B26E-733A409274D1}: NameServer=86.64.145.140 84.103.237.140
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of HijackThis v1.99.1
Scan saved at 20:37:45, on 30/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Bruno\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.239.219.83 l2authd.lineage2.com # m0o age
O1 - Hosts: 213.239.219.83 L2testauthd.lineage2.com #m0o age
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA6AADF9-15C5-4D02-B26E-733A409274D1}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WBSrv - C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
30 août 2008 à 22:05
30 août 2008 à 22:05
bonjour, première remarque ton hijackthis est plus d'actualité car il est périmé et de plus mal installer tu le désinstalles et tu le réinstalles comme expliqué mais avant tu redémarres en modes sansechec pour faire le nettoyage avec smitfraudfix
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier.
A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.
A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.
Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.
Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).
Le rapport se trouve à la racine du disque système C:\rapport.txt
poste le rapport dans ton prochain message. si ton fond d'écran est disparru il suffira d'en remettre un
======================================================================
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
si besion d'aide :https://www.androidworld.fr/
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude
Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier.
A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.
A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier.
Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.
Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).
Le rapport se trouve à la racine du disque système C:\rapport.txt
poste le rapport dans ton prochain message. si ton fond d'écran est disparru il suffira d'en remettre un
======================================================================
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
si besion d'aide :https://www.androidworld.fr/
Merci a toi de m'avoir répondue, j'ai fait tout ce que tu m'as demandé a la lettre et voici les rapports que tu m'as demander :
SmitFraudFix v2.342
Rapport fait à 23:05:50,50, 30/08/2008
Executé à partir de C:\Documents and Settings\Bruno\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost # loopback
213.239.219.83 l2authd.lineage2.com # m0o age
213.239.219.83 L2testauthd.lineage2.com #m0o age
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:12, on 30/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.239.219.83 l2authd.lineage2.com # m0o age
O1 - Hosts: 213.239.219.83 L2testauthd.lineage2.com #m0o age
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [HHylGl4OPm] C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
SmitFraudFix v2.342
Rapport fait à 23:05:50,50, 30/08/2008
Executé à partir de C:\Documents and Settings\Bruno\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost # loopback
213.239.219.83 l2authd.lineage2.com # m0o age
213.239.219.83 L2testauthd.lineage2.com #m0o age
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:12, on 30/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.239.219.83 l2authd.lineage2.com # m0o age
O1 - Hosts: 213.239.219.83 L2testauthd.lineage2.com #m0o age
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [HHylGl4OPm] C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
30 août 2008 à 23:26
30 août 2008 à 23:26
ok tu passes lop S&D, et tu postes le rapport merci
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
.Double-cliques sur Lop S&D.exe pour lancer l'installation,
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
.Double-cliques sur Lop S&D.exe pour lancer l'installation,
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Seijtisu
Messages postés
11
Date d'inscription
dimanche 31 août 2008
Statut
Membre
Dernière intervention
6 septembre 2009
31 août 2008 à 12:29
31 août 2008 à 12:29
Bonjour voici le rapport demander :
--------------------\\ Lop S&D 4.2.3-7 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 08/27/04 13:45:15 Ver: 08.00.10
USER : Bruno ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : ZoneAlarm Firewall 7.0.462.000 (Activated)
"C:\Lop SD" ( MAJ : 30-08-2008|19:45 )
Option : [1] ( 30/08/2008|23:41 )
--------------------\\ Listing des dossiers dans APPLIC~1
[28/04/2008|13:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[28/04/2008|13:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[30/08/2008|14:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[30/08/2008|14:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[12/05/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/04/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[28/04/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/05/2008|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[29/04/2008|12:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[08/07/2008|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[28/04/2008|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[12/05/2008|23:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[02/05/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[24/05/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[28/04/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[28/04/2008|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[17/05/2008|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[08/05/2008|02:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/08/2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[26/08/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[19/06/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[28/04/2008|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/04/2008|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[12/05/2008|16:45] C:\DOCUME~1\Bruno\APPLIC~1\Adobe
[26/08/2008|14:49] C:\DOCUME~1\Bruno\APPLIC~1\Ahead
[30/07/2008|23:38] C:\DOCUME~1\Bruno\APPLIC~1\Apple Computer
[12/05/2008|16:34] C:\DOCUME~1\Bruno\APPLIC~1\ATI
[30/08/2008|15:42] C:\DOCUME~1\Bruno\APPLIC~1\Azureus
[08/07/2008|16:59] C:\DOCUME~1\Bruno\APPLIC~1\Bitdefender
[28/04/2008|13:58] C:\DOCUME~1\Bruno\APPLIC~1\desktop.ini
[24/07/2008|12:54] C:\DOCUME~1\Bruno\APPLIC~1\FileZilla
[28/04/2008|13:32] C:\DOCUME~1\Bruno\APPLIC~1\Identities
[30/08/2008|19:15] C:\DOCUME~1\Bruno\APPLIC~1\InstallShield
[28/04/2008|14:14] C:\DOCUME~1\Bruno\APPLIC~1\Macromedia
[28/08/2008|17:53] C:\DOCUME~1\Bruno\APPLIC~1\Microsoft
[29/08/2008|04:22] C:\DOCUME~1\Bruno\APPLIC~1\mIRC
[19/06/2008|15:23] C:\DOCUME~1\Bruno\APPLIC~1\Mozilla
[02/08/2008|17:00] C:\DOCUME~1\Bruno\APPLIC~1\Nero
[22/06/2008|22:17] C:\DOCUME~1\Bruno\APPLIC~1\Nvu
[30/04/2008|18:49] C:\DOCUME~1\Bruno\APPLIC~1\Real
[30/08/2008|15:40] C:\DOCUME~1\Bruno\APPLIC~1\rhcro3j0eldg
[28/04/2008|23:04] C:\DOCUME~1\Bruno\APPLIC~1\Sun
[28/04/2008|15:11] C:\DOCUME~1\Bruno\APPLIC~1\Talkback
[04/05/2008|11:38] C:\DOCUME~1\Bruno\APPLIC~1\teamspeak2
[13/07/2008|22:59] C:\DOCUME~1\Bruno\APPLIC~1\Todae
[19/06/2008|15:23] C:\DOCUME~1\Bruno\APPLIC~1\TomTom
[28/04/2008|20:52] C:\DOCUME~1\Bruno\APPLIC~1\ViStart
[30/04/2008|18:54] C:\DOCUME~1\Bruno\APPLIC~1\vlc
[03/05/2008|18:34] C:\DOCUME~1\Bruno\APPLIC~1\WinRAR
[20/06/2008|14:16] C:\DOCUME~1\Bruno\APPLIC~1\Xfire
[28/04/2008|13:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[28/04/2008|13:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/04/2008|11:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[28/04/2008|13:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[28/04/2008 15:30][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/08/2008 23:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[12/05/2008|16:43] C:\Program Files\Adobe
[26/08/2008|14:47] C:\Program Files\Ahead
[28/04/2008|14:11] C:\Program Files\Alwil Software
[28/04/2008|15:30] C:\Program Files\Apple Software Update
[30/08/2008|22:59] C:\Program Files\a-squared Free
[17/05/2008|10:53] C:\Program Files\ATI Technologies
[14/05/2008|19:08] C:\Program Files\Audacity
[02/07/2008|22:47] C:\Program Files\Azureus
[28/04/2008|15:31] C:\Program Files\Bonjour
[28/04/2008|16:08] C:\Program Files\CCleaner
[28/04/2008|13:42] C:\Program Files\Cegetel
[02/07/2008|18:36] C:\Program Files\Common Files
[28/04/2008|13:27] C:\Program Files\ComPlus Applications
[07/07/2008|17:26] C:\Program Files\CSO-DAX Compressor
[13/07/2008|23:36] C:\Program Files\eMule
[24/08/2008|14:42] C:\Program Files\EuphRO2
[26/08/2008|14:47] C:\Program Files\Fichiers communs
[10/06/2008|20:05] C:\Program Files\FileZilla FTP Client
[19/07/2008|21:29] C:\Program Files\Free Download Manager
[02/05/2008|19:21] C:\Program Files\GALA-NET
[23/06/2008|15:46] C:\Program Files\Guitar Pro 5
[12/05/2008|16:10] C:\Program Files\HP
[19/07/2008|21:23] C:\Program Files\InstallShield Installation Information
[29/08/2008|15:33] C:\Program Files\Internet Explorer
[28/04/2008|15:32] C:\Program Files\iPod
[28/04/2008|15:32] C:\Program Files\iTunes
[14/06/2008|15:47] C:\Program Files\IZArc
[28/04/2008|23:04] C:\Program Files\Java
[28/04/2008|16:09] C:\Program Files\Lavasoft
[04/07/2008|16:45] C:\Program Files\Lineage II
[03/07/2008|13:29] C:\Program Files\Lineage_II_-_Hellbound_-_v831_-_www.m0o.eu
[02/07/2008|14:46] C:\Program Files\Lineage_II_-_Hellbound_-_v831_-_www.m0o.eu.rar
[30/08/2008|12:42] C:\Program Files\Messenger
[28/04/2008|14:36] C:\Program Files\Messenger Plus! Live
[28/04/2008|13:29] C:\Program Files\microsoft frontpage
[02/08/2008|22:04] C:\Program Files\Microsoft Games
[08/05/2008|02:13] C:\Program Files\Microsoft Office
[08/05/2008|02:13] C:\Program Files\Microsoft Visual Studio
[08/05/2008|02:14] C:\Program Files\Microsoft Works
[29/08/2008|04:06] C:\Program Files\mIRC
[30/08/2008|13:36] C:\Program Files\Movie Maker
[30/08/2008|23:14] C:\Program Files\Mozilla Firefox
[12/05/2008|11:47] C:\Program Files\MSBuild
[28/04/2008|13:26] C:\Program Files\MSN
[28/04/2008|13:26] C:\Program Files\MSN Gaming Zone
[25/05/2008|18:01] C:\Program Files\MSXML 4.0
[12/05/2008|18:02] C:\Program Files\MSXML 6.0
[30/08/2008|23:00] C:\Program Files\Nero 8 + key
[30/08/2008|12:32] C:\Program Files\NetMeeting
[18/07/2008|18:01] C:\Program Files\Netts
[22/06/2008|22:17] C:\Program Files\Nvu
[30/08/2008|12:41] C:\Program Files\Outlook Express
[23/08/2008|22:04] C:\Program Files\Perfect World
[07/06/2008|16:47] C:\Program Files\PowerISO
[28/04/2008|16:16] C:\Program Files\PowerQuest
[31/07/2008|19:39] C:\Program Files\Promesse
[10/07/2008|13:14] C:\Program Files\PSPHost
[28/04/2008|15:31] C:\Program Files\QuickTime
[09/05/2008|00:47] C:\Program Files\RaPiZ PSP Software
[30/04/2008|18:47] C:\Program Files\Real
[17/05/2008|12:58] C:\Program Files\Realtek
[21/06/2008|00:07] C:\Program Files\Red Kawa
[12/05/2008|11:40] C:\Program Files\Reference Assemblies
[20/06/2008|18:14] C:\Program Files\RegCleaner
[02/08/2008|23:24] C:\Program Files\Reign Of Midgard
[11/05/2008|12:24] C:\Program Files\Rockstar Games
[25/07/2008|22:22] C:\Program Files\ruff-rose
[15/07/2008|16:12] C:\Program Files\ruff-rose.rar
[28/04/2008|13:42] C:\Program Files\SAGEM
[24/05/2008|19:06] C:\Program Files\Samsung
[28/04/2008|13:28] C:\Program Files\Services en ligne
[01/07/2008|13:20] C:\Program Files\Software Informer
[08/07/2008|16:51] C:\Program Files\Softwin
[30/08/2008|14:37] C:\Program Files\Stardock
[02/08/2008|17:50] C:\Program Files\Steam
[29/08/2008|03:07] C:\Program Files\StepMania
[29/08/2008|15:34] C:\Program Files\Styler
[04/05/2008|11:37] C:\Program Files\Teamspeak2_RC2
[02/07/2008|22:00] C:\Program Files\TimeAdjuster
[25/06/2008|19:36] C:\Program Files\TomTom DesktopSuite
[28/07/2008|10:49] C:\Program Files\TomTom HOME 2
[30/08/2008|22:11] C:\Program Files\Trend Micro
[28/04/2008|13:32] C:\Program Files\Uninstall Information
[30/04/2008|13:50] C:\Program Files\VideoLAN
[28/04/2008|14:32] C:\Program Files\Windows Live
[29/04/2008|12:25] C:\Program Files\Windows Media Connect 2
[30/08/2008|12:32] C:\Program Files\Windows Media Player
[30/08/2008|12:32] C:\Program Files\Windows NT
[28/04/2008|13:26] C:\Program Files\WindowsUpdate
[29/08/2008|15:34] C:\Program Files\WinFlip
[30/08/2008|23:00] C:\Program Files\WinNY
[03/05/2008|18:41] C:\Program Files\WinRAR
[24/07/2008|12:55] C:\Program Files\World of Warcraft
[28/04/2008|16:28] C:\Program Files\WowCartographe
[28/04/2008|13:29] C:\Program Files\xerox
[20/06/2008|14:15] C:\Program Files\Xfire
[24/06/2008|21:49] C:\Program Files\Yacc Yet Another CSO Compressor
[28/04/2008|13:38] C:\Program Files\Zone Labs
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[12/05/2008|16:43] C:\Program Files\Fichiers communs\Adobe
[26/08/2008|14:47] C:\Program Files\Fichiers communs\Ahead
[28/04/2008|15:30] C:\Program Files\Fichiers communs\Apple
[23/07/2008|13:23] C:\Program Files\Fichiers communs\Blizzard Entertainment
[08/05/2008|02:13] C:\Program Files\Fichiers communs\DESIGNER
[09/06/2008|19:51] C:\Program Files\Fichiers communs\EuphRO2
[02/05/2008|19:21] C:\Program Files\Fichiers communs\InstallShield
[28/04/2008|23:03] C:\Program Files\Fichiers communs\Java
[01/08/2008|15:30] C:\Program Files\Fichiers communs\Microsoft Shared
[28/04/2008|13:27] C:\Program Files\Fichiers communs\MSSoap
[28/04/2008|13:58] C:\Program Files\Fichiers communs\ODBC
[30/04/2008|18:48] C:\Program Files\Fichiers communs\Real
[28/04/2008|13:27] C:\Program Files\Fichiers communs\Services
[08/07/2008|16:51] C:\Program Files\Fichiers communs\Softwin
[28/04/2008|13:58] C:\Program Files\Fichiers communs\SpeechEngines
[30/08/2008|12:32] C:\Program Files\Fichiers communs\System
[28/04/2008|14:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[28/04/2008|16:09] C:\Program Files\Fichiers communs\Wise Installation Wizard
[30/04/2008|18:48] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 38 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-30 23:43:17
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 381
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Bruno\Application Data\Azureus\torrents\Nero 8.1.1.0 Ultra Edition + Keygen [h33t] [CaZoR] [mininova].torrent
C:\DOCUME~1\Bruno\Application Data\Azureus\torrents\Photoshop. CS3 +Crack [mininova].torrent
C:\DOCUME~1\Bruno\Mes documents\Ma musique\Kanye West\08 - Crack Music (Feat. The Game).m4a
[F:75][D:10]-> C:\DOCUME~1\Bruno\LOCALS~1\Temp
[F:7][D:0]-> C:\DOCUME~1\Bruno\Cookies
[F:34][D:16]-> C:\DOCUME~1\Bruno\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 23:45:23
--------------------\\ Lop S&D 4.2.3-7 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 08/27/04 13:45:15 Ver: 08.00.10
USER : Bruno ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : ZoneAlarm Firewall 7.0.462.000 (Activated)
"C:\Lop SD" ( MAJ : 30-08-2008|19:45 )
Option : [1] ( 30/08/2008|23:41 )
--------------------\\ Listing des dossiers dans APPLIC~1
[28/04/2008|13:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[28/04/2008|13:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[30/08/2008|14:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[30/08/2008|14:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[12/05/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/04/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[28/04/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/05/2008|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[29/04/2008|12:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[08/07/2008|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[28/04/2008|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[12/05/2008|23:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[02/05/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[24/05/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[28/04/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[28/04/2008|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[17/05/2008|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[08/05/2008|02:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/08/2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[26/08/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[19/06/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[28/04/2008|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/04/2008|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[12/05/2008|16:45] C:\DOCUME~1\Bruno\APPLIC~1\Adobe
[26/08/2008|14:49] C:\DOCUME~1\Bruno\APPLIC~1\Ahead
[30/07/2008|23:38] C:\DOCUME~1\Bruno\APPLIC~1\Apple Computer
[12/05/2008|16:34] C:\DOCUME~1\Bruno\APPLIC~1\ATI
[30/08/2008|15:42] C:\DOCUME~1\Bruno\APPLIC~1\Azureus
[08/07/2008|16:59] C:\DOCUME~1\Bruno\APPLIC~1\Bitdefender
[28/04/2008|13:58] C:\DOCUME~1\Bruno\APPLIC~1\desktop.ini
[24/07/2008|12:54] C:\DOCUME~1\Bruno\APPLIC~1\FileZilla
[28/04/2008|13:32] C:\DOCUME~1\Bruno\APPLIC~1\Identities
[30/08/2008|19:15] C:\DOCUME~1\Bruno\APPLIC~1\InstallShield
[28/04/2008|14:14] C:\DOCUME~1\Bruno\APPLIC~1\Macromedia
[28/08/2008|17:53] C:\DOCUME~1\Bruno\APPLIC~1\Microsoft
[29/08/2008|04:22] C:\DOCUME~1\Bruno\APPLIC~1\mIRC
[19/06/2008|15:23] C:\DOCUME~1\Bruno\APPLIC~1\Mozilla
[02/08/2008|17:00] C:\DOCUME~1\Bruno\APPLIC~1\Nero
[22/06/2008|22:17] C:\DOCUME~1\Bruno\APPLIC~1\Nvu
[30/04/2008|18:49] C:\DOCUME~1\Bruno\APPLIC~1\Real
[30/08/2008|15:40] C:\DOCUME~1\Bruno\APPLIC~1\rhcro3j0eldg
[28/04/2008|23:04] C:\DOCUME~1\Bruno\APPLIC~1\Sun
[28/04/2008|15:11] C:\DOCUME~1\Bruno\APPLIC~1\Talkback
[04/05/2008|11:38] C:\DOCUME~1\Bruno\APPLIC~1\teamspeak2
[13/07/2008|22:59] C:\DOCUME~1\Bruno\APPLIC~1\Todae
[19/06/2008|15:23] C:\DOCUME~1\Bruno\APPLIC~1\TomTom
[28/04/2008|20:52] C:\DOCUME~1\Bruno\APPLIC~1\ViStart
[30/04/2008|18:54] C:\DOCUME~1\Bruno\APPLIC~1\vlc
[03/05/2008|18:34] C:\DOCUME~1\Bruno\APPLIC~1\WinRAR
[20/06/2008|14:16] C:\DOCUME~1\Bruno\APPLIC~1\Xfire
[28/04/2008|13:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[28/04/2008|13:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/04/2008|11:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[28/04/2008|13:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[28/04/2008 15:30][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[30/08/2008 23:12][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[12/05/2008|16:43] C:\Program Files\Adobe
[26/08/2008|14:47] C:\Program Files\Ahead
[28/04/2008|14:11] C:\Program Files\Alwil Software
[28/04/2008|15:30] C:\Program Files\Apple Software Update
[30/08/2008|22:59] C:\Program Files\a-squared Free
[17/05/2008|10:53] C:\Program Files\ATI Technologies
[14/05/2008|19:08] C:\Program Files\Audacity
[02/07/2008|22:47] C:\Program Files\Azureus
[28/04/2008|15:31] C:\Program Files\Bonjour
[28/04/2008|16:08] C:\Program Files\CCleaner
[28/04/2008|13:42] C:\Program Files\Cegetel
[02/07/2008|18:36] C:\Program Files\Common Files
[28/04/2008|13:27] C:\Program Files\ComPlus Applications
[07/07/2008|17:26] C:\Program Files\CSO-DAX Compressor
[13/07/2008|23:36] C:\Program Files\eMule
[24/08/2008|14:42] C:\Program Files\EuphRO2
[26/08/2008|14:47] C:\Program Files\Fichiers communs
[10/06/2008|20:05] C:\Program Files\FileZilla FTP Client
[19/07/2008|21:29] C:\Program Files\Free Download Manager
[02/05/2008|19:21] C:\Program Files\GALA-NET
[23/06/2008|15:46] C:\Program Files\Guitar Pro 5
[12/05/2008|16:10] C:\Program Files\HP
[19/07/2008|21:23] C:\Program Files\InstallShield Installation Information
[29/08/2008|15:33] C:\Program Files\Internet Explorer
[28/04/2008|15:32] C:\Program Files\iPod
[28/04/2008|15:32] C:\Program Files\iTunes
[14/06/2008|15:47] C:\Program Files\IZArc
[28/04/2008|23:04] C:\Program Files\Java
[28/04/2008|16:09] C:\Program Files\Lavasoft
[04/07/2008|16:45] C:\Program Files\Lineage II
[03/07/2008|13:29] C:\Program Files\Lineage_II_-_Hellbound_-_v831_-_www.m0o.eu
[02/07/2008|14:46] C:\Program Files\Lineage_II_-_Hellbound_-_v831_-_www.m0o.eu.rar
[30/08/2008|12:42] C:\Program Files\Messenger
[28/04/2008|14:36] C:\Program Files\Messenger Plus! Live
[28/04/2008|13:29] C:\Program Files\microsoft frontpage
[02/08/2008|22:04] C:\Program Files\Microsoft Games
[08/05/2008|02:13] C:\Program Files\Microsoft Office
[08/05/2008|02:13] C:\Program Files\Microsoft Visual Studio
[08/05/2008|02:14] C:\Program Files\Microsoft Works
[29/08/2008|04:06] C:\Program Files\mIRC
[30/08/2008|13:36] C:\Program Files\Movie Maker
[30/08/2008|23:14] C:\Program Files\Mozilla Firefox
[12/05/2008|11:47] C:\Program Files\MSBuild
[28/04/2008|13:26] C:\Program Files\MSN
[28/04/2008|13:26] C:\Program Files\MSN Gaming Zone
[25/05/2008|18:01] C:\Program Files\MSXML 4.0
[12/05/2008|18:02] C:\Program Files\MSXML 6.0
[30/08/2008|23:00] C:\Program Files\Nero 8 + key
[30/08/2008|12:32] C:\Program Files\NetMeeting
[18/07/2008|18:01] C:\Program Files\Netts
[22/06/2008|22:17] C:\Program Files\Nvu
[30/08/2008|12:41] C:\Program Files\Outlook Express
[23/08/2008|22:04] C:\Program Files\Perfect World
[07/06/2008|16:47] C:\Program Files\PowerISO
[28/04/2008|16:16] C:\Program Files\PowerQuest
[31/07/2008|19:39] C:\Program Files\Promesse
[10/07/2008|13:14] C:\Program Files\PSPHost
[28/04/2008|15:31] C:\Program Files\QuickTime
[09/05/2008|00:47] C:\Program Files\RaPiZ PSP Software
[30/04/2008|18:47] C:\Program Files\Real
[17/05/2008|12:58] C:\Program Files\Realtek
[21/06/2008|00:07] C:\Program Files\Red Kawa
[12/05/2008|11:40] C:\Program Files\Reference Assemblies
[20/06/2008|18:14] C:\Program Files\RegCleaner
[02/08/2008|23:24] C:\Program Files\Reign Of Midgard
[11/05/2008|12:24] C:\Program Files\Rockstar Games
[25/07/2008|22:22] C:\Program Files\ruff-rose
[15/07/2008|16:12] C:\Program Files\ruff-rose.rar
[28/04/2008|13:42] C:\Program Files\SAGEM
[24/05/2008|19:06] C:\Program Files\Samsung
[28/04/2008|13:28] C:\Program Files\Services en ligne
[01/07/2008|13:20] C:\Program Files\Software Informer
[08/07/2008|16:51] C:\Program Files\Softwin
[30/08/2008|14:37] C:\Program Files\Stardock
[02/08/2008|17:50] C:\Program Files\Steam
[29/08/2008|03:07] C:\Program Files\StepMania
[29/08/2008|15:34] C:\Program Files\Styler
[04/05/2008|11:37] C:\Program Files\Teamspeak2_RC2
[02/07/2008|22:00] C:\Program Files\TimeAdjuster
[25/06/2008|19:36] C:\Program Files\TomTom DesktopSuite
[28/07/2008|10:49] C:\Program Files\TomTom HOME 2
[30/08/2008|22:11] C:\Program Files\Trend Micro
[28/04/2008|13:32] C:\Program Files\Uninstall Information
[30/04/2008|13:50] C:\Program Files\VideoLAN
[28/04/2008|14:32] C:\Program Files\Windows Live
[29/04/2008|12:25] C:\Program Files\Windows Media Connect 2
[30/08/2008|12:32] C:\Program Files\Windows Media Player
[30/08/2008|12:32] C:\Program Files\Windows NT
[28/04/2008|13:26] C:\Program Files\WindowsUpdate
[29/08/2008|15:34] C:\Program Files\WinFlip
[30/08/2008|23:00] C:\Program Files\WinNY
[03/05/2008|18:41] C:\Program Files\WinRAR
[24/07/2008|12:55] C:\Program Files\World of Warcraft
[28/04/2008|16:28] C:\Program Files\WowCartographe
[28/04/2008|13:29] C:\Program Files\xerox
[20/06/2008|14:15] C:\Program Files\Xfire
[24/06/2008|21:49] C:\Program Files\Yacc Yet Another CSO Compressor
[28/04/2008|13:38] C:\Program Files\Zone Labs
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[12/05/2008|16:43] C:\Program Files\Fichiers communs\Adobe
[26/08/2008|14:47] C:\Program Files\Fichiers communs\Ahead
[28/04/2008|15:30] C:\Program Files\Fichiers communs\Apple
[23/07/2008|13:23] C:\Program Files\Fichiers communs\Blizzard Entertainment
[08/05/2008|02:13] C:\Program Files\Fichiers communs\DESIGNER
[09/06/2008|19:51] C:\Program Files\Fichiers communs\EuphRO2
[02/05/2008|19:21] C:\Program Files\Fichiers communs\InstallShield
[28/04/2008|23:03] C:\Program Files\Fichiers communs\Java
[01/08/2008|15:30] C:\Program Files\Fichiers communs\Microsoft Shared
[28/04/2008|13:27] C:\Program Files\Fichiers communs\MSSoap
[28/04/2008|13:58] C:\Program Files\Fichiers communs\ODBC
[30/04/2008|18:48] C:\Program Files\Fichiers communs\Real
[28/04/2008|13:27] C:\Program Files\Fichiers communs\Services
[08/07/2008|16:51] C:\Program Files\Fichiers communs\Softwin
[28/04/2008|13:58] C:\Program Files\Fichiers communs\SpeechEngines
[30/08/2008|12:32] C:\Program Files\Fichiers communs\System
[28/04/2008|14:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[28/04/2008|16:09] C:\Program Files\Fichiers communs\Wise Installation Wizard
[30/04/2008|18:48] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 38 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-30 23:43:17
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 381
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Bruno\Application Data\Azureus\torrents\Nero 8.1.1.0 Ultra Edition + Keygen [h33t] [CaZoR] [mininova].torrent
C:\DOCUME~1\Bruno\Application Data\Azureus\torrents\Photoshop. CS3 +Crack [mininova].torrent
C:\DOCUME~1\Bruno\Mes documents\Ma musique\Kanye West\08 - Crack Music (Feat. The Game).m4a
[F:75][D:10]-> C:\DOCUME~1\Bruno\LOCALS~1\Temp
[F:7][D:0]-> C:\DOCUME~1\Bruno\Cookies
[F:34][D:16]-> C:\DOCUME~1\Bruno\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 23:45:23
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
31 août 2008 à 12:37
31 août 2008 à 12:37
bonjour, tu relance lop et option 2 tu postes le rapport suivi d'un nouveau hijackthis merci et tu nous dis ou en sont les problème de gestionnaire des taches on réparrera avec zeb-restore si besion
Relance Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Relance Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
Seijtisu
Messages postés
11
Date d'inscription
dimanche 31 août 2008
Statut
Membre
Dernière intervention
6 septembre 2009
31 août 2008 à 13:03
31 août 2008 à 13:03
Je l'ai fait mais pas sur de l'efficacité, car a la premiere utlisation de LopSD je n'ai eu aucune istall a faire contrairement au tuto.
JE l'ai fait en mode sans échec, mais pas sur que cela est fonctionée voila le rapport :
--------------------\\ Lop S&D 4.2.3-7 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 08/27/04 13:45:15 Ver: 08.00.10
USER : Bruno ( Administrator )
BOOT : Fail-safe boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : ZoneAlarm Firewall 7.0.462.000 (Activated)
"C:\Lop SD" ( MAJ : 30-08-2008|19:45 )
Option : [2] ( 31/08/2008|12:41 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[28/04/2008|13:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[28/04/2008|13:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[30/08/2008|14:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[30/08/2008|14:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[12/05/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/04/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[28/04/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/05/2008|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[29/04/2008|12:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[08/07/2008|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[28/04/2008|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[12/05/2008|23:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[02/05/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[24/05/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[28/04/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[28/04/2008|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[17/05/2008|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[08/05/2008|02:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/08/2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[26/08/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[19/06/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[28/04/2008|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/04/2008|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[12/05/2008|16:45] C:\DOCUME~1\Bruno\APPLIC~1\Adobe
[26/08/2008|14:49] C:\DOCUME~1\Bruno\APPLIC~1\Ahead
[30/07/2008|23:38] C:\DOCUME~1\Bruno\APPLIC~1\Apple Computer
[12/05/2008|16:34] C:\DOCUME~1\Bruno\APPLIC~1\ATI
[30/08/2008|15:42] C:\DOCUME~1\Bruno\APPLIC~1\Azureus
[08/07/2008|16:59] C:\DOCUME~1\Bruno\APPLIC~1\Bitdefender
[28/04/2008|13:58] C:\DOCUME~1\Bruno\APPLIC~1\desktop.ini
[24/07/2008|12:54] C:\DOCUME~1\Bruno\APPLIC~1\FileZilla
[28/04/2008|13:32] C:\DOCUME~1\Bruno\APPLIC~1\Identities
[30/08/2008|19:15] C:\DOCUME~1\Bruno\APPLIC~1\InstallShield
[28/04/2008|14:14] C:\DOCUME~1\Bruno\APPLIC~1\Macromedia
[28/08/2008|17:53] C:\DOCUME~1\Bruno\APPLIC~1\Microsoft
[29/08/2008|04:22] C:\DOCUME~1\Bruno\APPLIC~1\mIRC
[19/06/2008|15:23] C:\DOCUME~1\Bruno\APPLIC~1\Mozilla
[02/08/2008|17:00] C:\DOCUME~1\Bruno\APPLIC~1\Nero
[22/06/2008|22:17] C:\DOCUME~1\Bruno\APPLIC~1\Nvu
[30/04/2008|18:49] C:\DOCUME~1\Bruno\APPLIC~1\Real
[30/08/2008|15:40] C:\DOCUME~1\Bruno\APPLIC~1\rhcro3j0eldg
[28/04/2008|23:04] C:\DOCUME~1\Bruno\APPLIC~1\Sun
[28/04/2008|15:11] C:\DOCUME~1\Bruno\APPLIC~1\Talkback
[04/05/2008|11:38] C:\DOCUME~1\Bruno\APPLIC~1\teamspeak2
[13/07/2008|22:59] C:\DOCUME~1\Bruno\APPLIC~1\Todae
[19/06/2008|15:23] C:\DOCUME~1\Bruno\APPLIC~1\TomTom
[28/04/2008|20:52] C:\DOCUME~1\Bruno\APPLIC~1\ViStart
[30/04/2008|18:54] C:\DOCUME~1\Bruno\APPLIC~1\vlc
[03/05/2008|18:34] C:\DOCUME~1\Bruno\APPLIC~1\WinRAR
[20/06/2008|14:16] C:\DOCUME~1\Bruno\APPLIC~1\Xfire
[28/04/2008|13:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[28/04/2008|13:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/04/2008|11:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[28/04/2008|13:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[28/04/2008 15:30][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[31/08/2008 12:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[12/05/2008|16:43] C:\Program Files\Adobe
[26/08/2008|14:47] C:\Program Files\Ahead
[28/04/2008|14:11] C:\Program Files\Alwil Software
[28/04/2008|15:30] C:\Program Files\Apple Software Update
[30/08/2008|22:59] C:\Program Files\a-squared Free
[17/05/2008|10:53] C:\Program Files\ATI Technologies
[14/05/2008|19:08] C:\Program Files\Audacity
[02/07/2008|22:47] C:\Program Files\Azureus
[28/04/2008|15:31] C:\Program Files\Bonjour
[28/04/2008|16:08] C:\Program Files\CCleaner
[28/04/2008|13:42] C:\Program Files\Cegetel
[02/07/2008|18:36] C:\Program Files\Common Files
[28/04/2008|13:27] C:\Program Files\ComPlus Applications
[07/07/2008|17:26] C:\Program Files\CSO-DAX Compressor
[13/07/2008|23:36] C:\Program Files\eMule
[24/08/2008|14:42] C:\Program Files\EuphRO2
[26/08/2008|14:47] C:\Program Files\Fichiers communs
[10/06/2008|20:05] C:\Program Files\FileZilla FTP Client
[19/07/2008|21:29] C:\Program Files\Free Download Manager
[02/05/2008|19:21] C:\Program Files\GALA-NET
[23/06/2008|15:46] C:\Program Files\Guitar Pro 5
[12/05/2008|16:10] C:\Program Files\HP
[19/07/2008|21:23] C:\Program Files\InstallShield Installation Information
[29/08/2008|15:33] C:\Program Files\Internet Explorer
[28/04/2008|15:32] C:\Program Files\iPod
[28/04/2008|15:32] C:\Program Files\iTunes
[14/06/2008|15:47] C:\Program Files\IZArc
[28/04/2008|23:04] C:\Program Files\Java
[28/04/2008|16:09] C:\Program Files\Lavasoft
[04/07/2008|16:45] C:\Program Files\Lineage II
[03/07/2008|13:29] C:\Program Files\Lineage_II_-_Hellbound_-_v831_-_www.m0o.eu
[02/07/2008|14:46] C:\Program Files\Lineage_II_-_Hellbound_-_v831_-_www.m0o.eu.rar
[30/08/2008|12:42] C:\Program Files\Messenger
[28/04/2008|14:36] C:\Program Files\Messenger Plus! Live
[28/04/2008|13:29] C:\Program Files\microsoft frontpage
[02/08/2008|22:04] C:\Program Files\Microsoft Games
[08/05/2008|02:13] C:\Program Files\Microsoft Office
[08/05/2008|02:13] C:\Program Files\Microsoft Visual Studio
[08/05/2008|02:14] C:\Program Files\Microsoft Works
[29/08/2008|04:06] C:\Program Files\mIRC
[30/08/2008|13:36] C:\Program Files\Movie Maker
[31/08/2008|12:17] C:\Program Files\Mozilla Firefox
[12/05/2008|11:47] C:\Program Files\MSBuild
[28/04/2008|13:26] C:\Program Files\MSN
[28/04/2008|13:26] C:\Program Files\MSN Gaming Zone
[25/05/2008|18:01] C:\Program Files\MSXML 4.0
[12/05/2008|18:02] C:\Program Files\MSXML 6.0
[30/08/2008|23:00] C:\Program Files\Nero 8 + key
[30/08/2008|12:32] C:\Program Files\NetMeeting
[18/07/2008|18:01] C:\Program Files\Netts
[22/06/2008|22:17] C:\Program Files\Nvu
[30/08/2008|12:41] C:\Program Files\Outlook Express
[23/08/2008|22:04] C:\Program Files\Perfect World
[07/06/2008|16:47] C:\Program Files\PowerISO
[28/04/2008|16:16] C:\Program Files\PowerQuest
[31/07/2008|19:39] C:\Program Files\Promesse
[10/07/2008|13:14] C:\Program Files\PSPHost
[28/04/2008|15:31] C:\Program Files\QuickTime
[09/05/2008|00:47] C:\Program Files\RaPiZ PSP Software
[30/04/2008|18:47] C:\Program Files\Real
[17/05/2008|12:58] C:\Program Files\Realtek
[21/06/2008|00:07] C:\Program Files\Red Kawa
[12/05/2008|11:40] C:\Program Files\Reference Assemblies
[20/06/2008|18:14] C:\Program Files\RegCleaner
[02/08/2008|23:24] C:\Program Files\Reign Of Midgard
[11/05/2008|12:24] C:\Program Files\Rockstar Games
[25/07/2008|22:22] C:\Program Files\ruff-rose
[15/07/2008|16:12] C:\Program Files\ruff-rose.rar
[28/04/2008|13:42] C:\Program Files\SAGEM
[24/05/2008|19:06] C:\Program Files\Samsung
[28/04/2008|13:28] C:\Program Files\Services en ligne
[01/07/2008|13:20] C:\Program Files\Software Informer
[08/07/2008|16:51] C:\Program Files\Softwin
[30/08/2008|14:37] C:\Program Files\Stardock
[02/08/2008|17:50] C:\Program Files\Steam
[29/08/2008|03:07] C:\Program Files\StepMania
[29/08/2008|15:34] C:\Program Files\Styler
[04/05/2008|11:37] C:\Program Files\Teamspeak2_RC2
[02/07/2008|22:00] C:\Program Files\TimeAdjuster
[25/06/2008|19:36] C:\Program Files\TomTom DesktopSuite
[28/07/2008|10:49] C:\Program Files\TomTom HOME 2
[30/08/2008|22:11] C:\Program Files\Trend Micro
[28/04/2008|13:32] C:\Program Files\Uninstall Information
[30/04/2008|13:50] C:\Program Files\VideoLAN
[28/04/2008|14:32] C:\Program Files\Windows Live
[29/04/2008|12:25] C:\Program Files\Windows Media Connect 2
[30/08/2008|12:32] C:\Program Files\Windows Media Player
[30/08/2008|12:32] C:\Program Files\Windows NT
[28/04/2008|13:26] C:\Program Files\WindowsUpdate
[29/08/2008|15:34] C:\Program Files\WinFlip
[30/08/2008|23:00] C:\Program Files\WinNY
[03/05/2008|18:41] C:\Program Files\WinRAR
[24/07/2008|12:55] C:\Program Files\World of Warcraft
[28/04/2008|16:28] C:\Program Files\WowCartographe
[28/04/2008|13:29] C:\Program Files\xerox
[20/06/2008|14:15] C:\Program Files\Xfire
[24/06/2008|21:49] C:\Program Files\Yacc Yet Another CSO Compressor
[28/04/2008|13:38] C:\Program Files\Zone Labs
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[12/05/2008|16:43] C:\Program Files\Fichiers communs\Adobe
[26/08/2008|14:47] C:\Program Files\Fichiers communs\Ahead
[28/04/2008|15:30] C:\Program Files\Fichiers communs\Apple
[23/07/2008|13:23] C:\Program Files\Fichiers communs\Blizzard Entertainment
[08/05/2008|02:13] C:\Program Files\Fichiers communs\DESIGNER
[09/06/2008|19:51] C:\Program Files\Fichiers communs\EuphRO2
[02/05/2008|19:21] C:\Program Files\Fichiers communs\InstallShield
[28/04/2008|23:03] C:\Program Files\Fichiers communs\Java
[01/08/2008|15:30] C:\Program Files\Fichiers communs\Microsoft Shared
[28/04/2008|13:27] C:\Program Files\Fichiers communs\MSSoap
[28/04/2008|13:58] C:\Program Files\Fichiers communs\ODBC
[30/04/2008|18:48] C:\Program Files\Fichiers communs\Real
[28/04/2008|13:27] C:\Program Files\Fichiers communs\Services
[08/07/2008|16:51] C:\Program Files\Fichiers communs\Softwin
[28/04/2008|13:58] C:\Program Files\Fichiers communs\SpeechEngines
[30/08/2008|12:32] C:\Program Files\Fichiers communs\System
[28/04/2008|14:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[28/04/2008|16:09] C:\Program Files\Fichiers communs\Wise Installation Wizard
[30/04/2008|18:48] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 15 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-31 12:43:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 381
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Bruno\Application Data\Azureus\torrents\Nero 8.1.1.0 Ultra Edition + Keygen [h33t] [CaZoR] [mininova].torrent
C:\DOCUME~1\Bruno\Application Data\Azureus\torrents\Photoshop. CS3 +Crack [mininova].torrent
C:\DOCUME~1\Bruno\Mes documents\Ma musique\Kanye West\08 - Crack Music (Feat. The Game).m4a
[F:84][D:12]-> C:\DOCUME~1\Bruno\LOCALS~1\Temp
[F:27][D:0]-> C:\DOCUME~1\Bruno\Cookies
[F:567][D:16]-> C:\DOCUME~1\Bruno\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 12:50:07
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:25, on 31/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Lop SD\catchme.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.239.219.83 l2authd.lineage2.com # m0o age
O1 - Hosts: 213.239.219.83 L2testauthd.lineage2.com #m0o age
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [HHylGl4OPm] C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA6AADF9-15C5-4D02-B26E-733A409274D1}: NameServer = 84.103.237.144 86.64.145.144
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
JE l'ai fait en mode sans échec, mais pas sur que cela est fonctionée voila le rapport :
--------------------\\ Lop S&D 4.2.3-7 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 08/27/04 13:45:15 Ver: 08.00.10
USER : Bruno ( Administrator )
BOOT : Fail-safe boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : ZoneAlarm Firewall 7.0.462.000 (Activated)
"C:\Lop SD" ( MAJ : 30-08-2008|19:45 )
Option : [2] ( 31/08/2008|12:41 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[28/04/2008|13:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[28/04/2008|13:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[30/08/2008|14:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[30/08/2008|14:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[12/05/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/04/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[28/04/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[17/05/2008|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[29/04/2008|12:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[08/07/2008|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[28/04/2008|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[12/05/2008|23:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[02/05/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[24/05/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[28/04/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[28/04/2008|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[17/05/2008|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[08/05/2008|02:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/08/2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[26/08/2008|14:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[19/06/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[28/04/2008|13:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/04/2008|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[12/05/2008|16:45] C:\DOCUME~1\Bruno\APPLIC~1\Adobe
[26/08/2008|14:49] C:\DOCUME~1\Bruno\APPLIC~1\Ahead
[30/07/2008|23:38] C:\DOCUME~1\Bruno\APPLIC~1\Apple Computer
[12/05/2008|16:34] C:\DOCUME~1\Bruno\APPLIC~1\ATI
[30/08/2008|15:42] C:\DOCUME~1\Bruno\APPLIC~1\Azureus
[08/07/2008|16:59] C:\DOCUME~1\Bruno\APPLIC~1\Bitdefender
[28/04/2008|13:58] C:\DOCUME~1\Bruno\APPLIC~1\desktop.ini
[24/07/2008|12:54] C:\DOCUME~1\Bruno\APPLIC~1\FileZilla
[28/04/2008|13:32] C:\DOCUME~1\Bruno\APPLIC~1\Identities
[30/08/2008|19:15] C:\DOCUME~1\Bruno\APPLIC~1\InstallShield
[28/04/2008|14:14] C:\DOCUME~1\Bruno\APPLIC~1\Macromedia
[28/08/2008|17:53] C:\DOCUME~1\Bruno\APPLIC~1\Microsoft
[29/08/2008|04:22] C:\DOCUME~1\Bruno\APPLIC~1\mIRC
[19/06/2008|15:23] C:\DOCUME~1\Bruno\APPLIC~1\Mozilla
[02/08/2008|17:00] C:\DOCUME~1\Bruno\APPLIC~1\Nero
[22/06/2008|22:17] C:\DOCUME~1\Bruno\APPLIC~1\Nvu
[30/04/2008|18:49] C:\DOCUME~1\Bruno\APPLIC~1\Real
[30/08/2008|15:40] C:\DOCUME~1\Bruno\APPLIC~1\rhcro3j0eldg
[28/04/2008|23:04] C:\DOCUME~1\Bruno\APPLIC~1\Sun
[28/04/2008|15:11] C:\DOCUME~1\Bruno\APPLIC~1\Talkback
[04/05/2008|11:38] C:\DOCUME~1\Bruno\APPLIC~1\teamspeak2
[13/07/2008|22:59] C:\DOCUME~1\Bruno\APPLIC~1\Todae
[19/06/2008|15:23] C:\DOCUME~1\Bruno\APPLIC~1\TomTom
[28/04/2008|20:52] C:\DOCUME~1\Bruno\APPLIC~1\ViStart
[30/04/2008|18:54] C:\DOCUME~1\Bruno\APPLIC~1\vlc
[03/05/2008|18:34] C:\DOCUME~1\Bruno\APPLIC~1\WinRAR
[20/06/2008|14:16] C:\DOCUME~1\Bruno\APPLIC~1\Xfire
[28/04/2008|13:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[28/04/2008|13:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/04/2008|11:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[28/04/2008|13:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[28/04/2008 15:30][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[31/08/2008 12:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[12/05/2008|16:43] C:\Program Files\Adobe
[26/08/2008|14:47] C:\Program Files\Ahead
[28/04/2008|14:11] C:\Program Files\Alwil Software
[28/04/2008|15:30] C:\Program Files\Apple Software Update
[30/08/2008|22:59] C:\Program Files\a-squared Free
[17/05/2008|10:53] C:\Program Files\ATI Technologies
[14/05/2008|19:08] C:\Program Files\Audacity
[02/07/2008|22:47] C:\Program Files\Azureus
[28/04/2008|15:31] C:\Program Files\Bonjour
[28/04/2008|16:08] C:\Program Files\CCleaner
[28/04/2008|13:42] C:\Program Files\Cegetel
[02/07/2008|18:36] C:\Program Files\Common Files
[28/04/2008|13:27] C:\Program Files\ComPlus Applications
[07/07/2008|17:26] C:\Program Files\CSO-DAX Compressor
[13/07/2008|23:36] C:\Program Files\eMule
[24/08/2008|14:42] C:\Program Files\EuphRO2
[26/08/2008|14:47] C:\Program Files\Fichiers communs
[10/06/2008|20:05] C:\Program Files\FileZilla FTP Client
[19/07/2008|21:29] C:\Program Files\Free Download Manager
[02/05/2008|19:21] C:\Program Files\GALA-NET
[23/06/2008|15:46] C:\Program Files\Guitar Pro 5
[12/05/2008|16:10] C:\Program Files\HP
[19/07/2008|21:23] C:\Program Files\InstallShield Installation Information
[29/08/2008|15:33] C:\Program Files\Internet Explorer
[28/04/2008|15:32] C:\Program Files\iPod
[28/04/2008|15:32] C:\Program Files\iTunes
[14/06/2008|15:47] C:\Program Files\IZArc
[28/04/2008|23:04] C:\Program Files\Java
[28/04/2008|16:09] C:\Program Files\Lavasoft
[04/07/2008|16:45] C:\Program Files\Lineage II
[03/07/2008|13:29] C:\Program Files\Lineage_II_-_Hellbound_-_v831_-_www.m0o.eu
[02/07/2008|14:46] C:\Program Files\Lineage_II_-_Hellbound_-_v831_-_www.m0o.eu.rar
[30/08/2008|12:42] C:\Program Files\Messenger
[28/04/2008|14:36] C:\Program Files\Messenger Plus! Live
[28/04/2008|13:29] C:\Program Files\microsoft frontpage
[02/08/2008|22:04] C:\Program Files\Microsoft Games
[08/05/2008|02:13] C:\Program Files\Microsoft Office
[08/05/2008|02:13] C:\Program Files\Microsoft Visual Studio
[08/05/2008|02:14] C:\Program Files\Microsoft Works
[29/08/2008|04:06] C:\Program Files\mIRC
[30/08/2008|13:36] C:\Program Files\Movie Maker
[31/08/2008|12:17] C:\Program Files\Mozilla Firefox
[12/05/2008|11:47] C:\Program Files\MSBuild
[28/04/2008|13:26] C:\Program Files\MSN
[28/04/2008|13:26] C:\Program Files\MSN Gaming Zone
[25/05/2008|18:01] C:\Program Files\MSXML 4.0
[12/05/2008|18:02] C:\Program Files\MSXML 6.0
[30/08/2008|23:00] C:\Program Files\Nero 8 + key
[30/08/2008|12:32] C:\Program Files\NetMeeting
[18/07/2008|18:01] C:\Program Files\Netts
[22/06/2008|22:17] C:\Program Files\Nvu
[30/08/2008|12:41] C:\Program Files\Outlook Express
[23/08/2008|22:04] C:\Program Files\Perfect World
[07/06/2008|16:47] C:\Program Files\PowerISO
[28/04/2008|16:16] C:\Program Files\PowerQuest
[31/07/2008|19:39] C:\Program Files\Promesse
[10/07/2008|13:14] C:\Program Files\PSPHost
[28/04/2008|15:31] C:\Program Files\QuickTime
[09/05/2008|00:47] C:\Program Files\RaPiZ PSP Software
[30/04/2008|18:47] C:\Program Files\Real
[17/05/2008|12:58] C:\Program Files\Realtek
[21/06/2008|00:07] C:\Program Files\Red Kawa
[12/05/2008|11:40] C:\Program Files\Reference Assemblies
[20/06/2008|18:14] C:\Program Files\RegCleaner
[02/08/2008|23:24] C:\Program Files\Reign Of Midgard
[11/05/2008|12:24] C:\Program Files\Rockstar Games
[25/07/2008|22:22] C:\Program Files\ruff-rose
[15/07/2008|16:12] C:\Program Files\ruff-rose.rar
[28/04/2008|13:42] C:\Program Files\SAGEM
[24/05/2008|19:06] C:\Program Files\Samsung
[28/04/2008|13:28] C:\Program Files\Services en ligne
[01/07/2008|13:20] C:\Program Files\Software Informer
[08/07/2008|16:51] C:\Program Files\Softwin
[30/08/2008|14:37] C:\Program Files\Stardock
[02/08/2008|17:50] C:\Program Files\Steam
[29/08/2008|03:07] C:\Program Files\StepMania
[29/08/2008|15:34] C:\Program Files\Styler
[04/05/2008|11:37] C:\Program Files\Teamspeak2_RC2
[02/07/2008|22:00] C:\Program Files\TimeAdjuster
[25/06/2008|19:36] C:\Program Files\TomTom DesktopSuite
[28/07/2008|10:49] C:\Program Files\TomTom HOME 2
[30/08/2008|22:11] C:\Program Files\Trend Micro
[28/04/2008|13:32] C:\Program Files\Uninstall Information
[30/04/2008|13:50] C:\Program Files\VideoLAN
[28/04/2008|14:32] C:\Program Files\Windows Live
[29/04/2008|12:25] C:\Program Files\Windows Media Connect 2
[30/08/2008|12:32] C:\Program Files\Windows Media Player
[30/08/2008|12:32] C:\Program Files\Windows NT
[28/04/2008|13:26] C:\Program Files\WindowsUpdate
[29/08/2008|15:34] C:\Program Files\WinFlip
[30/08/2008|23:00] C:\Program Files\WinNY
[03/05/2008|18:41] C:\Program Files\WinRAR
[24/07/2008|12:55] C:\Program Files\World of Warcraft
[28/04/2008|16:28] C:\Program Files\WowCartographe
[28/04/2008|13:29] C:\Program Files\xerox
[20/06/2008|14:15] C:\Program Files\Xfire
[24/06/2008|21:49] C:\Program Files\Yacc Yet Another CSO Compressor
[28/04/2008|13:38] C:\Program Files\Zone Labs
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[12/05/2008|16:43] C:\Program Files\Fichiers communs\Adobe
[26/08/2008|14:47] C:\Program Files\Fichiers communs\Ahead
[28/04/2008|15:30] C:\Program Files\Fichiers communs\Apple
[23/07/2008|13:23] C:\Program Files\Fichiers communs\Blizzard Entertainment
[08/05/2008|02:13] C:\Program Files\Fichiers communs\DESIGNER
[09/06/2008|19:51] C:\Program Files\Fichiers communs\EuphRO2
[02/05/2008|19:21] C:\Program Files\Fichiers communs\InstallShield
[28/04/2008|23:03] C:\Program Files\Fichiers communs\Java
[01/08/2008|15:30] C:\Program Files\Fichiers communs\Microsoft Shared
[28/04/2008|13:27] C:\Program Files\Fichiers communs\MSSoap
[28/04/2008|13:58] C:\Program Files\Fichiers communs\ODBC
[30/04/2008|18:48] C:\Program Files\Fichiers communs\Real
[28/04/2008|13:27] C:\Program Files\Fichiers communs\Services
[08/07/2008|16:51] C:\Program Files\Fichiers communs\Softwin
[28/04/2008|13:58] C:\Program Files\Fichiers communs\SpeechEngines
[30/08/2008|12:32] C:\Program Files\Fichiers communs\System
[28/04/2008|14:31] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[28/04/2008|16:09] C:\Program Files\Fichiers communs\Wise Installation Wizard
[30/04/2008|18:48] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 15 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-31 12:43:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 381
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Bruno\Application Data\Azureus\torrents\Nero 8.1.1.0 Ultra Edition + Keygen [h33t] [CaZoR] [mininova].torrent
C:\DOCUME~1\Bruno\Application Data\Azureus\torrents\Photoshop. CS3 +Crack [mininova].torrent
C:\DOCUME~1\Bruno\Mes documents\Ma musique\Kanye West\08 - Crack Music (Feat. The Game).m4a
[F:84][D:12]-> C:\DOCUME~1\Bruno\LOCALS~1\Temp
[F:27][D:0]-> C:\DOCUME~1\Bruno\Cookies
[F:567][D:16]-> C:\DOCUME~1\Bruno\LOCALS~1\TEMPOR~1\content.IE5
--------------------\\ Fin du rapport a 12:50:07
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:25, on 31/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Lop SD\catchme.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.239.219.83 l2authd.lineage2.com # m0o age
O1 - Hosts: 213.239.219.83 L2testauthd.lineage2.com #m0o age
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [HHylGl4OPm] C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA6AADF9-15C5-4D02-B26E-733A409274D1}: NameServer = 84.103.237.144 86.64.145.144
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
31 août 2008 à 13:19
31 août 2008 à 13:19
POURQUOI en mode sans echec je te l'ai pas demander tu fais ça tu postes le rapport tu redémarre le pc et tu mets un nouveau hijackthis merci
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assurez vous que la case "Unregister Dll 's and Ocx's" soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
clique sur MoveIt! pour lancer la suppression. S'il propose de redémarrer votre PC, acceptez
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assurez vous que la case "Unregister Dll 's and Ocx's" soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
clique sur MoveIt! pour lancer la suppression. S'il propose de redémarrer votre PC, acceptez
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Seijtisu
Messages postés
11
Date d'inscription
dimanche 31 août 2008
Statut
Membre
Dernière intervention
6 septembre 2009
31 août 2008 à 15:48
31 août 2008 à 15:48
Dsl pour le retard déchargement d'une voiture a faire, voici done les rapports demandé
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:58, on 31/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.239.219.83 l2authd.lineage2.com # m0o age
O1 - Hosts: 213.239.219.83 L2testauthd.lineage2.com #m0o age
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [HHylGl4OPm] C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA6AADF9-15C5-4D02-B26E-733A409274D1}: NameServer = 84.103.237.144 86.64.145.144
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:58, on 31/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 213.239.219.83 l2authd.lineage2.com # m0o age
O1 - Hosts: 213.239.219.83 L2testauthd.lineage2.com #m0o age
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [HHylGl4OPm] C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA6AADF9-15C5-4D02-B26E-733A409274D1}: NameServer = 84.103.237.144 86.64.145.144
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
31 août 2008 à 16:09
31 août 2008 à 16:09
as tu fais OTMoveIt car je n'ai pas le rapport merci de le poster le rapport situé dans C:\_OTMoveIt\MovedFiles.
Seijtisu
Messages postés
11
Date d'inscription
dimanche 31 août 2008
Statut
Membre
Dernière intervention
6 septembre 2009
31 août 2008 à 16:22
31 août 2008 à 16:22
Oui je l'ai fait
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
31 août 2008 à 16:54
31 août 2008 à 16:54
si tu l'as fais poste le raport que je puisse savoir ce qui en ait merci
Seijtisu
Messages postés
11
Date d'inscription
dimanche 31 août 2008
Statut
Membre
Dernière intervention
6 septembre 2009
31 août 2008 à 19:49
31 août 2008 à 19:49
Il n'y a que ça ds le rapport je suis aller verifier le chemin et effectivement le dossier n'existe pas ou plus
File/Folder C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08312008_154626
File/Folder C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08312008_154626
jacques.gache
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 640
31 août 2008 à 22:14
31 août 2008 à 22:14
ok merci je voulais en être sur car sur ton hijackthis la lignes est toujours présente et si on la fixe et qu'il est toujours la elle revient bon tu relances hijackthis comme expliqué pour Fixer les lignes
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [HHylGl4OPm] C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
=====================================================================
désinstalles tout les outils utilisés avec toolscleaner2
Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
======================================================================
Redémarres le pc et passesccleaner avec ces réglages la
télécharge Ccleaner à partir de cette adresses
https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregitre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
======================================================================
purge la restauration système pour supprimer toutes traces d'infection
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
======================================================================
fais la mise à jour de java et installes adobe raider
mets java à jour : https://www.java.com/fr/download/manual.jsp et désinstalles l'ancienne version
ou installes cette version http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
telecharges et installes cette version : http://www.commentcamarche.net/telecharger/telechargement 27 acrobat reader
et si tu veux savoir si tu as d'autre faille de sécurité à cause de mise à jour non faite fais un scan de vulnérabilité
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
tu peux conserver et utiliser ccleaner en nettoyeur à chaque arrêt du pc ou comme moi sur les 5 pc de la maison ou je l'ai mis en automatique et je l'utilise pour le registre après chaque désinstallation de programme, et puis utilise régulièrement malwarebites mais toujours faire la mise à jour avant
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan only"
.Tu coches les lignes suivantes :
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [HHylGl4OPm] C:\Documents and Settings\All Users\Application Data\rankxozi\zohulmxg.exe
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - http://ares.netgame.com/download/mglaunch_USAv1002.cab
.Tu cliques sur "Fix Checked"
.Tu fermes HijackThis
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
=====================================================================
désinstalles tout les outils utilisés avec toolscleaner2
Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
======================================================================
Redémarres le pc et passesccleaner avec ces réglages la
télécharge Ccleaner à partir de cette adresses
https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregitre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
======================================================================
purge la restauration système pour supprimer toutes traces d'infection
(1) Désactiver la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
(2) Activer la Restauration du système
cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
======================================================================
fais la mise à jour de java et installes adobe raider
mets java à jour : https://www.java.com/fr/download/manual.jsp et désinstalles l'ancienne version
ou installes cette version http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
telecharges et installes cette version : http://www.commentcamarche.net/telecharger/telechargement 27 acrobat reader
et si tu veux savoir si tu as d'autre faille de sécurité à cause de mise à jour non faite fais un scan de vulnérabilité
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
tu peux conserver et utiliser ccleaner en nettoyeur à chaque arrêt du pc ou comme moi sur les 5 pc de la maison ou je l'ai mis en automatique et je l'utilise pour le registre après chaque désinstallation de programme, et puis utilise régulièrement malwarebites mais toujours faire la mise à jour avant