Sujet Précédent Sujet Suivant

Fenetre intempestif cid

Fermé
gaga59 - 16 oct. 2008 à 21:50
florinator Messages postés 552 Date d'inscription samedi 15 décembre 2007 Statut Membre Dernière intervention 15 avril 2012 - 19 oct. 2008 à 12:47
Bonjour,
Quand je suis sur internet j'ai plein de fentre cid qui s'ouvre.
J'ai un anti spam ,virus etc...
Que puisse faire?
Voici le rapportdu logiciel Navilog1:
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\mickael courgeon\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\mickael courgeon\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\mickael courgeon\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\mickael courgeon\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\mickael courgeon\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 16/10/2008 à 21:43:18,85 ***
Répondait moi svp
Je connais pas trop en ordi
Merci

16 réponses

Réponse 1 / 16
florinator Messages postés 552 Date d'inscription samedi 15 décembre 2007 Statut Membre Dernière intervention 15 avril 2012 92
16 oct. 2008 à 22:16
Bonsoir,

Tout d'abord commencons dans l'ordre...

=>>>>> Télécharge sur le Bureau HijackThis
http://download.hijackthis.eu/HJTInstall.exe
si problème voir l'aide
http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100( merci Ep44)
=>>>>> Double-clique sur dessus pour l'installer

=>>>>> Laisse le s’installer par défaut
C:\Program Files\Trend Micro\HijackThis

=>>>>> Accepte la licence

=>>>>> Clique sur Do a system scan and save the log et
colle le rapport
0
Réponse 2 / 16
gaga59
17 oct. 2008 à 09:31
Merci de m'aider c'est gentil.
Voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:28:27, on 17/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {2BBC3CC6-6AD3-4D2A-868F-B803FB615066} - C:\WINDOWS\system32\fccccdAt.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\MICKAE~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: fccccdAt - C:\WINDOWS\
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 3 / 16
gaga59
17 oct. 2008 à 20:17
coucou florinator

voici le resultat :

--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC (
BIOS : Phoenix - AwardBIOS v6.00PG
USER : mickael dministrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - FAT32 - Total : 35 Go Free : 4 Go
D:\ (Local Disk) - FAT32 - Total : 35 Go Free : 35 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 17/10/2008|20:08 )

--------------------\\ Listing des dossiers dans APPLIC~1

[02/11/2005|16:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/11/2005|15:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/11/2005|16:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[06/10/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[23/09/2008|14:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
[28/09/2008|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[28/09/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[06/10/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Arovax
[22/09/2008|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[27/09/2008|09:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/09/2008|09:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[25/09/2008|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[22/09/2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[23/09/2008|09:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[02/11/2005|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/11/2005|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[27/09/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[22/09/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[22/09/2008|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[02/11/2005|15:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[02/11/2005|15:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[22/09/2008|21:39] C:\DOCUME~1\MICKAE~1\APPLIC~1\Adobe
[24/09/2008|12:17] C:\DOCUME~1\MICKAE~1\APPLIC~1\AdobeUM
[28/09/2008|21:54] C:\DOCUME~1\MICKAE~1\APPLIC~1\Apple Computer
[22/09/2008|22:17] C:\DOCUME~1\MICKAE~1\APPLIC~1\Bitdefender
[23/09/2008|14:52] C:\DOCUME~1\MICKAE~1\APPLIC~1\Else plus
[28/09/2008|18:50] C:\DOCUME~1\MICKAE~1\APPLIC~1\ESTsoft
[23/09/2008|07:23] C:\DOCUME~1\MICKAE~1\APPLIC~1\GigaTribe
[27/09/2008|09:58] C:\DOCUME~1\MICKAE~1\APPLIC~1\Google
[22/09/2008|21:37] C:\DOCUME~1\MICKAE~1\APPLIC~1\HP
[02/11/2005|16:01] C:\DOCUME~1\MICKAE~1\APPLIC~1\Identities
[28/09/2008|21:04] C:\DOCUME~1\MICKAE~1\APPLIC~1\Image Zone Express
[23/09/2008|07:23] C:\DOCUME~1\MICKAE~1\APPLIC~1\LangEdit
[22/09/2008|21:39] C:\DOCUME~1\MICKAE~1\APPLIC~1\Macromedia
[02/11/2005|15:47] C:\DOCUME~1\MICKAE~1\APPLIC~1\Microsoft
[02/11/2005|16:09] C:\DOCUME~1\MICKAE~1\APPLIC~1\Symantec
[23/09/2008|09:48] C:\DOCUME~1\MICKAE~1\APPLIC~1\uTorrent
[23/09/2008|14:16] C:\DOCUME~1\MICKAE~1\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[17/10/2008 20:00][--ah-----] C:\WINDOWS\tasks\AEA06183924C14EF.job
[15/10/2008 08:38][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[23/09/2008 10:11][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
[16/10/2008 14:18][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AEA06183924C14EF.job )=( c:\docume~1\mickae~1\applic~1\elsepl~1\Thunkdeafgreat.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[02/11/2005|16:04] C:\Program Files\Adobe
[28/09/2008|21:52] C:\Program Files\Apple Software Update
[06/10/2008|22:23] C:\Program Files\Arovax AntiSpyware
[22/09/2008|19:25] C:\Program Files\BitDefender
[28/09/2008|21:53] C:\Program Files\Bonjour
[23/09/2008|14:52] C:\Program Files\Circle Developement
[02/11/2005|15:51] C:\Program Files\ComPlus Applications
[02/11/2005|16:07] C:\Program Files\CyberLink
[17/10/2008|07:55] C:\Program Files\Else plus
[28/09/2008|18:50] C:\Program Files\ESTsoft
[02/11/2005|15:47] C:\Program Files\Fichiers communs
[23/09/2008|07:22] C:\Program Files\GigaTribe
[27/09/2008|09:56] C:\Program Files\Google
[22/09/2008|21:32] C:\Program Files\Hewlett-Packard
[22/09/2008|21:26] C:\Program Files\HP
[02/11/2005|16:00] C:\Program Files\InstallShield Installation Information
[02/11/2005|15:52] C:\Program Files\Internet Explorer
[06/10/2008|15:25] C:\Program Files\iPod
[06/10/2008|15:25] C:\Program Files\iTunes
[22/09/2008|19:01] C:\Program Files\Java
[10/10/2008|19:41] C:\Program Files\JCA2000
[23/09/2008|09:14] C:\Program Files\Lavalys
[02/11/2005|15:51] C:\Program Files\Messenger
[23/09/2008|08:57] C:\Program Files\Messenger Plus! Live
[23/09/2008|07:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2005|15:53] C:\Program Files\microsoft frontpage
[23/09/2008|10:05] C:\Program Files\Microsoft LifeCam
[23/09/2008|20:44] C:\Program Files\Microsoft Office
[23/09/2008|08:47] C:\Program Files\Microsoft SQL Server Compact Edition
[02/11/2005|15:52] C:\Program Files\Movie Maker
[23/09/2008|20:44] C:\Program Files\MSECache
[02/11/2005|15:51] C:\Program Files\MSN
[02/11/2005|15:51] C:\Program Files\MSN Gaming Zone
[23/09/2008|09:54] C:\Program Files\MSXML 4.0
[16/10/2008|21:40] C:\Program Files\Navilog1
[02/11/2005|15:52] C:\Program Files\NetMeeting
[02/11/2005|16:07] C:\Program Files\NewTech Infosystems
[02/11/2005|15:51] C:\Program Files\Online Services
[02/11/2005|15:52] C:\Program Files\Outlook Express
[23/09/2008|07:29] C:\Program Files\Picasa2
[13/10/2008|18:48] C:\Program Files\PopUp Killer
[28/09/2008|21:52] C:\Program Files\QuickTime
[02/11/2005|16:02] C:\Program Files\Realtek AC97
[06/10/2008|14:54] C:\Program Files\Safari
[02/11/2005|15:52] C:\Program Files\Services en ligne
[22/09/2008|19:00] C:\Program Files\SiS VGA Utilities V3.68
[02/11/2005|16:00] C:\Program Files\sisagp
[22/09/2008|19:28] C:\Program Files\SiSLan
[02/10/2008|21:12] C:\Program Files\ToniArts
[17/10/2008|09:28] C:\Program Files\Trend Micro
[02/11/2005|16:01] C:\Program Files\Uninstall Information
[23/09/2008|20:15] C:\Program Files\uTorrent
[23/09/2008|13:46] C:\Program Files\VideoLAN
[13/10/2008|18:43] C:\Program Files\WebPopupKiller
[22/09/2008|21:40] C:\Program Files\Windows Live
[02/11/2005|15:51] C:\Program Files\Windows Media Player
[02/11/2005|15:51] C:\Program Files\Windows NT
[02/11/2005|15:52] C:\Program Files\WindowsUpdate
[02/11/2005|15:53] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[28/09/2008|21:51] C:\Program Files\Fichiers communs\Apple
[22/09/2008|22:16] C:\Program Files\Fichiers communs\BitDefender
[22/09/2008|21:31] C:\Program Files\Fichiers communs\Hewlett-Packard
[22/09/2008|21:35] C:\Program Files\Fichiers communs\HP
[02/11/2005|16:00] C:\Program Files\Fichiers communs\InstallShield
[22/09/2008|19:01] C:\Program Files\Fichiers communs\Java
[02/11/2005|15:47] C:\Program Files\Fichiers communs\Microsoft Shared
[02/11/2005|15:52] C:\Program Files\Fichiers communs\MSSoap
[02/11/2005|16:07] C:\Program Files\Fichiers communs\muvee Technologies
[02/11/2005|16:07] C:\Program Files\Fichiers communs\NewTech Infosystems
[02/11/2005|15:47] C:\Program Files\Fichiers communs\ODBC
[02/11/2005|15:52] C:\Program Files\Fichiers communs\Services
[02/11/2005|15:47] C:\Program Files\Fichiers communs\SpeechEngines
[02/11/2005|15:52] C:\Program Files\Fichiers communs\System
[22/09/2008|21:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 37 Processes )

IEXPLORE.EXE ~ [PID:1024]
IEXPLORE.EXE ~ [PID:3616]
iexplore.exe ~ [PID:4048]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\16 comp.exe
C:\DOCUME~1\MICKAE~1\APPLIC~1\ELSE PLUS
C:\DOCUME~1\MICKAE~1\APPLIC~1\ELSE PLUS\AXISNEW.exe
C:\DOCUME~1\MICKAE~1\APPLIC~1\ELSE PLUS\ujbpvbww.exe
C:\DOCUME~1\MICKAE~1\APPLIC~1\ELSE PLUS\JoyPokeForkBlue.exe
C:\DOCUME~1\MICKAE~1\APPLIC~1\ELSE PLUS\Thunkdeafgreat.exe
C:\DOCUME~1\MICKAE~1\APPLIC~1\ELSE PLUS\merxoiab.exe
C:\DOCUME~1\MICKAE~1\APPLIC~1\ELSE PLUS\kmxydyvm.exe
C:\Program Files\ELSE PLUS
C:\DOCUME~1\MICKAE~1\APPLIC~1\elsepl~1
C:\DOCUME~1\MICKAE~1\APPLIC~1\elsepl~1\AXISNEW.exe
C:\DOCUME~1\MICKAE~1\APPLIC~1\elsepl~1\ujbpvbww.exe
C:\DOCUME~1\MICKAE~1\APPLIC~1\elsepl~1\JoyPokeForkBlue.exe
C:\DOCUME~1\MICKAE~1\APPLIC~1\elsepl~1\Thunkdeafgreat.exe
C:\DOCUME~1\MICKAE~1\APPLIC~1\elsepl~1\merxoiab.exe
C:\DOCUME~1\MICKAE~1\APPLIC~1\elsepl~1\kmxydyvm.exe
C:\Program Files\elsepl~1
C:\DOCUME~1\MICKAE~1\LOCALS~1\Temp\nsi73F.tmp
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\DOCUME~1\MICKAE~1\Cookies\mickael_courgeon@advertising[1].txt
C:\DOCUME~1\MICKAE~1\Cookies\mickael_courgeon@adopt.euroclick[2].txt
C:\DOCUME~1\MICKAE~1\Cookies\mickael_courgeon@pacificpoker[1].txt
C:\WINDOWS\Tasks\AEA06183924C14EF.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\\DOCUME~1\\MICKAE~1\\APPLIC~1\\ELSEPL~1\\AXISNEW.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-17 20:11:27
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\MICKAE~1\Recent\Crack.lnk


[F:22][D:36]-> C:\DOCUME~1\MICKAE~1\LOCALS~1\Temp
[F:69][D:0]-> C:\DOCUME~1\MICKAE~1\Cookies
[F:1260][D:26]-> C:\DOCUME~1\MICKAE~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 17/10/2008|20:07 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 17/10/2008|20:13 - Option : [1]

--------------------\\ Fin du rapport a 20:13:01
0
Réponse 4 / 16
gaga59
18 oct. 2008 à 16:38
Bonjour
voici le rapporrt:

Logfile of random's system information tool 1.04 (written by random/random)
Run by mickael courgeon at 2008-10-18 16:37:14
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 5 GB (13%) free of 36 GB
Total RAM: 1983 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:26, on 18/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\mickael courgeon\Bureau\RSIT.exe
C:\Program Files\trend micro\mickael courgeon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {2BBC3CC6-6AD3-4D2A-868F-B803FB615066} - C:\WINDOWS\system32\fccccdAt.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: fccccdAt - C:\WINDOWS\
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
gaga59
18 oct. 2008 à 23:48
Bonsoir.
Dsl
Le voici:


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : mickael courgeon ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - FAT32 - Total : 35 Go Free : 4 Go
D:\ (Local Disk) - FAT32 - Total : 35 Go Free : 35 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 17/10/2008|22:12 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags\16 comp.exe
Supprime! - C:\DOCUME~1\MICKAE~1\APPLIC~1\ELSE PLUS\AXISNEW.exe
Supprime! - C:\DOCUME~1\MICKAE~1\APPLIC~1\ELSE PLUS\ujbpvbww.exe
Supprime! - C:\DOCUME~1\MICKAE~1\APPLIC~1\ELSE PLUS\JoyPokeForkBlue.exe
Supprime! - C:\DOCUME~1\MICKAE~1\APPLIC~1\ELSE PLUS\Thunkdeafgreat.exe
Supprime! - C:\DOCUME~1\MICKAE~1\APPLIC~1\ELSE PLUS\merxoiab.exe
Supprime! - C:\DOCUME~1\MICKAE~1\APPLIC~1\ELSE PLUS\kmxydyvm.exe
Supprime! - C:\DOCUME~1\MICKAE~1\LOCALS~1\Temp\nsi73F.tmp
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\DOCUME~1\MICKAE~1\Cookies\mickael_courgeon@adopt.euroclick[2].txt
Supprime! - C:\DOCUME~1\MICKAE~1\Cookies\mickael_courgeon@pacificpoker[1].txt
Supprime! - C:\WINDOWS\Tasks\AEA06183924C14EF.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Admin Inter 1 Mags
Supprime! - C:\DOCUME~1\MICKAE~1\APPLIC~1\ELSE PLUS
Supprime! - C:\Program Files\ELSE PLUS
Supprime! - C:\Program Files\Circle Developement

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[02/11/2005|16:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[02/11/2005|15:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[02/11/2005|16:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[06/10/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[28/09/2008|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[28/09/2008|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[06/10/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Arovax
[22/09/2008|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[27/09/2008|09:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/09/2008|09:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[25/09/2008|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[22/09/2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[23/09/2008|09:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[02/11/2005|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[02/11/2005|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[27/09/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[22/09/2008|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[22/09/2008|21:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[02/11/2005|15:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[02/11/2005|15:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[22/09/2008|21:39] C:\DOCUME~1\MICKAE~1\APPLIC~1\Adobe
[24/09/2008|12:17] C:\DOCUME~1\MICKAE~1\APPLIC~1\AdobeUM
[28/09/2008|21:54] C:\DOCUME~1\MICKAE~1\APPLIC~1\Apple Computer
[22/09/2008|22:17] C:\DOCUME~1\MICKAE~1\APPLIC~1\Bitdefender
[28/09/2008|18:50] C:\DOCUME~1\MICKAE~1\APPLIC~1\ESTsoft
[23/09/2008|07:23] C:\DOCUME~1\MICKAE~1\APPLIC~1\GigaTribe
[27/09/2008|09:58] C:\DOCUME~1\MICKAE~1\APPLIC~1\Google
[22/09/2008|21:37] C:\DOCUME~1\MICKAE~1\APPLIC~1\HP
[02/11/2005|16:01] C:\DOCUME~1\MICKAE~1\APPLIC~1\Identities
[28/09/2008|21:04] C:\DOCUME~1\MICKAE~1\APPLIC~1\Image Zone Express
[23/09/2008|07:23] C:\DOCUME~1\MICKAE~1\APPLIC~1\LangEdit
[22/09/2008|21:39] C:\DOCUME~1\MICKAE~1\APPLIC~1\Macromedia
[02/11/2005|15:47] C:\DOCUME~1\MICKAE~1\APPLIC~1\Microsoft
[02/11/2005|16:09] C:\DOCUME~1\MICKAE~1\APPLIC~1\Symantec
[23/09/2008|09:48] C:\DOCUME~1\MICKAE~1\APPLIC~1\uTorrent
[23/09/2008|14:16] C:\DOCUME~1\MICKAE~1\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[15/10/2008 08:38][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[23/09/2008 10:11][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_vVX1000_exe.job
[16/10/2008 14:18][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[02/11/2005|16:04] C:\Program Files\Adobe
[28/09/2008|21:52] C:\Program Files\Apple Software Update
[06/10/2008|22:23] C:\Program Files\Arovax AntiSpyware
[22/09/2008|19:25] C:\Program Files\BitDefender
[28/09/2008|21:53] C:\Program Files\Bonjour
[02/11/2005|15:51] C:\Program Files\ComPlus Applications
[02/11/2005|16:07] C:\Program Files\CyberLink
[28/09/2008|18:50] C:\Program Files\ESTsoft
[02/11/2005|15:47] C:\Program Files\Fichiers communs
[23/09/2008|07:22] C:\Program Files\GigaTribe
[27/09/2008|09:56] C:\Program Files\Google
[22/09/2008|21:32] C:\Program Files\Hewlett-Packard
[22/09/2008|21:26] C:\Program Files\HP
[02/11/2005|16:00] C:\Program Files\InstallShield Installation Information
[02/11/2005|15:52] C:\Program Files\Internet Explorer
[06/10/2008|15:25] C:\Program Files\iPod
[06/10/2008|15:25] C:\Program Files\iTunes
[22/09/2008|19:01] C:\Program Files\Java
[10/10/2008|19:41] C:\Program Files\JCA2000
[23/09/2008|09:14] C:\Program Files\Lavalys
[02/11/2005|15:51] C:\Program Files\Messenger
[23/09/2008|08:57] C:\Program Files\Messenger Plus! Live
[23/09/2008|07:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2005|15:53] C:\Program Files\microsoft frontpage
[23/09/2008|10:05] C:\Program Files\Microsoft LifeCam
[23/09/2008|20:44] C:\Program Files\Microsoft Office
[23/09/2008|08:47] C:\Program Files\Microsoft SQL Server Compact Edition
[02/11/2005|15:52] C:\Program Files\Movie Maker
[23/09/2008|20:44] C:\Program Files\MSECache
[02/11/2005|15:51] C:\Program Files\MSN
[02/11/2005|15:51] C:\Program Files\MSN Gaming Zone
[23/09/2008|09:54] C:\Program Files\MSXML 4.0
[02/11/2005|15:52] C:\Program Files\NetMeeting
[02/11/2005|16:07] C:\Program Files\NewTech Infosystems
[02/11/2005|15:51] C:\Program Files\Online Services
[02/11/2005|15:52] C:\Program Files\Outlook Express
[23/09/2008|07:29] C:\Program Files\Picasa2
[28/09/2008|21:52] C:\Program Files\QuickTime
[02/11/2005|16:02] C:\Program Files\Realtek AC97
[06/10/2008|14:54] C:\Program Files\Safari
[02/11/2005|15:52] C:\Program Files\Services en ligne
[22/09/2008|19:00] C:\Program Files\SiS VGA Utilities V3.68
[02/11/2005|16:00] C:\Program Files\sisagp
[22/09/2008|19:28] C:\Program Files\SiSLan
[02/10/2008|21:12] C:\Program Files\ToniArts
[17/10/2008|09:28] C:\Program Files\Trend Micro
[02/11/2005|16:01] C:\Program Files\Uninstall Information
[23/09/2008|20:15] C:\Program Files\uTorrent
[23/09/2008|13:46] C:\Program Files\VideoLAN
[22/09/2008|21:40] C:\Program Files\Windows Live
[02/11/2005|15:51] C:\Program Files\Windows Media Player
[02/11/2005|15:51] C:\Program Files\Windows NT
[02/11/2005|15:52] C:\Program Files\WindowsUpdate
[02/11/2005|15:53] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[28/09/2008|21:51] C:\Program Files\Fichiers communs\Apple
[22/09/2008|22:16] C:\Program Files\Fichiers communs\BitDefender
[22/09/2008|21:31] C:\Program Files\Fichiers communs\Hewlett-Packard
[22/09/2008|21:35] C:\Program Files\Fichiers communs\HP
[02/11/2005|16:00] C:\Program Files\Fichiers communs\InstallShield
[22/09/2008|19:01] C:\Program Files\Fichiers communs\Java
[02/11/2005|15:47] C:\Program Files\Fichiers communs\Microsoft Shared
[02/11/2005|15:52] C:\Program Files\Fichiers communs\MSSoap
[02/11/2005|16:07] C:\Program Files\Fichiers communs\muvee Technologies
[02/11/2005|16:07] C:\Program Files\Fichiers communs\NewTech Infosystems
[02/11/2005|15:47] C:\Program Files\Fichiers communs\ODBC
[02/11/2005|15:52] C:\Program Files\Fichiers communs\Services
[02/11/2005|15:47] C:\Program Files\Fichiers communs\SpeechEngines
[02/11/2005|15:52] C:\Program Files\Fichiers communs\System
[22/09/2008|21:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 34 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\MICKAE~1\Cookies\mickael_courgeon@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-17 22:16:34
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\MICKAE~1\Recent\Crack.lnk


[F:18][D:35]-> C:\DOCUME~1\MICKAE~1\LOCALS~1\Temp
[F:80][D:0]-> C:\DOCUME~1\MICKAE~1\Cookies
[F:1736][D:26]-> C:\DOCUME~1\MICKAE~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 17/10/2008|20:07 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 17/10/2008|20:13 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 17/10/2008|22:18 - Option : [2]

--------------------\\ Fin du rapport a 22:18:09
0
Réponse 6 / 16
gaga59
19 oct. 2008 à 11:01
Hello

Je te remercie voidi le rapport

< C:\WINDOWS\system32\fccccdAt.dll [] >
File/Folder C:\WINDOWS\system32\fccccdAt.dll [] not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10192008_105753
0
Réponse 7 / 16
gaga59
19 oct. 2008 à 12:08
Re florinator

OUi j'ai coché les cases.
J'ai fait rechercher rien pour fccccdAt.dll .

Voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:52, on 19/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\mickael courgeon\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 8 / 16
gaga59
19 oct. 2008 à 12:38
RE
Je te remercie.
Je n'aiplus de soucis pour l instant
Merci beaucoup
Pour le fichier P2P je le surprime car cela nai pas moi qu il l'ai installer mais mon ami
Merci beaucoup
0
Réponse 9 / 16
florinator Messages postés 552 Date d'inscription samedi 15 décembre 2007 Statut Membre Dernière intervention 15 avril 2012 92
17 oct. 2008 à 14:23
Bonjour gaga59,

Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr

=>>Double-clique dessus pour lancer l'installation.

=>>Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.

=>>Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

=>>Patiente jusqu'à la fin du scan.

=>>Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
-1
Réponse 10 / 16
florinator Messages postés 552 Date d'inscription samedi 15 décembre 2007 Statut Membre Dernière intervention 15 avril 2012 92
17 oct. 2008 à 20:50
Resalut Gaga59!


1=Relance LOP S&D d'Eric71

---Choisis cette fois ci l'Option 2 ( Suppression )

---Ne ferme pas la fenêtre lors de la suppression !

---Poste le rapport généré (situé aussi ici C:\lopR.txt )

2=Télécharge Random's System Information Tool (RSIT) par random/random
sauvegarde-le sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

---Double-clique sur RSIT.exe afin de le lancer.

---Clique sur Continue à l'écran Disclaimer.

---Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

---Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
--
Le savoir n'est utile que si il est transmit
-1
Réponse 11 / 16
florinator Messages postés 552 Date d'inscription samedi 15 décembre 2007 Statut Membre Dernière intervention 15 avril 2012 92
18 oct. 2008 à 22:32
Bonsoir,

Il me manque le rapport Lop stp.

--Poste le rapport généré (situé aussi ici C:\lopR.txt )

A++
-1
Réponse 12 / 16
florinator Messages postés 552 Date d'inscription samedi 15 décembre 2007 Statut Membre Dernière intervention 15 avril 2012 92
19 oct. 2008 à 09:26
Bonjour,

1/=>>>>> Relance HijackThis et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases:

O2 - BHO: (no name) - {2BBC3CC6-6AD3-4D2A-868F-B803FB615066} - C:\WINDOWS\system32\fccccdAt.dll (file missing)
O20 - Winlogon Notify: fccccdAt - C:\WINDOWS\

=>>>>>Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"

2/=>>>>>Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

=>>>>>Clic double sur OTMoveIt.exe pour le lancer.

=>>>>>Copie la liste qui se trouve en citation ci-dessous:

C:\WINDOWS\system32\fccccdAt.dll []


Et colle-la dans le cadre de gauche d’OTMoveIt :
Paste List of Files/Folders to be moved.
EmptyTemp

=>>>>>Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.

=>>>>>Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

===il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.===
-1
Réponse 13 / 16
2berte Messages postés 204 Date d'inscription vendredi 17 novembre 2006 Statut Membre Dernière intervention 10 mai 2010 143
19 oct. 2008 à 11:07
J'ai eu ce problème ... pour ma part ça venait de MSN. Je m'explique, j'ai installé MSN et sans faire exprès j'ai installé les partenaires de MSN (dont les pubs Cid).

Tout simplement ce que j'ai fait, désinstaller les partenaires de MSN (cela est dans la désinstalation de MSN, et tu sélectionnes seulement les partenaires.)

J'espère que cela va pouvoir t'aider, car moi mon problème a été résolu comme ça.

En attente de te lire en retour,

2berte
-1
Réponse 14 / 16
florinator Messages postés 552 Date d'inscription samedi 15 décembre 2007 Statut Membre Dernière intervention 15 avril 2012 92
19 oct. 2008 à 11:31
As tu coché les lignes demandées?

Fais démarrer/ rechercher/ tous les fichiers et dossier

fccccdAt.dll

Si il te le trouve supprime le et dis le moi.

Puis repost moi le hijackthis stp.

A++

-1
Réponse 15 / 16
florinator Messages postés 552 Date d'inscription samedi 15 décembre 2007 Statut Membre Dernière intervention 15 avril 2012 92
19 oct. 2008 à 12:32
Ok ton rapport est propre.
As tu encore des soucis avec ton pc?

*Si oui= dis moi lesquels

*Si non=

Utilises Tools Cleaner (que tu supprimeras par la suite) : http://pc-system.fr/
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

=Double clique sur ToolsCleaner2.exe
=>puis Recherche /et sur Suppression

Note : ton bureau risque de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

=>>CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.

=>>>onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

=>>>>Tapes explorer.exe et valide. Cela fera réapparaître le Bureau.

* Désactive ta restauration système
=Clik droit poste de travail/ propriété /restauration système /désactive/ applique puis réactive la.
=On crée ainsi un point de restauration propre.

Quelques conseils:

-Garde ton système d'exploitation/antivirus à jour
-Je ne peux que te mettre en garde face au P2P (GigaTribe)
-Jette un oeuil ici http://www.swl1f.net/ petit sîte que l'on develloppe tu y trouveras des infos sécurité trés interressantes pour se protéger
-Signale ton prob résolu en haut à droite de la page

A++
-1
Réponse 16 / 16
florinator Messages postés 552 Date d'inscription samedi 15 décembre 2007 Statut Membre Dernière intervention 15 avril 2012 92
19 oct. 2008 à 12:47
Donc si tu veux on fait ça proprement:

=Va dans ajout/ suppression de prog puis supprime Gigatribe

=Relance HijackThis et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases

O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe

Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"

Puis via l'outil de recherche vérifies qu'il ne soit plus présent.

Voili voilou
A++
-1

Discussions similaires

Conhost.exe
ThaBestGamer -
bazfile -

3 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses
autocad :fenetre ouvir/enrigistrer a disparu
pierrrou -
Pnic974 -

65 réponses
Fenêtre firefox réduite
fredfoc -
MPMP10 -

4 réponses
iCloud affichage fenêtres intempestives. Réglages impossible.
jemlabd -
jemlabd -

9 réponses