Trojan-Spy.Win32
Résolu/Fermé
rwbly
Messages postés
111
Date d'inscription
lundi 16 octobre 2006
Statut
Membre
Dernière intervention
12 juillet 2010
-
10 nov. 2008 à 21:37
rwbly Messages postés 111 Date d'inscription lundi 16 octobre 2006 Statut Membre Dernière intervention 12 juillet 2010 - 11 nov. 2008 à 00:20
rwbly Messages postés 111 Date d'inscription lundi 16 octobre 2006 Statut Membre Dernière intervention 12 juillet 2010 - 11 nov. 2008 à 00:20
A voir également:
- Trojan-Spy.Win32
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
18 réponses
Utilisateur anonyme
10 nov. 2008 à 21:40
10 nov. 2008 à 21:40
Salut,
alors il a du boulot:
============================Si vista:================================
=>Désactiver l'UAC de vista
DEMARRER=>PANNEAU DE CONFIGURATION=>COMPTES UTILISATEURS:
Cliquez ensuite sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
L'UAC vous demandera une confirmation ; cliquez sur le bouton Continuer.
* Dans la nouvelle fenêtre , décocher la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et cliquez sur OK.
=>Redémarrer votre pc.
désactiver l'uac
==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===
Toolbar-S&D
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Tutoriel Toolbard-S&D
alors il a du boulot:
============================Si vista:================================
=>Désactiver l'UAC de vista
DEMARRER=>PANNEAU DE CONFIGURATION=>COMPTES UTILISATEURS:
Cliquez ensuite sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
L'UAC vous demandera une confirmation ; cliquez sur le bouton Continuer.
* Dans la nouvelle fenêtre , décocher la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et cliquez sur OK.
=>Redémarrer votre pc.
désactiver l'uac
==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===
Toolbar-S&D
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Tutoriel Toolbard-S&D
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
10 nov. 2008 à 21:40
10 nov. 2008 à 21:40
Salut !!
commence par faire ceci stp :
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Double-clique maintenant sur le raccourci de Toolbar-S&D.
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
commence par faire ceci stp :
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Double-clique maintenant sur le raccourci de Toolbar-S&D.
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
10 nov. 2008 à 21:41
10 nov. 2008 à 21:41
je te laisse faire goldo ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rwbly
Messages postés
111
Date d'inscription
lundi 16 octobre 2006
Statut
Membre
Dernière intervention
12 juillet 2010
10 nov. 2008 à 22:35
10 nov. 2008 à 22:35
Très bien je suis vos instructions (qui se recoupent) t voila donc le rapport :
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081110-1] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:23 Go (Free:11 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (Local Disk) - FAT32 - Total:232 Go (Free:1 Go)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 10/11/2008|22:32 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_0
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_1
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_10
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_11
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_2
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_3
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_4
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_5
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_6
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_7
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_8
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_9
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\configurator
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\postInstallLayout
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\products
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Resources
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\TimerManager
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\toolbar.xml
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\ToolbarSearch
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Updater
C:\Program Files\alot
C:\Program Files\alot\alotUninst.exe
C:\Program Files\alot\bin
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@alot[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@h.alot[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@try.alot[1].txt
C:\Program Files\baidu
C:\Program Files\baidu\bar
-----------\\ Extensions
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Administrateur) - {F197A3AA-05AF-43e2-86E0-9AA5E41357C1} => camfrogbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\952RK5Y7\Fast-Times-at-Deep-Crack-High-2[1].jpg
C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\GTQ389MV\Fast-Times-at-Deep-Crack-High-3[1].jpg
1 - "C:\ToolBar SD\TB_1.txt" - 10/11/2008|22:33 - Option : [1]
-----------\\ Fin du rapport a 22:33:29,54
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081110-1] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:23 Go (Free:11 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (Local Disk) - FAT32 - Total:232 Go (Free:1 Go)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 10/11/2008|22:32 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_0
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_1
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_10
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_11
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_2
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_3
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_4
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_5
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_6
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_7
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_8
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_9
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\configurator
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\postInstallLayout
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\products
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Resources
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\TimerManager
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\toolbar.xml
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\ToolbarSearch
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Updater
C:\Program Files\alot
C:\Program Files\alot\alotUninst.exe
C:\Program Files\alot\bin
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@alot[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@h.alot[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@try.alot[1].txt
C:\Program Files\baidu
C:\Program Files\baidu\bar
-----------\\ Extensions
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Administrateur) - {F197A3AA-05AF-43e2-86E0-9AA5E41357C1} => camfrogbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\952RK5Y7\Fast-Times-at-Deep-Crack-High-2[1].jpg
C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\GTQ389MV\Fast-Times-at-Deep-Crack-High-3[1].jpg
1 - "C:\ToolBar SD\TB_1.txt" - 10/11/2008|22:33 - Option : [1]
-----------\\ Fin du rapport a 22:33:29,54
Utilisateur anonyme
10 nov. 2008 à 22:38
10 nov. 2008 à 22:38
Re,
Fais ceci maintenant :
Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
Fais ceci maintenant :
Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
rwbly
Messages postés
111
Date d'inscription
lundi 16 octobre 2006
Statut
Membre
Dernière intervention
12 juillet 2010
10 nov. 2008 à 22:43
10 nov. 2008 à 22:43
Goldo,
je suis la procédure
le rapport Toolbar puis ensuite le scan HJT...
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081110-1] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:23 Go (Free:11 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (Local Disk) - FAT32 - Total:232 Go (Free:1 Go)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 10/11/2008|22:39 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_0
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_1
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_10
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_11
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_2
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_3
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_4
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_5
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_6
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_7
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_8
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_9
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\configurator
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\postInstallLayout
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\products
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Resources
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\TimerManager
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\toolbar.xml
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\ToolbarSearch
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Updater
Supprime! - C:\Program Files\alot\alotUninst.exe
Supprime! - C:\Program Files\alot\bin
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@alot[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@h.alot[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@try.alot[1].txt
Supprime! - C:\Program Files\baidu\bar
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot
Supprime! - C:\Program Files\alot
Supprime! - C:\Program Files\baidu
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Administrateur) - {F197A3AA-05AF-43e2-86E0-9AA5E41357C1} => camfrogbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\952RK5Y7\Fast-Times-at-Deep-Crack-High-2[1].jpg
C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\GTQ389MV\Fast-Times-at-Deep-Crack-High-3[1].jpg
1 - "C:\ToolBar SD\TB_1.txt" - 10/11/2008|22:33 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 10/11/2008|22:41 - Option : [2]
-----------\\ Fin du rapport a 22:41:02,15
------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:50, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VPro610.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Applications\wcs.exe
C:\Program Files\Applications\wcm.exe
C:\Program Files\Applications\iebtm.exe
C:\Program Files\Applications\iebtmm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ViRsLab\ViRsLab.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: (no name) - {8710DF42-3171-4A3B-9079-3F7D7101552B} - C:\Program Files\Applications\iebt.dll
O3 - Toolbar: Internet Service - {E43B6656-814B-4839-8FF8-AFFDE0DA9A3F} - C:\Program Files\Applications\iebr.dll
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [EdenFlirt] C:\Program Files\Eden Flirt\EdenFlirt.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 1 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [ViRsLab] "C:\Program Files\ViRsLab\ViRsLab.exe"
O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Program Files\Applications\wcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe
O4 - Startup: Enregistrement de FIFA 09.lnk = C:\Program Files\EA Sports\FIFA 09\Support\EAregister.exe
O4 - Global Startup: VProperty.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolmachine.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolmachine.com/redirect.php (file missing)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.13/cfweb_activex.camfrogweb.com-advanced-2.0.1.13_instmodule.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3D764873-348C-11DC-8135-000C29FC39E5} (Zoom11.Ctrl) - http://www.zoom11.com/Zoom11.CAB
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O22 - SharedTaskScheduler: cypselomorphae - {6b9a461b-893f-45ee-8c59-06d3a2223b24} - C:\WINDOWS\system32\ebmkdz.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
je suis la procédure
le rapport Toolbar puis ensuite le scan HJT...
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081110-1] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:23 Go (Free:11 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (Local Disk) - FAT32 - Total:232 Go (Free:1 Go)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 10/11/2008|22:39 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_0
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_1
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_10
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_11
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_2
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_3
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_4
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_5
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_6
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_7
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_8
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_9
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\configurator
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\postInstallLayout
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\products
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Resources
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\TimerManager
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\toolbar.xml
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\ToolbarSearch
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Updater
Supprime! - C:\Program Files\alot\alotUninst.exe
Supprime! - C:\Program Files\alot\bin
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@alot[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@h.alot[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@try.alot[1].txt
Supprime! - C:\Program Files\baidu\bar
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot
Supprime! - C:\Program Files\alot
Supprime! - C:\Program Files\baidu
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Administrateur) - {F197A3AA-05AF-43e2-86E0-9AA5E41357C1} => camfrogbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\952RK5Y7\Fast-Times-at-Deep-Crack-High-2[1].jpg
C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\GTQ389MV\Fast-Times-at-Deep-Crack-High-3[1].jpg
1 - "C:\ToolBar SD\TB_1.txt" - 10/11/2008|22:33 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 10/11/2008|22:41 - Option : [2]
-----------\\ Fin du rapport a 22:41:02,15
------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:50, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VPro610.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Applications\wcs.exe
C:\Program Files\Applications\wcm.exe
C:\Program Files\Applications\iebtm.exe
C:\Program Files\Applications\iebtmm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ViRsLab\ViRsLab.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: (no name) - {8710DF42-3171-4A3B-9079-3F7D7101552B} - C:\Program Files\Applications\iebt.dll
O3 - Toolbar: Internet Service - {E43B6656-814B-4839-8FF8-AFFDE0DA9A3F} - C:\Program Files\Applications\iebr.dll
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [EdenFlirt] C:\Program Files\Eden Flirt\EdenFlirt.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 1 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [ViRsLab] "C:\Program Files\ViRsLab\ViRsLab.exe"
O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Program Files\Applications\wcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe
O4 - Startup: Enregistrement de FIFA 09.lnk = C:\Program Files\EA Sports\FIFA 09\Support\EAregister.exe
O4 - Global Startup: VProperty.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolmachine.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolmachine.com/redirect.php (file missing)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.13/cfweb_activex.camfrogweb.com-advanced-2.0.1.13_instmodule.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3D764873-348C-11DC-8135-000C29FC39E5} (Zoom11.Ctrl) - http://www.zoom11.com/Zoom11.CAB
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O22 - SharedTaskScheduler: cypselomorphae - {6b9a461b-893f-45ee-8c59-06d3a2223b24} - C:\WINDOWS\system32\ebmkdz.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Utilisateur anonyme
10 nov. 2008 à 22:47
10 nov. 2008 à 22:47
Re,
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
rwbly
Messages postés
111
Date d'inscription
lundi 16 octobre 2006
Statut
Membre
Dernière intervention
12 juillet 2010
10 nov. 2008 à 23:04
10 nov. 2008 à 23:04
tres bien je continue.....
le rapport
ComboFix 08-11-09.04 - Administrateur 2008-11-10 22:55:13.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.369 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\C-Fix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Mes documents\My Documents.url
c:\install\install.exe
c:\program files\Applications\iebr.dll
c:\program files\Applications\iebt.dll
c:\program files\Applications\iebu.exe
c:\program files\Applications\myd.ico
c:\program files\Applications\mym.ico
c:\program files\Applications\myp.ico
c:\program files\Applications\myv.ico
c:\program files\Applications\ot.ico
c:\program files\Applications\ts.ico
c:\program files\Applications\wcm.exe
c:\program files\Applications\wcs.exe
c:\windows\system32\_000003_.tmp.dll
c:\windows\system32\892267
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-10 au 2008-11-10 ))))))))))))))))))))))))))))))))))))
.
2008-11-10 22:50 . 2008-11-10 22:50 <REP> d-------- C:\CFix.exe
2008-11-10 22:32 . 2008-11-10 22:41 <REP> d-------- C:\ToolBar SD
2008-11-10 21:19 . 2008-11-10 21:26 <REP> d-------- c:\program files\ViRsLab
2008-11-10 21:19 . 2008-11-10 22:59 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-10 21:17 . 2008-11-10 22:57 <REP> d-------- c:\program files\Applications
2008-11-08 21:41 . 2008-11-08 21:42 <REP> d-------- c:\program files\TVAnts
2008-11-08 21:11 . 2008-11-08 21:11 <REP> d-------- c:\program files\SopCast
2008-11-05 20:57 . 2008-11-05 20:57 <REP> d-------- c:\documents and settings\All Users\Application Data\TVU Networks
2008-11-04 19:52 . 2008-11-10 21:15 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-04 19:52 . 2008-11-04 19:52 1,409 --a------ c:\windows\QTFont.for
2008-11-04 19:42 . 2008-11-04 19:42 <REP> dr-h----- c:\documents and settings\Administrateur\Application Data\SecuROM
2008-11-01 14:41 . 2008-11-01 14:41 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2008-11-01 14:40 . 2008-11-01 14:40 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Leadertech
2008-11-01 14:13 . 2008-11-01 14:13 <REP> d-------- c:\program files\EA Sports
2008-11-01 14:09 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-11-01 14:09 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2008-11-01 14:07 . 2008-11-01 14:07 <REP> d-------- c:\program files\Logitech
2008-11-01 14:07 . 2008-11-01 14:07 <REP> d-------- c:\program files\Fichiers communs\Logitech
2008-11-01 14:07 . 2004-04-14 11:08 44,064 --a------ c:\windows\system32\drivers\WmXlCore.sys
2008-11-01 14:07 . 2004-04-14 11:08 21,280 --a------ c:\windows\system32\drivers\WmFilter.sys
2008-11-01 14:07 . 2004-04-14 11:08 10,144 --a------ c:\windows\system32\drivers\WmBEnum.sys
2008-11-01 14:07 . 2004-04-14 11:08 5,600 --a------ c:\windows\system32\drivers\WmVirHid.sys
2008-10-20 23:52 . 2008-10-20 23:52 3,532 --a------ C:\drmHeader.bin
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 20:26 --------- d-----w c:\program files\PokerStars
2008-11-08 20:41 15,360 --s-a-w c:\windows\system32\ebmkdz.dll
2008-11-01 13:07 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-02 21:09 --------- d-----w c:\documents and settings\Administrateur\Application Data\BSplayer
2008-09-24 21:25 --------- d-----w c:\program files\eMule
2008-09-24 20:12 --------- d-----w c:\program files\MSN Messenger
2008-09-24 20:08 --------- d-----w c:\program files\PPMate
2008-09-24 20:05 --------- d-----w c:\documents and settings\Administrateur\Application Data\SopCast
2008-09-24 20:03 --------- d-----w c:\documents and settings\Administrateur\Application Data\ppStream
2008-09-24 20:01 --------- d-----w c:\program files\Fichiers communs\Synacast
2008-09-24 20:01 --------- d-----w c:\documents and settings\Administrateur\Application Data\PPMate
2008-09-19 21:54 --------- d-----w c:\program files\Webteh
2008-09-19 21:54 --------- d-----w c:\documents and settings\Administrateur\Application Data\BSplayer Pro
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-14 15:14 228,362 ----a-w C:\.reg
2008-08-20 05:37 663,552 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:44 2,182,400 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:44 2,059,776 ----a-w c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Camfrog"="c:\program files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" [2003-09-29 36352]
"ViRsLab"="c:\program files\ViRsLab\ViRsLab.exe" [2008-11-05 1810432]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Monitor"="c:\windows\Philips\SPC610NC\Monitor.exe" [2006-11-03 319488]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-02 185896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]
"FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 20480]
"tsnp2std"="c:\windows\tsnp2std.exe" [2007-05-12 270336]
"snp2std"="c:\windows\vsnp2std.exe" [2007-05-10 344064]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Enregistrement de FIFA 09.lnk - c:\program files\EA Sports\FIFA 09\Support\EAregister.exe [2008-08-13 4369408]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
VProperty.lnk - c:\windows\VPro610.exe [2007-11-25 465408]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\PPMate\\ppmate.exe"=
"c:\\Program Files\\PPMate\\ppamnet.exe"=
"c:\\Program Files\\Zattoo\\zattood.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"25245:TCP"= 25245:TCP:BitComet 25245 TCP
"25245:UDP"= 25245:UDP:BitComet 25245 UDP
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);c:\windows\system32\DRIVERS\snp2sxp.sys [2007-07-23 12178944]
S3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\system32\DRIVERS\Ltn_stk7070P.sys [2007-06-14 466048]
S3 Ltn_stkrc;PCTV Infrared Receiver;c:\windows\system32\DRIVERS\Ltn_stkrc.sys [2007-06-13 13440]
S3 SPC610NC;SPC 610NC Laptop Camera;c:\windows\system32\DRIVERS\SPC610NC.SYS [2006-12-04 492416]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e51c7624-d34d-11dc-a240-0002b35c6a40}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
.
Contenu du dossier 'Tâches planifiées'
2008-11-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{8710DF42-3171-4A3B-9079-3F7D7101552B} - c:\program files\Applications\iebt.dll
Toolbar-{E43B6656-814B-4839-8FF8-AFFDE0DA9A3F} - c:\program files\Applications\iebr.dll
WebBrowser-{E43B6656-814B-4839-8FF8-AFFDE0DA9A3F} - c:\program files\Applications\iebr.dll
HKLM-Run-EdenFlirt - c:\program files\Eden Flirt\EdenFlirt.exe
HKLM-Explorer_Run-smile - c:\program files\Applications\wcs.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\knkanj06.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.camfrog.com/search.php?q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.blackle.com/
FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 22:59:18
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\WgaTray.exe
c:\program files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
.
**************************************************************************
.
Heure de fin: 2008-11-10 23:03:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-10 22:03:15
Avant-CF: 1 488 199 680 octets libres
Après-CF: 1,706,070,016 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
171 --- E O F --- 2008-11-05 02:02:14
le rapport
ComboFix 08-11-09.04 - Administrateur 2008-11-10 22:55:13.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.369 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\C-Fix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Administrateur\Mes documents\My Documents.url
c:\install\install.exe
c:\program files\Applications\iebr.dll
c:\program files\Applications\iebt.dll
c:\program files\Applications\iebu.exe
c:\program files\Applications\myd.ico
c:\program files\Applications\mym.ico
c:\program files\Applications\myp.ico
c:\program files\Applications\myv.ico
c:\program files\Applications\ot.ico
c:\program files\Applications\ts.ico
c:\program files\Applications\wcm.exe
c:\program files\Applications\wcs.exe
c:\windows\system32\_000003_.tmp.dll
c:\windows\system32\892267
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-10 au 2008-11-10 ))))))))))))))))))))))))))))))))))))
.
2008-11-10 22:50 . 2008-11-10 22:50 <REP> d-------- C:\CFix.exe
2008-11-10 22:32 . 2008-11-10 22:41 <REP> d-------- C:\ToolBar SD
2008-11-10 21:19 . 2008-11-10 21:26 <REP> d-------- c:\program files\ViRsLab
2008-11-10 21:19 . 2008-11-10 22:59 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-10 21:17 . 2008-11-10 22:57 <REP> d-------- c:\program files\Applications
2008-11-08 21:41 . 2008-11-08 21:42 <REP> d-------- c:\program files\TVAnts
2008-11-08 21:11 . 2008-11-08 21:11 <REP> d-------- c:\program files\SopCast
2008-11-05 20:57 . 2008-11-05 20:57 <REP> d-------- c:\documents and settings\All Users\Application Data\TVU Networks
2008-11-04 19:52 . 2008-11-10 21:15 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-04 19:52 . 2008-11-04 19:52 1,409 --a------ c:\windows\QTFont.for
2008-11-04 19:42 . 2008-11-04 19:42 <REP> dr-h----- c:\documents and settings\Administrateur\Application Data\SecuROM
2008-11-01 14:41 . 2008-11-01 14:41 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2008-11-01 14:40 . 2008-11-01 14:40 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Leadertech
2008-11-01 14:13 . 2008-11-01 14:13 <REP> d-------- c:\program files\EA Sports
2008-11-01 14:09 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-11-01 14:09 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2008-11-01 14:07 . 2008-11-01 14:07 <REP> d-------- c:\program files\Logitech
2008-11-01 14:07 . 2008-11-01 14:07 <REP> d-------- c:\program files\Fichiers communs\Logitech
2008-11-01 14:07 . 2004-04-14 11:08 44,064 --a------ c:\windows\system32\drivers\WmXlCore.sys
2008-11-01 14:07 . 2004-04-14 11:08 21,280 --a------ c:\windows\system32\drivers\WmFilter.sys
2008-11-01 14:07 . 2004-04-14 11:08 10,144 --a------ c:\windows\system32\drivers\WmBEnum.sys
2008-11-01 14:07 . 2004-04-14 11:08 5,600 --a------ c:\windows\system32\drivers\WmVirHid.sys
2008-10-20 23:52 . 2008-10-20 23:52 3,532 --a------ C:\drmHeader.bin
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 20:26 --------- d-----w c:\program files\PokerStars
2008-11-08 20:41 15,360 --s-a-w c:\windows\system32\ebmkdz.dll
2008-11-01 13:07 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-02 21:09 --------- d-----w c:\documents and settings\Administrateur\Application Data\BSplayer
2008-09-24 21:25 --------- d-----w c:\program files\eMule
2008-09-24 20:12 --------- d-----w c:\program files\MSN Messenger
2008-09-24 20:08 --------- d-----w c:\program files\PPMate
2008-09-24 20:05 --------- d-----w c:\documents and settings\Administrateur\Application Data\SopCast
2008-09-24 20:03 --------- d-----w c:\documents and settings\Administrateur\Application Data\ppStream
2008-09-24 20:01 --------- d-----w c:\program files\Fichiers communs\Synacast
2008-09-24 20:01 --------- d-----w c:\documents and settings\Administrateur\Application Data\PPMate
2008-09-19 21:54 --------- d-----w c:\program files\Webteh
2008-09-19 21:54 --------- d-----w c:\documents and settings\Administrateur\Application Data\BSplayer Pro
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-14 15:14 228,362 ----a-w C:\.reg
2008-08-20 05:37 663,552 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:44 2,182,400 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:44 2,059,776 ----a-w c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Camfrog"="c:\program files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" [2003-09-29 36352]
"ViRsLab"="c:\program files\ViRsLab\ViRsLab.exe" [2008-11-05 1810432]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Monitor"="c:\windows\Philips\SPC610NC\Monitor.exe" [2006-11-03 319488]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-02 185896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]
"FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 20480]
"tsnp2std"="c:\windows\tsnp2std.exe" [2007-05-12 270336]
"snp2std"="c:\windows\vsnp2std.exe" [2007-05-10 344064]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Enregistrement de FIFA 09.lnk - c:\program files\EA Sports\FIFA 09\Support\EAregister.exe [2008-08-13 4369408]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
VProperty.lnk - c:\windows\VPro610.exe [2007-11-25 465408]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\PPMate\\ppmate.exe"=
"c:\\Program Files\\PPMate\\ppamnet.exe"=
"c:\\Program Files\\Zattoo\\zattood.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"25245:TCP"= 25245:TCP:BitComet 25245 TCP
"25245:UDP"= 25245:UDP:BitComet 25245 UDP
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);c:\windows\system32\DRIVERS\snp2sxp.sys [2007-07-23 12178944]
S3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\system32\DRIVERS\Ltn_stk7070P.sys [2007-06-14 466048]
S3 Ltn_stkrc;PCTV Infrared Receiver;c:\windows\system32\DRIVERS\Ltn_stkrc.sys [2007-06-13 13440]
S3 SPC610NC;SPC 610NC Laptop Camera;c:\windows\system32\DRIVERS\SPC610NC.SYS [2006-12-04 492416]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e51c7624-d34d-11dc-a240-0002b35c6a40}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
.
Contenu du dossier 'Tâches planifiées'
2008-11-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{8710DF42-3171-4A3B-9079-3F7D7101552B} - c:\program files\Applications\iebt.dll
Toolbar-{E43B6656-814B-4839-8FF8-AFFDE0DA9A3F} - c:\program files\Applications\iebr.dll
WebBrowser-{E43B6656-814B-4839-8FF8-AFFDE0DA9A3F} - c:\program files\Applications\iebr.dll
HKLM-Run-EdenFlirt - c:\program files\Eden Flirt\EdenFlirt.exe
HKLM-Explorer_Run-smile - c:\program files\Applications\wcs.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\knkanj06.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.camfrog.com/search.php?q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.blackle.com/
FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 22:59:18
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\WgaTray.exe
c:\program files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
.
**************************************************************************
.
Heure de fin: 2008-11-10 23:03:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-10 22:03:15
Avant-CF: 1 488 199 680 octets libres
Après-CF: 1,706,070,016 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
171 --- E O F --- 2008-11-05 02:02:14
Utilisateur anonyme
10 nov. 2008 à 23:08
10 nov. 2008 à 23:08
Re,
Fait un nouveau hijackthis et ensuite fait ceci:
-Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
- Mets le à jour
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's
Fait un nouveau hijackthis et ensuite fait ceci:
-Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
- Mets le à jour
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Tutoriel pour MalwareByte's
rwbly
Messages postés
111
Date d'inscription
lundi 16 octobre 2006
Statut
Membre
Dernière intervention
12 juillet 2010
10 nov. 2008 à 23:39
10 nov. 2008 à 23:39
je mets donc :
1 rapp HjThis AVANT le logiciel malware
2 rapp malware enregistré AVANT suppression
3 rapp qui sort APRES suppression
4 ra^^ HJThis après tout çà ..
Tu me dis ce que tu en penses...
De mon coté les fenêtres intempestueuses ont arreté de s'ouvrir..
------------------------------------------------------------------------------------------
-------------------------------- 1 ------------------------------------------------------
------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\tsnp2std.exe
C:\Program Files\ViRsLab\ViRsLab.exe
C:\WINDOWS\VPro610.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 1 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [ViRsLab] "C:\Program Files\ViRsLab\ViRsLab.exe"
O4 - Startup: Enregistrement de FIFA 09.lnk = C:\Program Files\EA Sports\FIFA 09\Support\EAregister.exe
O4 - Global Startup: VProperty.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.13/cfweb_activex.camfrogweb.com-advanced-2.0.1.13_instmodule.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3D764873-348C-11DC-8135-000C29FC39E5} (Zoom11.Ctrl) - http://www.zoom11.com/Zoom11.CAB
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
1 rapp HjThis AVANT le logiciel malware
2 rapp malware enregistré AVANT suppression
3 rapp qui sort APRES suppression
4 ra^^ HJThis après tout çà ..
Tu me dis ce que tu en penses...
De mon coté les fenêtres intempestueuses ont arreté de s'ouvrir..
------------------------------------------------------------------------------------------
-------------------------------- 1 ------------------------------------------------------
------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\tsnp2std.exe
C:\Program Files\ViRsLab\ViRsLab.exe
C:\WINDOWS\VPro610.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 1 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [ViRsLab] "C:\Program Files\ViRsLab\ViRsLab.exe"
O4 - Startup: Enregistrement de FIFA 09.lnk = C:\Program Files\EA Sports\FIFA 09\Support\EAregister.exe
O4 - Global Startup: VProperty.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.13/cfweb_activex.camfrogweb.com-advanced-2.0.1.13_instmodule.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3D764873-348C-11DC-8135-000C29FC39E5} (Zoom11.Ctrl) - http://www.zoom11.com/Zoom11.CAB
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
rwbly
Messages postés
111
Date d'inscription
lundi 16 octobre 2006
Statut
Membre
Dernière intervention
12 juillet 2010
10 nov. 2008 à 23:43
10 nov. 2008 à 23:43
je remets une couche, en regardant mon compte (je viens tres peu), je vois qu apres réolution d epb l administrateur qui m a aidé m a reposé une quetsion :
Re
Est ce que tu connais ça ?
Philips\SPC610NC
J'aurai bien envie de le supprimer ... car tu as un Vpro610.exe qui ne me plait pas !
A+
voila son message !
C'est une caméra que je n utilise plus depuis 1 an, mais le logo se met systematiquement en marche. Je pense malgré tout avoir supprimé le logiciel. Il doiit y avoir des résidus.......
Re
Est ce que tu connais ça ?
Philips\SPC610NC
J'aurai bien envie de le supprimer ... car tu as un Vpro610.exe qui ne me plait pas !
A+
voila son message !
C'est une caméra que je n utilise plus depuis 1 an, mais le logo se met systematiquement en marche. Je pense malgré tout avoir supprimé le logiciel. Il doiit y avoir des résidus.......
Utilisateur anonyme
10 nov. 2008 à 23:49
10 nov. 2008 à 23:49
Re,
Tu réouvre malwarebyte et ensuite tu vas dans l'onglet "quarantaine" et tu supprime tout.
ensuite si il te demande de redemarrer le pc tu clic sur oui.
Et tu me refait un hijackthis.
merci.
Qui t'as envoyer le MP?
@+
Tu réouvre malwarebyte et ensuite tu vas dans l'onglet "quarantaine" et tu supprime tout.
ensuite si il te demande de redemarrer le pc tu clic sur oui.
Et tu me refait un hijackthis.
merci.
Qui t'as envoyer le MP?
@+
rwbly
Messages postés
111
Date d'inscription
lundi 16 octobre 2006
Statut
Membre
Dernière intervention
12 juillet 2010
10 nov. 2008 à 23:56
10 nov. 2008 à 23:56
C'est Cgui33 (tu veux que je t en vois nos echanges? comment)
Le rapport HTJ apres mise en quarantaine
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\tsnp2std.exe
C:\Program Files\ViRsLab\ViRsLab.exe
C:\WINDOWS\VPro610.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 1 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [ViRsLab] "C:\Program Files\ViRsLab\ViRsLab.exe"
O4 - Startup: Enregistrement de FIFA 09.lnk = C:\Program Files\EA Sports\FIFA 09\Support\EAregister.exe
O4 - Global Startup: VProperty.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.13/cfweb_activex.camfrogweb.com-advanced-2.0.1.13_instmodule.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3D764873-348C-11DC-8135-000C29FC39E5} (Zoom11.Ctrl) - http://www.zoom11.com/Zoom11.CAB
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Le rapport HTJ apres mise en quarantaine
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\tsnp2std.exe
C:\Program Files\ViRsLab\ViRsLab.exe
C:\WINDOWS\VPro610.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 1 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [ViRsLab] "C:\Program Files\ViRsLab\ViRsLab.exe"
O4 - Startup: Enregistrement de FIFA 09.lnk = C:\Program Files\EA Sports\FIFA 09\Support\EAregister.exe
O4 - Global Startup: VProperty.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.13/cfweb_activex.camfrogweb.com-advanced-2.0.1.13_instmodule.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3D764873-348C-11DC-8135-000C29FC39E5} (Zoom11.Ctrl) - http://www.zoom11.com/Zoom11.CAB
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Utilisateur anonyme
11 nov. 2008 à 00:06
11 nov. 2008 à 00:06
Re,
Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
Ensuite clique sur "Fix checked"
======================================================================
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques
Télécharge toolscleaner sur ton Bureau :
toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Tutoriel toolscleaner
Désactive et réactive la Restauration du système :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
Merci.
Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
Ensuite clique sur "Fix checked"
======================================================================
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques
Télécharge toolscleaner sur ton Bureau :
toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Tutoriel toolscleaner
Désactive et réactive la Restauration du système :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
Merci.
rwbly
Messages postés
111
Date d'inscription
lundi 16 octobre 2006
Statut
Membre
Dernière intervention
12 juillet 2010
11 nov. 2008 à 00:17
11 nov. 2008 à 00:17
Je fais tout ce que tu me dis , en attendant voici le rapport :
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\SmitFraudfix: trouvé !
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\SmitfraudFix\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\SmitfraudFix\SmitFraudfix: trouvé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Microsoft Games\Age of Mythology\history\units\avenger.txt: trouvé !
C:\Program Files\Microsoft Games\Age of Mythology\history2\units\avenger.txt: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\SmitfraudFix\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Microsoft Games\Age of Mythology\history\units\avenger.txt: supprimé !
C:\Program Files\Microsoft Games\Age of Mythology\history2\units\avenger.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\SmitFraudfix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\SmitFraudfix: trouvé !
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\SmitfraudFix\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\SmitfraudFix\SmitFraudfix: trouvé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Microsoft Games\Age of Mythology\history\units\avenger.txt: trouvé !
C:\Program Files\Microsoft Games\Age of Mythology\history2\units\avenger.txt: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\SmitfraudFix\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Microsoft Games\Age of Mythology\history\units\avenger.txt: supprimé !
C:\Program Files\Microsoft Games\Age of Mythology\history2\units\avenger.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\SmitFraudfix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
rwbly
Messages postés
111
Date d'inscription
lundi 16 octobre 2006
Statut
Membre
Dernière intervention
12 juillet 2010
11 nov. 2008 à 00:20
11 nov. 2008 à 00:20
Merci bcp goldo !
