Infection antivirus trigger
Fermé
petit prince à Paris
-
25 nov. 2008 à 17:59
Mmsl35_ Messages postés 1805 Date d'inscription dimanche 13 juillet 2008 Statut Membre Dernière intervention 23 novembre 2016 - 26 nov. 2008 à 21:38
Mmsl35_ Messages postés 1805 Date d'inscription dimanche 13 juillet 2008 Statut Membre Dernière intervention 23 novembre 2016 - 26 nov. 2008 à 21:38
A voir également:
- Infection antivirus trigger
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
6 réponses
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
25 nov. 2008 à 18:03
25 nov. 2008 à 18:03
BONJOUR
un seul antivirus et un seul pare feu sur un ordi.
fait apres cela.
telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
parfois alerte comme quoi, sans la fonction administrateur le rapport ne peut pas etre complet .
a ce moment relance hijack avec un clique droit sur le raccourci et executer en tant qu administrateur.
un seul antivirus et un seul pare feu sur un ordi.
fait apres cela.
telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
parfois alerte comme quoi, sans la fonction administrateur le rapport ne peut pas etre complet .
a ce moment relance hijack avec un clique droit sur le raccourci et executer en tant qu administrateur.
Bonjour petit Prince,
Il faut que je sache avec quels anti-virus (à jour !) tu as essayé de le détecter et si après le scan complet du pc, il y a eu une quelconque détection. Si tu ne l'as pas fait, commence par ça : installe AVASTgratuitement,met le A JOUR, puis lance un SACN COMPLET AU DEMARRAGE en autorisant la suppression sans confirmation des fichiers détectés(cf options du scan au démarrage).
Si tu n'as pas de connexion, télécharge AVAST depuis un autre PC (public ou autre) et enregistre le SETUP sur clé USB.
SI l'installation est impossible à cause de l'infection, tente de le faire en mode sans échec (touche F8 en haut du clavier à tapoter au démarrage PC jusqu'à obtenir un menu de choix de démarrage). Mais il faut que le SETUP soit déjà sur ton PC car tu ne peux pas accéder à ta clé dans ce mode.
Ce message t'a-t-il aidé ?
Il faut que je sache avec quels anti-virus (à jour !) tu as essayé de le détecter et si après le scan complet du pc, il y a eu une quelconque détection. Si tu ne l'as pas fait, commence par ça : installe AVASTgratuitement,met le A JOUR, puis lance un SACN COMPLET AU DEMARRAGE en autorisant la suppression sans confirmation des fichiers détectés(cf options du scan au démarrage).
Si tu n'as pas de connexion, télécharge AVAST depuis un autre PC (public ou autre) et enregistre le SETUP sur clé USB.
SI l'installation est impossible à cause de l'infection, tente de le faire en mode sans échec (touche F8 en haut du clavier à tapoter au démarrage PC jusqu'à obtenir un menu de choix de démarrage). Mais il faut que le SETUP soit déjà sur ton PC car tu ne peux pas accéder à ta clé dans ce mode.
Ce message t'a-t-il aidé ?
petit prince,
Symantec Norton Antivirus est un antivirus que je déconseille (désolé) car il ralentit énormément le pc tant pour démarrer que pour s'éteindre; de plus il s'infiltre partout dans le système et est très difficile à désinstaller complètement sans parasiter ensuite l'installation d'un nouvel antivirus (conflit !)
voilà pour commencer, ensuite, as-tu manuellement fait un scan complet ? (c différent d'une détection lors de l'intrusion : détection à la volée)
Symantec Norton Antivirus est un antivirus que je déconseille (désolé) car il ralentit énormément le pc tant pour démarrer que pour s'éteindre; de plus il s'infiltre partout dans le système et est très difficile à désinstaller complètement sans parasiter ensuite l'installation d'un nouvel antivirus (conflit !)
voilà pour commencer, ensuite, as-tu manuellement fait un scan complet ? (c différent d'une détection lors de l'intrusion : détection à la volée)
http://www.2-spyware.com/remove-virustrigger.html
est le lien d'un site anglophone qui explique que le soit-disant antivirus prévu pour supprimer Trigger seraitune pure arnaque car ceux qui proposent la solution à ce mal seraient en réalité les responsables !! Le remède est donc pire que la mal !!
Aux risque et péril de ton PC, voici un site qui te le propose (!) :
https://fr.pcthreat.com/parasitebyid-7425fr.html mais je te le déconseille...
est le lien d'un site anglophone qui explique que le soit-disant antivirus prévu pour supprimer Trigger seraitune pure arnaque car ceux qui proposent la solution à ce mal seraient en réalité les responsables !! Le remède est donc pire que la mal !!
Aux risque et péril de ton PC, voici un site qui te le propose (!) :
https://fr.pcthreat.com/parasitebyid-7425fr.html mais je te le déconseille...
petit prince,
Symantec Norton Antivirus est un antivirus que je déconseille (désolé) car il ralentit énormément le pc tant pour démarrer que pour s'éteindre; de plus il s'infiltre partout dans le système et est très difficile à désinstaller complètement sans parasiter ensuite l'installation d'un nouvel antivirus (conflit !)
voilà pour commencer, ensuite, as-tu manuellement fait un scan complet ? (c différent d'une détection lors de l'intrusion : détection à la volée)
Symantec Norton Antivirus est un antivirus que je déconseille (désolé) car il ralentit énormément le pc tant pour démarrer que pour s'éteindre; de plus il s'infiltre partout dans le système et est très difficile à désinstaller complètement sans parasiter ensuite l'installation d'un nouvel antivirus (conflit !)
voilà pour commencer, ensuite, as-tu manuellement fait un scan complet ? (c différent d'une détection lors de l'intrusion : détection à la volée)
un autre site francophone explique très bien le fonctionnement de ce spyware :
https://forum.malekal.com/viewtopic.php?f=56&p=117826
https://forum.malekal.com/viewtopic.php?f=56&p=117826
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
25 nov. 2008 à 19:13
25 nov. 2008 à 19:13
un seul antivirus sur un pc, si norton n a rien detecte c est normal avec lui.
on va commencer avec celui ci.
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt
apres il y aura autre chose.
on va commencer avec celui ci.
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt
apres il y aura autre chose.
Bonjour,
j'ai suivi la procédure indiquée et il semble aue le nettoyage est marché, cependant ma page internet s'ouvre toujours sur le faux site anti-spyware, ma barre d'état internet est toujours polué par la 'sécurity toolbar' et j'ai toujours des bulles d'alertes spyware.
Qu'ai je raté?
Merci
j'ai suivi la procédure indiquée et il semble aue le nettoyage est marché, cependant ma page internet s'ouvre toujours sur le faux site anti-spyware, ma barre d'état internet est toujours polué par la 'sécurity toolbar' et j'ai toujours des bulles d'alertes spyware.
Qu'ai je raté?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 nov. 2008 à 01:00
26 nov. 2008 à 01:00
Hi,
passe sa:
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
passe sa:
Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...
Fais exactement ce qui suit :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...
Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .
Appuie sur une touche pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer
Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
ComboFix 08-11-26.03 - Pello 2008-11-26 18:25:09.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.107 [GMT 1:00]
Lancé depuis: c:\documents and settings\Pello\Bureau\C-Fix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Pello\Mes documents\My Documents.url
c:\program files\Fichiers communs\Delsim
c:\program files\Fichiers communs\Delsim\del.exe
c:\windows\system32\algs.exe
c:\windows\system32\explorer.exe
c:\windows\system32\isass.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NDISFILTER
-------\Service_NdisFilter
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-26 au 2008-11-26 ))))))))))))))))))))))))))))))))))))
.
2008-11-25 23:51 . 2008-11-26 00:38 2,456 --a------ c:\windows\system32\tmp.reg
2008-11-25 23:38 . 2008-11-25 23:38 <REP> d-------- c:\program files\Trend Micro
2008-11-25 19:08 . 2008-11-25 23:04 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-25 19:05 . 2008-11-25 19:06 <REP> d-------- c:\program files\WebMediaViewer
2008-11-15 18:49 . 2002-08-29 11:44 150,528 --a------ c:\windows\system32\ptpusd.dll
2008-11-15 18:49 . 2002-08-29 01:48 14,208 --a------ c:\windows\system32\drivers\usbscan.sys
2008-11-15 18:49 . 2002-08-29 01:48 14,208 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-11-15 18:49 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2008-11-12 14:27 . 1999-12-17 09:13 86,016 --a------ c:\windows\unvise32.exe
2008-11-11 22:45 . 2008-11-11 22:45 334 --a------ c:\windows\ST6UNST.000
2008-11-04 21:28 . 2002-12-12 00:14 1,294,336 --a------ c:\windows\system32\dsound3d.dll
2008-10-29 22:00 . 2008-11-25 23:17 94 --a------ c:\windows\WININIT.INI
2008-10-29 21:09 . 1995-11-07 14:30 780,800 --------- c:\windows\system32\IR41_32.DLL
2008-10-29 21:09 . 1996-09-04 18:54 52,224 --------- c:\windows\VCUNINST.EXE
2008-10-29 21:09 . 1996-09-04 11:54 34,304 --------- c:\windows\MsgUS.DLL
2008-10-29 20:44 . 2008-10-29 20:49 70 --a------ c:\windows\hdkctnts.ini
2008-10-29 20:41 . 1996-04-29 08:20 289,280 --a------ c:\windows\uninst.exe
2008-10-29 01:14 . 2008-10-29 01:14 <REP> d--h----- c:\windows\PIF
2008-10-29 01:14 . 1997-01-29 15:20 244,736 --a------ c:\windows\UN16040C.EXE
2008-10-28 22:29 . 2008-10-29 20:53 1,328 --a------ c:\windows\awiidemo.INI
2008-10-28 22:17 . 2008-10-28 22:17 21 --a------ c:\windows\SIERRA.INI
2008-10-28 22:16 . 2008-10-28 22:17 <REP> dr-h----- C:\~MSSTFQF.T
2008-10-28 22:12 . 1994-09-02 00:00 18,384 --a------ c:\windows\system\DCISVGA.DRV
2008-10-28 21:43 . 1996-09-18 18:11 51,712 --------- c:\windows\DAYUKILL.EXE
2008-10-28 21:43 . 1996-09-18 20:06 34,304 --------- c:\windows\MsgDayUS.DLL
2008-10-28 21:41 . 2008-10-28 21:42 <REP> d-------- C:\INSTALL
2008-10-28 21:37 . 2008-10-28 21:37 296 --a------ c:\windows\baldies.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-26 17:31 --------- d-----w c:\documents and settings\Pello\Application Data\OpenOffice.org2
2008-11-03 16:37 --------- d-----w c:\documents and settings\Pello\Application Data\dvdcss
2008-10-06 21:05 --------- d-----w c:\program files\OpenOffice.org 2.1
2007-01-05 21:57 16,760 ----a-w c:\documents and settings\Pello\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C}]
2008-11-26 18:31 31559 --a------ c:\program files\WebMediaViewer\hpmun.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GhostStartTrayApp"="c:\program files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2002-08-14 94208]
"BDMCon"="c:\program files\Softwin\BitDefender Free Edition\\bdmcon.exe" [2004-03-01 229376]
"BDNewsAgent"="c:\program files\Softwin\BitDefender Free Edition\\bdnagent.exe" [2006-12-15 4608]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2006-11-21 35328]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-29 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"QuickTime Task"="c:\program files\WebMediaViewer\qttask.exe" [2008-11-25 56175]
"VMware hptray"="c:\program files\WebMediaViewer\hpmon.exe" [2008-11-25 74003]
c:\documents and settings\Pello\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.1.lnk - c:\program files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 393216]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.divf"= divx412.dll
"vidc.div3"= DivXc32.dll
"vidc.div4"= DivXc32f.dll
"vidc.xvid"= xvid.dll
"vidc.hfyu"= huffyuv.dll
"msacm.divxa32"= DivXa32.acm
"msacm.l3radium"= l3codecp.acm
"VIDC.IV41"= ir41_32.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
R1 GhPciScan;GhostPciScanner;\??\c:\program files\Symantec\Norton Ghost 2003\ghpciscan.sys [2002-08-14 5632]
R3 OBOE;Port FIR Toshiba Type-DO;c:\windows\System32\DRIVERS\tos4mo.sys [2006-12-15 28232]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Application Layer Gateway Service - c:\windows\System32\algs.exe
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.expresstoolie.com/redirect.php
IE: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
IE: {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.expresstoolie.com/redirect.php -
IE: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm -
O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-26 18:31:17
Windows 5.1.2600 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\system32\wbem\Performance\WmiApRpl_new.ini 948 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(548)
c:\windows\System32\ODBC32.dll
- - - - - - - > 'lsass.exe'(604)
c:\windows\System32\dssenh.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Symantec\Norton Ghost 2003\GhostStartService.exe
c:\program files\OpenOffice.org 2.1\program\soffice.exe
c:\program files\OpenOffice.org 2.1\program\soffice.bin
c:\program files\WebMediaViewer\qttaskm.exe
c:\program files\WebMediaViewer\hpmom.exe
.
**************************************************************************
.
Heure de fin: 2008-11-26 18:34:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-26 17:34:20
Avant-CF: 1 868 357 632 octets libres
Après-CF: 1,945,108,480 octets libres
146
Voila le rapport de C-Fix, bonne ou mauvaise nouvelle, quelle est la suite ?
Merci, gob
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.107 [GMT 1:00]
Lancé depuis: c:\documents and settings\Pello\Bureau\C-Fix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Pello\Mes documents\My Documents.url
c:\program files\Fichiers communs\Delsim
c:\program files\Fichiers communs\Delsim\del.exe
c:\windows\system32\algs.exe
c:\windows\system32\explorer.exe
c:\windows\system32\isass.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NDISFILTER
-------\Service_NdisFilter
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-26 au 2008-11-26 ))))))))))))))))))))))))))))))))))))
.
2008-11-25 23:51 . 2008-11-26 00:38 2,456 --a------ c:\windows\system32\tmp.reg
2008-11-25 23:38 . 2008-11-25 23:38 <REP> d-------- c:\program files\Trend Micro
2008-11-25 19:08 . 2008-11-25 23:04 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-25 19:05 . 2008-11-25 19:06 <REP> d-------- c:\program files\WebMediaViewer
2008-11-15 18:49 . 2002-08-29 11:44 150,528 --a------ c:\windows\system32\ptpusd.dll
2008-11-15 18:49 . 2002-08-29 01:48 14,208 --a------ c:\windows\system32\drivers\usbscan.sys
2008-11-15 18:49 . 2002-08-29 01:48 14,208 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-11-15 18:49 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2008-11-12 14:27 . 1999-12-17 09:13 86,016 --a------ c:\windows\unvise32.exe
2008-11-11 22:45 . 2008-11-11 22:45 334 --a------ c:\windows\ST6UNST.000
2008-11-04 21:28 . 2002-12-12 00:14 1,294,336 --a------ c:\windows\system32\dsound3d.dll
2008-10-29 22:00 . 2008-11-25 23:17 94 --a------ c:\windows\WININIT.INI
2008-10-29 21:09 . 1995-11-07 14:30 780,800 --------- c:\windows\system32\IR41_32.DLL
2008-10-29 21:09 . 1996-09-04 18:54 52,224 --------- c:\windows\VCUNINST.EXE
2008-10-29 21:09 . 1996-09-04 11:54 34,304 --------- c:\windows\MsgUS.DLL
2008-10-29 20:44 . 2008-10-29 20:49 70 --a------ c:\windows\hdkctnts.ini
2008-10-29 20:41 . 1996-04-29 08:20 289,280 --a------ c:\windows\uninst.exe
2008-10-29 01:14 . 2008-10-29 01:14 <REP> d--h----- c:\windows\PIF
2008-10-29 01:14 . 1997-01-29 15:20 244,736 --a------ c:\windows\UN16040C.EXE
2008-10-28 22:29 . 2008-10-29 20:53 1,328 --a------ c:\windows\awiidemo.INI
2008-10-28 22:17 . 2008-10-28 22:17 21 --a------ c:\windows\SIERRA.INI
2008-10-28 22:16 . 2008-10-28 22:17 <REP> dr-h----- C:\~MSSTFQF.T
2008-10-28 22:12 . 1994-09-02 00:00 18,384 --a------ c:\windows\system\DCISVGA.DRV
2008-10-28 21:43 . 1996-09-18 18:11 51,712 --------- c:\windows\DAYUKILL.EXE
2008-10-28 21:43 . 1996-09-18 20:06 34,304 --------- c:\windows\MsgDayUS.DLL
2008-10-28 21:41 . 2008-10-28 21:42 <REP> d-------- C:\INSTALL
2008-10-28 21:37 . 2008-10-28 21:37 296 --a------ c:\windows\baldies.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-26 17:31 --------- d-----w c:\documents and settings\Pello\Application Data\OpenOffice.org2
2008-11-03 16:37 --------- d-----w c:\documents and settings\Pello\Application Data\dvdcss
2008-10-06 21:05 --------- d-----w c:\program files\OpenOffice.org 2.1
2007-01-05 21:57 16,760 ----a-w c:\documents and settings\Pello\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C}]
2008-11-26 18:31 31559 --a------ c:\program files\WebMediaViewer\hpmun.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GhostStartTrayApp"="c:\program files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2002-08-14 94208]
"BDMCon"="c:\program files\Softwin\BitDefender Free Edition\\bdmcon.exe" [2004-03-01 229376]
"BDNewsAgent"="c:\program files\Softwin\BitDefender Free Edition\\bdnagent.exe" [2006-12-15 4608]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2006-11-21 35328]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-29 13312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"QuickTime Task"="c:\program files\WebMediaViewer\qttask.exe" [2008-11-25 56175]
"VMware hptray"="c:\program files\WebMediaViewer\hpmon.exe" [2008-11-25 74003]
c:\documents and settings\Pello\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.1.lnk - c:\program files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 393216]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3ivx"= 3ivxVfWCodec.dll
"vidc.divf"= divx412.dll
"vidc.div3"= DivXc32.dll
"vidc.div4"= DivXc32f.dll
"vidc.xvid"= xvid.dll
"vidc.hfyu"= huffyuv.dll
"msacm.divxa32"= DivXa32.acm
"msacm.l3radium"= l3codecp.acm
"VIDC.IV41"= ir41_32.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
R1 GhPciScan;GhostPciScanner;\??\c:\program files\Symantec\Norton Ghost 2003\ghpciscan.sys [2002-08-14 5632]
R3 OBOE;Port FIR Toshiba Type-DO;c:\windows\System32\DRIVERS\tos4mo.sys [2006-12-15 28232]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Application Layer Gateway Service - c:\windows\System32\algs.exe
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.expresstoolie.com/redirect.php
IE: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
IE: {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.expresstoolie.com/redirect.php -
IE: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm -
O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd
O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-26 18:31:17
Windows 5.1.2600 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\system32\wbem\Performance\WmiApRpl_new.ini 948 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(548)
c:\windows\System32\ODBC32.dll
- - - - - - - > 'lsass.exe'(604)
c:\windows\System32\dssenh.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Symantec\Norton Ghost 2003\GhostStartService.exe
c:\program files\OpenOffice.org 2.1\program\soffice.exe
c:\program files\OpenOffice.org 2.1\program\soffice.bin
c:\program files\WebMediaViewer\qttaskm.exe
c:\program files\WebMediaViewer\hpmom.exe
.
**************************************************************************
.
Heure de fin: 2008-11-26 18:34:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-26 17:34:20
Avant-CF: 1 868 357 632 octets libres
Après-CF: 1,945,108,480 octets libres
146
Voila le rapport de C-Fix, bonne ou mauvaise nouvelle, quelle est la suite ?
Merci, gob
25 nov. 2008 à 18:47
Scan saved at 18:40:36, on 25/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Apoint\Apoint.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Apoint\HidFind.exe
C:\WINDOWS\system32\KADxMain.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Dell\Dell Mobile Broadband\systray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\AvirTrsoftware\AvirTr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cnrs.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cnrs.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.fcen.uba.ar:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AvirTrWarningBHO Class - {3A267370-076E-4af4-B986-77626B8E89DF} - C:\Program Files\AvirTrsoftware\AvirTrWarning.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C} - C:\Program Files\WebMediaViewer\hpmun.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Browser Toolbar - {2EEF94DF-75F6-42E9-B7FB-AF5A170A6E2E} - C:\Program Files\WebMediaViewer\browseul.dll
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ChangeTPMAuth] C:\Program Files\Wave Systems Corp\Common\ChangeTPMAuth.exe /T:NTRU12
O4 - HKLM\..\Run: [Document Manager] C:\Program Files\Wave Systems Corp\Services Manager\DocMgr\bin\docmgr.exe
O4 - HKLM\..\Run: [SecureUpgrade] C:\Program Files\Wave Systems Corp\SecureUpgrade.exe
O4 - HKLM\..\Run: [EmbassySecurityCheck] "C:\Program Files\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [systray] C:\Program Files\Dell\Dell Mobile Broadband\systray.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMESessionManager] C:\Program Files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [AvirTr] "C:\Program Files\AvirTrsoftware\AvirTr.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [QuickTime Task] C:\Program Files\WebMediaViewer\qttask.exe
O4 - HKLM\..\Policies\Explorer\Run: [VMware hptray] C:\Program Files\WebMediaViewer\hpmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.expresstoolie.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IExplorer Security - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.expresstoolie.com/redirect.php (file missing)
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.cnrs.fr
O15 - Trusted Zone: *.bfc.dsi.cnrs.fr
O15 - Trusted Zone: *.sirhus.cnrs.fr
O15 - Trusted Zone: *.bfc.dsi.cnrs.fr (HKLM)
O15 - Trusted Zone: *.sirhus.cnrs.fr (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cnrs-dir.fr
O17 - HKLM\Software\..\Telephony: DomainName = cma.cnrs-dir.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cnrs-dir.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = cnrs-dir.fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: disaffiliation - {854b8525-c907-4258-bc2e-7b118037419c} - (no file)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: OCS INVENTORY SERVICE (OCS INVENTORY) - http://ocsinventory.sourceforge.net - C:\Program Files\OCS Inventory Agent\ocsservice.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Program Files\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: NTRU TSS v1.2.1.12 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
25 nov. 2008 à 20:35
sur le site http://www.malekal.com/tutorial_SmitFraudfix.php en cliquant sur ce lien proposant de télécharger le programme :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Et voilà !
ALORS ?