Problème de sécurité et mise à jour windows
Résolu/Fermé
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
-
27 oct. 2008 à 10:47
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008 - 1 nov. 2008 à 14:38
scrunchy Messages postés 29 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 1 novembre 2008 - 1 nov. 2008 à 14:38
A voir également:
- Problème de sécurité et mise à jour windows
- Mise a jour windows 10 - Guide
- Mise à jour pilote - Guide
- Mise à jour windows 7 vers windows 10 - Guide
- Mise a jour airpods - Guide
- Mise a jour xiaomi - Guide
22 réponses
Utilisateur anonyme
27 oct. 2008 à 10:50
27 oct. 2008 à 10:50
Slt,
- Télécharge HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
- Télécharge HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
27 oct. 2008 à 10:52
27 oct. 2008 à 10:52
je ne pense pas que cela provienne de ce site
commencez par télecharger ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
Lancez HijackThis en double cliquant sur son icône puis cliquez sur le bouton Do a system scan only
Le rapport est retranscrit aussitôt apres le scan dans une fenêtre de type Bloc-notes
il vous suffit de realiser un copier/coller et de le poster dans le forum
commencez par télecharger ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
Lancez HijackThis en double cliquant sur son icône puis cliquez sur le bouton Do a system scan only
Le rapport est retranscrit aussitôt apres le scan dans une fenêtre de type Bloc-notes
il vous suffit de realiser un copier/coller et de le poster dans le forum
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
27 oct. 2008 à 10:56
27 oct. 2008 à 10:56
sinon verifiez
regardez dans menu demarrer
panneau de configuration
performance et maintenance ( en mode xp)
outil d'administration
service
et là ..vous cherchez mise a jour automatique
vous faites un double clic dessus et vous selectionnez type de demarrage automatique
et en dessous vous cliquez sur demarrer puis appliquer et ok
regardez dans menu demarrer
panneau de configuration
performance et maintenance ( en mode xp)
outil d'administration
service
et là ..vous cherchez mise a jour automatique
vous faites un double clic dessus et vous selectionnez type de demarrage automatique
et en dessous vous cliquez sur demarrer puis appliquer et ok
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
27 oct. 2008 à 11:30
27 oct. 2008 à 11:30
a desinstaller SearchSettings.exe
a supprimer
cochez
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
et cliquez Fix Checked
a supprimer
cochez
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
et cliquez Fix Checked
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
27 oct. 2008 à 11:35
27 oct. 2008 à 11:35
* https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* Installe-le,il va se mettre automatiquement a jour.
* Une fois a jour, le programme va se lancer; clique sur l´onglet parametre, et coche la case : "Arrêter internet explorer pendant la suppression".
* Clique maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
* Puis clique sur "rechercher".
* Laisse le scanner le pc...
* Si des elements on ete trouvés > clique sur supprimer la selection.
* Si il t'es demandé de redemarrer > clique sur "yes".
* A la fin un rapport va s'ouvrir, copie et colle le rapport stp.
* Installe-le,il va se mettre automatiquement a jour.
* Une fois a jour, le programme va se lancer; clique sur l´onglet parametre, et coche la case : "Arrêter internet explorer pendant la suppression".
* Clique maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
* Puis clique sur "rechercher".
* Laisse le scanner le pc...
* Si des elements on ete trouvés > clique sur supprimer la selection.
* Si il t'es demandé de redemarrer > clique sur "yes".
* A la fin un rapport va s'ouvrir, copie et colle le rapport stp.
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
27 oct. 2008 à 11:48
27 oct. 2008 à 11:48
merci j'ai lancé le programme
je regarde ce que cela donne
cela sert à rien de se fritter il y a assez de novice pour tout le monde
en tout cas c'est cool d'avoir des réponses aussi rapides
merci d'avance
je regarde ce que cela donne
cela sert à rien de se fritter il y a assez de novice pour tout le monde
en tout cas c'est cool d'avoir des réponses aussi rapides
merci d'avance
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
>
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
27 oct. 2008 à 12:15
27 oct. 2008 à 12:15
c'est ok scrunchy tu continue avec InfernO.vir, il faut respecter les regles
Utilisateur anonyme
27 oct. 2008 à 11:35
27 oct. 2008 à 11:35
Bon sherred tu peux me laisser bosser maintenant stp ? tu devrais le savoir une seule personne par sujet !
Utilisateur anonyme
27 oct. 2008 à 11:52
27 oct. 2008 à 11:52
Ce n'est pas moi qui instaure les regles sur ce forum, par consequent je dois les respecter ainsi que sherred et tous les autres! Si plusieures personne sont sur un meme sujet, alors la victime va se perdre entre tel ou tel demarche ! c'est tout de meme plus clair lorsque l'on est accompagné ds la desinfection par une seule personne !
J'attends ton rapport MBAM--> ca peut etre long !
J'attends ton rapport MBAM--> ca peut etre long !
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
27 oct. 2008 à 14:21
27 oct. 2008 à 14:21
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1325
Windows 5.1.2600 Service Pack 3
27/10/2008 14:20:15
mbam-log-2008-10-27 (14-20-15).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 143030
Temps écoulé: 2 hour(s), 10 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 22
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\jkkLCTnO.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\dopxkh.dll (Trojan.Vundo) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{85dd4e0d-2b01-4d4d-9e66-3a165ab6eda4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqrhffe (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{85dd4e0d-2b01-4d4d-9e66-3a165ab6eda4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8e42fc10-6ed4-4f2d-8254-687259b15efd} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8e42fc10-6ed4-4f2d-8254-687259b15efd} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9d2669da-5956-4be3-9f9b-dcd07c0fbd1f} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{9d2669da-5956-4be3-9f9b-dcd07c0fbd1f} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8e42fc10-6ed4-4f2d-8254-687259b15efd} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9d2669da-5956-4be3-9f9b-dcd07c0fbd1f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{85dd4e0d-2b01-4d4d-9e66-3a165ab6eda4} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Carlson (Dialer) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-86bd-fd60bb9aae3a} (Adware.OneToolBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{4e7bd74f-2b8d-469e-86bd-fd60bb9aae3a} (Adware.OneToolBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{85dd4e0d-2b01-4d4d-9e66-3a165ab6eda4} (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\jkklctno -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\jkklctno -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\Carlson (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Antivirus 2009 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\ssqRhffe.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\dopxkh.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\jkkLCTnO.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\OnTCLkkj.ini (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\OnTCLkkj.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\akjwcyrs.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\srycwjka.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\egypertx.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xtrepyge.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP966\A0163394.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\chjunujy.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\deelyyli.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pacjar.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ujcijkik.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\grkgbk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tuvSifCs.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\qqjdofnu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\llifabyh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mhcpzhfnes_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mhcpzhfnes_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
Et voilà je redémarre et je vois ou on en est
a+
merci
Version de la base de données: 1325
Windows 5.1.2600 Service Pack 3
27/10/2008 14:20:15
mbam-log-2008-10-27 (14-20-15).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 143030
Temps écoulé: 2 hour(s), 10 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 22
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\jkkLCTnO.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\dopxkh.dll (Trojan.Vundo) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{85dd4e0d-2b01-4d4d-9e66-3a165ab6eda4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqrhffe (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{85dd4e0d-2b01-4d4d-9e66-3a165ab6eda4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8e42fc10-6ed4-4f2d-8254-687259b15efd} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8e42fc10-6ed4-4f2d-8254-687259b15efd} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9d2669da-5956-4be3-9f9b-dcd07c0fbd1f} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{9d2669da-5956-4be3-9f9b-dcd07c0fbd1f} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8e42fc10-6ed4-4f2d-8254-687259b15efd} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9d2669da-5956-4be3-9f9b-dcd07c0fbd1f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{85dd4e0d-2b01-4d4d-9e66-3a165ab6eda4} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Carlson (Dialer) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-86bd-fd60bb9aae3a} (Adware.OneToolBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{4e7bd74f-2b8d-469e-86bd-fd60bb9aae3a} (Adware.OneToolBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{85dd4e0d-2b01-4d4d-9e66-3a165ab6eda4} (Trojan.Vundo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\jkklctno -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\jkklctno -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\Carlson (Dialer) -> Quarantined and deleted successfully.
C:\Program Files\Antivirus 2009 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\ssqRhffe.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\dopxkh.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\jkkLCTnO.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\OnTCLkkj.ini (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\OnTCLkkj.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\akjwcyrs.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\srycwjka.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\egypertx.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xtrepyge.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP966\A0163394.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\chjunujy.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\deelyyli.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pacjar.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ujcijkik.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\grkgbk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tuvSifCs.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\qqjdofnu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\llifabyh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mhcpzhfnes_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mhcpzhfnes_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
Et voilà je redémarre et je vois ou on en est
a+
merci
Utilisateur anonyme
27 oct. 2008 à 14:26
27 oct. 2008 à 14:26
Reposte un rapport hijackthis et dis moi ou en sont tes problemes ?
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
27 oct. 2008 à 14:29
27 oct. 2008 à 14:29
déjà au" rallumage " j'ai pu corriger les mises à jour windows
je relance hjt
et je raconte...
je relance hjt
et je raconte...
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
27 oct. 2008 à 14:31
27 oct. 2008 à 14:31
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:54, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: IncrediMail.lnk = C:\Program Files\IncrediMail\bin\IncMail.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O20 - AppInit_DLLs: dopxkh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
Scan saved at 14:30:54, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: IncrediMail.lnk = C:\Program Files\IncrediMail\bin\IncMail.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O20 - AppInit_DLLs: dopxkh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
27 oct. 2008 à 14:49
27 oct. 2008 à 14:49
bon je pense que tout va bien il pédale plus.
La rapidité est nickel, tout à l'air de fonctionner.
à part que tu trouves encore un truc qui colle pas
merci , pour tout (rapidité, simplicité, clarté!) et surtout efficacité
chapeau !
a+
c'est bien qu'il y ait des gens comme toi pour donner un coup de main
La rapidité est nickel, tout à l'air de fonctionner.
à part que tu trouves encore un truc qui colle pas
merci , pour tout (rapidité, simplicité, clarté!) et surtout efficacité
chapeau !
a+
c'est bien qu'il y ait des gens comme toi pour donner un coup de main
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
>
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
27 oct. 2008 à 14:54
27 oct. 2008 à 14:54
stp
ne part pas avant que InfernO te le dise
ne part pas avant que InfernO te le dise
Utilisateur anonyme
27 oct. 2008 à 15:13
27 oct. 2008 à 15:13
Oui tout va bien mais si on ne finit pas la desinfection entierement, les symptomes vont vite revenir !!
-Désactive les logiciels de protection (Antivirus, Antispywares) puis :
-Télécharge Combofix sUBs : combofix.exel
et sauvegarde le sur ton bureau et pas ailleurs!
-Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
-Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-Copie/colle un nouveau rapport HiJackThis avec.
-Désactive les logiciels de protection (Antivirus, Antispywares) puis :
-Télécharge Combofix sUBs : combofix.exel
et sauvegarde le sur ton bureau et pas ailleurs!
-Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
-Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-Copie/colle un nouveau rapport HiJackThis avec.
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
27 oct. 2008 à 16:45
27 oct. 2008 à 16:45
j'ai fait ce que tu dis
il répond "que la syntaxe de la commande est incorrecte"...?
il répond "que la syntaxe de la commande est incorrecte"...?
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
27 oct. 2008 à 16:46
27 oct. 2008 à 16:46
donc il ne fait rien du tout pour le moment
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
27 oct. 2008 à 17:12
27 oct. 2008 à 17:12
en cherchant il semble que je n'ai pas de "console de récupération" à ce qu'il dit
Utilisateur anonyme
27 oct. 2008 à 17:13
27 oct. 2008 à 17:13
Dis ce qu'il t'a fais a ce moment la? message d'erreur autre? retelecharge-le et renomme-le avant de le lancer et retente l'operation.
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
27 oct. 2008 à 17:35
27 oct. 2008 à 17:35
combofix has detected that this machine does not have the "windows ricovery console"
it would be in your interest to have it installed
would you like to do so now ?
Note : this requires an internet connection
and so "yes" or "no" to click on
voilà
j'ai essayé de le retélécharger il fait pareil
it would be in your interest to have it installed
would you like to do so now ?
Note : this requires an internet connection
and so "yes" or "no" to click on
voilà
j'ai essayé de le retélécharger il fait pareil
Utilisateur anonyme
27 oct. 2008 à 17:42
27 oct. 2008 à 17:42
Ah mais ca c'est tout a fait normal clique sur No pour l'instant ! et continue le travail !
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
27 oct. 2008 à 18:15
27 oct. 2008 à 18:15
ComboFix 08-10-26.01 - Propriétaire 2008-10-27 17:53:45.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.653 [GMT 1:00]
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\lagrpqxl.ini
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\winhelp.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_NPF
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
.
2008-10-27 11:57 . 2008-10-27 11:57 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-10-27 11:54 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-27 11:53 . 2008-10-27 14:19 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-27 11:53 . 2008-10-27 11:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-27 11:53 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-24 20:35 . 2008-10-24 20:39 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\PacificPoker
2008-10-24 06:45 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-17 08:50 . 2008-10-17 08:50 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2008-10-17 08:23 . 2008-10-17 08:23 <REP> d-------- C:\Program Files\MahJong Suite
2008-10-17 08:23 . 2008-10-19 12:32 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\MahJong Suite
2008-10-17 08:23 . 2008-10-17 08:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TreeCardGames
2008-10-15 12:01 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 11:58 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 11:58 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 11:58 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 11:58 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 11:58 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-12 17:51 . 2008-10-12 17:51 <REP> d-------- C:\games
2008-10-12 09:40 . 2008-06-14 18:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-10-12 09:38 . 2008-04-11 20:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-10-12 09:38 . 2008-05-08 15:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-10-11 19:18 . 2008-10-11 19:18 <REP> d-------- C:\WINDOWS\system32\fr
2008-10-11 19:18 . 2008-10-11 19:18 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-11 19:18 . 2008-10-11 19:18 <REP> d-------- C:\WINDOWS\l2schemas
2008-10-11 19:12 . 2008-10-11 19:19 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-10-11 18:57 . 2008-10-11 18:57 <REP> d-------- C:\WINDOWS\EHome
2008-10-10 21:11 . 2004-08-19 14:53 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-10-06 09:44 . 2008-10-06 09:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Intenium
2008-10-06 09:43 . 2008-10-06 09:43 <REP> d-------- C:\WINDOWS\Diamond Drop 2
2008-10-05 14:24 . 2008-10-26 09:51 <REP> d-------- C:\Program Files\JardiLune
2008-09-29 08:36 . 2008-09-29 08:36 <REP> d-------- C:\Program Files\iFinger
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-27 17:02 --------- d-----w C:\Program Files\Spyware Terminator
2008-10-27 09:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Spyware Terminator
2008-10-27 09:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-10-26 21:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\uTorrent
2008-10-24 17:58 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-10-20 08:01 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\foobar2000
2008-10-18 17:45 --------- d-----w C:\Program Files\BoontyGames
2008-10-17 11:33 --------- d-----w C:\Program Files\Celestia
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-07 07:55 --------- d-----w C:\Program Files\Hotspot Shield
2008-09-01 12:37 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-07 12:30 30,615 ----a-w C:\Documents and Settings\Propriétaire\x.exe
2008-06-07 12:30 30,615 ----a-w C:\Documents and Settings\Propriétaire\x.exe
2008-03-31 15:59 0 -c--a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
2007-03-11 16:58 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2006-11-26 14:55 8 --sh--r C:\WINDOWS\system32\7A50B704CE.sys
2006-11-26 14:56 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-10-04 1783808]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-26 155648]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2007-12-06 1069920]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-04-27 152616]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]
IncrediMail.lnk - C:\Program Files\IncrediMail\bin\IncMail.exe [2006-06-19 243072]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=dopxkh.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.divxa32"= msaud32_divx.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\mshta.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Documents and Settings\\Propriétaire\\Bureau\\utorrent.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"42815:TCP"= 42815:TCP:utorrent1
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundMaskRequest"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-21 141312]
R3 padenum;Enumerador de dispositivos de NTPAD;C:\WINDOWS\system32\DRIVERS\padenum.sys [2002-03-07 10624]
R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [2008-01-23 27136]
R3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys [2004-09-06 136064]
R3 VendorJoystickEnabler;Driver para joystick paralelo de consola;C:\WINDOWS\system32\drivers\ntpad.sys [2002-07-28 20992]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 FT8591;FT8591 Filter;C:\WINDOWS\system32\DRIVERS\FT8591.sys [ ]
S4 Microsoft System Management;Microsoft System Management;C:\WINDOWS\system32\system.exe [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{976431bc-254e-11dc-a4d8-000c76fba7a3}]
\Shell\AutoRun\command - F:\setupSNK.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-MsnMsgr - C:\Program Files\MSN Messenger\MsnMsgr.Exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzgf9lur.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.yakeo.com/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 18:03:08
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
.
**************************************************************************
.
Heure de fin: 2008-10-27 18:13:28 - La machine a redémarré [Propriétaire]
ComboFix-quarantined-files.txt 2008-10-27 17:13:10
Avant-CF: 28,793,339,904 octets libres
Après-CF: 28,829,171,712 octets libres
177 --- E O F --- 2008-10-24 07:30:35
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.653 [GMT 1:00]
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\lagrpqxl.ini
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\winhelp.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_NPF
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-27 au 2008-10-27 ))))))))))))))))))))))))))))))))))))
.
2008-10-27 11:57 . 2008-10-27 11:57 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-10-27 11:54 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-27 11:53 . 2008-10-27 14:19 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-27 11:53 . 2008-10-27 11:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-27 11:53 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-24 20:35 . 2008-10-24 20:39 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\PacificPoker
2008-10-24 06:45 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-17 08:50 . 2008-10-17 08:50 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2008-10-17 08:23 . 2008-10-17 08:23 <REP> d-------- C:\Program Files\MahJong Suite
2008-10-17 08:23 . 2008-10-19 12:32 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\MahJong Suite
2008-10-17 08:23 . 2008-10-17 08:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TreeCardGames
2008-10-15 12:01 . 2008-09-08 11:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 11:58 . 2008-08-14 14:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 11:58 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 11:58 . 2008-08-14 14:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 11:58 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 11:58 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-12 17:51 . 2008-10-12 17:51 <REP> d-------- C:\games
2008-10-12 09:40 . 2008-06-14 18:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-10-12 09:38 . 2008-04-11 20:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-10-12 09:38 . 2008-05-08 15:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-10-11 19:18 . 2008-10-11 19:18 <REP> d-------- C:\WINDOWS\system32\fr
2008-10-11 19:18 . 2008-10-11 19:18 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-11 19:18 . 2008-10-11 19:18 <REP> d-------- C:\WINDOWS\l2schemas
2008-10-11 19:12 . 2008-10-11 19:19 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-10-11 18:57 . 2008-10-11 18:57 <REP> d-------- C:\WINDOWS\EHome
2008-10-10 21:11 . 2004-08-19 14:53 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-10-06 09:44 . 2008-10-06 09:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Intenium
2008-10-06 09:43 . 2008-10-06 09:43 <REP> d-------- C:\WINDOWS\Diamond Drop 2
2008-10-05 14:24 . 2008-10-26 09:51 <REP> d-------- C:\Program Files\JardiLune
2008-09-29 08:36 . 2008-09-29 08:36 <REP> d-------- C:\Program Files\iFinger
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-27 17:02 --------- d-----w C:\Program Files\Spyware Terminator
2008-10-27 09:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Spyware Terminator
2008-10-27 09:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-10-26 21:35 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\uTorrent
2008-10-24 17:58 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-10-20 08:01 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\foobar2000
2008-10-18 17:45 --------- d-----w C:\Program Files\BoontyGames
2008-10-17 11:33 --------- d-----w C:\Program Files\Celestia
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-07 07:55 --------- d-----w C:\Program Files\Hotspot Shield
2008-09-01 12:37 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-07 12:30 30,615 ----a-w C:\Documents and Settings\Propriétaire\x.exe
2008-06-07 12:30 30,615 ----a-w C:\Documents and Settings\Propriétaire\x.exe
2008-03-31 15:59 0 -c--a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
2007-03-11 16:58 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
2006-11-26 14:55 8 --sh--r C:\WINDOWS\system32\7A50B704CE.sys
2006-11-26 14:56 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-28 3660848]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-10-04 1783808]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-26 155648]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2007-12-06 1069920]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-04-27 152616]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]
IncrediMail.lnk - C:\Program Files\IncrediMail\bin\IncMail.exe [2006-06-19 243072]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=dopxkh.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.divxa32"= msaud32_divx.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\mshta.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Documents and Settings\\Propriétaire\\Bureau\\utorrent.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"42815:TCP"= 42815:TCP:utorrent1
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundMaskRequest"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-21 141312]
R3 padenum;Enumerador de dispositivos de NTPAD;C:\WINDOWS\system32\DRIVERS\padenum.sys [2002-03-07 10624]
R3 tapvpn;TAP VPN Adapter;C:\WINDOWS\system32\DRIVERS\tapvpn.sys [2008-01-23 27136]
R3 V0090VID;Creative WebCam Vista Plus;C:\WINDOWS\system32\DRIVERS\V0090Vid.sys [2004-09-06 136064]
R3 VendorJoystickEnabler;Driver para joystick paralelo de consola;C:\WINDOWS\system32\drivers\ntpad.sys [2002-07-28 20992]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 FT8591;FT8591 Filter;C:\WINDOWS\system32\DRIVERS\FT8591.sys [ ]
S4 Microsoft System Management;Microsoft System Management;C:\WINDOWS\system32\system.exe [ ]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{976431bc-254e-11dc-a4d8-000c76fba7a3}]
\Shell\AutoRun\command - F:\setupSNK.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-MsnMsgr - C:\Program Files\MSN Messenger\MsnMsgr.Exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\zzgf9lur.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.yakeo.com/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-27 18:03:08
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
.
**************************************************************************
.
Heure de fin: 2008-10-27 18:13:28 - La machine a redémarré [Propriétaire]
ComboFix-quarantined-files.txt 2008-10-27 17:13:10
Avant-CF: 28,793,339,904 octets libres
Après-CF: 28,829,171,712 octets libres
177 --- E O F --- 2008-10-24 07:30:35
Utilisateur anonyme
27 oct. 2008 à 18:30
27 oct. 2008 à 18:30
-Télécharge OTMoveIt de OldTimer.
-Sauvegarde le sur ton Bureau.
-Double-Clique sur OTMoveIt.exe pour le lancer.
-Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker
C:\Program Files\BoontyGames
C:\Documents and Settings\Propriétaire\x.exe
C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
C:\WINDOWS\system32\7A50B704CE.sys
-Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
-Clique sur le bouton rouge Moveit!.
-Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles
-Sauvegarde le sur ton Bureau.
-Double-Clique sur OTMoveIt.exe pour le lancer.
-Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker
C:\Program Files\BoontyGames
C:\Documents and Settings\Propriétaire\x.exe
C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
C:\WINDOWS\system32\7A50B704CE.sys
-Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
-Clique sur le bouton rouge Moveit!.
-Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
27 oct. 2008 à 18:42
27 oct. 2008 à 18:42
j'ai tout fait mais comme je suis pas douée j'ai perdu le rapport
désolé j'espère que c'est pas grave
en tout cas dans ce que j'ai vu il y avait plein de dll avec pacific poker, boonty games via luxor2
désolé j'espère que c'est pas grave
en tout cas dans ce que j'ai vu il y avait plein de dll avec pacific poker, boonty games via luxor2
Utilisateur anonyme
27 oct. 2008 à 18:55
27 oct. 2008 à 18:55
Il me le faut ! va le chercher ici--> C:\_OTMoveIt\MovedFiles
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
27 oct. 2008 à 18:58
27 oct. 2008 à 18:58
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Utils moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Update moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Settings\Media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Settings moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\PokerLobby\Media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\PokerLobby moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Pokerex\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Pokerex moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Poker\OldMedia moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Poker\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Poker moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\NoFlash moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Login\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Login moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Localization moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Help_Support\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Help_Support moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\GameHist\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\GameHist moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Config moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Chat moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Utils moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Update moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\roulette\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\roulette moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\Toolbar moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\NoShock moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\Limit moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\GoTo moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\FieldBox moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\Caption moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\AutoPlay moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Logs moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Login\media\ChatPage moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Login\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Login moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Cash\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Cash moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\CaribPoker\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\CaribPoker moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Bj\media\Crazy moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Bj\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Bj moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Arena\vs moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Arena\TableAndCard moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Arena\lobby moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Arena\bj moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Arena\ArCommon moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Arena moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Cash\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Cash moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker moved successfully.
C:\Program Files\BoontyGames\Luxor 2\SHELL_DEFAULT_HTML\js moved successfully.
C:\Program Files\BoontyGames\Luxor 2\SHELL_DEFAULT_HTML\Images moved successfully.
C:\Program Files\BoontyGames\Luxor 2\SHELL_DEFAULT_HTML\css moved successfully.
C:\Program Files\BoontyGames\Luxor 2\SHELL_DEFAULT_HTML moved successfully.
C:\Program Files\BoontyGames\Luxor 2\locale moved successfully.
C:\Program Files\BoontyGames\Luxor 2\assets moved successfully.
C:\Program Files\BoontyGames\Luxor 2 moved successfully.
C:\Program Files\BoontyGames\Components moved successfully.
C:\Program Files\BoontyGames moved successfully.
C:\Documents and Settings\Propriétaire\x.exe moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat moved successfully.
C:\WINDOWS\system32\7A50B704CE.sys moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10272008_183609
ha vive les belettes!
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Update moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Settings\Media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Settings moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\PokerLobby\Media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\PokerLobby moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Pokerex\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Pokerex moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Poker\OldMedia moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Poker\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Poker moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\NoFlash moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Login\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Login moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Localization moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Help_Support\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Help_Support moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\GameHist\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\GameHist moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Config moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Chat moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\017VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\015VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\014VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\010VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\009VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\008VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\007VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\006VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\005VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\003VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\sounds moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\payTable moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\payLine moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\Icons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\Freespins moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\buttons moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS\bg moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot\001VS moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\VideoSlot moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Utils moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Update moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\roulette\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\roulette moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\Toolbar moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\NoShock moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\Limit moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\GoTo moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\FieldBox moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\Caption moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media\AutoPlay moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Logs moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Login\media\ChatPage moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Login\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Login moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Cash\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Cash moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\CaribPoker\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\CaribPoker moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Bj\media\Crazy moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Bj\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Bj moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Arena\vs moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Arena\TableAndCard moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Arena\lobby moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Arena\bj moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Arena\ArCommon moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker\Arena moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\casinopoker moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Cash\media moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker\Cash moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\PacificPoker moved successfully.
C:\Program Files\BoontyGames\Luxor 2\SHELL_DEFAULT_HTML\js moved successfully.
C:\Program Files\BoontyGames\Luxor 2\SHELL_DEFAULT_HTML\Images moved successfully.
C:\Program Files\BoontyGames\Luxor 2\SHELL_DEFAULT_HTML\css moved successfully.
C:\Program Files\BoontyGames\Luxor 2\SHELL_DEFAULT_HTML moved successfully.
C:\Program Files\BoontyGames\Luxor 2\locale moved successfully.
C:\Program Files\BoontyGames\Luxor 2\assets moved successfully.
C:\Program Files\BoontyGames\Luxor 2 moved successfully.
C:\Program Files\BoontyGames\Components moved successfully.
C:\Program Files\BoontyGames moved successfully.
C:\Documents and Settings\Propriétaire\x.exe moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat moved successfully.
C:\WINDOWS\system32\7A50B704CE.sys moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10272008_183609
ha vive les belettes!
Utilisateur anonyme
27 oct. 2008 à 19:04
27 oct. 2008 à 19:04
Bien,
Reposte un hijackthis stp.
Reposte un hijackthis stp.
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
27 oct. 2008 à 19:06
27 oct. 2008 à 19:06
no problem
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
27 oct. 2008 à 19:07
27 oct. 2008 à 19:07
Logfile of HijackThis v1.99.1
Scan saved at 19:07:02, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\protection\hijackthis\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: IncrediMail.lnk = C:\Program Files\IncrediMail\bin\IncMail.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: dopxkh.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
Scan saved at 19:07:02, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\protection\hijackthis\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: IncrediMail.lnk = C:\Program Files\IncrediMail\bin\IncMail.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: dopxkh.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
Utilisateur anonyme
27 oct. 2008 à 19:32
27 oct. 2008 à 19:32
Reposte un hijackthis mais avec la version 2.0.2 parce que la tu me l'a posté avec la v. 1.99.1 !!
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
27 oct. 2008 à 20:07
27 oct. 2008 à 20:07
ok
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
27 oct. 2008 à 20:08
27 oct. 2008 à 20:08
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:16, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: IncrediMail.lnk = C:\Program Files\IncrediMail\bin\IncMail.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O20 - AppInit_DLLs: dopxkh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
--
Scan saved at 20:08:16, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: IncrediMail.lnk = C:\Program Files\IncrediMail\bin\IncMail.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O20 - AppInit_DLLs: dopxkh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
--
Utilisateur anonyme
27 oct. 2008 à 20:21
27 oct. 2008 à 20:21
-Fait un scan en ligne avec bitdefender voici le lien (tuto et lien du scan!) a faire avec Internet Explorer
**-->LIEN : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1
-Poste moi le rapport
**-->LIEN : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1
-Poste moi le rapport
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
27 oct. 2008 à 20:53
27 oct. 2008 à 20:53
bon moi j'ai tout paramétré comme ils demandent
j'ai du virer le fichier bdoscan8 car il refusait de fonctionner et ensuite quand j'ai relancé le truc à planté
il me semblait que l'on avait nettoyé mon pc dans tous les sans
je sais que vous tenez à faire les choses bien et c'est tout à votre honneur j'avoue tout de même que depuis ce matin 10H je craque un peu (je sais que c'est pas moi qui fait le gros du taf mais bon)
c'est si grave que cela ?
j'ai du virer le fichier bdoscan8 car il refusait de fonctionner et ensuite quand j'ai relancé le truc à planté
il me semblait que l'on avait nettoyé mon pc dans tous les sans
je sais que vous tenez à faire les choses bien et c'est tout à votre honneur j'avoue tout de même que depuis ce matin 10H je craque un peu (je sais que c'est pas moi qui fait le gros du taf mais bon)
c'est si grave que cela ?
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
27 oct. 2008 à 21:03
27 oct. 2008 à 21:03
bon je te laisse pour ce soir demain je bosse
je regarde demain soir en rentrant
merci
tchao
je regarde demain soir en rentrant
merci
tchao
Utilisateur anonyme
27 oct. 2008 à 21:58
27 oct. 2008 à 21:58
Ok,
Bon essaye avec Kaspersky--> https://forum.pcastuces.com/default.asp
Panda--> https://kerio.probb.fr/t688-panda-antivirus-en-ligne
Ou encore f-secure--> http://support.f-secure.com/enu/home/ols.shtml
Bon essaye avec Kaspersky--> https://forum.pcastuces.com/default.asp
Panda--> https://kerio.probb.fr/t688-panda-antivirus-en-ligne
Ou encore f-secure--> http://support.f-secure.com/enu/home/ols.shtml
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
28 oct. 2008 à 21:34
28 oct. 2008 à 21:34
slt, désolé pour hier soir
j'ai passé trop de temps derrière la machine j'ai un peu saturé
j'ai réussi à lancer kapersky il " oeuvre"
hier soir j'ai quand même lancé avast on à pas finalisé (trop tard ) mais visiblement là où il en était il avait rien trouvé...
aujourd'hui il a tourné sans problème
j'espère que cela va aller
je sais bien que vous cela vous passionne et que vous pouvez y passer des heures sans que cela vous fatigue
pour moi suivre les instructions cela peut aller mais cela me soule vite
merci a+
j'ai passé trop de temps derrière la machine j'ai un peu saturé
j'ai réussi à lancer kapersky il " oeuvre"
hier soir j'ai quand même lancé avast on à pas finalisé (trop tard ) mais visiblement là où il en était il avait rien trouvé...
aujourd'hui il a tourné sans problème
j'espère que cela va aller
je sais bien que vous cela vous passionne et que vous pouvez y passer des heures sans que cela vous fatigue
pour moi suivre les instructions cela peut aller mais cela me soule vite
merci a+
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
29 oct. 2008 à 20:29
29 oct. 2008 à 20:29
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, October 28, 2008 11:10:59 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 28/10/2008
Enregistrements dans la base antivirus Kaspersky : 1213807
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 100046
Nombre de virus trouvés: 3
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:37:21
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4d2007feda73c0820bbec0c6925fe38e_70936b82-8a07-4144-9354-8b197f947571 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5e454cab6215e656764644ff830d70ef_70936b82-8a07-4144-9354-8b197f947571 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Softwrap\keygen.exe L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Search Settings\kb125\temp\ws-14180.log L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012008102820081029\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\66RITDQE\dmplayer-fr[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Hotspot Shield\log\oas.log L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP966\A0163372.exe/1.exe Infecté : Trojan.Win32.Monder.wbx ignoré
C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP966\A0163372.exe RAR: infecté - 1 ignoré
C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP967\A0163545.dll Infecté : Trojan.Win32.Monderb.vwu ignoré
C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP967\A0163555.dll Infecté : Trojan.Win32.Monderb.vwu ignoré
C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP969\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wm.exe Infecté : Trojan.Win32.Buzus.oxd ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5cc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, October 28, 2008 11:10:59 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 28/10/2008
Enregistrements dans la base antivirus Kaspersky : 1213807
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 100046
Nombre de virus trouvés: 3
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:37:21
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\4d2007feda73c0820bbec0c6925fe38e_70936b82-8a07-4144-9354-8b197f947571 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5e454cab6215e656764644ff830d70ef_70936b82-8a07-4144-9354-8b197f947571 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Softwrap\keygen.exe L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Search Settings\kb125\temp\ws-14180.log L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012008102820081029\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\66RITDQE\dmplayer-fr[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Hotspot Shield\log\oas.log L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP966\A0163372.exe/1.exe Infecté : Trojan.Win32.Monder.wbx ignoré
C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP966\A0163372.exe RAR: infecté - 1 ignoré
C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP967\A0163545.dll Infecté : Trojan.Win32.Monderb.vwu ignoré
C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP967\A0163555.dll Infecté : Trojan.Win32.Monderb.vwu ignoré
C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP969\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wm.exe Infecté : Trojan.Win32.Buzus.oxd ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5cc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Utilisateur anonyme
29 oct. 2008 à 22:31
29 oct. 2008 à 22:31
-- TéléchargeSmitfraudFix(Si tu as Norton Antivirus ou NOD32, désactive le)
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier
-- Copie/colle le contenu du rapport ici
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier
-- Copie/colle le contenu du rapport ici
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
30 oct. 2008 à 21:34
30 oct. 2008 à 21:34
SmitFraudFix v2.369
Rapport fait à 21:32:02,56, 30/10/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dopxkh.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240
Description: TAP VPN Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.11.160.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5AD85CF9-EC43-4002-8A84-E25013C37833}: DhcpNameServer=10.11.160.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5AD85CF9-EC43-4002-8A84-E25013C37833}: DhcpNameServer=10.11.160.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 21:32:02,56, 30/10/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dopxkh.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240
Description: TAP VPN Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.11.160.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5AD85CF9-EC43-4002-8A84-E25013C37833}: DhcpNameServer=10.11.160.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5AD85CF9-EC43-4002-8A84-E25013C37833}: DhcpNameServer=10.11.160.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
30 oct. 2008 à 21:36
30 oct. 2008 à 21:36
Ok relance-le et option 2 cette fois, poste le rapport.
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
31 oct. 2008 à 19:53
31 oct. 2008 à 19:53
Allez on reprend
je me suis rendue compte qu'en matière de nettoyage mon mari n'avait pas fait de scan avec Avast
donc n'ayant pas pris compte de ton mail j'ai lancé avast mode standard il à trouvé plein de truc (trojan, vers ...)
que j'ai mis en 40aine faute de mieux (pas de rapport ! car pas paramétré!!!)
ensuite j'ai pris connaissance de ton message
donc ce soir je recommence et vla le rapport
pour le nettoyage j'ai répondu non on sait jamais mais le log est ouvert et en attente
merci merci merci
SmitFraudFix v2.369
Rapport fait à 19:43:15,26, 31/10/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage du registre non souhaité.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
je me suis rendue compte qu'en matière de nettoyage mon mari n'avait pas fait de scan avec Avast
donc n'ayant pas pris compte de ton mail j'ai lancé avast mode standard il à trouvé plein de truc (trojan, vers ...)
que j'ai mis en 40aine faute de mieux (pas de rapport ! car pas paramétré!!!)
ensuite j'ai pris connaissance de ton message
donc ce soir je recommence et vla le rapport
pour le nettoyage j'ai répondu non on sait jamais mais le log est ouvert et en attente
merci merci merci
SmitFraudFix v2.369
Rapport fait à 19:43:15,26, 31/10/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3151583E-79F3-40E3-93C4-EEB1C08DCDC4}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage du registre non souhaité.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
31 oct. 2008 à 20:04
31 oct. 2008 à 20:04
Slt,
Bon si tu n'as pas virer les infections de la quarantaine d'Avast! -->Regarde ds la 40aine et dis moi si possible les noms des infections.
-Que reste-il comme probleme(s) sur le pc ?
Bon si tu n'as pas virer les infections de la quarantaine d'Avast! -->Regarde ds la 40aine et dis moi si possible les noms des infections.
-Que reste-il comme probleme(s) sur le pc ?
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
31 oct. 2008 à 20:46
31 oct. 2008 à 20:46
Extraction des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le Programme va essayer d'extraire 18 fichier(s) sélectionné(s) de la zone de quarantaine
ID du fichier : 0000000012 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP966\A0163372.exe\1.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\1.exe
ID du fichier : 0000000013 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP967\A0163545.dll Nouveau dossier : C:\Program Files\Alwil Software\Avast4\A0163545.dll
ID du fichier : 0000000014 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP967\A0163550.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\A0163550.exe
ID du fichier : 0000000015 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP967\A0163551.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\A0163551.exe
ID du fichier : 0000000016 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP967\A0163555.dll Nouveau dossier : C:\Program Files\Alwil Software\Avast4\A0163555.dll
ID du fichier : 0000000017 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP969\A0164052.EXE Nouveau dossier : C:\Program Files\Alwil Software\Avast4\A0164052.EXE
ID du fichier : 0000000018 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP969\A0164053.EXE Nouveau dossier : C:\Program Files\Alwil Software\Avast4\A0164053.EXE
ID du fichier : 0000000010 Nom original : C:\Program Files\Fichiers communs\System\MSMAPI\1036\CNFNOT32.EXE Nouveau dossier : C:\Program Files\Alwil Software\Avast4\CNFNOT32.EXE
ID du fichier : 0000000022 Nom original : C:\WINDOWS\system32\fpydynhhfv.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\fpydynhhfv.exe
ID du fichier : 0000000023 Nom original : C:\WINDOWS\system32\jmexlnxgpp.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\jmexlnxgpp.exe
ID du fichier : 0000000024 Nom original : C:\WINDOWS\system32\mhcpzhfnes.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\mhcpzhfnes.exe
ID du fichier : 0000000019 Nom original : C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.6361\MSOHELP.EXE_1036 Nouveau dossier : C:\Program Files\Alwil Software\Avast4\MSOHELP.EXE_1036
ID du fichier : 0000000004 Nom original : C:\Program Files\NoAdware4\noadwareutils.dll Nouveau dossier : C:\Program Files\Alwil Software\Avast4\noadwareutils.dll
ID du fichier : 0000000011 Nom original : C:\Program Files\Microsoft Office\OFFICE11\PROFLWIZ.EXE Nouveau dossier : C:\Program Files\Alwil Software\Avast4\PROFLWIZ.EXE
ID du fichier : 0000000020 Nom original : C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.6361\SCANOST.EXE_1036 Nouveau dossier : C:\Program Files\Alwil Software\Avast4\SCANOST.EXE_1036
ID du fichier : 0000000021 Nom original : C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.6361\SCANPST.EXE_0002_1036 Nouveau dossier : C:\Program Files\Alwil Software\Avast4\SCANPST.EXE_0002_1036
ID du fichier : 0000000006 Nom original : C:\Documents and Settings\Propriétaire\Bureau\bittorrent\turbo-1.0.9.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\turbo-1.0.9.exe
ID du fichier : 0000000025 Nom original : C:\WINDOWS\system32\wm.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\wm.exe
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !
yes : y a toujours une solution!
------------------------------------------------------------------------------------------
Le Programme va essayer d'extraire 18 fichier(s) sélectionné(s) de la zone de quarantaine
ID du fichier : 0000000012 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP966\A0163372.exe\1.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\1.exe
ID du fichier : 0000000013 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP967\A0163545.dll Nouveau dossier : C:\Program Files\Alwil Software\Avast4\A0163545.dll
ID du fichier : 0000000014 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP967\A0163550.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\A0163550.exe
ID du fichier : 0000000015 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP967\A0163551.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\A0163551.exe
ID du fichier : 0000000016 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP967\A0163555.dll Nouveau dossier : C:\Program Files\Alwil Software\Avast4\A0163555.dll
ID du fichier : 0000000017 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP969\A0164052.EXE Nouveau dossier : C:\Program Files\Alwil Software\Avast4\A0164052.EXE
ID du fichier : 0000000018 Nom original : C:\System Volume Information\_restore{31B816F2-E8D5-43CE-BDD7-F61332B7852D}\RP969\A0164053.EXE Nouveau dossier : C:\Program Files\Alwil Software\Avast4\A0164053.EXE
ID du fichier : 0000000010 Nom original : C:\Program Files\Fichiers communs\System\MSMAPI\1036\CNFNOT32.EXE Nouveau dossier : C:\Program Files\Alwil Software\Avast4\CNFNOT32.EXE
ID du fichier : 0000000022 Nom original : C:\WINDOWS\system32\fpydynhhfv.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\fpydynhhfv.exe
ID du fichier : 0000000023 Nom original : C:\WINDOWS\system32\jmexlnxgpp.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\jmexlnxgpp.exe
ID du fichier : 0000000024 Nom original : C:\WINDOWS\system32\mhcpzhfnes.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\mhcpzhfnes.exe
ID du fichier : 0000000019 Nom original : C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.6361\MSOHELP.EXE_1036 Nouveau dossier : C:\Program Files\Alwil Software\Avast4\MSOHELP.EXE_1036
ID du fichier : 0000000004 Nom original : C:\Program Files\NoAdware4\noadwareutils.dll Nouveau dossier : C:\Program Files\Alwil Software\Avast4\noadwareutils.dll
ID du fichier : 0000000011 Nom original : C:\Program Files\Microsoft Office\OFFICE11\PROFLWIZ.EXE Nouveau dossier : C:\Program Files\Alwil Software\Avast4\PROFLWIZ.EXE
ID du fichier : 0000000020 Nom original : C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.6361\SCANOST.EXE_1036 Nouveau dossier : C:\Program Files\Alwil Software\Avast4\SCANOST.EXE_1036
ID du fichier : 0000000021 Nom original : C:\WINDOWS\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.6361\SCANPST.EXE_0002_1036 Nouveau dossier : C:\Program Files\Alwil Software\Avast4\SCANPST.EXE_0002_1036
ID du fichier : 0000000006 Nom original : C:\Documents and Settings\Propriétaire\Bureau\bittorrent\turbo-1.0.9.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\turbo-1.0.9.exe
ID du fichier : 0000000025 Nom original : C:\WINDOWS\system32\wm.exe Nouveau dossier : C:\Program Files\Alwil Software\Avast4\wm.exe
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !
yes : y a toujours une solution!
scrunchy
Messages postés
29
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
1 novembre 2008
31 oct. 2008 à 20:54
31 oct. 2008 à 20:54
fabot
trojan gen,
low zone
trojan gen(other)
etap
cloaker
roodro
adware gen
def fwp (trj)
l'ordi fonctionne bien ce qui m'énerve c'est qu'avec tout ce que l'on a fait comment on en trouve encore?
(je ne remets pas en cause ce que l'on à fait )
les manip me sont famillaires c'est jusqte que la dernière fois on avait enraillé le truc assez rapido
je me rends compte que l'on ne scanne pas assez souvent ...(?)
l'antispy lui fait son truc automatiquement tous les soirs ,et le reste ?
nous n'avons pas pris l'antivirus avec l'abonnement...
en tout cas tu es sympa d'y passer autant de temps
merci
trojan gen,
low zone
trojan gen(other)
etap
cloaker
roodro
adware gen
def fwp (trj)
l'ordi fonctionne bien ce qui m'énerve c'est qu'avec tout ce que l'on a fait comment on en trouve encore?
(je ne remets pas en cause ce que l'on à fait )
les manip me sont famillaires c'est jusqte que la dernière fois on avait enraillé le truc assez rapido
je me rends compte que l'on ne scanne pas assez souvent ...(?)
l'antispy lui fait son truc automatiquement tous les soirs ,et le reste ?
nous n'avons pas pris l'antivirus avec l'abonnement...
en tout cas tu es sympa d'y passer autant de temps
merci
27 oct. 2008 à 11:21
Scan saved at 11:18:58, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: IncrediMail.lnk = C:\Program Files\IncrediMail\bin\IncMail.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O20 - AppInit_DLLs: dopxkh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Reverso\Reverso Translation Server\LogoMedia TranslateDotNet Server.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe