[Piratage] Répondez-moi le plus tard possible
Résolu
sinda
-
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,
J'ai l'impression depuis quelques temps d'etre piratée par un logiciel malveillant (des fenetres publicitaires qui apparaissent des que j'ouvre une fentere internet explorer, des icones tels que "retirer le peripherique en tte securité" disparaissent etc..)
s'agit il bien d'un piratage et dans ce cas que faire, doit je changer d'anti virus ou de firewall (j'utilise avast et le firewall de windows)
ou est ce un autre probleme
MERCI DE ME REPONDRE RAPIDEMENT
CA URGE
J'ai l'impression depuis quelques temps d'etre piratée par un logiciel malveillant (des fenetres publicitaires qui apparaissent des que j'ouvre une fentere internet explorer, des icones tels que "retirer le peripherique en tte securité" disparaissent etc..)
s'agit il bien d'un piratage et dans ce cas que faire, doit je changer d'anti virus ou de firewall (j'utilise avast et le firewall de windows)
ou est ce un autre probleme
MERCI DE ME REPONDRE RAPIDEMENT
CA URGE
A voir également:
- [Piratage] Répondez-moi le plus tard possible
- Undisclosed-recipients piratage - Guide
- Piratage paypal - Accueil - Guide piratage
- Piratage compte facebook - Guide
- Piratage microsoft - Accueil - Piratage
- Piratage compte microsoft conséquences - Accueil - Guide piratage
30 réponses
Tout ce que je t'ai fais installer a été supprimé, sauf Tools cleaner.
Tu peux le garder ou non.
c'est comme tu veux.
je pe desinstaller malwarebyte's??
A ta place, je le garderait !
C'est un super bon anti malwares a utiliser au moins une fois par semaine.
Prends le temps de lire ceci !
# Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (bug , plantage ..ect) tu pourras toujours revenir en arriere
Désactive ta "Restauration du système" puis réactive la.
(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer .
Patiente jusqu'a que cela soit marqué "désactivée" puis Ok.
(2) Activation
Suivre le même chemin . décoche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer
.
Attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
==================================================================
Conseils de base pour surfer avec un maximum de sécurité
# Utiliser le navigateur Firefox plus sur que IE7
POURQUOI ? Lire Attentivement ceci
comment sécuriser Firefox
# Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme
# Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect
# Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
Un peu de lecture à ce sujet
# Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir
# Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus
# MSN PREVENTION
====================================================================
# Un très bon nettoyeur a avoir impérativement
Malwarebyte's antimalware ftp://ftp.commentcamarche.com/download/mbam-setup.exe
# Passe regulierement un antispywares, pense a le mettre a jour avant de le lancer c'est tres important
spybot 1.6.6 > http://ww.commentcamarche.net/telecharger/telechargement 122 spybot
A Squarred > ftp://ftp.commentcamarche.com/download/a2FreeSetup.exe
SUPERAntiSpyware 4.1.1046 <http://ww.commentcamarche.net/telecharger/telecharger 34055294 superantispyware
====================================================================
# Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner 2.04.543
https://www.malekal.com/tutoriel-ccleaner/
ftp://ftp.commentcamarche.com/download/ccsetup208.exe
# Nettoie ta base de registre avec RegCleaner 4.3.0.780 https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
====================================================================
# Pense a défragmenter ton Disque Dur au moins une fois par mois !
comment ? http://www.infetech.com/article.php3?id_article=69
===================================================================
Encore un peu de lecture : sécuriser son pc et connaitre les menaces
=================================================================
Reviens me voir dans 2/3 jours me dire si tout và bien ;-))
Merci et bon surf !
@ plus !
Tu peux le garder ou non.
c'est comme tu veux.
je pe desinstaller malwarebyte's??
A ta place, je le garderait !
C'est un super bon anti malwares a utiliser au moins une fois par semaine.
Prends le temps de lire ceci !
# Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (bug , plantage ..ect) tu pourras toujours revenir en arriere
Désactive ta "Restauration du système" puis réactive la.
(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer .
Patiente jusqu'a que cela soit marqué "désactivée" puis Ok.
(2) Activation
Suivre le même chemin . décoche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer
.
Attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
==================================================================
Conseils de base pour surfer avec un maximum de sécurité
# Utiliser le navigateur Firefox plus sur que IE7
POURQUOI ? Lire Attentivement ceci
comment sécuriser Firefox
# Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme
# Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect
# Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
Un peu de lecture à ce sujet
# Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir
# Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus
# MSN PREVENTION
====================================================================
# Un très bon nettoyeur a avoir impérativement
Malwarebyte's antimalware ftp://ftp.commentcamarche.com/download/mbam-setup.exe
# Passe regulierement un antispywares, pense a le mettre a jour avant de le lancer c'est tres important
spybot 1.6.6 > http://ww.commentcamarche.net/telecharger/telechargement 122 spybot
A Squarred > ftp://ftp.commentcamarche.com/download/a2FreeSetup.exe
SUPERAntiSpyware 4.1.1046 <http://ww.commentcamarche.net/telecharger/telecharger 34055294 superantispyware
====================================================================
# Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner 2.04.543
https://www.malekal.com/tutoriel-ccleaner/
ftp://ftp.commentcamarche.com/download/ccsetup208.exe
# Nettoie ta base de registre avec RegCleaner 4.3.0.780 https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
====================================================================
# Pense a défragmenter ton Disque Dur au moins une fois par mois !
comment ? http://www.infetech.com/article.php3?id_article=69
===================================================================
Encore un peu de lecture : sécuriser son pc et connaitre les menaces
=================================================================
Reviens me voir dans 2/3 jours me dire si tout và bien ;-))
Merci et bon surf !
@ plus !
Bonsoir
Pour l'alerte d'antivir au lancement de malwarebytes.
Ou as tu téléchargé malwarebytes anti malware (MBAM)?
Si tu as utilisé ce site (donné par erreur dans le n° 548 de microhebdo): ta version de malwarebytes est vérolé!
www.malware-bytes.info/fr (ne pas aller sur ce site!!)
Je rappelle qu'il vaut mieux télécharger un logiciel sur le site de l'éditeur http://www.malwarebytes.org/mbam/program/mbam-setup.exe ou sur des sites réputés comme telecharger.com
Je me sauve.
a+
Pour l'alerte d'antivir au lancement de malwarebytes.
Ou as tu téléchargé malwarebytes anti malware (MBAM)?
Si tu as utilisé ce site (donné par erreur dans le n° 548 de microhebdo): ta version de malwarebytes est vérolé!
www.malware-bytes.info/fr (ne pas aller sur ce site!!)
Je rappelle qu'il vaut mieux télécharger un logiciel sur le site de l'éditeur http://www.malwarebytes.org/mbam/program/mbam-setup.exe ou sur des sites réputés comme telecharger.com
Je me sauve.
a+
Salut .
Un nettoyage serais de bien venue ... , passe CCleaner !
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html !
Passe un scan Avec BitDenfer !
http://www.bitdefender.fr/scan_fr/scan8/ie.html !
Et redis moi après ça . a+
Un nettoyage serais de bien venue ... , passe CCleaner !
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html !
Passe un scan Avec BitDenfer !
http://www.bitdefender.fr/scan_fr/scan8/ie.html !
Et redis moi après ça . a+
Bonsoir
Avast ne vaut rien, c'est une passoire, si tu veux un antivirus gratuit prend AVG ou AVIRA.
télécharge aussi Malwarebytes, installe le et fais une analyse de ton pc
Avast ne vaut rien, c'est une passoire, si tu veux un antivirus gratuit prend AVG ou AVIRA.
télécharge aussi Malwarebytes, installe le et fais une analyse de ton pc
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut!
Au lieu de tout changer, tu devrait utiliser Mozilla Firefox et un autre pare feu que celui de Windows.
On verra ça ensuite.
Essaye ceci avant
• Télécharge Hijackthis
Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....
*. Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. /!!\ Ne fixe encore AUCUNE ligne /!!\ , cela pourrait empêcher ton PC de fonctionner correctement
Tutoriel Générer un rapport
@+
Au lieu de tout changer, tu devrait utiliser Mozilla Firefox et un autre pare feu que celui de Windows.
On verra ça ensuite.
Essaye ceci avant
• Télécharge Hijackthis
Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....
*. Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. /!!\ Ne fixe encore AUCUNE ligne /!!\ , cela pourrait empêcher ton PC de fonctionner correctement
Tutoriel Générer un rapport
@+
j'ai fais ce que vs m'avez conseillé avec Hijackthis et voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:10, on 23/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\arservice.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Metacafe\MetacafeAgent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\cool noun.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L07FXLRD_17330921] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Metacafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Metacafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (file missing)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7D492D61-303A-45C3-8A55-63449339943D} (CPlayFirstNightShiftControl Object) - http://www.shockwave.com/content/nightshiftcode/sis/NightShiftCodeWeb.1.0.0.5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69BEBA09-B80D-45DF-A491-9A76238D11E1}: NameServer = 193.95.66.10,213.150.189.10
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:10, on 23/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\arservice.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Metacafe\MetacafeAgent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\cool noun.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L07FXLRD_17330921] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Metacafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Metacafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (file missing)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7D492D61-303A-45C3-8A55-63449339943D} (CPlayFirstNightShiftControl Object) - http://www.shockwave.com/content/nightshiftcode/sis/NightShiftCodeWeb.1.0.0.5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69BEBA09-B80D-45DF-A491-9A76238D11E1}: NameServer = 193.95.66.10,213.150.189.10
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Celle ci par exemple :
Java n'est pas a jour
C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\cool noun.exe
C'est un truc inconnu sur google, donc possible infection.
On va d'ailleurs l'analyser.
Il se peut qu'il se trouvet dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Tutoriel
Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur Parcourir et cherche ce fichier : (en gras ci dessous )
C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\cool noun.exe
Clique sur Send File.
Tu devras surement patienter, il y a toujours une file d'attente.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Tu dois voir la mention Finished sur la droite.
Le rapport doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie/colle le dans ta prochaine réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.
@+
Java n'est pas a jour
C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\cool noun.exe
C'est un truc inconnu sur google, donc possible infection.
On va d'ailleurs l'analyser.
Il se peut qu'il se trouvet dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Tutoriel
Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur Parcourir et cherche ce fichier : (en gras ci dessous )
C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\cool noun.exe
Clique sur Send File.
Tu devras surement patienter, il y a toujours une file d'attente.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Tu dois voir la mention Finished sur la droite.
Le rapport doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie/colle le dans ta prochaine réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.
@+
Bon voila j'ai fé ce ke vs m'avez demandé et voici ce ke virustotal a affiché comme résultat:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.24.3 2008.10.24 Win-Trojan/Obfuscated.531968.BA
AntiVir 7.9.0.9 2008.10.24 TR/Dldr.Swizzor.Gen
Authentium 5.1.0.4 2008.10.24 W32/Swizzor-based.2!Maximus
Avast 4.8.1248.0 2008.10.24 -
AVG 8.0.0.161 2008.10.24 Downloader.Agent.AKWF
BitDefender 7.2 2008.10.24 Trojan.Swizzor.ABC
CAT-QuickHeal 9.50 2008.10.24 Win32.Trojan.C2Lop.A.4
ClamAV 0.93.1 2008.10.24 Trojan.Bagsway
DrWeb 4.44.0.09170 2008.10.24 Trojan.Swizzor.4429
eSafe 7.0.17.0 2008.10.23 -
eTrust-Vet 31.6.6167 2008.10.24 -
Ewido 4.0 2008.10.24 -
F-Prot 4.4.4.56 2008.10.24 W32/Swizzor-based.2!Maximus
F-Secure 8.0.14332.0 2008.10.24 Trojan.Win32.Obfuscated.gen
Fortinet 3.113.0.0 2008.10.24 -
GData 19 2008.10.24 Trojan.Swizzor.ABC
Ikarus T3.1.1.44.0 2008.10.24 Trojan.Swizzor.ABC
K7AntiVirus 7.10.506 2008.10.24 -
Kaspersky 7.0.0.125 2008.10.24 Trojan.Win32.Obfuscated.gen
McAfee 5414 2008.10.24 -
Microsoft 1.4005 2008.10.24 TrojanDownloader:Win32/Swizzor.gen!F
NOD32 3552 2008.10.24 -
Norman 5.80.02 2008.10.24 -
Panda 9.0.0.4 2008.10.24 -
PCTools 4.4.2.0 2008.10.24 -
Prevx1 V2 2008.10.24 Adware
Rising 21.00.42.00 2008.10.24 Trojan.DL.Win32.Swizzor.cx
SecureWeb-Gateway 6.7.6 2008.10.24 Trojan.Dldr.Swizzor.Gen
Sophos 4.35.0 2008.10.24 -
Sunbelt 3.1.1749.1 2008.10.23 -
Symantec 10 2008.10.24 -
TheHacker 6.3.1.0.126 2008.10.23 -
TrendMicro 8.700.0.1004 2008.10.24 -
VBA32 3.12.8.8 2008.10.22 Trojan.Swizzor.4429
ViRobot 2008.10.24.1436 2008.10.24 -
VirusBuster 4.5.11.0 2008.10.24 Trojan.DL.Swizzor.Gen!Pac.3
Information additionnelle
File size: 595968 bytes
MD5...: ed2431fd404c653a5844f9db7a7b4e07
SHA1..: 82468853b7f57074168f085de0fcd925655c82ec
SHA256: 43bf9283d10cdf6eddeeaf483adf2005133acbe0a35f67bffcfe854f8251926b
SHA512: 369dd6dfafb9f3177057e352f301a1d87758ac0af19cb01ce960b13f5910e4d5
dd0b9b2511d8dfcee42038068c56971d04c1c4a0efbf485d5ef4eb2d11265cd9
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401245
timedatestamp.....: 0x470b720b (Tue Oct 09 12:20:27 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4e02a 0x4e200 7.58 0291c675e8a85912c0f86bc14d3fb0e0
.rdata 0x50000 0x18310 0x12c00 7.88 21f50c2610109a43b1b5e2040b788102
.data 0x69000 0x23790 0x2d200 7.57 b2f2124df9e7f570c71b69b18d9ff8a7
.rsrc 0x8d000 0x3344 0x3400 4.51 c9c3ba0cf9daad66c289db0216200e98
( 4 imports )
> GDI32.dll: CreateDCA, CreateICW, GetEnhMetaFileBits, UpdateICMRegKeyA, GetBoundsRect, GetGlyphOutlineW, DeleteDC, EndPath, PlayMetaFileRecord, CloseMetaFile, CopyMetaFileW, GetWorldTransform, RectInRegion, GetSystemPaletteUse, CreateEllipticRgn, GetBkColor, PlayEnhMetaFile, GetTextExtentExPointW, GetDeviceCaps, PolyBezierTo, GetArcDirection
> comctl32.dll: ImageList_Write, ImageList_GetDragImage, ImageList_Destroy, ImageList_LoadImageA, CreatePropertySheetPage, DrawStatusTextW, InitMUILanguage, CreateToolbar, DrawStatusTextA, ImageList_GetImageRect, ImageList_Replace, CreateToolbarEx, InitCommonControlsEx, ImageList_DragShowNolock, ImageList_SetIconSize, ImageList_GetImageCount, ImageList_GetIconSize, DestroyPropertySheetPage, ImageList_SetOverlayImage, ImageList_DrawIndirect, CreateUpDownControl, ImageList_DragMove, ImageList_DrawEx, ImageList_Read
> USER32.dll: ShowWindow, CreateWindowExW, RegisterClassExA, CopyAcceleratorTableW, SetWindowLongA, CharToOemBuffA, UnpackDDElParam, SetUserObjectSecurity, EnumDesktopsA, RegisterClassA, MessageBoxW
> KERNEL32.dll: MultiByteToWideChar, HeapAlloc, GetProcAddress, InterlockedDecrement, TlsSetValue, GetProcessHeaps, RtlUnwind, GetEnvironmentStrings, UnhandledExceptionFilter, IsValidLocale, ReadFile, IsDebuggerPresent, HeapReAlloc, GetTickCount, OpenWaitableTimerA, FlushFileBuffers, GetCurrentProcess, SetConsoleCtrlHandler, IsValidCodePage, GetConsoleOutputCP, GetConsoleMode, GetStringTypeW, WriteFile, WriteConsoleA, GetCommandLineA, GetEnvironmentStringsW, HeapDestroy, FreeLibrary, LCMapStringA, WriteConsoleW, GetTimeZoneInformation, GetLastError, LoadLibraryA, SetHandleCount, FreeEnvironmentStringsW, TerminateProcess, EnumSystemLocalesA, RtlZeroMemory, GetCurrentProcessId, VirtualAlloc, CompareStringA, LeaveCriticalSection, GetConsoleCP, InterlockedIncrement, WideCharToMultiByte, TlsGetValue, HeapFree, lstrcmp, SetEnvironmentVariableA, VirtualFree, GetModuleHandleA, CompareStringW, SetStdHandle, GetStdHandle, FreeEnvironmentStringsA, GetCurrentThread, ExitProcess, GetSystemTimeAsFileTime, VirtualQuery, GetLocaleInfoW, GetOEMCP, GetStringTypeA, SetUnhandledExceptionFilter, GetUserDefaultLCID, HeapSize, EnterCriticalSection, LCMapStringW, TlsAlloc, CreateMutexA, GetProcessHeap, lstrcmpiW, CreateFileA, SetFilePointer, HeapCreate, Sleep, GetTimeFormatA, GetLocaleInfoA, InterlockedExchange, GetCPInfo, GetStartupInfoA, GetCurrentThreadId, InitializeCriticalSection, GetModuleFileNameA, SetLastError, CloseHandle, QueryPerformanceCounter, DeleteCriticalSection, GetDateFormatA, GetVersionExA, SetThreadPriority, TlsFree, GetACP, FileTimeToDosDateTime, OpenMutexA, GetFileType
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=E78E5D0F00D51735184109BE419B2C0059EFC7CE
Merci bcp pour votre aide mais Je ne comprend plus rien doit je effacer ce fichier ou pas???
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.24.3 2008.10.24 Win-Trojan/Obfuscated.531968.BA
AntiVir 7.9.0.9 2008.10.24 TR/Dldr.Swizzor.Gen
Authentium 5.1.0.4 2008.10.24 W32/Swizzor-based.2!Maximus
Avast 4.8.1248.0 2008.10.24 -
AVG 8.0.0.161 2008.10.24 Downloader.Agent.AKWF
BitDefender 7.2 2008.10.24 Trojan.Swizzor.ABC
CAT-QuickHeal 9.50 2008.10.24 Win32.Trojan.C2Lop.A.4
ClamAV 0.93.1 2008.10.24 Trojan.Bagsway
DrWeb 4.44.0.09170 2008.10.24 Trojan.Swizzor.4429
eSafe 7.0.17.0 2008.10.23 -
eTrust-Vet 31.6.6167 2008.10.24 -
Ewido 4.0 2008.10.24 -
F-Prot 4.4.4.56 2008.10.24 W32/Swizzor-based.2!Maximus
F-Secure 8.0.14332.0 2008.10.24 Trojan.Win32.Obfuscated.gen
Fortinet 3.113.0.0 2008.10.24 -
GData 19 2008.10.24 Trojan.Swizzor.ABC
Ikarus T3.1.1.44.0 2008.10.24 Trojan.Swizzor.ABC
K7AntiVirus 7.10.506 2008.10.24 -
Kaspersky 7.0.0.125 2008.10.24 Trojan.Win32.Obfuscated.gen
McAfee 5414 2008.10.24 -
Microsoft 1.4005 2008.10.24 TrojanDownloader:Win32/Swizzor.gen!F
NOD32 3552 2008.10.24 -
Norman 5.80.02 2008.10.24 -
Panda 9.0.0.4 2008.10.24 -
PCTools 4.4.2.0 2008.10.24 -
Prevx1 V2 2008.10.24 Adware
Rising 21.00.42.00 2008.10.24 Trojan.DL.Win32.Swizzor.cx
SecureWeb-Gateway 6.7.6 2008.10.24 Trojan.Dldr.Swizzor.Gen
Sophos 4.35.0 2008.10.24 -
Sunbelt 3.1.1749.1 2008.10.23 -
Symantec 10 2008.10.24 -
TheHacker 6.3.1.0.126 2008.10.23 -
TrendMicro 8.700.0.1004 2008.10.24 -
VBA32 3.12.8.8 2008.10.22 Trojan.Swizzor.4429
ViRobot 2008.10.24.1436 2008.10.24 -
VirusBuster 4.5.11.0 2008.10.24 Trojan.DL.Swizzor.Gen!Pac.3
Information additionnelle
File size: 595968 bytes
MD5...: ed2431fd404c653a5844f9db7a7b4e07
SHA1..: 82468853b7f57074168f085de0fcd925655c82ec
SHA256: 43bf9283d10cdf6eddeeaf483adf2005133acbe0a35f67bffcfe854f8251926b
SHA512: 369dd6dfafb9f3177057e352f301a1d87758ac0af19cb01ce960b13f5910e4d5
dd0b9b2511d8dfcee42038068c56971d04c1c4a0efbf485d5ef4eb2d11265cd9
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x401245
timedatestamp.....: 0x470b720b (Tue Oct 09 12:20:27 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4e02a 0x4e200 7.58 0291c675e8a85912c0f86bc14d3fb0e0
.rdata 0x50000 0x18310 0x12c00 7.88 21f50c2610109a43b1b5e2040b788102
.data 0x69000 0x23790 0x2d200 7.57 b2f2124df9e7f570c71b69b18d9ff8a7
.rsrc 0x8d000 0x3344 0x3400 4.51 c9c3ba0cf9daad66c289db0216200e98
( 4 imports )
> GDI32.dll: CreateDCA, CreateICW, GetEnhMetaFileBits, UpdateICMRegKeyA, GetBoundsRect, GetGlyphOutlineW, DeleteDC, EndPath, PlayMetaFileRecord, CloseMetaFile, CopyMetaFileW, GetWorldTransform, RectInRegion, GetSystemPaletteUse, CreateEllipticRgn, GetBkColor, PlayEnhMetaFile, GetTextExtentExPointW, GetDeviceCaps, PolyBezierTo, GetArcDirection
> comctl32.dll: ImageList_Write, ImageList_GetDragImage, ImageList_Destroy, ImageList_LoadImageA, CreatePropertySheetPage, DrawStatusTextW, InitMUILanguage, CreateToolbar, DrawStatusTextA, ImageList_GetImageRect, ImageList_Replace, CreateToolbarEx, InitCommonControlsEx, ImageList_DragShowNolock, ImageList_SetIconSize, ImageList_GetImageCount, ImageList_GetIconSize, DestroyPropertySheetPage, ImageList_SetOverlayImage, ImageList_DrawIndirect, CreateUpDownControl, ImageList_DragMove, ImageList_DrawEx, ImageList_Read
> USER32.dll: ShowWindow, CreateWindowExW, RegisterClassExA, CopyAcceleratorTableW, SetWindowLongA, CharToOemBuffA, UnpackDDElParam, SetUserObjectSecurity, EnumDesktopsA, RegisterClassA, MessageBoxW
> KERNEL32.dll: MultiByteToWideChar, HeapAlloc, GetProcAddress, InterlockedDecrement, TlsSetValue, GetProcessHeaps, RtlUnwind, GetEnvironmentStrings, UnhandledExceptionFilter, IsValidLocale, ReadFile, IsDebuggerPresent, HeapReAlloc, GetTickCount, OpenWaitableTimerA, FlushFileBuffers, GetCurrentProcess, SetConsoleCtrlHandler, IsValidCodePage, GetConsoleOutputCP, GetConsoleMode, GetStringTypeW, WriteFile, WriteConsoleA, GetCommandLineA, GetEnvironmentStringsW, HeapDestroy, FreeLibrary, LCMapStringA, WriteConsoleW, GetTimeZoneInformation, GetLastError, LoadLibraryA, SetHandleCount, FreeEnvironmentStringsW, TerminateProcess, EnumSystemLocalesA, RtlZeroMemory, GetCurrentProcessId, VirtualAlloc, CompareStringA, LeaveCriticalSection, GetConsoleCP, InterlockedIncrement, WideCharToMultiByte, TlsGetValue, HeapFree, lstrcmp, SetEnvironmentVariableA, VirtualFree, GetModuleHandleA, CompareStringW, SetStdHandle, GetStdHandle, FreeEnvironmentStringsA, GetCurrentThread, ExitProcess, GetSystemTimeAsFileTime, VirtualQuery, GetLocaleInfoW, GetOEMCP, GetStringTypeA, SetUnhandledExceptionFilter, GetUserDefaultLCID, HeapSize, EnterCriticalSection, LCMapStringW, TlsAlloc, CreateMutexA, GetProcessHeap, lstrcmpiW, CreateFileA, SetFilePointer, HeapCreate, Sleep, GetTimeFormatA, GetLocaleInfoA, InterlockedExchange, GetCPInfo, GetStartupInfoA, GetCurrentThreadId, InitializeCriticalSection, GetModuleFileNameA, SetLastError, CloseHandle, QueryPerformanceCounter, DeleteCriticalSection, GetDateFormatA, GetVersionExA, SetThreadPriority, TlsFree, GetACP, FileTimeToDosDateTime, OpenMutexA, GetFileType
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=E78E5D0F00D51735184109BE419B2C0059EFC7CE
Merci bcp pour votre aide mais Je ne comprend plus rien doit je effacer ce fichier ou pas???
ah oui autre chose, antivir et malwarebyte's n'entreront pas en conflit si ils sont sont installé en mm temps sur un mm ordi??
Ne devrais il pas y avoir k'un seul antivirus??
Ne devrais il pas y avoir k'un seul antivirus??
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\cool noun.exe
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\cool noun.exe
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
bon ce fichier la a été supprimé lors d'un scan avec antivir
il ne pose donc plus de probleme
mais ce ke je ne comprend pas c ke je kan j'ai ouvert cette discussion je voulais savoir si mes prob etai du a un piratage et comment les resoudre et tt ce ke j'ai fé jusque la c de telecharger des logiciels "de protection"
je ne voit pas ou est ce ke vs voulez en venir
ai je un prob de piratge ou pas??
si c po ca keski pourrai expliquer men probs???????
merci
il ne pose donc plus de probleme
mais ce ke je ne comprend pas c ke je kan j'ai ouvert cette discussion je voulais savoir si mes prob etai du a un piratage et comment les resoudre et tt ce ke j'ai fé jusque la c de telecharger des logiciels "de protection"
je ne voit pas ou est ce ke vs voulez en venir
ai je un prob de piratge ou pas??
si c po ca keski pourrai expliquer men probs???????
merci
Rien a voir avec un piratage...
Mais avec le download illégal...
Les risques du P2P
Assure toi qu'Antivir est bien à jour, ( clic droit sur le parapluie => Start Update ) et laisse faire la MàJ.
Redémarre en mode sans échec !
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
Mais avec le download illégal...
Les risques du P2P
Assure toi qu'Antivir est bien à jour, ( clic droit sur le parapluie => Start Update ) et laisse faire la MàJ.
Redémarre en mode sans échec !
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
bon voila le rapport de antivir
Avira AntiVir Personal
Report file date: dimanche 26 octobre 2008 20:21
Scanning for 1707541 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: Administrateur
Computer name: NOM-6223BA19ADD
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 20:35:00
ANTIVIR2.VDF : 7.0.7.59 4366336 Bytes 19/10/2008 20:36:44
ANTIVIR3.VDF : 7.0.7.92 192000 Bytes 25/10/2008 18:24:34
Engineversion : 8.2.0.9
AEVDF.DLL : 8.1.0.6 102772 Bytes 20/10/2008 20:37:37
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 20/10/2008 20:37:34
AESCN.DLL : 8.1.1.3 123252 Bytes 20/10/2008 20:37:30
AERDL.DLL : 8.1.1.2 438644 Bytes 20/10/2008 20:37:28
AEPACK.DLL : 8.1.2.4 369014 Bytes 20/10/2008 20:37:23
AEOFFICE.DLL : 8.1.0.29 196988 Bytes 24/10/2008 18:12:21
AEHEUR.DLL : 8.1.0.63 1479032 Bytes 24/10/2008 18:12:19
AEHELP.DLL : 8.1.1.2 115062 Bytes 20/10/2008 20:37:00
AEGEN.DLL : 8.1.0.42 319861 Bytes 24/10/2008 18:12:05
AEEMU.DLL : 8.1.0.9 393588 Bytes 20/10/2008 20:36:54
AECORE.DLL : 8.1.2.8 172406 Bytes 24/10/2008 18:12:02
AEBB.DLL : 8.1.0.3 53618 Bytes 20/10/2008 20:36:48
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 8.0.0.2 98344 Bytes 20/10/2008 20:36:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: dimanche 26 octobre 2008 20:21
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD5
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '35' files ).
Starting the file scan:
Begin scan in 'C:\' <HP_PAVILION>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\DAP\Offers\mailinfo30.exe
[WARNING] The file could not be opened!
C:\Program Files\DAP\Offers\SBToolbar.EXE
[WARNING] The file could not be opened!
C:\Program Files\DAP\Offers\spo3.exe
[WARNING] The file could not be opened!
C:\Program Files\DAP\Updates\Condition.dll
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd0605.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <HP_RECOVERY>
End of the scan: dimanche 26 octobre 2008 21:51
Used time: 1:29:21 min
The scan has been done completely.
8542 Scanning directories
485272 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
7 Files cannot be scanned
485272 Files not concerned
14393 Archives were scanned
11 Warnings
0 Notes
Rien ne semble etre anormal, aucune detection
au fait j'ai désinstallé mon logiciel peer to peer
et puis il semble y avoir un prob entre antivir et malwarebyte's car a chaque fois ke je lance malwarebyte's, antivir affiche un messge comme koi il a detecté un "trojan horse", il semblerais ke antivir ne reconnai pas malwarebyte's comme un logiciel "sain". Doit je desinstaller malwarebyte's et que faire de Hijackthis ??
PS: merci bcp pour votre aide :))
Avira AntiVir Personal
Report file date: dimanche 26 octobre 2008 20:21
Scanning for 1707541 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: Administrateur
Computer name: NOM-6223BA19ADD
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 20:35:00
ANTIVIR2.VDF : 7.0.7.59 4366336 Bytes 19/10/2008 20:36:44
ANTIVIR3.VDF : 7.0.7.92 192000 Bytes 25/10/2008 18:24:34
Engineversion : 8.2.0.9
AEVDF.DLL : 8.1.0.6 102772 Bytes 20/10/2008 20:37:37
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 20/10/2008 20:37:34
AESCN.DLL : 8.1.1.3 123252 Bytes 20/10/2008 20:37:30
AERDL.DLL : 8.1.1.2 438644 Bytes 20/10/2008 20:37:28
AEPACK.DLL : 8.1.2.4 369014 Bytes 20/10/2008 20:37:23
AEOFFICE.DLL : 8.1.0.29 196988 Bytes 24/10/2008 18:12:21
AEHEUR.DLL : 8.1.0.63 1479032 Bytes 24/10/2008 18:12:19
AEHELP.DLL : 8.1.1.2 115062 Bytes 20/10/2008 20:37:00
AEGEN.DLL : 8.1.0.42 319861 Bytes 24/10/2008 18:12:05
AEEMU.DLL : 8.1.0.9 393588 Bytes 20/10/2008 20:36:54
AECORE.DLL : 8.1.2.8 172406 Bytes 24/10/2008 18:12:02
AEBB.DLL : 8.1.0.3 53618 Bytes 20/10/2008 20:36:48
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 8.0.0.2 98344 Bytes 20/10/2008 20:36:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: dimanche 26 octobre 2008 20:21
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD5
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '35' files ).
Starting the file scan:
Begin scan in 'C:\' <HP_PAVILION>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\DAP\Offers\mailinfo30.exe
[WARNING] The file could not be opened!
C:\Program Files\DAP\Offers\SBToolbar.EXE
[WARNING] The file could not be opened!
C:\Program Files\DAP\Offers\spo3.exe
[WARNING] The file could not be opened!
C:\Program Files\DAP\Updates\Condition.dll
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd0605.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <HP_RECOVERY>
End of the scan: dimanche 26 octobre 2008 21:51
Used time: 1:29:21 min
The scan has been done completely.
8542 Scanning directories
485272 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
7 Files cannot be scanned
485272 Files not concerned
14393 Archives were scanned
11 Warnings
0 Notes
Rien ne semble etre anormal, aucune detection
au fait j'ai désinstallé mon logiciel peer to peer
et puis il semble y avoir un prob entre antivir et malwarebyte's car a chaque fois ke je lance malwarebyte's, antivir affiche un messge comme koi il a detecté un "trojan horse", il semblerais ke antivir ne reconnai pas malwarebyte's comme un logiciel "sain". Doit je desinstaller malwarebyte's et que faire de Hijackthis ??
PS: merci bcp pour votre aide :))
Est ce que tu as utilisé MBAM ?
Si oui, Vide sa quarantaine
Surement qu'AVIRA detecte un trojan dans la 40aine de MBAM
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, sélectionne les divers éléments en cliquant sur Tout puis clique sur Supprimer
===============
Tu me referas un scan avec Hijackthis, poste le rapport ici
@+
Si oui, Vide sa quarantaine
Surement qu'AVIRA detecte un trojan dans la 40aine de MBAM
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, sélectionne les divers éléments en cliquant sur Tout puis clique sur Supprimer
===============
Tu me referas un scan avec Hijackthis, poste le rapport ici
@+
c koi MBMA??
bon voila le scan avec hijacktis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:19, on 26/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Metacafe\MetacafeAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\cool noun.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L07FXLRD_17330921] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Metacafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Metacafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (file missing)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7D492D61-303A-45C3-8A55-63449339943D} (CPlayFirstNightShiftControl Object) - http://www.shockwave.com/content/nightshiftcode/sis/NightShiftCodeWeb.1.0.0.5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69BEBA09-B80D-45DF-A491-9A76238D11E1}: NameServer = 193.95.66.10,213.150.189.10
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
bon voila le scan avec hijacktis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:19, on 26/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE
C:\WINDOWS\NCLAUNCH.EXe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Metacafe\MetacafeAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\cool noun.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [L07FXLRD_17330921] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Metacafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Metacafe.lnk = C:\Program Files\Metacafe\MetacafeAgent.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (file missing)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7D492D61-303A-45C3-8A55-63449339943D} (CPlayFirstNightShiftControl Object) - http://www.shockwave.com/content/nightshiftcode/sis/NightShiftCodeWeb.1.0.0.5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69BEBA09-B80D-45DF-A491-9A76238D11E1}: NameServer = 193.95.66.10,213.150.189.10
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
c koi MBMA??
MalwareByte's Anti Malware
J'AI PAS VRAMENT COMPRIS CE QUE JE DOI FAIRE DU SCAN DE HIJACKTHIS
Ce que tu viens de faire, le poster ici pour que je regarde ce qui ne và pas.
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\cool noun.exe
Je t'avais demandé de supprimer ceci avec OTMoveIT.
C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\cool noun.exe
Tu m'as dit que c'etait fait, mais il est encore là.
C'est une infection
DONC, JE RECOMMENCE :
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's soit bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\cool noun.exe
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
MalwareByte's Anti Malware
J'AI PAS VRAMENT COMPRIS CE QUE JE DOI FAIRE DU SCAN DE HIJACKTHIS
Ce que tu viens de faire, le poster ici pour que je regarde ce qui ne và pas.
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\cool noun.exe
Je t'avais demandé de supprimer ceci avec OTMoveIT.
C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\cool noun.exe
Tu m'as dit que c'etait fait, mais il est encore là.
C'est une infection
DONC, JE RECOMMENCE :
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's soit bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\cool noun.exe
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
bon voila c'est fait le rappot le voici
Error: Unable to interpret <C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\cool noun.exe > in the current context!
OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10262008_232518
je croi k'il y un prob
mais d'ou est ce ke ca vient ce truc et pourkoi est ce ca s'incruste
je ne plus m'en debarrasser ou koi??
merci
Error: Unable to interpret <C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\cool noun.exe > in the current context!
OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10262008_232518
je croi k'il y un prob
mais d'ou est ce ke ca vient ce truc et pourkoi est ce ca s'incruste
je ne plus m'en debarrasser ou koi??
merci
Bon, on essaye autrement !
Télécharge => Lopxp (by Moe) :
* Double clic sur Lopxpsetup.exe pour lancer l'installation
* Au menu, choisir l'option 1
* Patiente jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
* Un rapport sera créé, copie/colle le en entier sur ta prochaine réponse stp.
@+
Télécharge => Lopxp (by Moe) :
* Double clic sur Lopxpsetup.exe pour lancer l'installation
* Au menu, choisir l'option 1
* Patiente jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
* Un rapport sera créé, copie/colle le en entier sur ta prochaine réponse stp.
@+
voici le rapport
# Rapport Lopxp fait le 27/10/2008 à 0:25:33
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (3876)
"C:\Program Files\Internet Explorer\iexplore.exe" (3268)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-01-01 à 07:35:30 - Apple Computer
2008-06-26 à 22:19:10 - ATI
2004-12-11 à 21:10:22 - Identities
2008-07-14 à 01:16:47 - Microsoft
2005-01-01 à 07:39:46 - SampleView
2005-01-01 à 07:51:12 - Symantec
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-01-01 à 07:35:30 - Apple Computer
2005-01-01 à 07:31:37 - ApplicationHistory
2008-06-26 à 22:19:10 - ATI
2008-10-26 à 19:21:13 - Microsoft
2005-01-01 à 06:59:56 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
+- C:\Documents and Settings\All Users\Application Data
2008-06-29 à 22:16:03 - Adobe
2008-06-26 à 20:57:31 - Adobe(2)
2008-06-26 à 20:55:46 - Apple Computer
2008-06-27 à 01:38:07 - ATI
2008-10-20 à 20:10:43 - Avira
2008-07-09 à 14:40:04 - Azureus
2008-09-06 à 21:41:58 - Downloaded Installations
2007-04-07 à 21:02:36 - Google
2005-01-01 à 07:18:19 - HP
2005-01-01 à 07:30:04 - InstallShield
2006-03-09 à 19:40:35 - Macromedia
2008-10-20 à 20:43:59 - Malwarebytes
2007-08-17 à 23:33:25 - McAfee.com
2008-10-26 à 22:58:30 - Metacafe
2008-09-29 à 16:10:49 - Microsoft
2007-05-26 à 13:30:30 - Mozilla
2006-08-21 à 05:08:59 - muvee Technologies
2006-01-18 à 20:35:01 - Otto
2007-11-22 à 19:25:46 - PC Suite
2005-01-01 à 07:35:21 - QuickTime
2005-01-01 à 06:58:14 - SBSI
2008-08-24 à 00:30:50 - Skype
2005-01-01 à 07:17:40 - Sonic
2008-09-18 à 15:16:25 - SpeedBit
2006-06-03 à 11:18:22 - Symantec
2008-10-26 à 21:57:56 - TEMP
2006-08-14 à 02:33:18 - Trymedia
2006-07-05 à 01:46:50 - Windows Genuine Advantage
2006-08-12 à 21:13:27 - Windows Live Toolbar
2006-10-18 à 19:28:03 - Winferno
2008-10-02 à 20:11:12 - WLInstaller
2006-12-19 à 03:40:42 - Yahoo!
2007-10-14 à 14:32:42 - Yahoo! Companion
+- C:\Documents and Settings\HP_Administrateur\Application Data
2008-06-29 à 22:20:22 - Adobe
2008-06-25 à 23:55:11 - AdobeUM
2007-11-02 à 20:39:28 - Ahead
2005-01-01 à 07:35:30 - Apple Computer
2008-06-27 à 01:38:07 - ATI
2008-10-26 à 19:11:26 - Azureus
2008-08-08 à 16:39:32 - BloodTies
2007-11-22 à 19:36:42 - Datalayer
2007-07-02 à 18:46:08 - DivX
2007-07-26 à 20:58:34 - EoRezo
2008-07-23 à 16:26:05 - Friday's games
2006-12-01 à 11:17:22 - Google
2006-12-13 à 23:12:03 - HbTools
2006-08-12 à 20:57:09 - HbTools_Icons
2006-06-22 à 21:31:59 - Help
2006-06-04 à 15:38:53 - HP
2006-06-16 à 19:30:52 - HPQ
2008-08-10 à 23:10:44 - Identities
2007-08-06 à 19:36:34 - InstallShield
2006-06-02 à 18:49:38 - InterVideo
2006-06-02 à 18:59:26 - Leadertech
2007-05-26 à 15:17:12 - Macromedia
2008-10-20 à 20:44:15 - Malwarebytes
2008-08-13 à 16:37:25 - McAfee
2008-10-26 à 22:58:30 - Metacafe
2008-08-09 à 20:01:04 - Microsoft
2006-11-18 à 18:16:32 - NeroDCTemplates
2007-03-24 à 22:44:32 - Otto
2007-03-02 à 20:03:10 - PC Suite
2008-07-11 à 22:47:46 - Restorer
2008-08-10 à 15:39:12 - SampleView
2008-09-30 à 17:13:41 - Skype
2008-09-07 à 23:28:10 - skypePM
2006-06-02 à 19:00:00 - Sonic
2006-06-07 à 07:23:25 - Sun
2006-06-02 à 11:27:18 - Symantec
2008-09-06 à 15:53:47 - vlc
2007-07-26 à 20:59:08 - WinRAR
2006-10-14 à 14:04:19 - Yahoo!
+- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data
2008-06-29 à 22:20:21 - Adobe
2006-11-09 à 18:51:17 - Ahead
2007-07-27 à 16:12:01 - Apple
2007-07-22 à 00:36:54 - Apple Computer
2008-08-14 à 13:38:43 - ApplicationHistory
2008-06-27 à 01:38:07 - ATI
2007-08-18 à 01:56:33 - Google
2006-06-22 à 21:31:59 - Help
2006-09-04 à 17:15:44 - HP
2006-06-02 à 18:57:32 - Identities
2006-09-04 à 17:15:52 - IsolatedStorage
2008-07-16 à 16:15:35 - JollyBear
2006-11-18 à 18:16:53 - LightScribe
2007-05-26 à 15:17:16 - Macromedia
2008-10-26 à 21:54:38 - Microsoft
2006-06-30 à 14:22:48 - Mozilla
2008-07-12 à 23:36:00 - Oberon Games
2008-09-29 à 18:56:22 - PCHealth
2007-02-10 à 21:03:33 - Shareaza
2008-07-13 à 23:02:49 - speed-bit
2008-08-15 à 17:23:42 - SpookyManor
2007-05-31 à 14:04:56 - V-Safe 100
2008-05-23 à 19:00:56 - WMTools Downloaded Files
2005-01-01 à 06:59:56 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
========== Listing du dossier Program Files
+- C:\Program Files
2008-06-29 à 22:22:32 - Adobe
2007-03-24 à 13:45:37 - AGEIA Technologies
2006-12-06 à 21:23:45 - Ahead
2008-10-09 à 20:20:39 - Alwil Software
2006-08-02 à 00:38:45 - AngelPotion Video Codec V1
2008-06-27 à 01:34:19 - ATI Technologies
2008-10-20 à 20:10:43 - Avira
2008-10-26 à 19:13:28 - Azureus
2007-10-13 à 21:06:46 - CCleaner
2008-01-20 à 13:37:31 - Common Files
2006-07-11 à 21:33:06 - Cuckoo
2008-09-18 à 15:21:24 - DAP
2008-10-20 à 19:45:48 - Dictionnaire
2007-11-22 à 19:23:31 - DIFX
2008-08-07 à 13:43:35 - DivX
2007-08-25 à 23:23:08 - DivX Subtitle Displayer
2007-05-26 à 15:16:18 - Easy Internet signup
2006-08-02 à 00:35:13 - ffdshow
2008-09-29 à 16:12:33 - Fichiers communs
2007-03-24 à 13:30:22 - Focus
2007-05-26 à 15:16:20 - FrenchOtto
2007-05-26 à 15:16:20 - GemMasterFrench
2007-09-03 à 01:14:44 - Google
2005-01-01 à 07:32:06 - Hewlett-Packard
2005-01-01 à 07:18:56 - HP
2008-07-14 à 07:07:00 - InstallShield Installation Information
2008-10-15 à 22:53:22 - Internet Explorer
2005-01-01 à 07:32:21 - InterVideo
2007-07-26 à 20:58:28 - iTunes
2008-06-26 à 12:42:58 - Java
2006-11-09 à 19:05:43 - Learning Essentials
2008-10-26 à 23:25:49 - Lopxp
2007-08-14 à 21:35:43 - Macromedia
2005-01-01 à 07:12:40 - MainConcept
2008-10-26 à 23:19:31 - Malwarebytes' Anti-Malware
2006-03-30 à 14:43:31 - McAfee
2008-08-14 à 21:32:26 - Messenger
2008-07-02 à 22:24:49 - Metacafe
2008-09-29 à 17:08:22 - Microsoft
2007-05-10 à 20:20:58 - Microsoft CAPICOM 2.1.0.2
2006-11-09 à 19:12:54 - Microsoft Etudes
2004-12-11 à 21:13:00 - microsoft frontpage
2006-10-02 à 18:24:56 - Microsoft Office
2008-10-22 à 17:43:37 - Microsoft Silverlight
2007-08-14 à 03:27:11 - Microsoft Works
2008-07-30 à 19:17:25 - Movie Maker
2008-07-30 à 18:40:24 - MSBuild
2004-12-11 à 21:13:08 - MSN
2006-08-17 à 21:23:34 - MSN Apps
2004-12-11 à 21:13:22 - MSN Gaming Zone
2008-07-30 à 19:11:05 - NetMeeting
2004-12-11 à 21:13:36 - Online Services
2008-07-30 à 19:10:56 - Outlook Express
2008-04-27 à 15:54:55 - PC Connectivity Solution
2006-06-03 à 11:16:00 - PC-Doctor 5 for Windows
2007-08-06 à 19:37:40 - Philips
2008-06-26 à 20:55:47 - QuickTime
2008-07-30 à 18:34:13 - Reference Assemblies
2008-07-02 à 16:43:39 - SAGEM
2005-01-01 à 07:47:16 - Services en ligne
2008-08-24 à 00:30:50 - Skype
2008-01-20 à 13:51:32 - Sonic
2008-07-13 à 23:14:37 - Sony Handheld
2008-10-23 à 21:43:48 - Trend Micro
2004-12-11 à 03:08:56 - Uninstall Information
2006-09-12 à 19:06:43 - UxTheme Multipatcher Fr
2008-09-06 à 15:50:53 - VideoLAN
2008-10-12 à 12:36:27 - Windows Live
2008-09-13 à 23:33:44 - Windows Live Safety Center
2006-08-25 à 11:03:16 - Windows Media Connect
2008-09-06 à 21:46:43 - Windows Media Connect 2
2008-09-06 à 21:52:27 - Windows Media Player
2008-07-30 à 19:10:56 - Windows NT
2004-12-11 à 21:14:28 - Windows Plus
2004-12-11 à 03:09:02 - WindowsUpdate
2008-07-13 à 23:14:37 - WinRAR
2007-06-23 à 17:45:40 - WinZip
2004-12-11 à 21:14:42 - xerox
2007-08-14 à 03:27:06 - XviD
2007-10-14 à 14:30:17 - Yahoo!
========== Tâches planifiées
B146BC45919D2BE1.job: c:\docume~1\hp_adm~1\applic~1\drvmee~1\third poke inside.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CHIN PING PHONE PILE"="C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\cool noun.exe"
========== Bloqueur popups Internet Explorer
Blocage des popups non géré par cette version du navigateur.
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\WINDOWS\tasks\B146BC45919D2BE1.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CHIN PING PHONE PILE"=-
- Fin du rapport -
# Rapport Lopxp fait le 27/10/2008 à 0:25:33
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (3876)
"C:\Program Files\Internet Explorer\iexplore.exe" (3268)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2005-01-01 à 07:35:30 - Apple Computer
2008-06-26 à 22:19:10 - ATI
2004-12-11 à 21:10:22 - Identities
2008-07-14 à 01:16:47 - Microsoft
2005-01-01 à 07:39:46 - SampleView
2005-01-01 à 07:51:12 - Symantec
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-01-01 à 07:35:30 - Apple Computer
2005-01-01 à 07:31:37 - ApplicationHistory
2008-06-26 à 22:19:10 - ATI
2008-10-26 à 19:21:13 - Microsoft
2005-01-01 à 06:59:56 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
+- C:\Documents and Settings\All Users\Application Data
2008-06-29 à 22:16:03 - Adobe
2008-06-26 à 20:57:31 - Adobe(2)
2008-06-26 à 20:55:46 - Apple Computer
2008-06-27 à 01:38:07 - ATI
2008-10-20 à 20:10:43 - Avira
2008-07-09 à 14:40:04 - Azureus
2008-09-06 à 21:41:58 - Downloaded Installations
2007-04-07 à 21:02:36 - Google
2005-01-01 à 07:18:19 - HP
2005-01-01 à 07:30:04 - InstallShield
2006-03-09 à 19:40:35 - Macromedia
2008-10-20 à 20:43:59 - Malwarebytes
2007-08-17 à 23:33:25 - McAfee.com
2008-10-26 à 22:58:30 - Metacafe
2008-09-29 à 16:10:49 - Microsoft
2007-05-26 à 13:30:30 - Mozilla
2006-08-21 à 05:08:59 - muvee Technologies
2006-01-18 à 20:35:01 - Otto
2007-11-22 à 19:25:46 - PC Suite
2005-01-01 à 07:35:21 - QuickTime
2005-01-01 à 06:58:14 - SBSI
2008-08-24 à 00:30:50 - Skype
2005-01-01 à 07:17:40 - Sonic
2008-09-18 à 15:16:25 - SpeedBit
2006-06-03 à 11:18:22 - Symantec
2008-10-26 à 21:57:56 - TEMP
2006-08-14 à 02:33:18 - Trymedia
2006-07-05 à 01:46:50 - Windows Genuine Advantage
2006-08-12 à 21:13:27 - Windows Live Toolbar
2006-10-18 à 19:28:03 - Winferno
2008-10-02 à 20:11:12 - WLInstaller
2006-12-19 à 03:40:42 - Yahoo!
2007-10-14 à 14:32:42 - Yahoo! Companion
+- C:\Documents and Settings\HP_Administrateur\Application Data
2008-06-29 à 22:20:22 - Adobe
2008-06-25 à 23:55:11 - AdobeUM
2007-11-02 à 20:39:28 - Ahead
2005-01-01 à 07:35:30 - Apple Computer
2008-06-27 à 01:38:07 - ATI
2008-10-26 à 19:11:26 - Azureus
2008-08-08 à 16:39:32 - BloodTies
2007-11-22 à 19:36:42 - Datalayer
2007-07-02 à 18:46:08 - DivX
2007-07-26 à 20:58:34 - EoRezo
2008-07-23 à 16:26:05 - Friday's games
2006-12-01 à 11:17:22 - Google
2006-12-13 à 23:12:03 - HbTools
2006-08-12 à 20:57:09 - HbTools_Icons
2006-06-22 à 21:31:59 - Help
2006-06-04 à 15:38:53 - HP
2006-06-16 à 19:30:52 - HPQ
2008-08-10 à 23:10:44 - Identities
2007-08-06 à 19:36:34 - InstallShield
2006-06-02 à 18:49:38 - InterVideo
2006-06-02 à 18:59:26 - Leadertech
2007-05-26 à 15:17:12 - Macromedia
2008-10-20 à 20:44:15 - Malwarebytes
2008-08-13 à 16:37:25 - McAfee
2008-10-26 à 22:58:30 - Metacafe
2008-08-09 à 20:01:04 - Microsoft
2006-11-18 à 18:16:32 - NeroDCTemplates
2007-03-24 à 22:44:32 - Otto
2007-03-02 à 20:03:10 - PC Suite
2008-07-11 à 22:47:46 - Restorer
2008-08-10 à 15:39:12 - SampleView
2008-09-30 à 17:13:41 - Skype
2008-09-07 à 23:28:10 - skypePM
2006-06-02 à 19:00:00 - Sonic
2006-06-07 à 07:23:25 - Sun
2006-06-02 à 11:27:18 - Symantec
2008-09-06 à 15:53:47 - vlc
2007-07-26 à 20:59:08 - WinRAR
2006-10-14 à 14:04:19 - Yahoo!
+- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data
2008-06-29 à 22:20:21 - Adobe
2006-11-09 à 18:51:17 - Ahead
2007-07-27 à 16:12:01 - Apple
2007-07-22 à 00:36:54 - Apple Computer
2008-08-14 à 13:38:43 - ApplicationHistory
2008-06-27 à 01:38:07 - ATI
2007-08-18 à 01:56:33 - Google
2006-06-22 à 21:31:59 - Help
2006-09-04 à 17:15:44 - HP
2006-06-02 à 18:57:32 - Identities
2006-09-04 à 17:15:52 - IsolatedStorage
2008-07-16 à 16:15:35 - JollyBear
2006-11-18 à 18:16:53 - LightScribe
2007-05-26 à 15:17:16 - Macromedia
2008-10-26 à 21:54:38 - Microsoft
2006-06-30 à 14:22:48 - Mozilla
2008-07-12 à 23:36:00 - Oberon Games
2008-09-29 à 18:56:22 - PCHealth
2007-02-10 à 21:03:33 - Shareaza
2008-07-13 à 23:02:49 - speed-bit
2008-08-15 à 17:23:42 - SpookyManor
2007-05-31 à 14:04:56 - V-Safe 100
2008-05-23 à 19:00:56 - WMTools Downloaded Files
2005-01-01 à 06:59:56 - {3248F0A6-6813-11D6-A77B-00B0D0150000}
========== Listing du dossier Program Files
+- C:\Program Files
2008-06-29 à 22:22:32 - Adobe
2007-03-24 à 13:45:37 - AGEIA Technologies
2006-12-06 à 21:23:45 - Ahead
2008-10-09 à 20:20:39 - Alwil Software
2006-08-02 à 00:38:45 - AngelPotion Video Codec V1
2008-06-27 à 01:34:19 - ATI Technologies
2008-10-20 à 20:10:43 - Avira
2008-10-26 à 19:13:28 - Azureus
2007-10-13 à 21:06:46 - CCleaner
2008-01-20 à 13:37:31 - Common Files
2006-07-11 à 21:33:06 - Cuckoo
2008-09-18 à 15:21:24 - DAP
2008-10-20 à 19:45:48 - Dictionnaire
2007-11-22 à 19:23:31 - DIFX
2008-08-07 à 13:43:35 - DivX
2007-08-25 à 23:23:08 - DivX Subtitle Displayer
2007-05-26 à 15:16:18 - Easy Internet signup
2006-08-02 à 00:35:13 - ffdshow
2008-09-29 à 16:12:33 - Fichiers communs
2007-03-24 à 13:30:22 - Focus
2007-05-26 à 15:16:20 - FrenchOtto
2007-05-26 à 15:16:20 - GemMasterFrench
2007-09-03 à 01:14:44 - Google
2005-01-01 à 07:32:06 - Hewlett-Packard
2005-01-01 à 07:18:56 - HP
2008-07-14 à 07:07:00 - InstallShield Installation Information
2008-10-15 à 22:53:22 - Internet Explorer
2005-01-01 à 07:32:21 - InterVideo
2007-07-26 à 20:58:28 - iTunes
2008-06-26 à 12:42:58 - Java
2006-11-09 à 19:05:43 - Learning Essentials
2008-10-26 à 23:25:49 - Lopxp
2007-08-14 à 21:35:43 - Macromedia
2005-01-01 à 07:12:40 - MainConcept
2008-10-26 à 23:19:31 - Malwarebytes' Anti-Malware
2006-03-30 à 14:43:31 - McAfee
2008-08-14 à 21:32:26 - Messenger
2008-07-02 à 22:24:49 - Metacafe
2008-09-29 à 17:08:22 - Microsoft
2007-05-10 à 20:20:58 - Microsoft CAPICOM 2.1.0.2
2006-11-09 à 19:12:54 - Microsoft Etudes
2004-12-11 à 21:13:00 - microsoft frontpage
2006-10-02 à 18:24:56 - Microsoft Office
2008-10-22 à 17:43:37 - Microsoft Silverlight
2007-08-14 à 03:27:11 - Microsoft Works
2008-07-30 à 19:17:25 - Movie Maker
2008-07-30 à 18:40:24 - MSBuild
2004-12-11 à 21:13:08 - MSN
2006-08-17 à 21:23:34 - MSN Apps
2004-12-11 à 21:13:22 - MSN Gaming Zone
2008-07-30 à 19:11:05 - NetMeeting
2004-12-11 à 21:13:36 - Online Services
2008-07-30 à 19:10:56 - Outlook Express
2008-04-27 à 15:54:55 - PC Connectivity Solution
2006-06-03 à 11:16:00 - PC-Doctor 5 for Windows
2007-08-06 à 19:37:40 - Philips
2008-06-26 à 20:55:47 - QuickTime
2008-07-30 à 18:34:13 - Reference Assemblies
2008-07-02 à 16:43:39 - SAGEM
2005-01-01 à 07:47:16 - Services en ligne
2008-08-24 à 00:30:50 - Skype
2008-01-20 à 13:51:32 - Sonic
2008-07-13 à 23:14:37 - Sony Handheld
2008-10-23 à 21:43:48 - Trend Micro
2004-12-11 à 03:08:56 - Uninstall Information
2006-09-12 à 19:06:43 - UxTheme Multipatcher Fr
2008-09-06 à 15:50:53 - VideoLAN
2008-10-12 à 12:36:27 - Windows Live
2008-09-13 à 23:33:44 - Windows Live Safety Center
2006-08-25 à 11:03:16 - Windows Media Connect
2008-09-06 à 21:46:43 - Windows Media Connect 2
2008-09-06 à 21:52:27 - Windows Media Player
2008-07-30 à 19:10:56 - Windows NT
2004-12-11 à 21:14:28 - Windows Plus
2004-12-11 à 03:09:02 - WindowsUpdate
2008-07-13 à 23:14:37 - WinRAR
2007-06-23 à 17:45:40 - WinZip
2004-12-11 à 21:14:42 - xerox
2007-08-14 à 03:27:06 - XviD
2007-10-14 à 14:30:17 - Yahoo!
========== Tâches planifiées
B146BC45919D2BE1.job: c:\docume~1\hp_adm~1\applic~1\drvmee~1\third poke inside.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CHIN PING PHONE PILE"="C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\cool noun.exe"
========== Bloqueur popups Internet Explorer
Blocage des popups non géré par cette version du navigateur.
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\WINDOWS\tasks\B146BC45919D2BE1.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CHIN PING PHONE PILE"=-
- Fin du rapport -
ok, on y arrive ;-)
* Ouvre le Menu Démarrer et clique sur Exécuter
* Dans la boîte de dialogue qui va s'ouvrir, copie et colle exactement tout ce qui est en gras ci-dessous
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
Lopxp va se lancer et te demander de confirmer si tu veux bien supprimer :
* Accepte et confirme à chaque fois en tapant Y
Pendant cette étape le TeaTimer de Spybot (la protection en temps réel) peut t'alerter sur des modification du registre.
Si c'est le cas, accepte ces modifications.
* Une fois le scan terminé poste le rapport ici dans ta prochaine réponse.
Je vais au lit, on reprendra demain
@+
* Ouvre le Menu Démarrer et clique sur Exécuter
* Dans la boîte de dialogue qui va s'ouvrir, copie et colle exactement tout ce qui est en gras ci-dessous
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
Lopxp va se lancer et te demander de confirmer si tu veux bien supprimer :
* Accepte et confirme à chaque fois en tapant Y
Pendant cette étape le TeaTimer de Spybot (la protection en temps réel) peut t'alerter sur des modification du registre.
Si c'est le cas, accepte ces modifications.
* Une fois le scan terminé poste le rapport ici dans ta prochaine réponse.
Je vais au lit, on reprendra demain
@+
