Infecté par trojan Swizzor
Résolu
jice
-
benurrr Messages postés 9766 Statut Contributeur sécurité -
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,
Mon antivir Avast a hurlé lors de l'ouverture d'une fenêtre IE, m'indiquant qu0il avait trouvé win32:swizzor Trj.
Pas pu le mettre en quarantaine, et j'ai pensé que je l'avais supprimé.
Seulement, j'ai des problèmes le lendemain: plus de Flashplayer, et impossible de le télécharger. Avec Bitdefender j'ai fait un scan, il a trouvé le virus mais pas pu le supprimer.
Malwarebyte antimalware m'a aussi trouvé un élément Registre infecté. L'a-t-il supprimé?
je n'arrive toujours pas à installer un Flash/shockPlayer.
Donc, quoi? Comment être sûr?
Je ne sais pas analyser les logs ci-dessous (Malwarebyte / Lopxp / LopSD / Hijackthis)
Pour gagner du temps, je les poste.
Si quelqu'un pouvait les anlyser et me dire si je suis infecté...
Un grand merci d'avance!
1.----------------
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1102
Windows 5.1.2600 Service Pack 2
01:35:05 01/09/2008
mbam-log-09-01-2008 (01-34-57).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 120005
Temps écoulé: 28 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
2.------------------------
# Rapport Lopxp fait le 01/09/2008 à 1:40:00
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-07-22 à 18:43:57 - Adobe
2008-02-09 à 15:05:36 - Adobe Systems
2007-10-27 à 14:21:00 - Ahead
2008-07-06 à 15:54:36 - Apple
2008-08-26 à 23:54:20 - Apple Computer
2008-03-17 à 14:14:44 - EnterNHelp
2008-07-22 à 18:44:00 - FLEXnet
2007-11-06 à 18:18:48 - Google
2008-03-19 à 13:55:13 - Google Updater
2007-10-27 à 13:03:49 - InstallShield
2007-11-08 à 16:23:53 - Kaspersky Lab Setup Files
2008-04-07 à 20:02:18 - Lavasoft
2007-11-02 à 20:46:22 - LightScribe
2007-12-29 à 12:16:11 - Link Data Security
2008-06-23 à 10:29:45 - Macrovision
2008-08-31 à 23:05:14 - Malwarebytes
2008-03-18 à 11:21:36 - Microsoft
2008-08-31 à 18:43:28 - Microsoft Help
2007-11-22 à 09:00:36 - MSScanAppDataDir
2007-10-27 à 13:55:50 - muvee Technologies
2007-10-27 à 14:17:50 - Nero
2008-03-17 à 14:11:31 - Nikon
2007-11-06 à 17:10:28 - NVIDIA
2008-03-24 à 16:47:01 - Real
2007-11-06 à 19:00:33 - Skype
2008-08-31 à 22:59:03 - Spybot - Search & Destroy
2008-03-17 à 14:11:03 - Tables
2008-07-16 à 14:03:52 - TEMP
2007-10-27 à 15:08:12 - Ubisoft
2008-03-17 à 14:14:44 - Ultima_T15
2008-08-31 à 23:08:58 - UniversalisV13
2008-01-19 à 15:53:10 - Windows Genuine Advantage
+- C:\Documents and Settings\J-C\Application Data
2008-07-22 à 18:44:02 - Adobe
2007-10-31 à 09:06:00 - AdobeUM
2008-05-31 à 09:54:16 - Ahead
2008-07-16 à 13:55:46 - Apple Computer
2008-07-23 à 21:19:24 - ArcSoft
2007-11-08 à 14:16:58 - Brother
2007-11-23 à 12:35:50 - DMCache
2007-11-08 à 17:35:02 - Google
2008-03-25 à 15:56:42 - Help
2007-10-27 à 12:09:39 - Identities
2007-10-27 à 12:51:03 - InstallShield
2007-11-24 à 15:18:38 - Leadertech
2007-10-27 à 13:17:43 - Logitech
2007-11-06 à 17:15:51 - Macromedia
2008-08-31 à 23:05:18 - Malwarebytes
2008-02-06 à 12:21:53 - Microsoft
2007-12-29 à 12:16:18 - Mozilla
2007-10-27 à 13:15:28 - Musicmatch
2008-03-17 à 14:16:52 - Nikon
2008-02-15 à 11:52:03 - Opera
2008-04-14 à 12:31:49 - Real
2008-03-24 à 15:15:07 - Skype
2007-12-29 à 12:12:44 - Sun
2007-11-09 à 15:51:51 - UBS
2007-12-29 à 12:16:19 - Universalis V13
2008-03-24 à 16:53:33 - vlc
2008-03-18 à 11:22:00 - Windows Desktop Search
+- C:\Documents and Settings\J-C\Local Settings\Application Data
2008-02-09 à 15:16:39 - Adobe
2007-12-11 à 13:03:58 - Ahead
2008-03-24 à 15:30:19 - Apple
2008-07-17 à 11:26:42 - Apple Computer
2007-11-08 à 17:35:02 - Google
2007-11-08 à 13:39:24 - Help
2007-10-27 à 14:22:47 - Identities
2008-05-17 à 12:04:23 - Microsoft
2008-02-06 à 12:07:22 - Microsoft Help
2007-10-27 à 13:15:35 - Musicmatch
2008-03-24 à 17:15:48 - piratrax
2008-03-20 à 09:25:45 - Pixology
2008-03-24 à 16:47:01 - Real
2007-12-29 à 12:16:26 - UniversalisV13
2008-07-09 à 13:34:46 - Zattoo
2008-03-24 à 14:41:06 - ZattooPlayer
2007-12-29 à 12:12:25 - {7148F0A6-6813-11D6-A77B-00B0D0142050}
+- C:\Documents and Settings\Rebekka Meier\Application Data
2007-10-29 à 19:34:15 - Identities
2007-10-29 à 19:34:32 - Logitech
2007-10-29 à 19:34:09 - Microsoft
+- C:\Documents and Settings\Rebekka Meier\Local Settings\Application Data
2007-10-29 à 19:34:22 - Microsoft
2007-10-29 à 19:34:28 - Musicmatch
========== Listing du dossier Program Files
+- C:\Program Files
2008-07-22 à 18:41:05 - Adobe
2008-05-12 à 17:56:44 - Alwil Software
2008-08-26 à 23:54:57 - Apple Software Update
2007-11-06 à 18:44:04 - Bluewin
2008-07-16 à 08:27:45 - Bonjour
2007-11-09 à 08:15:23 - CCleaner
2007-10-27 à 12:01:41 - ComPlus Applications
2008-03-17 à 04:34:11 - DivX
2008-04-28 à 16:24:49 - Dofus
2008-07-22 à 18:43:57 - Fichiers communs
2008-02-29 à 16:50:20 - Free Audio Pack
2008-07-18 à 18:10:10 - Gigabyte
2007-11-08 à 17:34:40 - Google
2008-07-22 à 19:26:30 - InstallShield Installation Information
2007-10-27 à 12:48:54 - Intel
2008-08-31 à 18:47:08 - Internet Explorer
2008-08-19 à 16:42:13 - Java
2008-05-12 à 13:15:36 - Kaspersky Lab
2008-04-07 à 20:01:50 - Lavasoft
2007-10-27 à 13:14:41 - Logitech
2008-08-31 à 23:40:09 - Lopxp
2008-08-31 à 23:05:17 - Malwarebytes' Anti-Malware
2008-01-19 à 20:07:52 - MessengerOFF
2007-10-27 à 12:03:52 - microsoft frontpage
2008-02-06 à 12:10:31 - Microsoft Office
2008-02-06 à 12:10:45 - Microsoft Works
2007-10-27 à 12:02:08 - Movie Maker
2007-10-27 à 12:00:43 - MSN
2007-10-27 à 12:01:10 - MSN Gaming Zone
2007-11-08 à 17:53:51 - MSXML 4.0
2008-04-07 à 22:09:00 - MSXML 6.0
2007-10-27 à 13:15:28 - MUSICMATCH
2007-10-27 à 13:56:49 - muvee Technologies
2007-10-27 à 14:17:50 - Nero
2007-10-27 à 12:02:19 - NetMeeting
2008-03-20 à 09:33:34 - Nikon
2007-11-08 à 17:56:03 - Outlook Express
2007-11-06 à 16:43:21 - Philips Flat Panel Adjust
2007-11-06 à 18:21:50 - Picasa2
2008-03-25 à 15:17:30 - Piratrax
2008-07-06 à 15:58:55 - QuickTime Alternative
2008-03-24 à 16:47:03 - Real Alternative
2007-10-27 à 12:51:07 - Realtek
2008-03-24 à 14:16:29 - RegSupreme
2008-07-22 à 19:26:31 - SanDisk
2007-10-27 à 12:02:52 - Services en ligne
2008-03-25 à 15:55:00 - Skype
2008-03-19 à 14:14:16 - SoldnerSecretWars
2008-01-09 à 15:02:44 - Spybot - Search & Destroy
2008-08-31 à 21:24:46 - Spybot - Search & Destroy_new
2008-04-07 à 22:35:15 - SpywareBlaster
2008-08-19 à 16:42:19 - Sun
2007-11-06 à 18:32:25 - SystemRequirementsLab
2008-04-07 à 21:20:34 - Trend Micro
2007-10-27 à 14:42:42 - Ubisoft
2007-11-09 à 15:51:28 - UBS e-banking
2007-10-27 à 12:09:38 - Uninstall Information
2007-12-29 à 11:53:06 - Universalis
2008-03-24 à 16:52:50 - VideoLAN
2008-01-31 à 16:12:21 - Voice Manager
2008-03-18 à 11:21:38 - Windows Desktop Search
2008-02-09 à 13:48:58 - Windows Media Player
2007-10-27 à 12:01:04 - Windows NT
2007-10-27 à 12:02:54 - WindowsUpdate
2007-10-27 à 12:03:52 - xerox
2008-06-16 à 21:01:26 - Zattoo
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
3.-------------------------------------------
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1102
Windows 5.1.2600 Service Pack 2
01:35:05 01/09/2008
mbam-log-09-01-2008 (01-34-57).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 120005
Temps écoulé: 28 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
4.-----------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:56:43, on 01/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\TBPanel.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\GIGABYTE\GEST\gest.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Gigabyte\GEST\GSvr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bluewin.ch/de/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\RUN.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [EasyTuneVPro] C:\Program Files\Gigabyte\ET5Pro\ETcall.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Monitor.lnk = C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk.disabled
O4 - Global Startup: Windows Desktop Search.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messengeroff\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messengeroff\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{90D22976-B3EB-423C-8CDC-65C9EEE2BD18}: NameServer = 193.192.227.3 85.90.7.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\Gigabyte\GEST\GSvr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Mon antivir Avast a hurlé lors de l'ouverture d'une fenêtre IE, m'indiquant qu0il avait trouvé win32:swizzor Trj.
Pas pu le mettre en quarantaine, et j'ai pensé que je l'avais supprimé.
Seulement, j'ai des problèmes le lendemain: plus de Flashplayer, et impossible de le télécharger. Avec Bitdefender j'ai fait un scan, il a trouvé le virus mais pas pu le supprimer.
Malwarebyte antimalware m'a aussi trouvé un élément Registre infecté. L'a-t-il supprimé?
je n'arrive toujours pas à installer un Flash/shockPlayer.
Donc, quoi? Comment être sûr?
Je ne sais pas analyser les logs ci-dessous (Malwarebyte / Lopxp / LopSD / Hijackthis)
Pour gagner du temps, je les poste.
Si quelqu'un pouvait les anlyser et me dire si je suis infecté...
Un grand merci d'avance!
1.----------------
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1102
Windows 5.1.2600 Service Pack 2
01:35:05 01/09/2008
mbam-log-09-01-2008 (01-34-57).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 120005
Temps écoulé: 28 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
2.------------------------
# Rapport Lopxp fait le 01/09/2008 à 1:40:00
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-07-22 à 18:43:57 - Adobe
2008-02-09 à 15:05:36 - Adobe Systems
2007-10-27 à 14:21:00 - Ahead
2008-07-06 à 15:54:36 - Apple
2008-08-26 à 23:54:20 - Apple Computer
2008-03-17 à 14:14:44 - EnterNHelp
2008-07-22 à 18:44:00 - FLEXnet
2007-11-06 à 18:18:48 - Google
2008-03-19 à 13:55:13 - Google Updater
2007-10-27 à 13:03:49 - InstallShield
2007-11-08 à 16:23:53 - Kaspersky Lab Setup Files
2008-04-07 à 20:02:18 - Lavasoft
2007-11-02 à 20:46:22 - LightScribe
2007-12-29 à 12:16:11 - Link Data Security
2008-06-23 à 10:29:45 - Macrovision
2008-08-31 à 23:05:14 - Malwarebytes
2008-03-18 à 11:21:36 - Microsoft
2008-08-31 à 18:43:28 - Microsoft Help
2007-11-22 à 09:00:36 - MSScanAppDataDir
2007-10-27 à 13:55:50 - muvee Technologies
2007-10-27 à 14:17:50 - Nero
2008-03-17 à 14:11:31 - Nikon
2007-11-06 à 17:10:28 - NVIDIA
2008-03-24 à 16:47:01 - Real
2007-11-06 à 19:00:33 - Skype
2008-08-31 à 22:59:03 - Spybot - Search & Destroy
2008-03-17 à 14:11:03 - Tables
2008-07-16 à 14:03:52 - TEMP
2007-10-27 à 15:08:12 - Ubisoft
2008-03-17 à 14:14:44 - Ultima_T15
2008-08-31 à 23:08:58 - UniversalisV13
2008-01-19 à 15:53:10 - Windows Genuine Advantage
+- C:\Documents and Settings\J-C\Application Data
2008-07-22 à 18:44:02 - Adobe
2007-10-31 à 09:06:00 - AdobeUM
2008-05-31 à 09:54:16 - Ahead
2008-07-16 à 13:55:46 - Apple Computer
2008-07-23 à 21:19:24 - ArcSoft
2007-11-08 à 14:16:58 - Brother
2007-11-23 à 12:35:50 - DMCache
2007-11-08 à 17:35:02 - Google
2008-03-25 à 15:56:42 - Help
2007-10-27 à 12:09:39 - Identities
2007-10-27 à 12:51:03 - InstallShield
2007-11-24 à 15:18:38 - Leadertech
2007-10-27 à 13:17:43 - Logitech
2007-11-06 à 17:15:51 - Macromedia
2008-08-31 à 23:05:18 - Malwarebytes
2008-02-06 à 12:21:53 - Microsoft
2007-12-29 à 12:16:18 - Mozilla
2007-10-27 à 13:15:28 - Musicmatch
2008-03-17 à 14:16:52 - Nikon
2008-02-15 à 11:52:03 - Opera
2008-04-14 à 12:31:49 - Real
2008-03-24 à 15:15:07 - Skype
2007-12-29 à 12:12:44 - Sun
2007-11-09 à 15:51:51 - UBS
2007-12-29 à 12:16:19 - Universalis V13
2008-03-24 à 16:53:33 - vlc
2008-03-18 à 11:22:00 - Windows Desktop Search
+- C:\Documents and Settings\J-C\Local Settings\Application Data
2008-02-09 à 15:16:39 - Adobe
2007-12-11 à 13:03:58 - Ahead
2008-03-24 à 15:30:19 - Apple
2008-07-17 à 11:26:42 - Apple Computer
2007-11-08 à 17:35:02 - Google
2007-11-08 à 13:39:24 - Help
2007-10-27 à 14:22:47 - Identities
2008-05-17 à 12:04:23 - Microsoft
2008-02-06 à 12:07:22 - Microsoft Help
2007-10-27 à 13:15:35 - Musicmatch
2008-03-24 à 17:15:48 - piratrax
2008-03-20 à 09:25:45 - Pixology
2008-03-24 à 16:47:01 - Real
2007-12-29 à 12:16:26 - UniversalisV13
2008-07-09 à 13:34:46 - Zattoo
2008-03-24 à 14:41:06 - ZattooPlayer
2007-12-29 à 12:12:25 - {7148F0A6-6813-11D6-A77B-00B0D0142050}
+- C:\Documents and Settings\Rebekka Meier\Application Data
2007-10-29 à 19:34:15 - Identities
2007-10-29 à 19:34:32 - Logitech
2007-10-29 à 19:34:09 - Microsoft
+- C:\Documents and Settings\Rebekka Meier\Local Settings\Application Data
2007-10-29 à 19:34:22 - Microsoft
2007-10-29 à 19:34:28 - Musicmatch
========== Listing du dossier Program Files
+- C:\Program Files
2008-07-22 à 18:41:05 - Adobe
2008-05-12 à 17:56:44 - Alwil Software
2008-08-26 à 23:54:57 - Apple Software Update
2007-11-06 à 18:44:04 - Bluewin
2008-07-16 à 08:27:45 - Bonjour
2007-11-09 à 08:15:23 - CCleaner
2007-10-27 à 12:01:41 - ComPlus Applications
2008-03-17 à 04:34:11 - DivX
2008-04-28 à 16:24:49 - Dofus
2008-07-22 à 18:43:57 - Fichiers communs
2008-02-29 à 16:50:20 - Free Audio Pack
2008-07-18 à 18:10:10 - Gigabyte
2007-11-08 à 17:34:40 - Google
2008-07-22 à 19:26:30 - InstallShield Installation Information
2007-10-27 à 12:48:54 - Intel
2008-08-31 à 18:47:08 - Internet Explorer
2008-08-19 à 16:42:13 - Java
2008-05-12 à 13:15:36 - Kaspersky Lab
2008-04-07 à 20:01:50 - Lavasoft
2007-10-27 à 13:14:41 - Logitech
2008-08-31 à 23:40:09 - Lopxp
2008-08-31 à 23:05:17 - Malwarebytes' Anti-Malware
2008-01-19 à 20:07:52 - MessengerOFF
2007-10-27 à 12:03:52 - microsoft frontpage
2008-02-06 à 12:10:31 - Microsoft Office
2008-02-06 à 12:10:45 - Microsoft Works
2007-10-27 à 12:02:08 - Movie Maker
2007-10-27 à 12:00:43 - MSN
2007-10-27 à 12:01:10 - MSN Gaming Zone
2007-11-08 à 17:53:51 - MSXML 4.0
2008-04-07 à 22:09:00 - MSXML 6.0
2007-10-27 à 13:15:28 - MUSICMATCH
2007-10-27 à 13:56:49 - muvee Technologies
2007-10-27 à 14:17:50 - Nero
2007-10-27 à 12:02:19 - NetMeeting
2008-03-20 à 09:33:34 - Nikon
2007-11-08 à 17:56:03 - Outlook Express
2007-11-06 à 16:43:21 - Philips Flat Panel Adjust
2007-11-06 à 18:21:50 - Picasa2
2008-03-25 à 15:17:30 - Piratrax
2008-07-06 à 15:58:55 - QuickTime Alternative
2008-03-24 à 16:47:03 - Real Alternative
2007-10-27 à 12:51:07 - Realtek
2008-03-24 à 14:16:29 - RegSupreme
2008-07-22 à 19:26:31 - SanDisk
2007-10-27 à 12:02:52 - Services en ligne
2008-03-25 à 15:55:00 - Skype
2008-03-19 à 14:14:16 - SoldnerSecretWars
2008-01-09 à 15:02:44 - Spybot - Search & Destroy
2008-08-31 à 21:24:46 - Spybot - Search & Destroy_new
2008-04-07 à 22:35:15 - SpywareBlaster
2008-08-19 à 16:42:19 - Sun
2007-11-06 à 18:32:25 - SystemRequirementsLab
2008-04-07 à 21:20:34 - Trend Micro
2007-10-27 à 14:42:42 - Ubisoft
2007-11-09 à 15:51:28 - UBS e-banking
2007-10-27 à 12:09:38 - Uninstall Information
2007-12-29 à 11:53:06 - Universalis
2008-03-24 à 16:52:50 - VideoLAN
2008-01-31 à 16:12:21 - Voice Manager
2008-03-18 à 11:21:38 - Windows Desktop Search
2008-02-09 à 13:48:58 - Windows Media Player
2007-10-27 à 12:01:04 - Windows NT
2007-10-27 à 12:02:54 - WindowsUpdate
2007-10-27 à 12:03:52 - xerox
2008-06-16 à 21:01:26 - Zattoo
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Registre : Aucune suggestion.
- Fin du rapport -
3.-------------------------------------------
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1102
Windows 5.1.2600 Service Pack 2
01:35:05 01/09/2008
mbam-log-09-01-2008 (01-34-57).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 120005
Temps écoulé: 28 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
4.-----------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:56:43, on 01/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\TBPanel.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\GIGABYTE\GEST\gest.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Gigabyte\GEST\GSvr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bluewin.ch/de/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\RUN.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [EasyTuneVPro] C:\Program Files\Gigabyte\ET5Pro\ETcall.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Monitor.lnk = C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk.disabled
O4 - Global Startup: Windows Desktop Search.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messengeroff\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messengeroff\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{90D22976-B3EB-423C-8CDC-65C9EEE2BD18}: NameServer = 193.192.227.3 85.90.7.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\Gigabyte\GEST\GSvr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Logitech setpoint
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- Trojan sms-par google - Accueil - Virus
1 réponse
Bonjour ;pour malwarbyte a tu suprimer ?car je voit no action taken pour suprimer fait comme c expliquer on gras
telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace
comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport
telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace
comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport
