Pages du pub qui s'ouvrent toutes seules
Résolu/Fermé
babou61200
Messages postés
29
Date d'inscription
lundi 2 février 2009
Statut
Membre
Dernière intervention
13 juillet 2009
-
26 mai 2009 à 12:42
babou61 - 31 mai 2009 à 10:31
babou61 - 31 mai 2009 à 10:31
A voir également:
- Pages du pub qui s'ouvrent toutes seules
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Supprimer des pages sur word - Guide
14 réponses
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
26 mai 2009 à 12:55
26 mai 2009 à 12:55
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
babou61200
Messages postés
29
Date d'inscription
lundi 2 février 2009
Statut
Membre
Dernière intervention
13 juillet 2009
26 mai 2009 à 14:17
26 mai 2009 à 14:17
Bonjour
Merci d'avoir répondu aussi vite à mon message.
Voici le rapport, j''espère que c'est bien ça.
Rapport GenProc 2.572 [2]
@ 26/05/2009 à 14:12:15
@ Windows XP Service Pack 3
@ Internet Explorer (7.0.5730.13) [Navigateur par défaut]
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [2] GenProc 2.572 26/05/2009 à 14:11:31
Toolbar:le 26/05/2009 à 14:11:39 "C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml"
MSNFix:le 26/05/2009 à 14:11:48 "C:\WINDOWS\System32\IALMCOIN.DLL"
Merci d'avoir répondu aussi vite à mon message.
Voici le rapport, j''espère que c'est bien ça.
Rapport GenProc 2.572 [2]
@ 26/05/2009 à 14:12:15
@ Windows XP Service Pack 3
@ Internet Explorer (7.0.5730.13) [Navigateur par défaut]
# Etape 1/ Télécharge :
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [2] GenProc 2.572 26/05/2009 à 14:11:31
Toolbar:le 26/05/2009 à 14:11:39 "C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml"
MSNFix:le 26/05/2009 à 14:11:48 "C:\WINDOWS\System32\IALMCOIN.DLL"
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
26 mai 2009 à 14:57
26 mai 2009 à 14:57
oui voilà il suffit de suivre la procédure, si tu en as envie
babou61200
Messages postés
29
Date d'inscription
lundi 2 février 2009
Statut
Membre
Dernière intervention
13 juillet 2009
26 mai 2009 à 16:23
26 mai 2009 à 16:23
Bonjour
Bon, voilà j'ai suivi les instructions. Voilà le premier rapport que j'ai eu :
Rapport GenProc 2.572 [6]
@ 26/05/2009 à 16:06:53
@ Windows XP Service Pack 3
@ Internet Explorer (7.0.5730.13) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Fais scanner le(s) fichier(s) suivant(s) sur ce site https://www.virustotal.com/gui/ :
C:\WINDOWS\system32\__c0057485.dat
et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.
J'ai donc fait ce qui m'a été demandé et voici le résultat :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.26 Trojan-Downloader.Win32.Clopack!IK
AhnLab-V3 5.0.0.2 2009.05.26 -
AntiVir 7.9.0.168 2009.05.26 TR/Dldr.Clopack.BP
Antiy-AVL 2.0.3.1 2009.05.26 Trojan/Win32.Clopack
Authentium 5.1.2.4 2009.05.26 -
Avast 4.8.1335.0 2009.05.25 -
AVG 8.5.0.339 2009.05.26 Downloader.Generic8.AOYZ
BitDefender 7.2 2009.05.26 -
CAT-QuickHeal 10.00 2009.05.26 -
ClamAV 0.94.1 2009.05.26 -
Comodo 1199 2009.05.25 -
DrWeb 5.0.0.12182 2009.05.26 -
eSafe 7.0.17.0 2009.05.26 Suspicious File
eTrust-Vet 31.6.6522 2009.05.26 -
F-Prot 4.4.4.56 2009.05.26 -
F-Secure 8.0.14470.0 2009.05.26 Trojan-Downloader.Win32.Clopack.bp
Fortinet 3.117.0.0 2009.05.26 W32/Clopack.BP!tr.dldr
GData 19 2009.05.26 -
Ikarus T3.1.1.57.0 2009.05.26 -
K7AntiVirus 7.10.744 2009.05.25 -
Kaspersky 7.0.0.125 2009.05.26 Trojan-Downloader.Win32.Clopack.bp
McAfee 5626 2009.05.25 -
McAfee+Artemis 5626 2009.05.25 Artemis!DCA2A68FCAA5
McAfee-GW-Edition 6.7.6 2009.05.26 Trojan.Dldr.Clopack.BP
Microsoft 1.4701 2009.05.26 Trojan:Win32/Vundo.gen!AS
NOD32 4105 2009.05.26 -
Norman 6.01.05 2009.05.26 -
nProtect 2009.1.8.0 2009.05.26 -
Panda 10.0.0.14 2009.05.26 Trj/CI.A
Prevx 3.0 2009.05.26 High Risk Fraudulent Security Program
Rising 21.31.14.00 2009.05.26 -
Sophos 4.42.0 2009.05.26 Sus/Behav-278
Sunbelt 3.2.1858.2 2009.05.25 Trojan.Win32.Vundo.Gen.1 (v)
Symantec 1.4.4.12 2009.05.26 -
TheHacker 6.3.4.3.331 2009.05.25 Trojan/Downloader.Clopack.bp
TrendMicro 8.950.0.1092 2009.05.26 -
VBA32 3.12.10.6 2009.05.26 Trojan-Downloader.Win32.Clopack.bp
ViRobot 2009.5.26.1753 2009.05.26 -
VirusBuster 4.6.5.0 2009.05.25 -
Information additionnelle
File size: 28160 bytes
MD5...: dca2a68fcaa5993667311ac3c473bbf1
SHA1..: 5a0744051e34737dc209a77d3451523aa329a0b8
SHA256: 292ffcb9ed0a94db72edbbce0acb7d38c2338e0106b2de2d114832016161f02d
ssdeep: 768:r85dAcfg9ulH2HBPtCdQcvLYPtohEvPpPzH:rYss2HKVvLY1
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10a5
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1dd7 0x1e00 7.49 294f4fcf74a7071e84cb5b1bb6c35b83
.data 0x3000 0x6fa7 0x3c00 7.98 9ce50f80adc79969d6a59f6603db254f
.rsrc 0xa000 0xfc0 0x1000 2.81 5d6e2e874a1b237cd1d3190c76e9a670
( 2 imports )
> KERNEL32.dll: CloseHandle, CopyFileA, CreateMutexA, ExitProcess, FindResourceA, FreeResource, GetACP, GetCommandLineA, GetModuleHandleA, GetOEMCP, GetStartupInfoA, GetSystemDirectoryA, GetTimeFormatA, GetWindowsDirectoryA, LoadLibraryA, Module32Next, OutputDebugStringA, RaiseException, TlsGetValue, UnmapViewOfFile, VirtualAlloc, VirtualAllocEx, VirtualFreeEx, lstrcmpiA, lstrcpynA
> msvcrt.dll: __p__commode, __set_app_type, _except_handler3, fprintf, isdigit, __getmainargs
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=9D98C493006194206E9600A7CFC46600F929CD4C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=9D98C493006194206E9600A7CFC46600F929CD4C</a>
Il apparait clairement que j'ai un virus. Comment faire pour m'en débarasser. J'ai avast qui ne semble pas vraiment performant. Si je télécharge avivar que j'avais avant, est-ce que ça me supprimera le virus.
Merci de votre future réponse.
Cordialement.
Babou
Bon, voilà j'ai suivi les instructions. Voilà le premier rapport que j'ai eu :
Rapport GenProc 2.572 [6]
@ 26/05/2009 à 16:06:53
@ Windows XP Service Pack 3
@ Internet Explorer (7.0.5730.13) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Fais scanner le(s) fichier(s) suivant(s) sur ce site https://www.virustotal.com/gui/ :
C:\WINDOWS\system32\__c0057485.dat
et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.
J'ai donc fait ce qui m'a été demandé et voici le résultat :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.26 Trojan-Downloader.Win32.Clopack!IK
AhnLab-V3 5.0.0.2 2009.05.26 -
AntiVir 7.9.0.168 2009.05.26 TR/Dldr.Clopack.BP
Antiy-AVL 2.0.3.1 2009.05.26 Trojan/Win32.Clopack
Authentium 5.1.2.4 2009.05.26 -
Avast 4.8.1335.0 2009.05.25 -
AVG 8.5.0.339 2009.05.26 Downloader.Generic8.AOYZ
BitDefender 7.2 2009.05.26 -
CAT-QuickHeal 10.00 2009.05.26 -
ClamAV 0.94.1 2009.05.26 -
Comodo 1199 2009.05.25 -
DrWeb 5.0.0.12182 2009.05.26 -
eSafe 7.0.17.0 2009.05.26 Suspicious File
eTrust-Vet 31.6.6522 2009.05.26 -
F-Prot 4.4.4.56 2009.05.26 -
F-Secure 8.0.14470.0 2009.05.26 Trojan-Downloader.Win32.Clopack.bp
Fortinet 3.117.0.0 2009.05.26 W32/Clopack.BP!tr.dldr
GData 19 2009.05.26 -
Ikarus T3.1.1.57.0 2009.05.26 -
K7AntiVirus 7.10.744 2009.05.25 -
Kaspersky 7.0.0.125 2009.05.26 Trojan-Downloader.Win32.Clopack.bp
McAfee 5626 2009.05.25 -
McAfee+Artemis 5626 2009.05.25 Artemis!DCA2A68FCAA5
McAfee-GW-Edition 6.7.6 2009.05.26 Trojan.Dldr.Clopack.BP
Microsoft 1.4701 2009.05.26 Trojan:Win32/Vundo.gen!AS
NOD32 4105 2009.05.26 -
Norman 6.01.05 2009.05.26 -
nProtect 2009.1.8.0 2009.05.26 -
Panda 10.0.0.14 2009.05.26 Trj/CI.A
Prevx 3.0 2009.05.26 High Risk Fraudulent Security Program
Rising 21.31.14.00 2009.05.26 -
Sophos 4.42.0 2009.05.26 Sus/Behav-278
Sunbelt 3.2.1858.2 2009.05.25 Trojan.Win32.Vundo.Gen.1 (v)
Symantec 1.4.4.12 2009.05.26 -
TheHacker 6.3.4.3.331 2009.05.25 Trojan/Downloader.Clopack.bp
TrendMicro 8.950.0.1092 2009.05.26 -
VBA32 3.12.10.6 2009.05.26 Trojan-Downloader.Win32.Clopack.bp
ViRobot 2009.5.26.1753 2009.05.26 -
VirusBuster 4.6.5.0 2009.05.25 -
Information additionnelle
File size: 28160 bytes
MD5...: dca2a68fcaa5993667311ac3c473bbf1
SHA1..: 5a0744051e34737dc209a77d3451523aa329a0b8
SHA256: 292ffcb9ed0a94db72edbbce0acb7d38c2338e0106b2de2d114832016161f02d
ssdeep: 768:r85dAcfg9ulH2HBPtCdQcvLYPtohEvPpPzH:rYss2HKVvLY1
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10a5
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1dd7 0x1e00 7.49 294f4fcf74a7071e84cb5b1bb6c35b83
.data 0x3000 0x6fa7 0x3c00 7.98 9ce50f80adc79969d6a59f6603db254f
.rsrc 0xa000 0xfc0 0x1000 2.81 5d6e2e874a1b237cd1d3190c76e9a670
( 2 imports )
> KERNEL32.dll: CloseHandle, CopyFileA, CreateMutexA, ExitProcess, FindResourceA, FreeResource, GetACP, GetCommandLineA, GetModuleHandleA, GetOEMCP, GetStartupInfoA, GetSystemDirectoryA, GetTimeFormatA, GetWindowsDirectoryA, LoadLibraryA, Module32Next, OutputDebugStringA, RaiseException, TlsGetValue, UnmapViewOfFile, VirtualAlloc, VirtualAllocEx, VirtualFreeEx, lstrcmpiA, lstrcpynA
> msvcrt.dll: __p__commode, __set_app_type, _except_handler3, fprintf, isdigit, __getmainargs
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=9D98C493006194206E9600A7CFC46600F929CD4C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=9D98C493006194206E9600A7CFC46600F929CD4C</a>
Il apparait clairement que j'ai un virus. Comment faire pour m'en débarasser. J'ai avast qui ne semble pas vraiment performant. Si je télécharge avivar que j'avais avant, est-ce que ça me supprimera le virus.
Merci de votre future réponse.
Cordialement.
Babou
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
babou61200
Messages postés
29
Date d'inscription
lundi 2 février 2009
Statut
Membre
Dernière intervention
13 juillet 2009
26 mai 2009 à 16:23
26 mai 2009 à 16:23
Bonjour
Bon, voilà j'ai suivi les instructions. Voilà le premier rapport que j'ai eu :
Rapport GenProc 2.572 [6]
@ 26/05/2009 à 16:06:53
@ Windows XP Service Pack 3
@ Internet Explorer (7.0.5730.13) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Fais scanner le(s) fichier(s) suivant(s) sur ce site https://www.virustotal.com/gui/ :
C:\WINDOWS\system32\__c0057485.dat
et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.
J'ai donc fait ce qui m'a été demandé et voici le résultat :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.26 Trojan-Downloader.Win32.Clopack!IK
AhnLab-V3 5.0.0.2 2009.05.26 -
AntiVir 7.9.0.168 2009.05.26 TR/Dldr.Clopack.BP
Antiy-AVL 2.0.3.1 2009.05.26 Trojan/Win32.Clopack
Authentium 5.1.2.4 2009.05.26 -
Avast 4.8.1335.0 2009.05.25 -
AVG 8.5.0.339 2009.05.26 Downloader.Generic8.AOYZ
BitDefender 7.2 2009.05.26 -
CAT-QuickHeal 10.00 2009.05.26 -
ClamAV 0.94.1 2009.05.26 -
Comodo 1199 2009.05.25 -
DrWeb 5.0.0.12182 2009.05.26 -
eSafe 7.0.17.0 2009.05.26 Suspicious File
eTrust-Vet 31.6.6522 2009.05.26 -
F-Prot 4.4.4.56 2009.05.26 -
F-Secure 8.0.14470.0 2009.05.26 Trojan-Downloader.Win32.Clopack.bp
Fortinet 3.117.0.0 2009.05.26 W32/Clopack.BP!tr.dldr
GData 19 2009.05.26 -
Ikarus T3.1.1.57.0 2009.05.26 -
K7AntiVirus 7.10.744 2009.05.25 -
Kaspersky 7.0.0.125 2009.05.26 Trojan-Downloader.Win32.Clopack.bp
McAfee 5626 2009.05.25 -
McAfee+Artemis 5626 2009.05.25 Artemis!DCA2A68FCAA5
McAfee-GW-Edition 6.7.6 2009.05.26 Trojan.Dldr.Clopack.BP
Microsoft 1.4701 2009.05.26 Trojan:Win32/Vundo.gen!AS
NOD32 4105 2009.05.26 -
Norman 6.01.05 2009.05.26 -
nProtect 2009.1.8.0 2009.05.26 -
Panda 10.0.0.14 2009.05.26 Trj/CI.A
Prevx 3.0 2009.05.26 High Risk Fraudulent Security Program
Rising 21.31.14.00 2009.05.26 -
Sophos 4.42.0 2009.05.26 Sus/Behav-278
Sunbelt 3.2.1858.2 2009.05.25 Trojan.Win32.Vundo.Gen.1 (v)
Symantec 1.4.4.12 2009.05.26 -
TheHacker 6.3.4.3.331 2009.05.25 Trojan/Downloader.Clopack.bp
TrendMicro 8.950.0.1092 2009.05.26 -
VBA32 3.12.10.6 2009.05.26 Trojan-Downloader.Win32.Clopack.bp
ViRobot 2009.5.26.1753 2009.05.26 -
VirusBuster 4.6.5.0 2009.05.25 -
Information additionnelle
File size: 28160 bytes
MD5...: dca2a68fcaa5993667311ac3c473bbf1
SHA1..: 5a0744051e34737dc209a77d3451523aa329a0b8
SHA256: 292ffcb9ed0a94db72edbbce0acb7d38c2338e0106b2de2d114832016161f02d
ssdeep: 768:r85dAcfg9ulH2HBPtCdQcvLYPtohEvPpPzH:rYss2HKVvLY1
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10a5
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1dd7 0x1e00 7.49 294f4fcf74a7071e84cb5b1bb6c35b83
.data 0x3000 0x6fa7 0x3c00 7.98 9ce50f80adc79969d6a59f6603db254f
.rsrc 0xa000 0xfc0 0x1000 2.81 5d6e2e874a1b237cd1d3190c76e9a670
( 2 imports )
> KERNEL32.dll: CloseHandle, CopyFileA, CreateMutexA, ExitProcess, FindResourceA, FreeResource, GetACP, GetCommandLineA, GetModuleHandleA, GetOEMCP, GetStartupInfoA, GetSystemDirectoryA, GetTimeFormatA, GetWindowsDirectoryA, LoadLibraryA, Module32Next, OutputDebugStringA, RaiseException, TlsGetValue, UnmapViewOfFile, VirtualAlloc, VirtualAllocEx, VirtualFreeEx, lstrcmpiA, lstrcpynA
> msvcrt.dll: __p__commode, __set_app_type, _except_handler3, fprintf, isdigit, __getmainargs
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=9D98C493006194206E9600A7CFC46600F929CD4C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=9D98C493006194206E9600A7CFC46600F929CD4C</a>
Il apparait clairement que j'ai un virus. Comment faire pour m'en débarasser. J'ai avast qui ne semble pas vraiment performant. Si je télécharge avivar que j'avais avant, est-ce que ça me supprimera le virus.
Merci de votre future réponse.
Cordialement.
Babou
Bon, voilà j'ai suivi les instructions. Voilà le premier rapport que j'ai eu :
Rapport GenProc 2.572 [6]
@ 26/05/2009 à 16:06:53
@ Windows XP Service Pack 3
@ Internet Explorer (7.0.5730.13) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Fais scanner le(s) fichier(s) suivant(s) sur ce site https://www.virustotal.com/gui/ :
C:\WINDOWS\system32\__c0057485.dat
et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.
J'ai donc fait ce qui m'a été demandé et voici le résultat :
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.26 Trojan-Downloader.Win32.Clopack!IK
AhnLab-V3 5.0.0.2 2009.05.26 -
AntiVir 7.9.0.168 2009.05.26 TR/Dldr.Clopack.BP
Antiy-AVL 2.0.3.1 2009.05.26 Trojan/Win32.Clopack
Authentium 5.1.2.4 2009.05.26 -
Avast 4.8.1335.0 2009.05.25 -
AVG 8.5.0.339 2009.05.26 Downloader.Generic8.AOYZ
BitDefender 7.2 2009.05.26 -
CAT-QuickHeal 10.00 2009.05.26 -
ClamAV 0.94.1 2009.05.26 -
Comodo 1199 2009.05.25 -
DrWeb 5.0.0.12182 2009.05.26 -
eSafe 7.0.17.0 2009.05.26 Suspicious File
eTrust-Vet 31.6.6522 2009.05.26 -
F-Prot 4.4.4.56 2009.05.26 -
F-Secure 8.0.14470.0 2009.05.26 Trojan-Downloader.Win32.Clopack.bp
Fortinet 3.117.0.0 2009.05.26 W32/Clopack.BP!tr.dldr
GData 19 2009.05.26 -
Ikarus T3.1.1.57.0 2009.05.26 -
K7AntiVirus 7.10.744 2009.05.25 -
Kaspersky 7.0.0.125 2009.05.26 Trojan-Downloader.Win32.Clopack.bp
McAfee 5626 2009.05.25 -
McAfee+Artemis 5626 2009.05.25 Artemis!DCA2A68FCAA5
McAfee-GW-Edition 6.7.6 2009.05.26 Trojan.Dldr.Clopack.BP
Microsoft 1.4701 2009.05.26 Trojan:Win32/Vundo.gen!AS
NOD32 4105 2009.05.26 -
Norman 6.01.05 2009.05.26 -
nProtect 2009.1.8.0 2009.05.26 -
Panda 10.0.0.14 2009.05.26 Trj/CI.A
Prevx 3.0 2009.05.26 High Risk Fraudulent Security Program
Rising 21.31.14.00 2009.05.26 -
Sophos 4.42.0 2009.05.26 Sus/Behav-278
Sunbelt 3.2.1858.2 2009.05.25 Trojan.Win32.Vundo.Gen.1 (v)
Symantec 1.4.4.12 2009.05.26 -
TheHacker 6.3.4.3.331 2009.05.25 Trojan/Downloader.Clopack.bp
TrendMicro 8.950.0.1092 2009.05.26 -
VBA32 3.12.10.6 2009.05.26 Trojan-Downloader.Win32.Clopack.bp
ViRobot 2009.5.26.1753 2009.05.26 -
VirusBuster 4.6.5.0 2009.05.25 -
Information additionnelle
File size: 28160 bytes
MD5...: dca2a68fcaa5993667311ac3c473bbf1
SHA1..: 5a0744051e34737dc209a77d3451523aa329a0b8
SHA256: 292ffcb9ed0a94db72edbbce0acb7d38c2338e0106b2de2d114832016161f02d
ssdeep: 768:r85dAcfg9ulH2HBPtCdQcvLYPtohEvPpPzH:rYss2HKVvLY1
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10a5
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1dd7 0x1e00 7.49 294f4fcf74a7071e84cb5b1bb6c35b83
.data 0x3000 0x6fa7 0x3c00 7.98 9ce50f80adc79969d6a59f6603db254f
.rsrc 0xa000 0xfc0 0x1000 2.81 5d6e2e874a1b237cd1d3190c76e9a670
( 2 imports )
> KERNEL32.dll: CloseHandle, CopyFileA, CreateMutexA, ExitProcess, FindResourceA, FreeResource, GetACP, GetCommandLineA, GetModuleHandleA, GetOEMCP, GetStartupInfoA, GetSystemDirectoryA, GetTimeFormatA, GetWindowsDirectoryA, LoadLibraryA, Module32Next, OutputDebugStringA, RaiseException, TlsGetValue, UnmapViewOfFile, VirtualAlloc, VirtualAllocEx, VirtualFreeEx, lstrcmpiA, lstrcpynA
> msvcrt.dll: __p__commode, __set_app_type, _except_handler3, fprintf, isdigit, __getmainargs
( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=9D98C493006194206E9600A7CFC46600F929CD4C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=9D98C493006194206E9600A7CFC46600F929CD4C</a>
Il apparait clairement que j'ai un virus. Comment faire pour m'en débarasser. J'ai avast qui ne semble pas vraiment performant. Si je télécharge avivar que j'avais avant, est-ce que ça me supprimera le virus.
Merci de votre future réponse.
Cordialement.
Babou
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
26 mai 2009 à 16:39
26 mai 2009 à 16:39
tu as oublié ceci :
- Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
babou61200
Messages postés
29
Date d'inscription
lundi 2 février 2009
Statut
Membre
Dernière intervention
13 juillet 2009
26 mai 2009 à 17:06
26 mai 2009 à 17:06
Voilà tout les rapports :
MSNFix 1.760
C:\Documents and Settings\Propri‚taire\Bureau\MSNFix\MSNFix
Fix exécuté le 26/05/2009 - 15:47:18,78 By Propri‚taire
mode sans échec
************************ Recherche les fichiers présents
... C:\WINDOWS\Downloaded Program Files\setup.inf
... C:\WINDOWS\system32\IALMCOIN.DLL
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\avgvrark.exe
.. OK ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe
.. OK ... C:\WINDOWS\system32\avgvrark.exe
.. OK ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe
.. OK ... C:\WINDOWS\Downloaded Program Files\setup.inf
.. OK ... C:\WINDOWS\system32\IALMCOIN.DLL
************************ Nettoyage du registre
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090526154850
-- original size 0.77 Kb / 19 lines
-- Start cleaning Hosts file ....
-- final size 0.77 Kb / 19 lines
-- entry Found : 0 / Entry check : 310
End .............................. 19.7 Secondes
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090526155304
-- original size 0.77 Kb / 19 lines
-- Start cleaning Hosts file ....
-- final size 0.77 Kb / 19 lines
-- entry Found : 0 / Entry check : 310
End .............................. 89.22 Secondes
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : BIOS Date: 10/15/03 17:00:28 Ver: 08.00.08
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090525-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:106 Go (Free:23 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 26/05/2009|15:27 )
C:\WINDOWS\iun6002.exe
C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@surfaccuracy[2].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@surfaccuracy[3].txt
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.orange.fr/portail"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchAssistant"="http://www.misterbot.fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 26/05/2009|15:32 - Option : [2]
-----------\\ Fin du rapport a 15:32:10,56
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05 0, on 26/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.misterbot.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553563000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: __c0057485 - C:\WINDOWS\system32\__c0057485.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
MSNFix 1.760
C:\Documents and Settings\Propri‚taire\Bureau\MSNFix\MSNFix
Fix exécuté le 26/05/2009 - 15:47:18,78 By Propri‚taire
mode sans échec
************************ Recherche les fichiers présents
... C:\WINDOWS\Downloaded Program Files\setup.inf
... C:\WINDOWS\system32\IALMCOIN.DLL
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\avgvrark.exe
.. OK ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe
.. OK ... C:\WINDOWS\system32\avgvrark.exe
.. OK ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\cftmon.exe
.. OK ... C:\WINDOWS\Downloaded Program Files\setup.inf
.. OK ... C:\WINDOWS\system32\IALMCOIN.DLL
************************ Nettoyage du registre
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090526154850
-- original size 0.77 Kb / 19 lines
-- Start cleaning Hosts file ....
-- final size 0.77 Kb / 19 lines
-- entry Found : 0 / Entry check : 310
End .............................. 19.7 Secondes
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Hostsclean
Cleanhosts v 0.1.0.7 By Laurent
-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090526155304
-- original size 0.77 Kb / 19 lines
-- Start cleaning Hosts file ....
-- final size 0.77 Kb / 19 lines
-- entry Found : 0 / Entry check : 310
End .............................. 89.22 Secondes
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2600+ )
BIOS : BIOS Date: 10/15/03 17:00:28 Ver: 08.00.08
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090525-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:106 Go (Free:23 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 26/05/2009|15:27 )
C:\WINDOWS\iun6002.exe
C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@surfaccuracy[2].txt
Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@surfaccuracy[3].txt
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.orange.fr/portail"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchAssistant"="http://www.misterbot.fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 26/05/2009|15:32 - Option : [2]
-----------\\ Fin du rapport a 15:32:10,56
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05 0, on 26/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.misterbot.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553563000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: __c0057485 - C:\WINDOWS\system32\__c0057485.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
26 mai 2009 à 17:35
26 mai 2009 à 17:35
Occupons nous du dernier fichier que tu as scanné sur virustotal : Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
babou61200
Messages postés
29
Date d'inscription
lundi 2 février 2009
Statut
Membre
Dernière intervention
13 juillet 2009
26 mai 2009 à 19:15
26 mai 2009 à 19:15
Bonjour,
Voilà ce que j'ai trouvé :
ComboFix 09-05-25.A2 - Propriétaire 26/05/2009 18:55.2 - NTFSx86
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090525-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\program files\INSTALL.LOG
c:\windows\a3kebook.ini
c:\windows\akebook.ini
c:\windows\ANS2000.INI
c:\windows\patch.exe
c:\windows\system32\__c0010482.exe
c:\windows\system32\__c0028779.exe
c:\windows\system32\__c0036EE9.exe
c:\windows\system32\__c003BD32.exe
c:\windows\system32\__c0043E4A.exe
c:\windows\system32\__c004506D.exe
c:\windows\system32\__c004CDDC.exe
c:\windows\system32\__c0054365.exe
c:\windows\system32\__c0057485.dat
c:\windows\system32\__c00755A4.exe
c:\windows\system32\__c007D2D8.exe
c:\windows\system32\__c007ECC9.exe
c:\windows\system32\__c0087269.exe
c:\windows\system32\__c0099219.exe
c:\windows\system32\__c0099AEC.exe
c:\windows\system32\__c009F7A3.exe
c:\windows\system32\__c00A0531.exe
c:\windows\system32\__c00A1304.exe
c:\windows\system32\__c00A74FA.exe
c:\windows\system32\__c00B4B21.exe
c:\windows\system32\__c00B4DF.exe
c:\windows\system32\__c00B69A9.exe
c:\windows\system32\__c00CFA33.exe
c:\windows\system32\__c00E41D0.exe
c:\windows\system32\__c00F4B9D.exe
c:\windows\system32\__c00FCCA8.exe
c:\windows\system32\__c00FE87C.exe
c:\windows\system32\encapi32.dll
C:\xcrashdump.dat
D:\Autorun.inf
D:\Desktop.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_IPRIP
-------\Legacy_SVCPROC
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-26 au 2009-05-26 ))))))))))))))))))))))))))))))))))))
.
2009-05-26 13:26 . 2009-05-26 13:32 -------- d-----w C:\ToolBar SD
2009-05-26 12:04 . 2009-05-26 13:17 -------- d-----w C:\GenProc
2009-05-18 14:29 . 2009-05-18 14:29 -------- d-----w c:\program files\JRE
2009-05-10 20:40 . 2009-05-10 20:40 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache
2009-05-10 20:25 . 2009-05-13 16:42 -------- d-----w c:\windows\ie8updates
2009-05-10 20:17 . 2009-02-20 17:10 78336 ----a-w c:\windows\system32\ieencode.dll
2009-05-10 20:17 . 2009-02-20 17:10 78336 ----a-w c:\windows\system32\dllcache\ieencode.dll
2009-05-10 20:11 . 2009-04-25 05:30 102400 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-05-08 09:07 . 2009-05-08 09:07 -------- d-----w c:\program files\Microsoft Math Add-in for Word 2007
2009-05-06 20:04 . 2009-05-06 20:04 -------- d-----w c:\program files\Microsoft.NET
2009-05-06 19:55 . 2009-05-06 19:55 -------- d--h--r C:\MSOCache
2009-05-05 20:36 . 2009-02-05 20:06 23152 ----a-w c:\windows\system32\drivers\aswRdr.sys
2009-05-05 20:36 . 2009-02-05 20:06 51376 ----a-w c:\windows\system32\drivers\aswTdi.sys
2009-05-05 20:36 . 2009-02-05 20:05 26944 ----a-w c:\windows\system32\drivers\aavmker4.sys
2009-05-05 20:36 . 2009-02-05 20:04 97480 ----a-w c:\windows\system32\AvastSS.scr
2009-05-05 20:35 . 2009-02-05 20:07 114768 ----a-w c:\windows\system32\drivers\aswSP.sys
2009-05-05 20:35 . 2009-02-05 20:07 20560 ----a-w c:\windows\system32\drivers\aswFsBlk.sys
2009-05-05 20:35 . 2009-02-05 20:08 94032 ----a-w c:\windows\system32\drivers\aswmon2.sys
2009-05-05 20:35 . 2009-02-05 20:08 93296 ----a-w c:\windows\system32\drivers\aswmon.sys
2009-05-05 20:34 . 2009-02-05 20:11 1256296 ----a-w c:\windows\system32\aswBoot.exe
2009-05-05 13:37 . 2009-05-05 14:37 -------- d-----w c:\program files\MSECACHE
2009-05-05 12:19 . 2009-05-05 12:19 -------- d-----w c:\program files\GrindEQ
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-26 16:44 . 2008-02-04 14:19 -------- d-----w c:\program files\Wanadoo
2009-05-26 14:50 . 2009-02-02 12:11 -------- d-----w c:\program files\trend micro
2009-05-20 13:39 . 2006-03-27 17:55 -------- d-----w c:\program files\Yahoo!
2009-05-20 13:32 . 2009-02-02 13:28 -------- d-----w c:\program files\Navilog1
2009-05-20 13:26 . 2003-01-01 16:00 -------- d---a-w c:\program files\Java
2009-05-20 12:00 . 2009-05-13 12:00 1024 ----a-w C:\$@sdntvt_optimize.tmp
2009-05-18 14:29 . 2009-01-11 18:21 -------- d-----w c:\program files\OpenOffice.org 3
2009-05-16 16:51 . 2009-02-02 20:03 -------- d-----w c:\program files\Ad-remover
2009-05-13 12:28 . 2009-02-05 13:47 -------- d-----w c:\program files\IEPro
2009-05-08 14:31 . 2004-01-06 11:10 -------- d-----w c:\program files\QuickTime
2009-05-07 21:49 . 2008-11-26 15:11 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-05-07 09:24 . 2008-03-25 18:59 -------- d-----w c:\program files\VideoLAN
2009-05-07 09:17 . 2004-04-05 21:19 -------- d-----w c:\program files\DivX
2009-05-06 21:37 . 2003-01-01 21:36 85688 ----a-w c:\windows\system32\perfc00C.dat
2009-05-06 21:37 . 2003-01-01 21:36 512286 ----a-w c:\windows\system32\perfh00C.dat
2009-05-06 20:08 . 2003-01-01 15:12 -------- d---a-w c:\program files\Microsoft Works
2009-05-05 16:58 . 2004-02-22 19:48 -------- d-----w c:\program files\eMule
2009-05-05 10:43 . 2008-10-24 17:32 -------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2009-04-24 09:13 . 2007-01-16 11:43 -------- d-----w c:\program files\Google
2009-04-13 20:10 . 2009-04-13 20:10 524288 ----a-w c:\windows\opuc.dll
2009-03-29 17:33 . 2003-01-01 15:42 -------- d---a-w c:\program files\Fichiers communs\Adobe
2009-03-09 03:19 . 2009-02-02 22:04 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-06 14:20 . 2003-01-01 14:01 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-02-06 16:08 826368 ----a-w c:\windows\system32\wininet.dll
2004-09-06 19:40 . 2004-09-06 19:40 5248968 -c--a-w c:\program files\SetupDl.exe
2004-04-03 16:43 . 2004-04-03 16:43 4061267 -c--a-w c:\program files\eMule0.42e-Installer.exe
1758-04-01 04:15 . 1758-04-01 04:15 4263 -csh--w c:\windows\windllreg1c.sys
2006-01-19 19:10 . 2006-01-19 19:10 32 -csha-w c:\windows\{0B4A9ACB-5C99-4399-852E-9F61490B8AE1}.dat
2006-01-19 19:09 . 2006-01-19 19:09 32 -csha-w c:\windows\{0E474263-E74D-4336-84DD-743A02F1A0CE}.dat
2006-01-19 19:10 . 2006-01-19 19:10 32 -csha-w c:\windows\{391E00FD-D885-412A-A6A9-6C516993CFC3}.dat
2006-01-19 19:09 . 2006-01-19 19:09 32 -csha-w c:\windows\{7D45CF6F-4506-4E10-8690-78805E914777}.dat
2006-01-19 19:11 . 2006-01-19 19:11 32 -csha-w c:\windows\{BF009D33-D954-4D3D-A858-7AA1BD5FE7C2}.dat
2006-01-19 19:09 . 2006-01-19 19:09 32 -csha-w c:\windows\{EF60B8C4-0A6F-4882-907C-E4DC2F20FF14}.dat
2006-01-19 19:09 . 2006-01-19 19:09 32 --sha-w c:\windows\system32\{0A0146B3-8098-4F87-8541-57E9DD5433C7}.dat
2006-01-19 19:09 . 2006-01-19 19:09 32 --sha-w c:\windows\system32\{0BF2ECF6-3531-4B78-B559-7E81954569E9}.dat
2006-01-19 19:09 . 2006-01-19 19:09 32 --sha-w c:\windows\system32\{1761A591-F819-4E81-B7D8-E5145CFC2324}.dat
2004-12-11 12:30 . 2004-12-11 12:30 32 --sha-w c:\windows\system32\{8207A4CB-5C09-4767-9358-D9C2CC9D7830}.dat
2006-01-19 19:10 . 2006-01-19 19:10 32 --sha-w c:\windows\system32\{9F28C423-B9F2-40F3-92BC-EE2528DE6A57}.dat
2006-01-19 19:10 . 2006-01-19 19:10 32 --sha-w c:\windows\system32\{F0441BD5-4941-4557-B9B8-9A8ED70DF967}.dat
2006-01-19 19:11 . 2006-01-19 19:11 32 --sha-w c:\windows\system32\{FB665260-BF8A-485A-B198-131E3A8D5832}.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-22 185632]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-05-22 98304]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ALUAlert"="c:\program files\Symantec\LiveUpdate\ALUNotify.exe" [2006-08-03 67264]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 443968]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Client Manager.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^ADILOOK Français sur disque C.LNK]
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Y'z Toolbar.lnk]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bolt grim inter sixth
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dinst
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lovesoftware
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Piolet
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StopNetSend
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\waeabl
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows SA
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zilla Popup Killer
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ERSvc"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NVIEW"=rundll32.exe nview.dll,nViewLoadHook
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AlcxMonitor"=ALCXMNTR.EXE
"ATIModeChange"=Ati2mdxx.exe
"ATIPTA"=c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
"BigDogPath"=c:\windows\VM_STI.EXE VIMICRO USB PC Camera
"HotKeysCmds"=c:\windows\System32\hkcmd.exe
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe"
"hpsysdrv"=c:\windows\system\hpsysdrv.exe
"KBD"=c:\hp\KBD\KBD.EXE
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"msnappau"="c:\program files\MSN Apps\Updater\[u]0/u1.02.3000.1001\fr\msnappau.exe"
"NvCplDaemon"=RUNDLL32.EXE c:\windows\System32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect
"Sunkist2k"=c:\program files\Multimedia Card Reader\shwicon2k.exe
"TkBellExe"=c:\program files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
"StorageGuard"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
"Recguard"=c:\windows\SMINST\RECGUARD.EXE
"VTTimer"=VTTimer.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\IEPro\\MiniDM.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4672:UDP"= 4672:UDP:emule
"4672:TCP"= 4672:TCP:EMULE
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 PzWDM;PzWDM;c:\windows\system32\drivers\PzWDM.sys [20/02/2008 17:55 0 15172]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/05/2009 22:35 0 114768]
R1 GhPciScan;GhostPciScanner;c:\program files\Norton SystemWorks\Norton Ghost\GhPciScan.sys [14/08/2002 16:11 0 5632]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/05/2009 22:35 0 20560]
R2 NProtectService;Norton Unerase Protection;c:\program files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE [19/01/2006 21:09 0 139264]
S3 dwusbdnt;dwusbdnt;c:\windows\system32\drivers\dwusbdnt.sys [12/04/2005 22:28 0 10368]
S3 jfdcd;jfdcd;\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\jfdcd.sys --> c:\docume~1\PROPRI~1\LOCALS~1\Temp\jfdcd.sys [?]
S3 wlags51b;Agere Wireless USB Driver;c:\windows\system32\drivers\WLAGS51B.sys [21/02/2005 17:34 0 178688]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,LaunchINFSectionEx c:\program files\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-__c0057485 - c:\windows\system32\__c0057485.dat
SafeBoot-procexp90.Sys
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
IE: { - c:\program files\Messenger\msmsgs.exe
IE: {{000002a3-84fe-43f1-b958-f2c3ca804f1a} - {CD275D4E-791A-4993-9D4D-6A071EDD2709} - c:\program files\IEPro\iepro.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: Yahoo! Chat - hxxp://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ohhbh5ti.default\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-26 19:01
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\EN]
@DACL=(02 0000)
"OnLineServicesDirName"="Online Services"
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\FR]
@DACL=(02 0000)
"OnLineServicesDirName"="Services en ligne"
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\MX]
@DACL=(02 0000)
"OnLineServicesDirName"="Servicios en línea"
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\NL]
@DACL=(02 0000)
"OnLineServicesDirName"="Online Services"
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\NW]
@DACL=(02 0000)
"OnLineServicesDirName"="Online tjenster"
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\SP]
@DACL=(02 0000)
"OnLineServicesDirName"="Servicios en línea"
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\SW]
@DACL=(02 0000)
"OnLineServicesDirName"="Online tjänster"
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\UK]
@DACL=(02 0000)
"OnLineServicesDirName"="Online services"
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\US]
@DACL=(02 0000)
"OnLineServicesDirName"="Online Services"
[HKEY_USERS\S-1-5-21-1666462812-3240371516-2038972677-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:1e,41,1d,75,f3,0e,7f,e9,d8,e5,d0,79,b6,9b,94,44,35,25,84,f9,33,b5,73,
9f,72,37,ff,a6,09,42,f8,5c,94,f7,b8,10,4b,3f,4e,91,2e,0a,37,06,04,77,9d,9c,\
"??"=hex:32,da,bc,74,61,cc,a9,a7,1c,e4,c9,53,38,71,bc,e5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(860)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1160)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2009-05-26 19:10
ComboFix-quarantined-files.txt 2009-05-26 17:10
Avant-CF: 25 723 609 088 octets libres
Après-CF: 25 588 137 984 octets libres
Current=3 Default=3 Failed=1 LastKnownGood=5 Sets=,1,2,3,4,5
291 --- E O F --- 2009-05-16 17:17
Merci de ton aide
Babou
Voilà ce que j'ai trouvé :
ComboFix 09-05-25.A2 - Propriétaire 26/05/2009 18:55.2 - NTFSx86
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090525-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\program files\INSTALL.LOG
c:\windows\a3kebook.ini
c:\windows\akebook.ini
c:\windows\ANS2000.INI
c:\windows\patch.exe
c:\windows\system32\__c0010482.exe
c:\windows\system32\__c0028779.exe
c:\windows\system32\__c0036EE9.exe
c:\windows\system32\__c003BD32.exe
c:\windows\system32\__c0043E4A.exe
c:\windows\system32\__c004506D.exe
c:\windows\system32\__c004CDDC.exe
c:\windows\system32\__c0054365.exe
c:\windows\system32\__c0057485.dat
c:\windows\system32\__c00755A4.exe
c:\windows\system32\__c007D2D8.exe
c:\windows\system32\__c007ECC9.exe
c:\windows\system32\__c0087269.exe
c:\windows\system32\__c0099219.exe
c:\windows\system32\__c0099AEC.exe
c:\windows\system32\__c009F7A3.exe
c:\windows\system32\__c00A0531.exe
c:\windows\system32\__c00A1304.exe
c:\windows\system32\__c00A74FA.exe
c:\windows\system32\__c00B4B21.exe
c:\windows\system32\__c00B4DF.exe
c:\windows\system32\__c00B69A9.exe
c:\windows\system32\__c00CFA33.exe
c:\windows\system32\__c00E41D0.exe
c:\windows\system32\__c00F4B9D.exe
c:\windows\system32\__c00FCCA8.exe
c:\windows\system32\__c00FE87C.exe
c:\windows\system32\encapi32.dll
C:\xcrashdump.dat
D:\Autorun.inf
D:\Desktop.ini
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_IPRIP
-------\Legacy_SVCPROC
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-26 au 2009-05-26 ))))))))))))))))))))))))))))))))))))
.
2009-05-26 13:26 . 2009-05-26 13:32 -------- d-----w C:\ToolBar SD
2009-05-26 12:04 . 2009-05-26 13:17 -------- d-----w C:\GenProc
2009-05-18 14:29 . 2009-05-18 14:29 -------- d-----w c:\program files\JRE
2009-05-10 20:40 . 2009-05-10 20:40 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache
2009-05-10 20:25 . 2009-05-13 16:42 -------- d-----w c:\windows\ie8updates
2009-05-10 20:17 . 2009-02-20 17:10 78336 ----a-w c:\windows\system32\ieencode.dll
2009-05-10 20:17 . 2009-02-20 17:10 78336 ----a-w c:\windows\system32\dllcache\ieencode.dll
2009-05-10 20:11 . 2009-04-25 05:30 102400 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-05-08 09:07 . 2009-05-08 09:07 -------- d-----w c:\program files\Microsoft Math Add-in for Word 2007
2009-05-06 20:04 . 2009-05-06 20:04 -------- d-----w c:\program files\Microsoft.NET
2009-05-06 19:55 . 2009-05-06 19:55 -------- d--h--r C:\MSOCache
2009-05-05 20:36 . 2009-02-05 20:06 23152 ----a-w c:\windows\system32\drivers\aswRdr.sys
2009-05-05 20:36 . 2009-02-05 20:06 51376 ----a-w c:\windows\system32\drivers\aswTdi.sys
2009-05-05 20:36 . 2009-02-05 20:05 26944 ----a-w c:\windows\system32\drivers\aavmker4.sys
2009-05-05 20:36 . 2009-02-05 20:04 97480 ----a-w c:\windows\system32\AvastSS.scr
2009-05-05 20:35 . 2009-02-05 20:07 114768 ----a-w c:\windows\system32\drivers\aswSP.sys
2009-05-05 20:35 . 2009-02-05 20:07 20560 ----a-w c:\windows\system32\drivers\aswFsBlk.sys
2009-05-05 20:35 . 2009-02-05 20:08 94032 ----a-w c:\windows\system32\drivers\aswmon2.sys
2009-05-05 20:35 . 2009-02-05 20:08 93296 ----a-w c:\windows\system32\drivers\aswmon.sys
2009-05-05 20:34 . 2009-02-05 20:11 1256296 ----a-w c:\windows\system32\aswBoot.exe
2009-05-05 13:37 . 2009-05-05 14:37 -------- d-----w c:\program files\MSECACHE
2009-05-05 12:19 . 2009-05-05 12:19 -------- d-----w c:\program files\GrindEQ
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-26 16:44 . 2008-02-04 14:19 -------- d-----w c:\program files\Wanadoo
2009-05-26 14:50 . 2009-02-02 12:11 -------- d-----w c:\program files\trend micro
2009-05-20 13:39 . 2006-03-27 17:55 -------- d-----w c:\program files\Yahoo!
2009-05-20 13:32 . 2009-02-02 13:28 -------- d-----w c:\program files\Navilog1
2009-05-20 13:26 . 2003-01-01 16:00 -------- d---a-w c:\program files\Java
2009-05-20 12:00 . 2009-05-13 12:00 1024 ----a-w C:\$@sdntvt_optimize.tmp
2009-05-18 14:29 . 2009-01-11 18:21 -------- d-----w c:\program files\OpenOffice.org 3
2009-05-16 16:51 . 2009-02-02 20:03 -------- d-----w c:\program files\Ad-remover
2009-05-13 12:28 . 2009-02-05 13:47 -------- d-----w c:\program files\IEPro
2009-05-08 14:31 . 2004-01-06 11:10 -------- d-----w c:\program files\QuickTime
2009-05-07 21:49 . 2008-11-26 15:11 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-05-07 09:24 . 2008-03-25 18:59 -------- d-----w c:\program files\VideoLAN
2009-05-07 09:17 . 2004-04-05 21:19 -------- d-----w c:\program files\DivX
2009-05-06 21:37 . 2003-01-01 21:36 85688 ----a-w c:\windows\system32\perfc00C.dat
2009-05-06 21:37 . 2003-01-01 21:36 512286 ----a-w c:\windows\system32\perfh00C.dat
2009-05-06 20:08 . 2003-01-01 15:12 -------- d---a-w c:\program files\Microsoft Works
2009-05-05 16:58 . 2004-02-22 19:48 -------- d-----w c:\program files\eMule
2009-05-05 10:43 . 2008-10-24 17:32 -------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2009-04-24 09:13 . 2007-01-16 11:43 -------- d-----w c:\program files\Google
2009-04-13 20:10 . 2009-04-13 20:10 524288 ----a-w c:\windows\opuc.dll
2009-03-29 17:33 . 2003-01-01 15:42 -------- d---a-w c:\program files\Fichiers communs\Adobe
2009-03-09 03:19 . 2009-02-02 22:04 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-06 14:20 . 2003-01-01 14:01 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-02-06 16:08 826368 ----a-w c:\windows\system32\wininet.dll
2004-09-06 19:40 . 2004-09-06 19:40 5248968 -c--a-w c:\program files\SetupDl.exe
2004-04-03 16:43 . 2004-04-03 16:43 4061267 -c--a-w c:\program files\eMule0.42e-Installer.exe
1758-04-01 04:15 . 1758-04-01 04:15 4263 -csh--w c:\windows\windllreg1c.sys
2006-01-19 19:10 . 2006-01-19 19:10 32 -csha-w c:\windows\{0B4A9ACB-5C99-4399-852E-9F61490B8AE1}.dat
2006-01-19 19:09 . 2006-01-19 19:09 32 -csha-w c:\windows\{0E474263-E74D-4336-84DD-743A02F1A0CE}.dat
2006-01-19 19:10 . 2006-01-19 19:10 32 -csha-w c:\windows\{391E00FD-D885-412A-A6A9-6C516993CFC3}.dat
2006-01-19 19:09 . 2006-01-19 19:09 32 -csha-w c:\windows\{7D45CF6F-4506-4E10-8690-78805E914777}.dat
2006-01-19 19:11 . 2006-01-19 19:11 32 -csha-w c:\windows\{BF009D33-D954-4D3D-A858-7AA1BD5FE7C2}.dat
2006-01-19 19:09 . 2006-01-19 19:09 32 -csha-w c:\windows\{EF60B8C4-0A6F-4882-907C-E4DC2F20FF14}.dat
2006-01-19 19:09 . 2006-01-19 19:09 32 --sha-w c:\windows\system32\{0A0146B3-8098-4F87-8541-57E9DD5433C7}.dat
2006-01-19 19:09 . 2006-01-19 19:09 32 --sha-w c:\windows\system32\{0BF2ECF6-3531-4B78-B559-7E81954569E9}.dat
2006-01-19 19:09 . 2006-01-19 19:09 32 --sha-w c:\windows\system32\{1761A591-F819-4E81-B7D8-E5145CFC2324}.dat
2004-12-11 12:30 . 2004-12-11 12:30 32 --sha-w c:\windows\system32\{8207A4CB-5C09-4767-9358-D9C2CC9D7830}.dat
2006-01-19 19:10 . 2006-01-19 19:10 32 --sha-w c:\windows\system32\{9F28C423-B9F2-40F3-92BC-EE2528DE6A57}.dat
2006-01-19 19:10 . 2006-01-19 19:10 32 --sha-w c:\windows\system32\{F0441BD5-4941-4557-B9B8-9A8ED70DF967}.dat
2006-01-19 19:11 . 2006-01-19 19:11 32 --sha-w c:\windows\system32\{FB665260-BF8A-485A-B198-131E3A8D5832}.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-22 185632]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2004-05-22 98304]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ALUAlert"="c:\program files\Symantec\LiveUpdate\ALUNotify.exe" [2006-08-03 67264]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 443968]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Wireless Client Manager.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^ADILOOK Français sur disque C.LNK]
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Y'z Toolbar.lnk]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bolt grim inter sixth
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dinst
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lovesoftware
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Piolet
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StopNetSend
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\waeabl
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows SA
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zilla Popup Killer
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ERSvc"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NVIEW"=rundll32.exe nview.dll,nViewLoadHook
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AlcxMonitor"=ALCXMNTR.EXE
"ATIModeChange"=Ati2mdxx.exe
"ATIPTA"=c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
"BigDogPath"=c:\windows\VM_STI.EXE VIMICRO USB PC Camera
"HotKeysCmds"=c:\windows\System32\hkcmd.exe
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe"
"hpsysdrv"=c:\windows\system\hpsysdrv.exe
"KBD"=c:\hp\KBD\KBD.EXE
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"msnappau"="c:\program files\MSN Apps\Updater\[u]0/u1.02.3000.1001\fr\msnappau.exe"
"NvCplDaemon"=RUNDLL32.EXE c:\windows\System32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect
"Sunkist2k"=c:\program files\Multimedia Card Reader\shwicon2k.exe
"TkBellExe"=c:\program files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
"StorageGuard"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
"Recguard"=c:\windows\SMINST\RECGUARD.EXE
"VTTimer"=VTTimer.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\IEPro\\MiniDM.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4672:UDP"= 4672:UDP:emule
"4672:TCP"= 4672:TCP:EMULE
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 PzWDM;PzWDM;c:\windows\system32\drivers\PzWDM.sys [20/02/2008 17:55 0 15172]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/05/2009 22:35 0 114768]
R1 GhPciScan;GhostPciScanner;c:\program files\Norton SystemWorks\Norton Ghost\GhPciScan.sys [14/08/2002 16:11 0 5632]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/05/2009 22:35 0 20560]
R2 NProtectService;Norton Unerase Protection;c:\program files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE [19/01/2006 21:09 0 139264]
S3 dwusbdnt;dwusbdnt;c:\windows\system32\drivers\dwusbdnt.sys [12/04/2005 22:28 0 10368]
S3 jfdcd;jfdcd;\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\jfdcd.sys --> c:\docume~1\PROPRI~1\LOCALS~1\Temp\jfdcd.sys [?]
S3 wlags51b;Agere Wireless USB Driver;c:\windows\system32\drivers\WLAGS51B.sys [21/02/2005 17:34 0 178688]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A509B1FF-37FF-4bFF-8CFF-4F3A747040FF}]
c:\windows\system32\rundll32.exe c:\windows\system32\advpack.dll,LaunchINFSectionEx c:\program files\Internet Explorer\clrtour.inf,DefaultInstall.ResetTour,,12
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-__c0057485 - c:\windows\system32\__c0057485.dat
SafeBoot-procexp90.Sys
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
IE: { - c:\program files\Messenger\msmsgs.exe
IE: {{000002a3-84fe-43f1-b958-f2c3ca804f1a} - {CD275D4E-791A-4993-9D4D-6A071EDD2709} - c:\program files\IEPro\iepro.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: Yahoo! Chat - hxxp://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - hxxp://minitelweb.minitel.com/imin_data/ocx/MDM.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ohhbh5ti.default\
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-26 19:01
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\EN]
@DACL=(02 0000)
"OnLineServicesDirName"="Online Services"
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\FR]
@DACL=(02 0000)
"OnLineServicesDirName"="Services en ligne"
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\MX]
@DACL=(02 0000)
"OnLineServicesDirName"="Servicios en línea"
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\NL]
@DACL=(02 0000)
"OnLineServicesDirName"="Online Services"
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\NW]
@DACL=(02 0000)
"OnLineServicesDirName"="Online tjenster"
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\SP]
@DACL=(02 0000)
"OnLineServicesDirName"="Servicios en línea"
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\SW]
@DACL=(02 0000)
"OnLineServicesDirName"="Online tjänster"
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\UK]
@DACL=(02 0000)
"OnLineServicesDirName"="Online services"
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\HP\US]
@DACL=(02 0000)
"OnLineServicesDirName"="Online Services"
[HKEY_USERS\S-1-5-21-1666462812-3240371516-2038972677-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:1e,41,1d,75,f3,0e,7f,e9,d8,e5,d0,79,b6,9b,94,44,35,25,84,f9,33,b5,73,
9f,72,37,ff,a6,09,42,f8,5c,94,f7,b8,10,4b,3f,4e,91,2e,0a,37,06,04,77,9d,9c,\
"??"=hex:32,da,bc,74,61,cc,a9,a7,1c,e4,c9,53,38,71,bc,e5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(860)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(1160)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2009-05-26 19:10
ComboFix-quarantined-files.txt 2009-05-26 17:10
Avant-CF: 25 723 609 088 octets libres
Après-CF: 25 588 137 984 octets libres
Current=3 Default=3 Failed=1 LastKnownGood=5 Sets=,1,2,3,4,5
291 --- E O F --- 2009-05-16 17:17
Merci de ton aide
Babou
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
26 mai 2009 à 19:20
26 mai 2009 à 19:20
Bien, relance encore une fois GenProc et suis les dernières instructions.
Bonjour,
Merci d'avoir tardé à te répondre. Tout semble rentré dans l'ordre car je n'ai plus de pages qui s'ouvrent. Merci bcp.
Par contre, j'ai un nouveau problème, je n'arrive plus à ouvrir certains liens sur IE. Par contre, aucun problème sur Mozilla. J'ai basculé sur ce serveur, mais ça vient de quoi ?
Merci encore pour ton aide précieuse.
Bonne soirée.
Babou
Merci d'avoir tardé à te répondre. Tout semble rentré dans l'ordre car je n'ai plus de pages qui s'ouvrent. Merci bcp.
Par contre, j'ai un nouveau problème, je n'arrive plus à ouvrir certains liens sur IE. Par contre, aucun problème sur Mozilla. J'ai basculé sur ce serveur, mais ça vient de quoi ?
Merci encore pour ton aide précieuse.
Bonne soirée.
Babou
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
29 mai 2009 à 07:17
29 mai 2009 à 07:17
Quel genre de liens ?
Bonjour,
Par exemple les liens dans mes mails ou des liens dans des sites web, entre autre, les impôts que j'ai voulu déclarer par internet. Du coup, j'abandonne IE car je n'y arrive plus.
Par contre, depuis ce que tu m'as fait faire, mon ordi semble plus rapide et c'est vraiment super.
Une petite chose qui cloche encore si je peux abuser, c'est qu'il met un temps fou à se lancer. Entre le moment où je l'allume et où j'ai enfin accès à internet, il met au moins un quart d'heure. C'est normal ? J'ai supprimer des trucs au démarrage, mais je pense qu'il y a autre chose qui le retarde.
Bon, ce n'est pas bien grave malgré tout et je ne veux pas abuser de ta gentillesse.
Bonne journée.
Babou
Par exemple les liens dans mes mails ou des liens dans des sites web, entre autre, les impôts que j'ai voulu déclarer par internet. Du coup, j'abandonne IE car je n'y arrive plus.
Par contre, depuis ce que tu m'as fait faire, mon ordi semble plus rapide et c'est vraiment super.
Une petite chose qui cloche encore si je peux abuser, c'est qu'il met un temps fou à se lancer. Entre le moment où je l'allume et où j'ai enfin accès à internet, il met au moins un quart d'heure. C'est normal ? J'ai supprimer des trucs au démarrage, mais je pense qu'il y a autre chose qui le retarde.
Bon, ce n'est pas bien grave malgré tout et je ne veux pas abuser de ta gentillesse.
Bonne journée.
Babou
Bonjour,
Bonjour,
Par exemple les liens dans mes mails ou des liens dans des sites web, entre autre, les impôts que j'ai voulu déclarer par internet. Du coup, j'abandonne IE car je n'y arrive plus.
Par contre, depuis ce que tu m'as fait faire, mon ordi semble plus rapide et c'est vraiment super.
Une petite chose qui cloche encore si je peux abuser, c'est qu'il met un temps fou à se lancer. Entre le moment où je l'allume et où j'ai enfin accès à internet, il met au moins un quart d'heure. C'est normal ? J'ai supprimer des trucs au démarrage, mais je pense qu'il y a autre chose qui le retarde.
Bon, ce n'est pas bien grave malgré tout et je ne veux pas abuser de ta gentillesse.
Bonne journée.
Babou
Bonjour,
Par exemple les liens dans mes mails ou des liens dans des sites web, entre autre, les impôts que j'ai voulu déclarer par internet. Du coup, j'abandonne IE car je n'y arrive plus.
Par contre, depuis ce que tu m'as fait faire, mon ordi semble plus rapide et c'est vraiment super.
Une petite chose qui cloche encore si je peux abuser, c'est qu'il met un temps fou à se lancer. Entre le moment où je l'allume et où j'ai enfin accès à internet, il met au moins un quart d'heure. C'est normal ? J'ai supprimer des trucs au démarrage, mais je pense qu'il y a autre chose qui le retarde.
Bon, ce n'est pas bien grave malgré tout et je ne veux pas abuser de ta gentillesse.
Bonne journée.
Babou
eZula
Messages postés
3392
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
29 mai 2009 à 11:36
29 mai 2009 à 11:36
A mon avis tu devrais te débarasser du kit de connexion wanadoo, jette un oeil ici http://www.bichofeo.com/
