Virus rapport HJT
Résolu/Fermé
aurélien
-
4 oct. 2008 à 10:35
Chingy2008 Messages postés 5 Date d'inscription mercredi 2 avril 2008 Statut Membre Dernière intervention 30 mars 2009 - 4 nov. 2008 à 22:35
Chingy2008 Messages postés 5 Date d'inscription mercredi 2 avril 2008 Statut Membre Dernière intervention 30 mars 2009 - 4 nov. 2008 à 22:35
A voir également:
- Virus rapport HJT
- Svchost.exe virus - Guide
- Plan rapport de stage - Guide
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
20 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
7 oct. 2008 à 19:23
7 oct. 2008 à 19:23
Bonsoir
ok on continu
Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.
Ensuite
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
--------------------------
Ensuite refais un nouveau HijackThis
@+
ok on continu
Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\byywotcp.ini EmptyTemp
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.
Ensuite
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
--------------------------
Ensuite refais un nouveau HijackThis
@+
Merci pour ton aide. Voici le rapport :
--------------------\\ Lop S&D 4.2.4-5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : Sarselle ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081004-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 293 Go Free : 197 Go
D:\ (USB)
E:\ (USB)
G:\ (USB)
H:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
I:\ (USB)
"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 05/10/2008| 7:40 )
--------------------\\ Listing des dossiers dans APPLIC~1
[26/09/2008|08:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/08/2007|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[26/08/2007|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/08/2007|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[20/08/2007|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[24/05/2008|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[26/02/2008|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/09/2008|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[17/09/2007|10:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/02/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[14/08/2007|12:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/08/2007|12:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[14/08/2007|12:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[04/09/2008|09:43] C:\DOCUME~1\Sarselle\APPLIC~1\ABBYY
[04/10/2008|09:42] C:\DOCUME~1\Sarselle\APPLIC~1\Adobe
[24/11/2007|15:26] C:\DOCUME~1\Sarselle\APPLIC~1\BSplayer
[24/11/2007|15:26] C:\DOCUME~1\Sarselle\APPLIC~1\BSplayer Pro
[23/08/2007|08:10] C:\DOCUME~1\Sarselle\APPLIC~1\DivX
[04/09/2008|09:49] C:\DOCUME~1\Sarselle\APPLIC~1\EPSON
[06/09/2008|14:25] C:\DOCUME~1\Sarselle\APPLIC~1\Google
[14/08/2007|13:13] C:\DOCUME~1\Sarselle\APPLIC~1\Identities
[04/09/2008|09:45] C:\DOCUME~1\Sarselle\APPLIC~1\InterTrust
[22/08/2007|13:16] C:\DOCUME~1\Sarselle\APPLIC~1\Macromedia
[11/06/2008|15:02] C:\DOCUME~1\Sarselle\APPLIC~1\Microsoft
[15/07/2008|14:29] C:\DOCUME~1\Sarselle\APPLIC~1\Mozilla
[15/07/2008|14:30] C:\DOCUME~1\Sarselle\APPLIC~1\Real
[04/09/2008|10:47] C:\DOCUME~1\Sarselle\APPLIC~1\Smart Panel
[23/08/2007|18:07] C:\DOCUME~1\Sarselle\APPLIC~1\Sun
[04/10/2008|15:15] C:\DOCUME~1\Sarselle\APPLIC~1\uTorrent
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[05/10/2008 07:25][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{4D6FAE54-6008-4CF9-B2BC-9726DF043DDB}.job
[15/08/2008 15:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[04/10/2008 15:08][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[15/08/2008 14:46][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/10/2008 07:34][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[04/09/2008|09:42] C:\Program Files\ABBYY
[26/09/2008|08:01] C:\Program Files\Adobe
[20/08/2007|13:38] C:\Program Files\Alwil Software
[26/08/2007|18:05] C:\Program Files\Apple Software Update
[04/09/2008|09:41] C:\Program Files\ArcSoft
[17/03/2008|22:00] C:\Program Files\Canal
[15/12/2007|17:07] C:\Program Files\CD Audio Reader Filter
[14/08/2007|12:47] C:\Program Files\ComPlus Applications
[25/02/2008|23:25] C:\Program Files\Conduit
[15/09/2007|16:22] C:\Program Files\CONEXANT
[20/08/2007|13:20] C:\Program Files\CyberLink
[20/08/2007|12:08] C:\Program Files\Dell
[15/12/2007|17:03] C:\Program Files\DirectVobSub
[16/09/2007|10:49] C:\Program Files\DivX
[15/12/2007|17:07] C:\Program Files\DScaler5
[15/12/2007|17:04] C:\Program Files\DS-MP3 Source
[16/09/2007|15:07] C:\Program Files\DVDFab HD Decrypter 3
[06/08/2008|14:51] C:\Program Files\eMule
[04/09/2008|09:45] C:\Program Files\EPSON
[15/12/2007|17:04] C:\Program Files\ffdshow
[04/09/2008|10:33] C:\Program Files\Fichiers communs
[14/08/2007|13:06] C:\Program Files\FrenchOtto
[14/08/2007|13:06] C:\Program Files\GemMasterFrench
[06/09/2008|14:24] C:\Program Files\Google
[15/12/2007|17:04] C:\Program Files\Haali
[04/09/2008|10:33] C:\Program Files\InstallShield Installation Information
[20/08/2007|12:10] C:\Program Files\Intel
[13/08/2008|15:38] C:\Program Files\Internet Explorer
[20/05/2008|10:08] C:\Program Files\IZArc
[23/08/2007|18:06] C:\Program Files\Java
[20/08/2007|13:30] C:\Program Files\Kit ADSL
[25/02/2008|23:25] C:\Program Files\Lphant
[09/08/2008|19:57] C:\Program Files\LphantBar
[13/08/2008|15:39] C:\Program Files\Messenger
[14/08/2007|12:52] C:\Program Files\microsoft frontpage
[20/08/2007|14:00] C:\Program Files\Microsoft Office
[26/02/2008|11:57] C:\Program Files\Microsoft SQL Server Compact Edition
[20/08/2007|14:00] C:\Program Files\Microsoft.NET
[14/08/2007|12:49] C:\Program Files\Movie Maker
[15/07/2008|14:30] C:\Program Files\Mozilla Firefox
[14/08/2007|12:45] C:\Program Files\MSN
[14/08/2007|12:45] C:\Program Files\MSN Gaming Zone
[26/02/2008|11:52] C:\Program Files\MSN Messenger
[17/03/2008|21:59] C:\Program Files\MSXML 6.0
[27/04/2008|12:18] C:\Program Files\Multi_Media_France
[27/04/2008|12:18] C:\Program Files\MultiMedia France Toolbar
[14/08/2007|12:49] C:\Program Files\NetMeeting
[04/09/2008|09:44] C:\Program Files\NewSoft
[15/08/2008|15:00] C:\Program Files\Norton Security Scan
[26/09/2008|07:58] C:\Program Files\NOS
[14/08/2007|12:47] C:\Program Files\Online Services
[15/12/2007|17:06] C:\Program Files\OpenSource Flash Video Splitter
[20/08/2007|14:34] C:\Program Files\Outlook Express
[04/10/2008|09:44] C:\Program Files\PCHealthCenter
[06/05/2008|15:44] C:\Program Files\pese_courrier
[26/08/2007|18:05] C:\Program Files\QuickTime
[15/07/2008|14:29] C:\Program Files\Real
[15/12/2007|17:06] C:\Program Files\RealMedia
[04/09/2008|10:31] C:\Program Files\SEIKO EPSON Corp
[14/08/2007|12:50] C:\Program Files\Services en ligne
[15/12/2007|17:04] C:\Program Files\SHOUTcast Source
[20/08/2007|12:23] C:\Program Files\SigmaTel
[04/09/2008|10:48] C:\Program Files\Smart Panel
[20/08/2007|13:23] C:\Program Files\Sonic
[01/08/2008|10:44] C:\Program Files\Trend Micro
[14/08/2007|13:13] C:\Program Files\Uninstall Information
[20/08/2007|13:30] C:\Program Files\USB Driver-Express
[22/05/2008|13:15] C:\Program Files\uTorrent
[24/11/2007|15:26] C:\Program Files\Webteh
[27/02/2008|08:48] C:\Program Files\Windows Live
[26/02/2008|11:56] C:\Program Files\Windows Live Favorites
[26/02/2008|11:56] C:\Program Files\Windows Live Toolbar
[21/08/2007|11:41] C:\Program Files\Windows Media Player
[14/08/2007|12:45] C:\Program Files\Windows NT
[14/08/2007|12:47] C:\Program Files\Windows Plus
[14/08/2007|12:50] C:\Program Files\WindowsUpdate
[23/08/2007|18:17] C:\Program Files\WordBiz
[14/08/2007|12:52] C:\Program Files\xerox
[15/12/2007|17:02] C:\Program Files\Zoom Player
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[26/09/2008|08:02] C:\Program Files\Fichiers communs\Adobe
[17/03/2008|22:00] C:\Program Files\Fichiers communs\Adobe AIR
[20/08/2007|14:00] C:\Program Files\Fichiers communs\DESIGNER
[20/08/2007|13:26] C:\Program Files\Fichiers communs\InstallShield
[23/08/2007|18:05] C:\Program Files\Fichiers communs\Java
[24/06/2008|12:48] C:\Program Files\Fichiers communs\Microsoft Shared
[14/08/2007|12:49] C:\Program Files\Fichiers communs\MSSoap
[19/11/2007|18:24] C:\Program Files\Fichiers communs\Nullsoft
[14/08/2007|14:37] C:\Program Files\Fichiers communs\ODBC
[04/09/2008|10:33] C:\Program Files\Fichiers communs\Python
[15/07/2008|14:29] C:\Program Files\Fichiers communs\Real
[14/08/2007|12:49] C:\Program Files\Fichiers communs\Services
[20/08/2007|13:23] C:\Program Files\Fichiers communs\Sonic Shared
[14/08/2007|14:37] C:\Program Files\Fichiers communs\SpeechEngines
[20/08/2007|14:34] C:\Program Files\Fichiers communs\System
[20/08/2007|13:25] C:\Program Files\Fichiers communs\TiVo Shared
[26/02/2008|11:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/07/2008|14:29] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 43 Processes )
iexplore.exe ~ [PID:2640]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\MultiMedia France Toolbar
C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
C:\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe
C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.exe
C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
C:\Program Files\MultiMedia France Toolbar\UNWISE.EXE
C:\DOCUME~1\Sarselle\Cookies\sarselle@advertising[1].txt
C:\DOCUME~1\Sarselle\Cookies\sarselle@adopt.euroclick[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 07:44:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 29
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\YbLSvvut.ini
C:\WINDOWS\system32\YbLSvvut.ini2
[b]==> VUNDO <==/b
[F:2827][D:337]-> C:\DOCUME~1\Sarselle\LOCALS~1\Temp
[F:226][D:0]-> C:\DOCUME~1\Sarselle\Cookies
[F:16419][D:166]-> C:\DOCUME~1\Sarselle\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 05/10/2008| 7:47 - Option : [1]
--------------------\\ Fin du rapport a 7:47:58
--------------------\\ Lop S&D 4.2.4-5 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : Sarselle ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081004-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 293 Go Free : 197 Go
D:\ (USB)
E:\ (USB)
G:\ (USB)
H:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
I:\ (USB)
"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 05/10/2008| 7:40 )
--------------------\\ Listing des dossiers dans APPLIC~1
[26/09/2008|08:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[26/08/2007|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[26/08/2007|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/08/2007|13:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[20/08/2007|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[24/05/2008|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
[26/02/2008|11:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[26/09/2008|07:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[17/09/2007|10:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[26/02/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[14/08/2007|12:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[14/08/2007|12:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[14/08/2007|12:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[04/09/2008|09:43] C:\DOCUME~1\Sarselle\APPLIC~1\ABBYY
[04/10/2008|09:42] C:\DOCUME~1\Sarselle\APPLIC~1\Adobe
[24/11/2007|15:26] C:\DOCUME~1\Sarselle\APPLIC~1\BSplayer
[24/11/2007|15:26] C:\DOCUME~1\Sarselle\APPLIC~1\BSplayer Pro
[23/08/2007|08:10] C:\DOCUME~1\Sarselle\APPLIC~1\DivX
[04/09/2008|09:49] C:\DOCUME~1\Sarselle\APPLIC~1\EPSON
[06/09/2008|14:25] C:\DOCUME~1\Sarselle\APPLIC~1\Google
[14/08/2007|13:13] C:\DOCUME~1\Sarselle\APPLIC~1\Identities
[04/09/2008|09:45] C:\DOCUME~1\Sarselle\APPLIC~1\InterTrust
[22/08/2007|13:16] C:\DOCUME~1\Sarselle\APPLIC~1\Macromedia
[11/06/2008|15:02] C:\DOCUME~1\Sarselle\APPLIC~1\Microsoft
[15/07/2008|14:29] C:\DOCUME~1\Sarselle\APPLIC~1\Mozilla
[15/07/2008|14:30] C:\DOCUME~1\Sarselle\APPLIC~1\Real
[04/09/2008|10:47] C:\DOCUME~1\Sarselle\APPLIC~1\Smart Panel
[23/08/2007|18:07] C:\DOCUME~1\Sarselle\APPLIC~1\Sun
[04/10/2008|15:15] C:\DOCUME~1\Sarselle\APPLIC~1\uTorrent
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[05/10/2008 07:25][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{4D6FAE54-6008-4CF9-B2BC-9726DF043DDB}.job
[15/08/2008 15:00][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
[04/10/2008 15:08][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[15/08/2008 14:46][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/10/2008 07:34][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[04/09/2008|09:42] C:\Program Files\ABBYY
[26/09/2008|08:01] C:\Program Files\Adobe
[20/08/2007|13:38] C:\Program Files\Alwil Software
[26/08/2007|18:05] C:\Program Files\Apple Software Update
[04/09/2008|09:41] C:\Program Files\ArcSoft
[17/03/2008|22:00] C:\Program Files\Canal
[15/12/2007|17:07] C:\Program Files\CD Audio Reader Filter
[14/08/2007|12:47] C:\Program Files\ComPlus Applications
[25/02/2008|23:25] C:\Program Files\Conduit
[15/09/2007|16:22] C:\Program Files\CONEXANT
[20/08/2007|13:20] C:\Program Files\CyberLink
[20/08/2007|12:08] C:\Program Files\Dell
[15/12/2007|17:03] C:\Program Files\DirectVobSub
[16/09/2007|10:49] C:\Program Files\DivX
[15/12/2007|17:07] C:\Program Files\DScaler5
[15/12/2007|17:04] C:\Program Files\DS-MP3 Source
[16/09/2007|15:07] C:\Program Files\DVDFab HD Decrypter 3
[06/08/2008|14:51] C:\Program Files\eMule
[04/09/2008|09:45] C:\Program Files\EPSON
[15/12/2007|17:04] C:\Program Files\ffdshow
[04/09/2008|10:33] C:\Program Files\Fichiers communs
[14/08/2007|13:06] C:\Program Files\FrenchOtto
[14/08/2007|13:06] C:\Program Files\GemMasterFrench
[06/09/2008|14:24] C:\Program Files\Google
[15/12/2007|17:04] C:\Program Files\Haali
[04/09/2008|10:33] C:\Program Files\InstallShield Installation Information
[20/08/2007|12:10] C:\Program Files\Intel
[13/08/2008|15:38] C:\Program Files\Internet Explorer
[20/05/2008|10:08] C:\Program Files\IZArc
[23/08/2007|18:06] C:\Program Files\Java
[20/08/2007|13:30] C:\Program Files\Kit ADSL
[25/02/2008|23:25] C:\Program Files\Lphant
[09/08/2008|19:57] C:\Program Files\LphantBar
[13/08/2008|15:39] C:\Program Files\Messenger
[14/08/2007|12:52] C:\Program Files\microsoft frontpage
[20/08/2007|14:00] C:\Program Files\Microsoft Office
[26/02/2008|11:57] C:\Program Files\Microsoft SQL Server Compact Edition
[20/08/2007|14:00] C:\Program Files\Microsoft.NET
[14/08/2007|12:49] C:\Program Files\Movie Maker
[15/07/2008|14:30] C:\Program Files\Mozilla Firefox
[14/08/2007|12:45] C:\Program Files\MSN
[14/08/2007|12:45] C:\Program Files\MSN Gaming Zone
[26/02/2008|11:52] C:\Program Files\MSN Messenger
[17/03/2008|21:59] C:\Program Files\MSXML 6.0
[27/04/2008|12:18] C:\Program Files\Multi_Media_France
[27/04/2008|12:18] C:\Program Files\MultiMedia France Toolbar
[14/08/2007|12:49] C:\Program Files\NetMeeting
[04/09/2008|09:44] C:\Program Files\NewSoft
[15/08/2008|15:00] C:\Program Files\Norton Security Scan
[26/09/2008|07:58] C:\Program Files\NOS
[14/08/2007|12:47] C:\Program Files\Online Services
[15/12/2007|17:06] C:\Program Files\OpenSource Flash Video Splitter
[20/08/2007|14:34] C:\Program Files\Outlook Express
[04/10/2008|09:44] C:\Program Files\PCHealthCenter
[06/05/2008|15:44] C:\Program Files\pese_courrier
[26/08/2007|18:05] C:\Program Files\QuickTime
[15/07/2008|14:29] C:\Program Files\Real
[15/12/2007|17:06] C:\Program Files\RealMedia
[04/09/2008|10:31] C:\Program Files\SEIKO EPSON Corp
[14/08/2007|12:50] C:\Program Files\Services en ligne
[15/12/2007|17:04] C:\Program Files\SHOUTcast Source
[20/08/2007|12:23] C:\Program Files\SigmaTel
[04/09/2008|10:48] C:\Program Files\Smart Panel
[20/08/2007|13:23] C:\Program Files\Sonic
[01/08/2008|10:44] C:\Program Files\Trend Micro
[14/08/2007|13:13] C:\Program Files\Uninstall Information
[20/08/2007|13:30] C:\Program Files\USB Driver-Express
[22/05/2008|13:15] C:\Program Files\uTorrent
[24/11/2007|15:26] C:\Program Files\Webteh
[27/02/2008|08:48] C:\Program Files\Windows Live
[26/02/2008|11:56] C:\Program Files\Windows Live Favorites
[26/02/2008|11:56] C:\Program Files\Windows Live Toolbar
[21/08/2007|11:41] C:\Program Files\Windows Media Player
[14/08/2007|12:45] C:\Program Files\Windows NT
[14/08/2007|12:47] C:\Program Files\Windows Plus
[14/08/2007|12:50] C:\Program Files\WindowsUpdate
[23/08/2007|18:17] C:\Program Files\WordBiz
[14/08/2007|12:52] C:\Program Files\xerox
[15/12/2007|17:02] C:\Program Files\Zoom Player
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[26/09/2008|08:02] C:\Program Files\Fichiers communs\Adobe
[17/03/2008|22:00] C:\Program Files\Fichiers communs\Adobe AIR
[20/08/2007|14:00] C:\Program Files\Fichiers communs\DESIGNER
[20/08/2007|13:26] C:\Program Files\Fichiers communs\InstallShield
[23/08/2007|18:05] C:\Program Files\Fichiers communs\Java
[24/06/2008|12:48] C:\Program Files\Fichiers communs\Microsoft Shared
[14/08/2007|12:49] C:\Program Files\Fichiers communs\MSSoap
[19/11/2007|18:24] C:\Program Files\Fichiers communs\Nullsoft
[14/08/2007|14:37] C:\Program Files\Fichiers communs\ODBC
[04/09/2008|10:33] C:\Program Files\Fichiers communs\Python
[15/07/2008|14:29] C:\Program Files\Fichiers communs\Real
[14/08/2007|12:49] C:\Program Files\Fichiers communs\Services
[20/08/2007|13:23] C:\Program Files\Fichiers communs\Sonic Shared
[14/08/2007|14:37] C:\Program Files\Fichiers communs\SpeechEngines
[20/08/2007|14:34] C:\Program Files\Fichiers communs\System
[20/08/2007|13:25] C:\Program Files\Fichiers communs\TiVo Shared
[26/02/2008|11:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[15/07/2008|14:29] C:\Program Files\Fichiers communs\xing shared
--------------------\\ Process
( 43 Processes )
iexplore.exe ~ [PID:2640]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\MultiMedia France Toolbar
C:\Program Files\MultiMedia France Toolbar\INSTALL.LOG
C:\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe
C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.exe
C:\Program Files\MultiMedia France Toolbar\Multi_Media_France.xpi
C:\Program Files\MultiMedia France Toolbar\UNWISE.EXE
C:\DOCUME~1\Sarselle\Cookies\sarselle@advertising[1].txt
C:\DOCUME~1\Sarselle\Cookies\sarselle@adopt.euroclick[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 07:44:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 29
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\YbLSvvut.ini
C:\WINDOWS\system32\YbLSvvut.ini2
[b]==> VUNDO <==/b
[F:2827][D:337]-> C:\DOCUME~1\Sarselle\LOCALS~1\Temp
[F:226][D:0]-> C:\DOCUME~1\Sarselle\Cookies
[F:16419][D:166]-> C:\DOCUME~1\Sarselle\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 05/10/2008| 7:47 - Option : [1]
--------------------\\ Fin du rapport a 7:47:58
Voici le rapport :
ComboFix 08-10-04.07 - Sarselle 2008-10-05 14:25:57.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.617 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Sarselle\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\Sarselle\Application Data\Adobe\crc.dat
C:\Documents and Settings\Sarselle\Application Data\Adobe\Player.exe
C:\Program Files\PCHealthCenter
C:\Program Files\PCHealthCenter\[u]0[/u].gif
C:\Program Files\PCHealthCenter\1.gif
C:\Program Files\PCHealthCenter\1.ico
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\2.ico
C:\Program Files\PCHealthCenter\3.gif
C:\Program Files\PCHealthCenter\5.exe
C:\Program Files\PCHealthCenter\7.exe
C:\Program Files\PCHealthCenter\sc.html
C:\WINDOWS\system32\byywotcp.ini
C:\WINDOWS\system32\ewijcvwh.ini
C:\WINDOWS\system32\geBqpqqN.dll
C:\WINDOWS\system32\gEwtQjkl.dll
C:\WINDOWS\system32\tuvvSLbY.dll
C:\WINDOWS\system32\YbLSvvut.ini
C:\WINDOWS\system32\YbLSvvut.ini2
----- BITS: Il y a peut-être des sites infectés -----
hxxp://78.157.143.198
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-05 au 2008-10-05 ))))))))))))))))))))))))))))))))))))
.
2008-10-05 07:39 . 2008-10-05 14:18 <REP> d-------- C:\Lop SD
2008-10-05 07:23 . 2008-10-05 07:23 80,512 --a------ C:\WINDOWS\system32\pctowyyb.dll
2008-09-26 07:58 . 2008-09-26 07:58 <REP> d-------- C:\Program Files\NOS
2008-09-26 07:58 . 2008-09-26 07:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-09-17 07:46 . 2008-09-17 10:43 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 08:49 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\uTorrent
2008-09-26 06:02 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-06 12:24 --------- d-----w C:\Program Files\Google
2008-09-04 08:48 --------- d-----w C:\Program Files\Smart Panel
2008-09-04 08:47 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\Smart Panel
2008-09-04 08:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-04 08:33 --------- d-----w C:\Program Files\Fichiers communs\Python
2008-09-04 08:31 --------- d-----w C:\Program Files\SEIKO EPSON Corp
2008-09-04 07:49 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\EPSON
2008-09-04 07:45 --------- d-----w C:\Program Files\EPSON
2008-09-04 07:45 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\InterTrust
2008-09-04 07:44 --------- d-----w C:\Program Files\NewSoft
2008-09-04 07:43 39,936 ----a-w C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2008-09-04 07:43 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\ABBYY
2008-09-04 07:42 --------- d-----w C:\Program Files\ABBYY
2008-09-04 07:41 --------- d-----w C:\Program Files\ArcSoft
2008-08-15 13:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-08-09 17:57 --------- d-----w C:\Program Files\LphantBar
2008-08-06 12:51 --------- d-----w C:\Program Files\eMule
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-26 286720]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-15 185896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"94b3b7ce"="C:\WINDOWS\system32\pctowyyb.dll" [2008-10-05 80512]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 15360]
C:\Documents and Settings\Sarselle\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-06-11 152616]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2008-07-19 16:38 78008 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-10 14:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
--a------ 2005-03-16 05:33 127037 C:\WINDOWS\system32\dla\tfswctrl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
--------- 2005-02-23 16:19 53248 C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 13:34 64512 C:\WINDOWS\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2005-04-05 14:19 77824 C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2005-04-05 14:22 94208 C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2004-07-27 16:50 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2004-07-27 16:50 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--a------ 2005-04-05 14:23 114688 C:\WINDOWS\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
--a------ 2005-03-22 18:20 339968 C:\WINDOWS\stsystra.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Lphant\\eLePhantClient.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 31547]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 26496]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
.
Contenu du dossier 'Tâches planifiées'
2008-08-15 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]
2008-08-15 C:\WINDOWS\Tasks\Norton Security Scan.job
- C:\Program Files\Norton Security Scan\Nss.exe [2007-04-19 22:42]
2008-10-05 C:\WINDOWS\Tasks\User_Feed_Synchronization-{4D6FAE54-6008-4CF9-B2BC-9726DF043DDB}.job
- C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 11:58]
2008-10-05 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{0A3A266E-773C-4871-BD97-7B8DA713919E} - C:\WINDOWS\system32\tuvvSLbY.dll
BHO-{674855C3-B0B1-4413-9BB4-BFA6A9B5257B} - C:\WINDOWS\system32\geBqpqqN.dll
ShellExecuteHooks-{674855C3-B0B1-4413-9BB4-BFA6A9B5257B} - C:\WINDOWS\system32\geBqpqqN.dll
MSConfigStartUp-Adobe Reader Speed Launcher - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-MsnMsgr - C:\Program Files\MSN Messenger\MsnMsgr.Exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Sarselle\Application Data\Mozilla\Firefox\Profiles\i2hlquxr.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 14:30:53
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-10-05 14:36:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-05 12:36:23
Avant-CF: 211 546 984 448 octets libres
Après-CF: 213,376,774,144 octets libres
179 --- E O F --- 2008-09-10 03:26:21
ComboFix 08-10-04.07 - Sarselle 2008-10-05 14:25:57.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.617 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Sarselle\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\Sarselle\Application Data\Adobe\crc.dat
C:\Documents and Settings\Sarselle\Application Data\Adobe\Player.exe
C:\Program Files\PCHealthCenter
C:\Program Files\PCHealthCenter\[u]0[/u].gif
C:\Program Files\PCHealthCenter\1.gif
C:\Program Files\PCHealthCenter\1.ico
C:\Program Files\PCHealthCenter\2.gif
C:\Program Files\PCHealthCenter\2.ico
C:\Program Files\PCHealthCenter\3.gif
C:\Program Files\PCHealthCenter\5.exe
C:\Program Files\PCHealthCenter\7.exe
C:\Program Files\PCHealthCenter\sc.html
C:\WINDOWS\system32\byywotcp.ini
C:\WINDOWS\system32\ewijcvwh.ini
C:\WINDOWS\system32\geBqpqqN.dll
C:\WINDOWS\system32\gEwtQjkl.dll
C:\WINDOWS\system32\tuvvSLbY.dll
C:\WINDOWS\system32\YbLSvvut.ini
C:\WINDOWS\system32\YbLSvvut.ini2
----- BITS: Il y a peut-être des sites infectés -----
hxxp://78.157.143.198
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-05 au 2008-10-05 ))))))))))))))))))))))))))))))))))))
.
2008-10-05 07:39 . 2008-10-05 14:18 <REP> d-------- C:\Lop SD
2008-10-05 07:23 . 2008-10-05 07:23 80,512 --a------ C:\WINDOWS\system32\pctowyyb.dll
2008-09-26 07:58 . 2008-09-26 07:58 <REP> d-------- C:\Program Files\NOS
2008-09-26 07:58 . 2008-09-26 07:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-09-17 07:46 . 2008-09-17 10:43 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 08:49 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\uTorrent
2008-09-26 06:02 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-06 12:24 --------- d-----w C:\Program Files\Google
2008-09-04 08:48 --------- d-----w C:\Program Files\Smart Panel
2008-09-04 08:47 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\Smart Panel
2008-09-04 08:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-04 08:33 --------- d-----w C:\Program Files\Fichiers communs\Python
2008-09-04 08:31 --------- d-----w C:\Program Files\SEIKO EPSON Corp
2008-09-04 07:49 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\EPSON
2008-09-04 07:45 --------- d-----w C:\Program Files\EPSON
2008-09-04 07:45 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\InterTrust
2008-09-04 07:44 --------- d-----w C:\Program Files\NewSoft
2008-09-04 07:43 39,936 ----a-w C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2008-09-04 07:43 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\ABBYY
2008-09-04 07:42 --------- d-----w C:\Program Files\ABBYY
2008-09-04 07:41 --------- d-----w C:\Program Files\ArcSoft
2008-08-15 13:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-08-09 17:57 --------- d-----w C:\Program Files\LphantBar
2008-08-06 12:51 --------- d-----w C:\Program Files\eMule
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-26 286720]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-15 185896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"94b3b7ce"="C:\WINDOWS\system32\pctowyyb.dll" [2008-10-05 80512]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 15360]
C:\Documents and Settings\Sarselle\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-06-11 152616]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
--a------ 2008-07-19 16:38 78008 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-10 14:00 15360 C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
--a------ 2005-03-16 05:33 127037 C:\WINDOWS\system32\dla\tfswctrl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
--------- 2005-02-23 16:19 53248 C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a------ 2005-08-05 13:34 64512 C:\WINDOWS\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2005-04-05 14:19 77824 C:\WINDOWS\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2005-04-05 14:22 94208 C:\WINDOWS\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2004-07-27 16:50 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2004-07-27 16:50 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
--a------ 2005-04-05 14:23 114688 C:\WINDOWS\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
--a------ 2005-03-22 18:20 339968 C:\WINDOWS\stsystra.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Lphant\\eLePhantClient.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 31547]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 26496]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
.
Contenu du dossier 'Tâches planifiées'
2008-08-15 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]
2008-08-15 C:\WINDOWS\Tasks\Norton Security Scan.job
- C:\Program Files\Norton Security Scan\Nss.exe [2007-04-19 22:42]
2008-10-05 C:\WINDOWS\Tasks\User_Feed_Synchronization-{4D6FAE54-6008-4CF9-B2BC-9726DF043DDB}.job
- C:\WINDOWS\system32\msfeedssync.exe [2006-10-17 11:58]
2008-10-05 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{0A3A266E-773C-4871-BD97-7B8DA713919E} - C:\WINDOWS\system32\tuvvSLbY.dll
BHO-{674855C3-B0B1-4413-9BB4-BFA6A9B5257B} - C:\WINDOWS\system32\geBqpqqN.dll
ShellExecuteHooks-{674855C3-B0B1-4413-9BB4-BFA6A9B5257B} - C:\WINDOWS\system32\geBqpqqN.dll
MSConfigStartUp-Adobe Reader Speed Launcher - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-MsnMsgr - C:\Program Files\MSN Messenger\MsnMsgr.Exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Sarselle\Application Data\Mozilla\Firefox\Profiles\i2hlquxr.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-05 14:30:53
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-10-05 14:36:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-05 12:36:23
Avant-CF: 211 546 984 448 octets libres
Après-CF: 213,376,774,144 octets libres
179 --- E O F --- 2008-09-10 03:26:21
Bonjour,
Voici le nouveau rapport :
ComboFix 08-10-05.05 - Sarselle 2008-10-06 7:07:47.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.630 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Sarselle\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Sarselle\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
FILE ::
C:\WINDOWS\system32\pctowyyb.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Sarselle\Cookies\sarselle@bluestreak[2].txt
C:\Program Files\LphantBar
C:\WINDOWS\system32\pctowyyb.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-06 au 2008-10-06 ))))))))))))))))))))))))))))))))))))
.
2008-10-05 14:36 . 2008-10-05 14:36 121 ---hs---- C:\WINDOWS\system32\byywotcp.ini
2008-10-05 07:39 . 2008-10-05 14:18 <REP> d-------- C:\Lop SD
2008-09-26 07:58 . 2008-09-26 07:58 <REP> d-------- C:\Program Files\NOS
2008-09-26 07:58 . 2008-09-26 07:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-09-17 07:46 . 2008-09-17 10:43 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 15:19 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\uTorrent
2008-09-26 06:02 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-06 12:24 --------- d-----w C:\Program Files\Google
2008-09-04 08:48 --------- d-----w C:\Program Files\Smart Panel
2008-09-04 08:47 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\Smart Panel
2008-09-04 08:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-04 08:33 --------- d-----w C:\Program Files\Fichiers communs\Python
2008-09-04 08:31 --------- d-----w C:\Program Files\SEIKO EPSON Corp
2008-09-04 07:49 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\EPSON
2008-09-04 07:45 --------- d-----w C:\Program Files\EPSON
2008-09-04 07:45 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\InterTrust
2008-09-04 07:44 --------- d-----w C:\Program Files\NewSoft
2008-09-04 07:43 39,936 ----a-w C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2008-09-04 07:43 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\ABBYY
2008-09-04 07:42 --------- d-----w C:\Program Files\ABBYY
2008-09-04 07:41 --------- d-----w C:\Program Files\ArcSoft
2008-08-15 13:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-08-06 12:51 --------- d-----w C:\Program Files\eMule
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
Voici le nouveau rapport :
ComboFix 08-10-05.05 - Sarselle 2008-10-06 7:07:47.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.630 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Sarselle\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Sarselle\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
FILE ::
C:\WINDOWS\system32\pctowyyb.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Sarselle\Cookies\sarselle@bluestreak[2].txt
C:\Program Files\LphantBar
C:\WINDOWS\system32\pctowyyb.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-06 au 2008-10-06 ))))))))))))))))))))))))))))))))))))
.
2008-10-05 14:36 . 2008-10-05 14:36 121 ---hs---- C:\WINDOWS\system32\byywotcp.ini
2008-10-05 07:39 . 2008-10-05 14:18 <REP> d-------- C:\Lop SD
2008-09-26 07:58 . 2008-09-26 07:58 <REP> d-------- C:\Program Files\NOS
2008-09-26 07:58 . 2008-09-26 07:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-09-17 07:46 . 2008-09-17 10:43 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 15:19 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\uTorrent
2008-09-26 06:02 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-06 12:24 --------- d-----w C:\Program Files\Google
2008-09-04 08:48 --------- d-----w C:\Program Files\Smart Panel
2008-09-04 08:47 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\Smart Panel
2008-09-04 08:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-04 08:33 --------- d-----w C:\Program Files\Fichiers communs\Python
2008-09-04 08:31 --------- d-----w C:\Program Files\SEIKO EPSON Corp
2008-09-04 07:49 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\EPSON
2008-09-04 07:45 --------- d-----w C:\Program Files\EPSON
2008-09-04 07:45 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\InterTrust
2008-09-04 07:44 --------- d-----w C:\Program Files\NewSoft
2008-09-04 07:43 39,936 ----a-w C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2008-09-04 07:43 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\ABBYY
2008-09-04 07:42 --------- d-----w C:\Program Files\ABBYY
2008-09-04 07:41 --------- d-----w C:\Program Files\ArcSoft
2008-08-15 13:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-08-06 12:51 --------- d-----w C:\Program Files\eMule
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Je l'ai refait, mais je ne crois pas que le rapport soit plus complet... :
ComboFix 08-10-06.05 - Sarselle 2008-10-07 10:00:12.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.645 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Sarselle\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Sarselle\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
FILE ::
C:\WINDOWS\system32\pctowyyb.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Sarselle\Cookies\sarselle@bluestreak[2].txt
C:\Program Files\LphantBar
C:\WINDOWS\system32\pctowyyb.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-07 au 2008-10-07 ))))))))))))))))))))))))))))))))))))
.
2008-10-05 14:36 . 2008-10-05 14:36 121 ---hs---- C:\WINDOWS\system32\byywotcp.ini
2008-10-05 07:39 . 2008-10-05 14:18 <REP> d-------- C:\Lop SD
2008-09-26 07:58 . 2008-09-26 07:58 <REP> d-------- C:\Program Files\NOS
2008-09-26 07:58 . 2008-09-26 07:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-09-17 07:46 . 2008-09-17 10:43 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 15:19 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\uTorrent
2008-09-26 06:02 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-06 12:24 --------- d-----w C:\Program Files\Google
2008-09-04 08:48 --------- d-----w C:\Program Files\Smart Panel
2008-09-04 08:47 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\Smart Panel
2008-09-04 08:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-04 08:33 --------- d-----w C:\Program Files\Fichiers communs\Python
2008-09-04 08:31 --------- d-----w C:\Program Files\SEIKO EPSON Corp
2008-09-04 07:49 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\EPSON
2008-09-04 07:45 --------- d-----w C:\Program Files\EPSON
2008-09-04 07:45 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\InterTrust
2008-09-04 07:44 --------- d-----w C:\Program Files\NewSoft
2008-09-04 07:43 39,936 ----a-w C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2008-09-04 07:43 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\ABBYY
2008-09-04 07:42 --------- d-----w C:\Program Files\ABBYY
2008-09-04 07:41 --------- d-----w C:\Program Files\ArcSoft
2008-08-15 13:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
.
Je l'ai refait, mais je ne crois pas que le rapport soit plus complet... :
ComboFix 08-10-06.05 - Sarselle 2008-10-07 10:00:12.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.645 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Sarselle\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Sarselle\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
FILE ::
C:\WINDOWS\system32\pctowyyb.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Sarselle\Cookies\sarselle@bluestreak[2].txt
C:\Program Files\LphantBar
C:\WINDOWS\system32\pctowyyb.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-07 au 2008-10-07 ))))))))))))))))))))))))))))))))))))
.
2008-10-05 14:36 . 2008-10-05 14:36 121 ---hs---- C:\WINDOWS\system32\byywotcp.ini
2008-10-05 07:39 . 2008-10-05 14:18 <REP> d-------- C:\Lop SD
2008-09-26 07:58 . 2008-09-26 07:58 <REP> d-------- C:\Program Files\NOS
2008-09-26 07:58 . 2008-09-26 07:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-09-17 07:46 . 2008-09-17 10:43 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 15:19 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\uTorrent
2008-09-26 06:02 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-06 12:24 --------- d-----w C:\Program Files\Google
2008-09-04 08:48 --------- d-----w C:\Program Files\Smart Panel
2008-09-04 08:47 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\Smart Panel
2008-09-04 08:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-04 08:33 --------- d-----w C:\Program Files\Fichiers communs\Python
2008-09-04 08:31 --------- d-----w C:\Program Files\SEIKO EPSON Corp
2008-09-04 07:49 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\EPSON
2008-09-04 07:45 --------- d-----w C:\Program Files\EPSON
2008-09-04 07:45 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\InterTrust
2008-09-04 07:44 --------- d-----w C:\Program Files\NewSoft
2008-09-04 07:43 39,936 ----a-w C:\WINDOWS\system32\drivers\CDAC11BA.EXE
2008-09-04 07:43 --------- d-----w C:\Documents and Settings\Sarselle\Application Data\ABBYY
2008-09-04 07:42 --------- d-----w C:\Program Files\ABBYY
2008-09-04 07:41 --------- d-----w C:\Program Files\ArcSoft
2008-08-15 13:00 --------- d-----w C:\Program Files\Norton Security Scan
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
.
Bonsoir,
Voici le rapport. Le chargement de CCleaner est en cours.
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1240
Windows 5.1.2600 Service Pack 2
2008-10-07 21:08:07
mbam-log-2008-10-07 (21-08-06).txt
Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|)
Eléments examinés: 91435
Temps écoulé: 20 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\94b3b7ce (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\eMule\LinkCreator.exe (Rogue.Fake!emule.exe) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\%~NX1.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\geBqpqqN.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\gEwtQjkl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\tuvvSLbY.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0037229.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038312.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038313.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038314.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP262\A0038469.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Voici le rapport. Le chargement de CCleaner est en cours.
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1240
Windows 5.1.2600 Service Pack 2
2008-10-07 21:08:07
mbam-log-2008-10-07 (21-08-06).txt
Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|)
Eléments examinés: 91435
Temps écoulé: 20 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\94b3b7ce (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\eMule\LinkCreator.exe (Rogue.Fake!emule.exe) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\%~NX1.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\geBqpqqN.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\gEwtQjkl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\tuvvSLbY.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0037229.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038312.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038313.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038314.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP262\A0038469.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Et voici le rapport HJT :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43, on 2008-10-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplay/FlashAX2.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43, on 2008-10-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplay/FlashAX2.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
je ne sais pas si c'est le bon rapport :
BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Oct 07, 2008 - 23:01:05
--------------------------------------------------------------------------------
Scan Info
Scanned Files
153280
Infected Files
16
Virus Detected
Dropped:Trojan.Downloader.JKXJ
3
Trojan.Downloader.Exchanger.Gen.2
4
Adware.Shopper.L
2
Adware.Shopper.O
6
Trojan.Fakeav.BE
1
BitDefender Online Scanner - Real Time Virus Report
Generated at: Tue, Oct 07, 2008 - 23:01:05
--------------------------------------------------------------------------------
Scan Info
Scanned Files
153280
Infected Files
16
Virus Detected
Dropped:Trojan.Downloader.JKXJ
3
Trojan.Downloader.Exchanger.Gen.2
4
Adware.Shopper.L
2
Adware.Shopper.O
6
Trojan.Fakeav.BE
1
ça doit plutôt être ceci :
BitDefender Online Scanner
Scan report generated at: Tue, Oct 07, 2008 - 23:00:02
Scan path: C:\;D:\;E:\;G:\;H:\;I:\;
Statistics
Time
00:41:11
Files
148081
Folders
5148
Boot Sectors
0
Archives
2614
Packed Files
9884
Results
Identified Viruses
5
Infected Files
16
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
16
Engines Info
Virus Definitions
1841860
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Scan plugins
16
Archive plugins
43
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Sarselle\Mes documents\Downloads\Katy Perry - One Of The Boys.rar=>Katy Perry - One Of The Boys\passwordfile.exe
Infected with: Dropped:Trojan.Downloader.JKXJ
C:\Documents and Settings\Sarselle\Mes documents\Downloads\Katy Perry - One Of The Boys.rar=>Katy Perry - One Of The Boys\passwordfile.exe
Disinfection failed
C:\Documents and Settings\Sarselle\Mes documents\Downloads\Katy Perry - One Of The Boys.rar=>Katy Perry - One Of The Boys\passwordfile.exe
Deleted
C:\Documents and Settings\Sarselle\Mes documents\Downloads\Katy Perry - One Of The Boys.rar
Update failed
C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0002
Detected with: Adware.Shopper.O
C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0002
Deleted
C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)
Update failed
C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0001
Detected with: Adware.Shopper.O
C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0001
Deleted
C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)
Update failed
C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004
Detected with: Adware.Shopper.L
C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004
Deleted
C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)
Update failed
C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)=>lzma_nsis0001
Detected with: Adware.Shopper.O
C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)=>lzma_nsis0001
Deleted
C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)
Update failed
C:\QooBox\Quarantine\C\Documents and Settings\Sarselle\Application Data\Adobe\Player.exe.vir
Infected with: Dropped:Trojan.Downloader.JKXJ
C:\QooBox\Quarantine\C\Documents and Settings\Sarselle\Application Data\Adobe\Player.exe.vir
Disinfection failed
C:\QooBox\Quarantine\C\Documents and Settings\Sarselle\Application Data\Adobe\Player.exe.vir
Deleted
C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\5.exe.vir
Infected with: Trojan.Downloader.Exchanger.Gen.2
C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\5.exe.vir
Disinfection failed
C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\5.exe.vir
Deleted
C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\7.exe.vir
Infected with: Trojan.Downloader.Exchanger.Gen.2
C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\7.exe.vir
Disinfection failed
C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\7.exe.vir
Deleted
C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\sc.html.vir
Infected with: Trojan.Fakeav.BE
C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\sc.html.vir
Disinfection failed
C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\sc.html.vir
Deleted
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0002
Detected with: Adware.Shopper.O
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0002
Deleted
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0001
Detected with: Adware.Shopper.O
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0001
Deleted
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)
Update failed
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004
Detected with: Adware.Shopper.L
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004
Deleted
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)
Update failed
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)=>lzma_nsis0001
Detected with: Adware.Shopper.O
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)=>lzma_nsis0001
Deleted
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)
Update failed
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038307.exe
Infected with: Trojan.Downloader.Exchanger.Gen.2
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038307.exe
Disinfection failed
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038307.exe
Deleted
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038308.exe
Infected with: Trojan.Downloader.Exchanger.Gen.2
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038308.exe
Disinfection failed
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038308.exe
Deleted
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038309.exe
Infected with: Dropped:Trojan.Downloader.JKXJ
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038309.exe
Disinfection failed
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038309.exe
Deleted
BitDefender Online Scanner
Scan report generated at: Tue, Oct 07, 2008 - 23:00:02
Scan path: C:\;D:\;E:\;G:\;H:\;I:\;
Statistics
Time
00:41:11
Files
148081
Folders
5148
Boot Sectors
0
Archives
2614
Packed Files
9884
Results
Identified Viruses
5
Infected Files
16
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
16
Engines Info
Virus Definitions
1841860
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Scan plugins
16
Archive plugins
43
Unpack plugins
7
E-mail plugins
6
System plugins
4
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Sarselle\Mes documents\Downloads\Katy Perry - One Of The Boys.rar=>Katy Perry - One Of The Boys\passwordfile.exe
Infected with: Dropped:Trojan.Downloader.JKXJ
C:\Documents and Settings\Sarselle\Mes documents\Downloads\Katy Perry - One Of The Boys.rar=>Katy Perry - One Of The Boys\passwordfile.exe
Disinfection failed
C:\Documents and Settings\Sarselle\Mes documents\Downloads\Katy Perry - One Of The Boys.rar=>Katy Perry - One Of The Boys\passwordfile.exe
Deleted
C:\Documents and Settings\Sarselle\Mes documents\Downloads\Katy Perry - One Of The Boys.rar
Update failed
C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0002
Detected with: Adware.Shopper.O
C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0002
Deleted
C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)
Update failed
C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0001
Detected with: Adware.Shopper.O
C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0001
Deleted
C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)
Update failed
C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004
Detected with: Adware.Shopper.L
C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004
Deleted
C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)
Update failed
C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)=>lzma_nsis0001
Detected with: Adware.Shopper.O
C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)=>lzma_nsis0001
Deleted
C:\Lop SD\Backup-Lop\Program Files\MultiMedia France Toolbar\MultiMedia - Installer.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)
Update failed
C:\QooBox\Quarantine\C\Documents and Settings\Sarselle\Application Data\Adobe\Player.exe.vir
Infected with: Dropped:Trojan.Downloader.JKXJ
C:\QooBox\Quarantine\C\Documents and Settings\Sarselle\Application Data\Adobe\Player.exe.vir
Disinfection failed
C:\QooBox\Quarantine\C\Documents and Settings\Sarselle\Application Data\Adobe\Player.exe.vir
Deleted
C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\5.exe.vir
Infected with: Trojan.Downloader.Exchanger.Gen.2
C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\5.exe.vir
Disinfection failed
C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\5.exe.vir
Deleted
C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\7.exe.vir
Infected with: Trojan.Downloader.Exchanger.Gen.2
C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\7.exe.vir
Disinfection failed
C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\7.exe.vir
Deleted
C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\sc.html.vir
Infected with: Trojan.Fakeav.BE
C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\sc.html.vir
Disinfection failed
C:\QooBox\Quarantine\C\Program Files\PCHealthCenter\sc.html.vir
Deleted
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0002
Detected with: Adware.Shopper.O
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0002
Deleted
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0001
Detected with: Adware.Shopper.O
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0001
Deleted
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)
Update failed
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004
Detected with: Adware.Shopper.L
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0004
Deleted
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)
Update failed
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)=>lzma_nsis0001
Detected with: Adware.Shopper.O
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)=>lzma_nsis0001
Deleted
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP259\A0038259.exe=>(NSIS o)=>lzma_nsis0014=>(NSIS o)=>lzma_nsis0011=>(NSIS g)
Update failed
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038307.exe
Infected with: Trojan.Downloader.Exchanger.Gen.2
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038307.exe
Disinfection failed
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038307.exe
Deleted
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038308.exe
Infected with: Trojan.Downloader.Exchanger.Gen.2
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038308.exe
Disinfection failed
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038308.exe
Deleted
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038309.exe
Infected with: Dropped:Trojan.Downloader.JKXJ
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038309.exe
Disinfection failed
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP260\A0038309.exe
Deleted
Bonjour,
Voici le rapport. Rien de particulier à signaler dans le fonctionnement du PC. Le BitDefender a quand même débusqué pas mal de parasites, non? Je ne suis pas sûr qu'il ait pu tout réparer (en même temps je ne suis pas très compétent...).
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:34, on 2008-10-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplay/FlashAX2.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Voici le rapport. Rien de particulier à signaler dans le fonctionnement du PC. Le BitDefender a quand même débusqué pas mal de parasites, non? Je ne suis pas sûr qu'il ait pu tout réparer (en même temps je ne suis pas très compétent...).
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:34, on 2008-10-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Sarselle\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplay/FlashAX2.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Chingy2008
Messages postés
5
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
30 mars 2009
1
4 nov. 2008 à 22:35
4 nov. 2008 à 22:35
Slt, j' un problème d'audio, quand je lance un morceaux musicale, un filme ou lors des alertes Windows les sons apparaissent découper, s'arrêtent et commence etc.….
Voici le rapport HJT?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:06, on 04/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\Program Files\Fichiers
communs\InterVideo\DeviceService\DevSvc.exe
D:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
D:\Program Files\Fichiers communs\Symantec
Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}
\PIFSvc.exe
D:\WINDOWS\system32\lkcitdl.exe
D:\WINDOWS\system32\lkads.exe
D:\WINDOWS\system32\lktsrv.exe
D:\Program Files\Fichiers communs\Microsoft
Shared\VS7DEBUG\MDM.EXE
D:\Program Files\National
Instruments\Shared\Security\nidmsrv.exe
D:\WINDOWS\system32\nisvcloc.exe
D:\Program Files\Eset\nod32krn.exe
D:\Program
Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
D:\Program Files\CyberLink\Shared Files\RichVideo.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\AVG\AVG8\avgemc.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
D:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Ares\Ares.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\Program Files\BitComet\BitComet.exe
D:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotif
ier.exe
D:\Program Files\Free Download Manager\fdm.exe
D:\Program Files\Microsoft Etudes\Microsoft Encarta
2008 - Etudes DVD\EDICT.EXE
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\Ela-Salaty\Salaty.exe
D:\Program Files\Sony\Sony Picture
Utility\VolumeWatcher\SPUVolumeWatcher.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
D:\Program Files\Internet Download
Manager\IEMonitor.exe
D:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe
D:\Program Files\Huawei technologies\Mobile
Connect\Mobile Connect.exe
D:\Program Files\TuneUp Utilities 2008\Integrator.exe
D:\Program Files\TuneUp Utilities 2008
\MemOptimizer.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Trend
Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Program Files\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page =
https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-
5DBB-45a2-B558-1755C3F6253B} - D:\Program
Files\Winamp Toolbar\winamptb.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-
17B458C2A3A8} - D:\Program Files\Internet Download
Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-
A596-FA578C2EBDC3} - D:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-
41bc-8B58-22DDC8AB8C20} - D:\Program Files\Winamp
Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for
Internet Explorer - {3049C3E9-B461-4BC5-8870-
4C09146192CA} - D:\Program
Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-
4B5A-BCAF-5B79BFDFEA60} - D:\Program
Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter -
{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program
Files\AVG\AVG8\avgssie.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-
0411-48E4-9AAF-4BC42A6A46BE} - D:\Program
Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-
BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de
connexion Windows Live - {9030D464-4C02-4ABF-8ECC-
5164760863C6} - D:\Program Files\Fichiers
communs\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26
-9990-79A187E2698E} - D:\PROGRA~1\AVG\AVG8
\AVGTOO~1.DLL
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-
C39E-35F1D2A32EC8} - D:\PROGRA~1\MEGAUP~2
\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-
4d91-8333-CF10577473F7} - d:\program
files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-
7D58-4638-B6FA-CE66B5AD205D} - D:\Program
Files\Google\GoogleToolbarNotifier\3.1.807.1746
\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-
C946-4A17-ADC1-64B5B4FF55D0} - D:\Program
Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-
21a3-4fd1-b178-3b8537e75c92} - D:\Program
Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-
44FA-9FAA-8377850BF205} - D:\Program Files\Free
Download Manager\iefdm2.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-
858B-BB198F3D8DE2} - D:\Program Files\Winamp
Toolbar\winamptb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - d:\program
files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-
4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows
Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-
AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-
WebPrint\Toolband.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-
4D26-9990-79A187E2698E} - D:\PROGRA~1\AVG\AVG8
\AVGTOO~1.DLL
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-
4D26-C39E-35F1D2A32EC8} - D:\PROGRA~1\MEGAUP~2
\MEGAUP~1.DLL
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-
9FA7-A203D1E04F75} - C:\Program
Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog
Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [igfxhkcmd] D:\WINDOWS\system32
\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] D:\WINDOWS\system32
\igfxpers.exe
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8
\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program
Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program
Files\Fichiers communs\Real\Update_OB\realsched.exe"
-osboot
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32
\ctfmon.exe
O4 - HKCU\..\Run: [ares] "D:\Program
Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows
Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program
Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BitComet] "D:\Program
Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [swg] D:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotif
ier.exe
O4 - HKCU\..\Run: [Free Download Manager] "D:\Program
Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet
Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]
D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move
/Y "%SystemRoot%\System32\syssetub.dll" "%
SystemRoot%\System32\syssetup.dll" (User 'SERVICE
LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]
D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE
RESEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move
/Y "%SystemRoot%\System32\syssetub.dll" "%
SystemRoot%\System32\syssetup.dll" (User 'SERVICE
RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]
D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move
/Y "%SystemRoot%\System32\syssetub.dll" "%
SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]
D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move
/Y "%SystemRoot%\System32\syssetub.dll" "%
SystemRoot%\System32\syssetup.dll" (User 'Default
user')
O4 - Startup: Ela-Salaty.lnk = D:\Program Files\Ela-
Salaty\Salaty.exe
O4 - Startup: Outil de détection de support Picture
Motion Browser.lnk = D:\Program Files\Sony\Sony
Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program
Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &D&ownload &with
BitComet - res://D:\Program
Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video
with BitComet - res://D:\Program
Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with
BitComet - res://D:\Program
Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Winamp Search -
D:\Documents and Settings\All Users\Application
Data\Winamp Toolbar\ieToolbar\resources\en-
US\local\search.html
O8 - Extra context menu item: &Windows Live Search -
res://D:\Program Files\Windows Live
Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live
Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all links with
IDM - D:\Program Files\Internet Download
Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video
content with IDM - D:\Program Files\Internet Download
Manager\IEGetVL.htm
O8 - Extra context menu item: Download Link Using
Mega Manager... - D:\Program Files\Megaupload\Mega
Manager\mm_file.htm
O8 - Extra context menu item: Download with IDM -
D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers
Microsoft Excel - res://D:\PROGRA~1\MICROS~1
\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To
Print List - res://D:\Program Files\Canon\Easy-
WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High
Speed Print - res://D:\Program Files\Canon\Easy-
WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview -
res://D:\Program Files\Canon\Easy-
WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print -
res://D:\Program Files\Canon\Easy-
WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Ouvrir dans un nouvel
onglet d'arrière-plan - res://D:\Program
Files\Windows Live Toolbar\Components\fr-
fr\msntabres.dll.mui/229?
5d76632e8d454137ab3488282fdb4753
O8 - Extra context menu item: Ouvrir dans un nouvel
onglet de premier plan - res://D:\Program
Files\Windows Live Toolbar\Components\fr-
fr\msntabres.dll.mui/230?
5d76632e8d454137ab3488282fdb4753
O8 - Extra context menu item: Tout télécharger avec
Free Download Manager - file://D:\Program Files\Free
Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free
Download Manager - file://D:\Program Files\Free
Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la
sélection avec Free Download Manager -
file://D:\Program Files\Free Download
Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo
avec Free Download Manager - file://D:\Program
Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-
B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11
\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta -
{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Program
Files\Fichiers communs\Microsoft Shared\Encarta
Search Bar\ENCSBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-
AFC6-C1E3DC1AF43A} - res://D:\Program
Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206
(file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-
BB9E-00C04F795683} - D:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program
Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{21D60B1C-
FE63-4CA4-A966-6263EBDE5AB9}: NameServer =
213.140.34.65 213.140.34.139
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-
A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG8
\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems -
D:\Program Files\Fichiers communs\Adobe Systems
Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer)
- Ares Development Group - D:\Program
Files\Ares\chatServer.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) -
AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8
\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG
Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8
\avgwdsvc.exe
O23 - Service: Capture Device Service - InterVideo
Inc. - D:\Program Files\Fichiers
communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Lic NetConnect service
(CLTNetCnService) - Unknown owner - D:\Program
Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
(file missing)
O23 - Service: Google Updater Service (gusvc) -
Google - D:\Program Files\Google\Common\Google
Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG -
D:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Unknown owner -
D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file
missing)
O23 - Service: LiveUpdate Notice Service Ex
(LiveUpdate Notice Ex) - Unknown owner - D:\Program
Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
(file missing)
O23 - Service: LiveUpdate Notice Service - Symantec
Corporation - D:\Program Files\Fichiers
communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F
-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Lookout Citadel Server
(LkCitadelServer) - National Instruments, Inc. -
D:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server
Locator (lkClassAds) - National Instruments, Inc. -
D:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time
Synchronization (lkTimeSync) - National Instruments,
Inc. - D:\WINDOWS\system32\lktsrv.exe
O23 - Service: NBService - Nero AG - D:\Program
Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: National Instruments Domain Service
(NIDomainService) - National Instruments, Inc. -
D:\Program Files\National
Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision
Corporation - D:\Program Files\National
Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) -
National Instruments Corp. - D:\WINDOWS\system32
\nisvcloc.exe
O23 - Service: NMIndexingService - Nero AG -
D:\Program Files\Fichiers
communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset
- D:\Program Files\Eset\nod32krn.exe
O23 - Service: Planificateur LiveUpdate automatique -
Symantec Corporation - D:\Program
Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS)
(RichVideo) - Unknown owner - D:\Program
Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program
Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent
Service (default)) - Analog Devices, Inc. -
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service
(TuneUp.Defrag) - TuneUp Software GmbH -
D:\WINDOWS\System32\TuneUpDefragService.exe
Voici le rapport HJT?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:06, on 04/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\Program Files\Fichiers
communs\InterVideo\DeviceService\DevSvc.exe
D:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
D:\Program Files\Fichiers communs\Symantec
Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}
\PIFSvc.exe
D:\WINDOWS\system32\lkcitdl.exe
D:\WINDOWS\system32\lkads.exe
D:\WINDOWS\system32\lktsrv.exe
D:\Program Files\Fichiers communs\Microsoft
Shared\VS7DEBUG\MDM.EXE
D:\Program Files\National
Instruments\Shared\Security\nidmsrv.exe
D:\WINDOWS\system32\nisvcloc.exe
D:\Program Files\Eset\nod32krn.exe
D:\Program
Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
D:\Program Files\CyberLink\Shared Files\RichVideo.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\PROGRA~1\AVG\AVG8\avgrsx.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\AVG\AVG8\avgemc.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\WINDOWS\system32\hkcmd.exe
D:\WINDOWS\system32\igfxpers.exe
D:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Ares\Ares.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
D:\Program Files\BitComet\BitComet.exe
D:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotif
ier.exe
D:\Program Files\Free Download Manager\fdm.exe
D:\Program Files\Microsoft Etudes\Microsoft Encarta
2008 - Etudes DVD\EDICT.EXE
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\Ela-Salaty\Salaty.exe
D:\Program Files\Sony\Sony Picture
Utility\VolumeWatcher\SPUVolumeWatcher.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
D:\Program Files\Internet Download
Manager\IEMonitor.exe
D:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe
D:\Program Files\Huawei technologies\Mobile
Connect\Mobile Connect.exe
D:\Program Files\TuneUp Utilities 2008\Integrator.exe
D:\Program Files\TuneUp Utilities 2008
\MemOptimizer.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Trend
Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Program Files\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet
Explorer\Main,Start Page =
https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-
5DBB-45a2-B558-1755C3F6253B} - D:\Program
Files\Winamp Toolbar\winamptb.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-
17B458C2A3A8} - D:\Program Files\Internet Download
Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-
A596-FA578C2EBDC3} - D:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-
41bc-8B58-22DDC8AB8C20} - D:\Program Files\Winamp
Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for
Internet Explorer - {3049C3E9-B461-4BC5-8870-
4C09146192CA} - D:\Program
Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-
4B5A-BCAF-5B79BFDFEA60} - D:\Program
Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter -
{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program
Files\AVG\AVG8\avgssie.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-
0411-48E4-9AAF-4BC42A6A46BE} - D:\Program
Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-
BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de
connexion Windows Live - {9030D464-4C02-4ABF-8ECC-
5164760863C6} - D:\Program Files\Fichiers
communs\Microsoft Shared\Windows
Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26
-9990-79A187E2698E} - D:\PROGRA~1\AVG\AVG8
\AVGTOO~1.DLL
O2 - BHO: Megaupload Toolbar - {A057A204-BACC-4D26-
C39E-35F1D2A32EC8} - D:\PROGRA~1\MEGAUP~2
\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-
4d91-8333-CF10577473F7} - d:\program
files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-
7D58-4638-B6FA-CE66B5AD205D} - D:\Program
Files\Google\GoogleToolbarNotifier\3.1.807.1746
\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-
C946-4A17-ADC1-64B5B4FF55D0} - D:\Program
Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-
21a3-4fd1-b178-3b8537e75c92} - D:\Program
Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-
44FA-9FAA-8377850BF205} - D:\Program Files\Free
Download Manager\iefdm2.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-
858B-BB198F3D8DE2} - D:\Program Files\Winamp
Toolbar\winamptb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - d:\program
files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-
4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows
Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-
AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-
WebPrint\Toolband.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-
4D26-9990-79A187E2698E} - D:\PROGRA~1\AVG\AVG8
\AVGTOO~1.DLL
O3 - Toolbar: Megaupload Toolbar - {A057A204-BACC-
4D26-C39E-35F1D2A32EC8} - D:\PROGRA~1\MEGAUP~2
\MEGAUP~1.DLL
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-
9FA7-A203D1E04F75} - C:\Program
Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog
Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [igfxhkcmd] D:\WINDOWS\system32
\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] D:\WINDOWS\system32
\igfxpers.exe
O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8
\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program
Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program
Files\Fichiers communs\Real\Update_OB\realsched.exe"
-osboot
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32
\ctfmon.exe
O4 - HKCU\..\Run: [ares] "D:\Program
Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows
Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program
Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BitComet] "D:\Program
Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [swg] D:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotif
ier.exe
O4 - HKCU\..\Run: [Free Download Manager] "D:\Program
Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet
Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]
D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move
/Y "%SystemRoot%\System32\syssetub.dll" "%
SystemRoot%\System32\syssetup.dll" (User 'SERVICE
LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]
D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE
RESEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move
/Y "%SystemRoot%\System32\syssetub.dll" "%
SystemRoot%\System32\syssetup.dll" (User 'SERVICE
RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]
D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move
/Y "%SystemRoot%\System32\syssetub.dll" "%
SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]
D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move
/Y "%SystemRoot%\System32\syssetub.dll" "%
SystemRoot%\System32\syssetup.dll" (User 'Default
user')
O4 - Startup: Ela-Salaty.lnk = D:\Program Files\Ela-
Salaty\Salaty.exe
O4 - Startup: Outil de détection de support Picture
Motion Browser.lnk = D:\Program Files\Sony\Sony
Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program
Files\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &D&ownload &with
BitComet - res://D:\Program
Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video
with BitComet - res://D:\Program
Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with
BitComet - res://D:\Program
Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Winamp Search -
D:\Documents and Settings\All Users\Application
Data\Winamp Toolbar\ieToolbar\resources\en-
US\local\search.html
O8 - Extra context menu item: &Windows Live Search -
res://D:\Program Files\Windows Live
Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live
Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all links with
IDM - D:\Program Files\Internet Download
Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video
content with IDM - D:\Program Files\Internet Download
Manager\IEGetVL.htm
O8 - Extra context menu item: Download Link Using
Mega Manager... - D:\Program Files\Megaupload\Mega
Manager\mm_file.htm
O8 - Extra context menu item: Download with IDM -
D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers
Microsoft Excel - res://D:\PROGRA~1\MICROS~1
\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To
Print List - res://D:\Program Files\Canon\Easy-
WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High
Speed Print - res://D:\Program Files\Canon\Easy-
WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview -
res://D:\Program Files\Canon\Easy-
WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print -
res://D:\Program Files\Canon\Easy-
WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Ouvrir dans un nouvel
onglet d'arrière-plan - res://D:\Program
Files\Windows Live Toolbar\Components\fr-
fr\msntabres.dll.mui/229?
5d76632e8d454137ab3488282fdb4753
O8 - Extra context menu item: Ouvrir dans un nouvel
onglet de premier plan - res://D:\Program
Files\Windows Live Toolbar\Components\fr-
fr\msntabres.dll.mui/230?
5d76632e8d454137ab3488282fdb4753
O8 - Extra context menu item: Tout télécharger avec
Free Download Manager - file://D:\Program Files\Free
Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free
Download Manager - file://D:\Program Files\Free
Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la
sélection avec Free Download Manager -
file://D:\Program Files\Free Download
Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo
avec Free Download Manager - file://D:\Program
Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-
B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11
\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta -
{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Program
Files\Fichiers communs\Microsoft Shared\Encarta
Search Bar\ENCSBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-
AFC6-C1E3DC1AF43A} - res://D:\Program
Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206
(file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-
BB9E-00C04F795683} - D:\Program
Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program
Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{21D60B1C-
FE63-4CA4-A966-6263EBDE5AB9}: NameServer =
213.140.34.65 213.140.34.139
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-
A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG8
\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems -
D:\Program Files\Fichiers communs\Adobe Systems
Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer)
- Ares Development Group - D:\Program
Files\Ares\chatServer.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) -
AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8
\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG
Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8
\avgwdsvc.exe
O23 - Service: Capture Device Service - InterVideo
Inc. - D:\Program Files\Fichiers
communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Symantec Lic NetConnect service
(CLTNetCnService) - Unknown owner - D:\Program
Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
(file missing)
O23 - Service: Google Updater Service (gusvc) -
Google - D:\Program Files\Google\Common\Google
Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG -
D:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LiveUpdate - Unknown owner -
D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file
missing)
O23 - Service: LiveUpdate Notice Service Ex
(LiveUpdate Notice Ex) - Unknown owner - D:\Program
Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
(file missing)
O23 - Service: LiveUpdate Notice Service - Symantec
Corporation - D:\Program Files\Fichiers
communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F
-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Lookout Citadel Server
(LkCitadelServer) - National Instruments, Inc. -
D:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server
Locator (lkClassAds) - National Instruments, Inc. -
D:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time
Synchronization (lkTimeSync) - National Instruments,
Inc. - D:\WINDOWS\system32\lktsrv.exe
O23 - Service: NBService - Nero AG - D:\Program
Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: National Instruments Domain Service
(NIDomainService) - National Instruments, Inc. -
D:\Program Files\National
Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision
Corporation - D:\Program Files\National
Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) -
National Instruments Corp. - D:\WINDOWS\system32
\nisvcloc.exe
O23 - Service: NMIndexingService - Nero AG -
D:\Program Files\Fichiers
communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset
- D:\Program Files\Eset\nod32krn.exe
O23 - Service: Planificateur LiveUpdate automatique -
Symantec Corporation - D:\Program
Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS)
(RichVideo) - Unknown owner - D:\Program
Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program
Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent
Service (default)) - Analog Devices, Inc. -
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag Service
(TuneUp.Defrag) - TuneUp Software GmbH -
D:\WINDOWS\System32\TuneUpDefragService.exe
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
4 oct. 2008 à 11:11
4 oct. 2008 à 11:11
Bonjour
Ton rapport montre l'infection
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
@+
Ton rapport montre l'infection
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
@+
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
5 oct. 2008 à 10:17
5 oct. 2008 à 10:17
Bonjour
relance l'outils en option 2
ensuite
Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /!\ Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!\
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.
relance l'outils en option 2
ensuite
Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /!\ Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!\
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
5 oct. 2008 à 20:36
5 oct. 2008 à 20:36
Bonsoir
selectionne ceci
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Ensuite prend le temps de lire ceci
http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
@+
selectionne ceci
Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "94b3b7ce"=- File:: C:\WINDOWS\system32\pctowyyb.dll Folder:: C:\Program Files\LphantBar
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
Ensuite prend le temps de lire ceci
http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
@+
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
6 oct. 2008 à 20:50
6 oct. 2008 à 20:50
Bonsoir ton rapport n'est pas complet
il le faut en entier !
@+ :)
il le faut en entier !
@+ :)
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
7 oct. 2008 à 22:09
7 oct. 2008 à 22:09
Très bien
Pour finir
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
Pour finir
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
7 oct. 2008 à 23:16
7 oct. 2008 à 23:16
Très bien on fini par un rapport HijackThis et dit moi comment ce comporte ton PC
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
9 oct. 2008 à 21:39
9 oct. 2008 à 21:39
bonsoir
pour bitdefender ne t'inquiète pas il a bien travaillé :)
Relance HijackThis et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplay/FlashAX2.cab
Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"
Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
ensuite ce logiciel va t'aider a supprimer les outils utiliser
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
ensuite fait ceci (IMPORTANT)
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
Pense aussi à faire tes mises à jours régulièrement
Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/
Ces mises à jours sont très importantes pour la sécurité de ton PC.
N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus
N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.
* Tu peux aussi utiliser ces logiciels de sécurité
Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68
Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66
* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67
* le navigateur
Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur
* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html
Et pour finir
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection
- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
* malwarecomplaints => https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé
* Tuto => http://www.malekal.com/malwarecomplaints.html
@+
pour bitdefender ne t'inquiète pas il a bien travaillé :)
Relance HijackThis et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - https://bellerock.microgaming.com/freeplay/FlashAX2.cab
Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"
Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
ensuite ce logiciel va t'aider a supprimer les outils utiliser
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/
Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
ensuite fait ceci (IMPORTANT)
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
Pense aussi à faire tes mises à jours régulièrement
Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/
Ces mises à jours sont très importantes pour la sécurité de ton PC.
N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus
N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.
* Tu peux aussi utiliser ces logiciels de sécurité
Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68
Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66
* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67
* le navigateur
Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur
* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html
Et pour finir
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection
- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
* malwarecomplaints => https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé
* Tuto => http://www.malekal.com/malwarecomplaints.html
@+
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
9 oct. 2008 à 22:24
9 oct. 2008 à 22:24
bye ;)