Sujet Précédent Sujet Suivant

Win32:inject-HC[Trj] et Win32:Trojan-gen

Fermé
blandinebs - 17 févr. 2008 à 11:45
 blandinebs - 17 févr. 2008 à 21:41
Bonjour,
Avast a retrouvé un cheval de troie : win32:inject-HC[Trj] et un virus : win32:Trojan-gen.
Pourriez-vous m'aider à m'en débarrasser ou me dire si la mise en quarantaine d'Avast suffit.
Merci de votre aide.
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 févr. 2008 à 11:48
Salut

Télécharge ceci :

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++
0
Réponse 2 / 21
blandinebs
17 févr. 2008 à 12:07
voici mon rapport demandé :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:50, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\progra~1\mozill~1\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O4 - Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 3 / 21
niky2601
17 févr. 2008 à 12:12
Logfile of HijackThis v1.99.1
Scan saved at 12:07:13, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TRENDnet\TEW-421PC_TEW-423PI\TRENDnet.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\Its Label\ItsTV\ItsTV.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0
Réponse 4 / 21
blandinebs
17 févr. 2008 à 12:16
bonjour Niky,
Je pourrais savoir pourquoi tu colles un rapport sur mon post ? il faut t'en ouvrir un à toi !
bye et bon dimanche
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 févr. 2008 à 12:17
niky2601 : merci de créer ton propre poste !

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp


++
0
blandinebs
17 févr. 2008 à 12:19
Peux-tu me confirmer que tes dernières consignes s'adressent bien à moi stp et non pas à Niky. Merci.
0
Réponse 6 / 21
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 févr. 2008 à 12:19
Oui, c'est bien à toi !

++
0
Réponse 7 / 21
blandinebs
17 févr. 2008 à 12:36
voici le rapport de combofix :

ComboFix 08-02-17.2 - Administrateur 2008-02-17 12:25:50.2 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.821 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-17 to 2008-02-17 ))))))))))))))))))))))))))))))))))))
.

2008-02-08 19:30 . 2008-02-08 19:30 61,296 --a------ C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2008-02-02 16:47 . 2008-02-02 17:15 <REP> d-------- C:\Program Files\WowCartographe
2008-02-02 15:45 . 2008-02-16 17:21 <REP> d-------- C:\Jeux
2008-01-19 14:08 . 2008-01-19 14:08 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-19 14:06 . 2008-02-17 12:23 330 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-01-19 13:58 . 2008-01-19 14:37 <REP> d-------- C:\SDFix
2008-01-18 19:35 . 2008-01-18 20:14 <REP> d-------- C:\Program Files\Navilog1

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-16 23:18 --------- d-----w C:\Program Files\Easy Internet signup
2008-02-16 02:34 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\teamspeak2
2008-02-16 02:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\info keep bags
2008-02-13 20:24 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-13 20:22 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-02-12 17:01 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-01-18 19:47 --------- d-----w C:\Program Files\LimeWire
2008-01-13 19:55 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Canon
2008-01-13 18:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-13 18:51 --------- d-----w C:\Program Files\Canon
2008-01-13 13:27 --------- d-----w C:\Program Files\SEC
2008-01-13 12:57 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-13 12:04 --------- d-----w C:\Program Files\Windows Live
2008-01-13 12:03 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-01-13 12:03 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-01-13 12:02 --------- d-----w C:\Program Files\Windows Live Favorites
2008-01-13 11:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-12 21:23 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-01-12 13:35 22,328 ----a-w C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
2008-01-12 03:19 --------- d-----w C:\Program Files\TeamSpeak3
2008-01-11 02:43 --------- d-----w C:\Program Files\AlienGUIse
2008-01-11 01:46 --------- d-----w C:\Program Files\Java
2008-01-11 00:07 --------- d-----w C:\Program Files\GameFace Messenger
2008-01-10 23:33 --------- d-----w C:\Program Files\Symantec
2008-01-10 23:33 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-10 23:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-01-10 23:02 --------- d-----w C:\Program Files\Intel
2008-01-10 22:57 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-01-10 22:32 --------- d-----w C:\Program Files\ATI Technologies
2008-01-10 22:24 3,756 --sha-r C:\WINDOWS\system32\drivers\HP_DN159A-ABF M370.FR_YC_Pavi_QNLD341_E34FRhmEPT3_4_IYale_SASUSTeK Computer INC._V1.xx_B3.28_T040827_WXP1_L40C_M1024_J160_7Intel_8Pentium 4_92,8_111024001_N10EC8139_P_Z_K_A_U808624D2_G100271C1_O_D.MRK
2008-01-10 19:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\ATI
2008-01-09 20:40 --------- d-----w C:\Program Files\Electronic Arts
2008-01-09 14:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\flag ace stupid data
2008-01-09 14:47 --------- d-----w C:\Program Files\info keep bags
2008-01-06 17:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Bioshock
2007-12-25 18:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-12-25 18:27 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-25 18:07 --------- d-----w C:\Program Files\MSN Messenger
2007-12-25 18:07 --------- d-----w C:\Program Files\Circle Developement
2007-12-25 15:52 --------- d-----w C:\Program Files\WinAce
2007-12-25 09:53 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-25 01:55 --------- d-----w C:\Program Files\Setup
2007-12-24 18:55 --------- d-----w C:\Program Files\id Software
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-05-04 18:16 2,855,080 ----a-w C:\Program Files\aawsepersonal.exe
2007-05-04 18:00 11,470,608 ----a-w C:\Program Files\avgas-setup-7.5.0.50.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BackupNotify"="c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe" [2003-06-22 20:25 24576]
"RemoteCenter"="C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE" [2003-10-08 16:35 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-20 00:09 50176]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 15:04 52736]
"CamMonitor"="c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 06:23 90112]
"HPHUPD05"="c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-05-23 02:03 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-23 01:56 483328]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 19:02 61440]
"StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 07:01 155648]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 20:42 212992]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-07-10 10:13 114688]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-08-09 11:27 139264]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-16 15:57 81920]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 09:12 90112]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"CTSysVol"="C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 10:43 57344]
"CTHelper"="CTHELPER.EXE" [2007-04-09 12:32 19456 C:\WINDOWS\system32\CtHelper.exe]
"SBDrvDet"="C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 18:06 45056]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Alienware Dock.lnk - C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe [2008-01-11 03:43:18 2074360]
NaturalColorLoad.lnk - C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe [2008-01-13 14:27:16 155715]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2003-06-13 03:08:16 233472]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-03-16 20:49:49 450560]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.exe [2007-03-16 20:47:59 581632]
NaturalColorLoad.lnk - C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe [2008-01-13 14:27:16 155715]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Program Files\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Program Files\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
S2 PfDetNT;PfDetNT;C:\WINDOWS\System32\drivers\PfModNT.sys [2007-04-10 04:32]
S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 09:21]
S3 hcwPVRP2;Hauppauge WinTV-PVR PCI II (Encoder-16);C:\WINDOWS\system32\DRIVERS\hcwPVRP2.sys [2003-09-15 16:23]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-17 11:00:00 C:\WINDOWS\Tasks\AD114FE1918AC405.job"
- c:\docume~1\admini~1\applic~1\infoke~1\BoldStupidCast.exe
"2008-02-16 23:18:14 C:\WINDOWS\Tasks\Connexion Facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
"2008-02-17 03:36:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 12:30:17
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-17 12:31:15
ComboFix-quarantined-files.txt 2008-02-17 11:30:54
ComboFix2.txt 2008-01-17 17:15:01
.
2008-02-13 17:43:24 --- E O F ---
0
Réponse 8 / 21
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 févr. 2008 à 12:44
ok,

* Télécharger Lopxp : (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup
* Double cliquer sur Lopxpsetup.exe pour lancer l'installation
* Au menu, choisir l'option 1
* Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
* Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt

==> poste le stp

@+
0
blandinebs
17 févr. 2008 à 12:54
ton lien ne fonctionne pas, ça ne me donne pas un fichier exe !!
0
Réponse 9 / 21
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 févr. 2008 à 13:33
essaye ici : http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp

++
0
Réponse 10 / 21
niky2601
17 févr. 2008 à 13:35
Bonjour
Je suis désolé je ne sais pas comment faire , j'ai apparememnt le même problème , pourriez vous m'aider à le résoudre oubien me dire comment créer unpost
0
blandinebs
17 févr. 2008 à 13:45
Niky, pour créer ton post, tu vas sur le forum virus/sécurité et en dessous de tous les posts tu verras que tu as la possibilité d'envoyer un message avec un titre concernant ton propre problème. Fais le et ton post sera créé !
Salut.
0
Réponse 11 / 21
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 févr. 2008 à 13:48
==> comme ça ;-)

http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

++
0
Réponse 12 / 21
blandinebs
17 févr. 2008 à 13:48
Merci pour le nouveau lien, voici le rapport de Lopxp :

# Rapport Lopxp fait le 17/02/2008 à 13:40:29
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008



========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2008-01-10 à 23:40:49 - Adobe
2007-03-05 à 19:55:42 - ArcSoft
2008-01-10 à 19:12:34 - ATI
2007-11-23 à 18:23:53 - Azureus
2008-01-06 à 17:54:22 - Bioshock
2007-07-04 à 21:56:39 - CamfrogWEB
2008-01-13 à 19:55:22 - Canon
2007-02-05 à 00:34:15 - Creative
2007-10-18 à 12:38:07 - GetRight
2007-10-17 à 18:59:32 - GetRightToGo
2007-08-31 à 02:45:29 - Google
2007-06-22 à 19:07:59 - Help
2003-08-20 à 21:49:34 - Identities
2008-02-16 à 02:33:03 - info keep bags
2007-12-05 à 14:36:36 - InstallShield
2003-08-20 à 23:35:47 - InterTrust
2007-03-17 à 12:03:17 - InterVideo
2007-03-29 à 18:11:37 - ItsLabel
2007-05-04 à 18:18:00 - Lavasoft
2008-02-12 à 17:01:42 - LimeWire
2007-03-16 à 19:57:43 - Logitech
2007-03-10 à 10:14:39 - Macromedia
2007-10-28 à 18:10:48 - Media Player Classic
2008-01-12 à 17:38:25 - Microsoft
2007-05-11 à 22:44:00 - Mozilla
2007-10-12 à 18:21:44 - MSN6
2003-08-21 à 01:55:27 - SampleView
2007-12-05 à 14:56:23 - SecuROM
2003-08-20 à 23:33:51 - Sonic
2007-10-31 à 15:24:11 - Sun
2003-08-21 à 03:46:06 - Symantec
2007-12-08 à 12:46:04 - SystemRequirementsLab
2008-02-16 à 02:34:13 - teamspeak2
2007-03-19 à 19:51:00 - vlc
2007-11-11 à 20:27:53 - WhenU

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-02-17 à 11:33:50 - ApplicationHistory
2008-01-10 à 19:12:34 - ATI
2007-05-13 à 12:37:21 - Downloaded Installations
2007-08-31 à 02:43:44 - Google
2007-06-22 à 19:07:59 - Help
2007-03-07 à 14:10:02 - HP
2007-12-24 à 19:08:46 - id Software
2007-03-10 à 13:15:42 - Identities
2007-03-07 à 14:10:03 - IsolatedStorage
2008-01-20 à 18:45:24 - Microsoft
2007-11-01 à 18:07:33 - Microsoft Help
2007-07-01 à 18:35:15 - Mozilla
2007-03-11 à 20:09:31 - Musicmatch
2007-04-13 à 00:00:17 - PCHealth
2007-09-10 à 16:36:57 - Stardock

+- C:\Documents and Settings\All Users\Application Data

2007-11-09 à 13:36:31 - Azureus
2008-01-09 à 14:48:18 - flag ace stupid data
2007-08-31 à 02:35:24 - Google
2007-07-01 à 11:16:13 - Grisoft
2003-08-20 à 23:10:26 - Hewlett-Packard
2007-12-25 à 18:30:16 - Messenger Plus!
2008-01-13 à 15:49:35 - Microsoft
2007-11-01 à 18:07:52 - Microsoft Help
2007-03-07 à 17:48:50 - MSN6
2007-04-01 à 21:54:09 - nView_Profiles
2003-08-20 à 21:56:44 - SBSI
2007-11-12 à 13:43:58 - Spybot - Search & Destroy
2008-01-10 à 23:33:47 - Symantec
2007-12-25 à 09:53:10 - TEMP
2007-04-07 à 14:31:19 - Windows Genuine Advantage
2007-03-10 à 10:29:28 - Windows Live Toolbar
2008-01-13 à 11:53:31 - WLInstaller
2007-10-28 à 14:52:55 - Yahoo! Companion

========== Listing du dossier Program Files

+- C:\Program Files

2007-12-05 à 14:37:05 - 2K Games
2003-08-20 à 23:35:48 - Adobe
2007-03-10 à 10:43:52 - Ahead
2008-01-11 à 02:43:16 - AlienGUIse
2007-03-08 à 18:48:17 - Alwil Software
2007-02-05 à 08:38:07 - Arcsoft
2008-01-10 à 22:32:28 - ATI Technologies
2007-05-26 à 11:35:45 - AxBx
2007-11-09 à 13:34:55 - Azureus
2008-01-13 à 18:51:43 - Canon
2007-05-06 à 23:45:52 - CCleaner
2007-07-04 à 21:23:47 - CFWebAdvancedU_BOBTV.FR
2007-12-25 à 18:07:32 - Circle Developement
2003-08-20 à 21:43:48 - ComPlus Applications
2007-02-05 à 00:32:05 - Creative
2007-11-12 à 13:42:22 - DAEMON Tools
2007-12-08 à 15:02:18 - DAEMON Tools SearchBar
2007-07-22 à 21:00:04 - EA GAMES
2008-02-16 à 23:18:15 - Easy Internet signup
2008-01-09 à 20:40:12 - Electronic Arts
2007-11-03 à 00:14:31 - emule
2003-08-21 à 03:45:44 - Fichiers communs
2007-09-23 à 20:56:53 - Foolish Entertainment
2008-01-11 à 00:07:58 - GameFace Messenger
2007-03-12 à 17:58:49 - GameSpy
2007-09-06 à 15:24:05 - Google
2007-05-02 à 18:57:14 - Grisoft
2003-08-20 à 23:18:43 - Hewlett-Packard
2003-08-20 à 23:08:42 - HP
2007-12-24 à 18:55:44 - id Software
2008-01-09 à 14:47:44 - info keep bags
2008-01-13 à 18:51:48 - InstallShield Installation Information
2008-01-10 à 23:02:06 - Intel
2008-01-12 à 17:22:54 - Internet Explorer
2003-08-20 à 23:32:16 - InterVideo
2008-01-11 à 01:46:35 - Java
2003-08-21 à 02:03:32 - Java Web Start
2007-11-04 à 15:09:48 - K-Lite Codec Pack
2007-05-04 à 18:17:28 - Lavasoft
2008-01-18 à 19:47:20 - LimeWire
2007-03-16 à 19:49:36 - Logitech
2008-02-17 à 12:42:07 - Lopxp
2007-05-19 à 17:03:28 - Maxis
2008-01-13 à 12:57:16 - Messenger Plus! Live
2003-08-20 à 21:50:03 - microsoft frontpage
2007-11-11 à 20:24:10 - Microsoft Games
2008-01-19 à 14:11:16 - Microsoft Office
2003-08-20 à 23:48:10 - Microsoft Picture It! 7
2007-11-01 à 17:50:33 - Microsoft Platform SDK
2008-01-13 à 12:03:16 - Microsoft SQL Server Compact Edition
2007-11-01 à 17:46:02 - Microsoft Visual Studio .NET 2003
2003-08-20 à 23:46:53 - Microsoft Works
2003-08-20 à 23:42:43 - Microsoft Works Suite 2003
2008-01-12 à 17:23:25 - Movie Maker
2008-02-17 à 11:34:56 - Mozilla Firefox
2007-11-17 à 11:24:26 - MSBuild
2007-11-01 à 20:41:44 - MSECACHE
2003-08-20 à 21:43:31 - MSN
2003-08-20 à 21:41:52 - MSN Gaming Zone
2007-12-25 à 18:07:29 - MSN Messenger
2007-04-02 à 16:02:20 - MSXML 4.0
2007-11-17 à 11:26:46 - MSXML 6.0
2007-02-04 à 23:44:29 - Multimedia Card Reader
2007-03-16 à 20:11:45 - MUSICMATCH
2007-06-22 à 17:55:03 - My Company Name
2008-01-18 à 19:14:09 - Navilog1
2008-01-12 à 17:22:47 - NetMeeting
2008-01-12 à 18:22:56 - Outlook Express
2003-08-20 à 23:33:39 - RecordNow!
2007-11-17 à 11:20:12 - Reference Assemblies
2007-03-28 à 14:20:07 - Rockstar Games
2008-01-13 à 13:27:14 - SEC
2003-08-21 à 02:06:04 - Services en ligne
2007-12-25 à 01:55:45 - Setup
2007-05-25 à 20:56:43 - Sophos
2007-08-10 à 19:43:46 - Spybot - Search & Destroy
2007-05-03 à 19:21:31 - Sunbelt Software
2008-01-10 à 23:33:23 - Symantec
2007-12-08 à 12:46:03 - SystemRequirementsLab
2007-07-01 à 21:23:56 - Teamspeak2_RC2
2008-01-12 à 03:19:57 - TeamSpeak3
2007-10-28 à 14:49:59 - Trend Micro
2003-08-20 à 21:55:31 - Uninstall Information
2007-03-19 à 19:50:20 - VideoLAN
2007-05-25 à 12:07:41 - VirusTotalUploader
2007-12-25 à 15:52:05 - WinAce
2008-01-13 à 12:04:14 - Windows Live
2008-01-13 à 12:02:41 - Windows Live Favorites
2007-09-26 à 17:15:04 - Windows Live Safety Center
2008-01-13 à 12:03:01 - Windows Live Toolbar
2008-01-12 à 17:34:19 - Windows Media Player
2008-01-12 à 17:22:34 - Windows NT
2008-01-10 à 23:32:16 - WindowsUpdate
2007-04-12 à 13:27:40 - WinRAR
2008-02-02 à 16:15:53 - WowCartographe
2003-08-20 à 21:50:03 - xerox
2007-10-28 à 13:33:14 - Yahoo!

========== Tâches planifiées

AD114FE1918AC405.job: c:\docume~1\admini~1\applic~1\infoke~1\BoldStupidCast.exe
Connexion Facile à Internet.job: C:\Program Files\Easy Internet signup\HPSdpApp.exe /remind
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\Administrateur\Application Data\info keep bags
C:\Documents and Settings\All Users\Application Data\flag ace stupid data
C:\Program Files\Circle Developement
C:\Program Files\info keep bags
C:\WINDOWS\tasks\AD114FE1918AC405.job

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 13 / 21
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 févr. 2008 à 14:21
c'est pas la dernière version ! :(

télécharge le ici stp : http://cjoint.com/data/cqnQpUieuN.htm

++
0
Réponse 14 / 21
blandinebs
17 févr. 2008 à 15:11
voici le rapport avec la dernière version de Lopxp :

# Rapport Lopxp fait le 17/02/2008 à 15:08:42
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2008-01-10 à 23:40:49 - Adobe
2007-03-05 à 19:55:42 - ArcSoft
2008-01-10 à 19:12:34 - ATI
2007-11-23 à 18:23:53 - Azureus
2008-01-06 à 17:54:22 - Bioshock
2007-07-04 à 21:56:39 - CamfrogWEB
2008-01-13 à 19:55:22 - Canon
2007-02-05 à 00:34:15 - Creative
2007-10-18 à 12:38:07 - GetRight
2007-10-17 à 18:59:32 - GetRightToGo
2007-08-31 à 02:45:29 - Google
2007-06-22 à 19:07:59 - Help
2003-08-20 à 21:49:34 - Identities
2008-02-16 à 02:33:03 - info keep bags
2007-12-05 à 14:36:36 - InstallShield
2003-08-20 à 23:35:47 - InterTrust
2007-03-17 à 12:03:17 - InterVideo
2007-03-29 à 18:11:37 - ItsLabel
2007-05-04 à 18:18:00 - Lavasoft
2008-02-12 à 17:01:42 - LimeWire
2007-03-16 à 19:57:43 - Logitech
2007-03-10 à 10:14:39 - Macromedia
2007-10-28 à 18:10:48 - Media Player Classic
2008-01-12 à 17:38:25 - Microsoft
2007-05-11 à 22:44:00 - Mozilla
2007-10-12 à 18:21:44 - MSN6
2003-08-21 à 01:55:27 - SampleView
2007-12-05 à 14:56:23 - SecuROM
2003-08-20 à 23:33:51 - Sonic
2007-10-31 à 15:24:11 - Sun
2003-08-21 à 03:46:06 - Symantec
2007-12-08 à 12:46:04 - SystemRequirementsLab
2008-02-16 à 02:34:13 - teamspeak2
2007-03-19 à 19:51:00 - vlc
2007-11-11 à 20:27:53 - WhenU

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-02-17 à 11:33:50 - ApplicationHistory
2008-01-10 à 19:12:34 - ATI
2007-05-13 à 12:37:21 - Downloaded Installations
2007-08-31 à 02:43:44 - Google
2007-06-22 à 19:07:59 - Help
2007-03-07 à 14:10:02 - HP
2007-12-24 à 19:08:46 - id Software
2007-03-10 à 13:15:42 - Identities
2007-03-07 à 14:10:03 - IsolatedStorage
2008-01-20 à 18:45:24 - Microsoft
2007-11-01 à 18:07:33 - Microsoft Help
2007-07-01 à 18:35:15 - Mozilla
2007-03-11 à 20:09:31 - Musicmatch
2007-04-13 à 00:00:17 - PCHealth
2007-09-10 à 16:36:57 - Stardock

+- C:\Documents and Settings\All Users\Application Data

2007-11-09 à 13:36:31 - Azureus
2008-01-09 à 14:48:18 - flag ace stupid data
2007-08-31 à 02:35:24 - Google
2007-07-01 à 11:16:13 - Grisoft
2003-08-20 à 23:10:26 - Hewlett-Packard
2007-12-25 à 18:30:16 - Messenger Plus!
2008-01-13 à 15:49:35 - Microsoft
2007-11-01 à 18:07:52 - Microsoft Help
2007-03-07 à 17:48:50 - MSN6
2007-04-01 à 21:54:09 - nView_Profiles
2003-08-20 à 21:56:44 - SBSI
2007-11-12 à 13:43:58 - Spybot - Search & Destroy
2008-01-10 à 23:33:47 - Symantec
2007-12-25 à 09:53:10 - TEMP
2007-04-07 à 14:31:19 - Windows Genuine Advantage
2007-03-10 à 10:29:28 - Windows Live Toolbar
2008-01-13 à 11:53:31 - WLInstaller
2007-10-28 à 14:52:55 - Yahoo! Companion

========== Listing du dossier Program Files

+- C:\Program Files

2007-12-05 à 14:37:05 - 2K Games
2003-08-20 à 23:35:48 - Adobe
2007-03-10 à 10:43:52 - Ahead
2008-01-11 à 02:43:16 - AlienGUIse
2007-03-08 à 18:48:17 - Alwil Software
2007-02-05 à 08:38:07 - Arcsoft
2008-01-10 à 22:32:28 - ATI Technologies
2007-05-26 à 11:35:45 - AxBx
2007-11-09 à 13:34:55 - Azureus
2008-01-13 à 18:51:43 - Canon
2007-05-06 à 23:45:52 - CCleaner
2007-07-04 à 21:23:47 - CFWebAdvancedU_BOBTV.FR
2007-12-25 à 18:07:32 - Circle Developement
2003-08-20 à 21:43:48 - ComPlus Applications
2007-02-05 à 00:32:05 - Creative
2007-11-12 à 13:42:22 - DAEMON Tools
2007-12-08 à 15:02:18 - DAEMON Tools SearchBar
2007-07-22 à 21:00:04 - EA GAMES
2008-02-16 à 23:18:15 - Easy Internet signup
2008-01-09 à 20:40:12 - Electronic Arts
2007-11-03 à 00:14:31 - emule
2003-08-21 à 03:45:44 - Fichiers communs
2007-09-23 à 20:56:53 - Foolish Entertainment
2008-01-11 à 00:07:58 - GameFace Messenger
2007-03-12 à 17:58:49 - GameSpy
2007-09-06 à 15:24:05 - Google
2007-05-02 à 18:57:14 - Grisoft
2003-08-20 à 23:18:43 - Hewlett-Packard
2003-08-20 à 23:08:42 - HP
2007-12-24 à 18:55:44 - id Software
2008-01-09 à 14:47:44 - info keep bags
2008-01-13 à 18:51:48 - InstallShield Installation Information
2008-01-10 à 23:02:06 - Intel
2008-01-12 à 17:22:54 - Internet Explorer
2003-08-20 à 23:32:16 - InterVideo
2008-01-11 à 01:46:35 - Java
2003-08-21 à 02:03:32 - Java Web Start
2007-11-04 à 15:09:48 - K-Lite Codec Pack
2007-05-04 à 18:17:28 - Lavasoft
2008-01-18 à 19:47:20 - LimeWire
2007-03-16 à 19:49:36 - Logitech
2008-02-17 à 14:08:45 - Lopxp
2007-05-19 à 17:03:28 - Maxis
2008-01-13 à 12:57:16 - Messenger Plus! Live
2003-08-20 à 21:50:03 - microsoft frontpage
2007-11-11 à 20:24:10 - Microsoft Games
2008-01-19 à 14:11:16 - Microsoft Office
2003-08-20 à 23:48:10 - Microsoft Picture It! 7
2007-11-01 à 17:50:33 - Microsoft Platform SDK
2008-01-13 à 12:03:16 - Microsoft SQL Server Compact Edition
2007-11-01 à 17:46:02 - Microsoft Visual Studio .NET 2003
2003-08-20 à 23:46:53 - Microsoft Works
2003-08-20 à 23:42:43 - Microsoft Works Suite 2003
2008-01-12 à 17:23:25 - Movie Maker
2008-02-17 à 11:34:56 - Mozilla Firefox
2007-11-17 à 11:24:26 - MSBuild
2007-11-01 à 20:41:44 - MSECACHE
2003-08-20 à 21:43:31 - MSN
2003-08-20 à 21:41:52 - MSN Gaming Zone
2007-12-25 à 18:07:29 - MSN Messenger
2007-04-02 à 16:02:20 - MSXML 4.0
2007-11-17 à 11:26:46 - MSXML 6.0
2007-02-04 à 23:44:29 - Multimedia Card Reader
2007-03-16 à 20:11:45 - MUSICMATCH
2007-06-22 à 17:55:03 - My Company Name
2008-01-18 à 19:14:09 - Navilog1
2008-01-12 à 17:22:47 - NetMeeting
2008-01-12 à 18:22:56 - Outlook Express
2003-08-20 à 23:33:39 - RecordNow!
2007-11-17 à 11:20:12 - Reference Assemblies
2007-03-28 à 14:20:07 - Rockstar Games
2008-01-13 à 13:27:14 - SEC
2003-08-21 à 02:06:04 - Services en ligne
2007-12-25 à 01:55:45 - Setup
2007-05-25 à 20:56:43 - Sophos
2007-08-10 à 19:43:46 - Spybot - Search & Destroy
2007-05-03 à 19:21:31 - Sunbelt Software
2008-01-10 à 23:33:23 - Symantec
2007-12-08 à 12:46:03 - SystemRequirementsLab
2007-07-01 à 21:23:56 - Teamspeak2_RC2
2008-01-12 à 03:19:57 - TeamSpeak3
2007-10-28 à 14:49:59 - Trend Micro
2003-08-20 à 21:55:31 - Uninstall Information
2007-03-19 à 19:50:20 - VideoLAN
2007-05-25 à 12:07:41 - VirusTotalUploader
2007-12-25 à 15:52:05 - WinAce
2008-01-13 à 12:04:14 - Windows Live
2008-01-13 à 12:02:41 - Windows Live Favorites
2007-09-26 à 17:15:04 - Windows Live Safety Center
2008-01-13 à 12:03:01 - Windows Live Toolbar
2008-01-12 à 17:34:19 - Windows Media Player
2008-01-12 à 17:22:34 - Windows NT
2008-01-10 à 23:32:16 - WindowsUpdate
2007-04-12 à 13:27:40 - WinRAR
2008-02-02 à 16:15:53 - WowCartographe
2003-08-20 à 21:50:03 - xerox
2007-10-28 à 13:33:14 - Yahoo!

========== Tâches planifiées

AD114FE1918AC405.job: c:\docume~1\admini~1\applic~1\infoke~1\BoldStupidCast.exe
Connexion Facile à Internet.job: C:\Program Files\Easy Internet signup\HPSdpApp.exe /remind
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\Administrateur\Application Data\info keep bags
C:\Documents and Settings\All Users\Application Data\flag ace stupid data
C:\Program Files\Circle Developement
C:\Program Files\info keep bags
C:\WINDOWS\tasks\AD114FE1918AC405.job

+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 15 / 21
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 févr. 2008 à 15:30
ok,

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+
0
Réponse 16 / 21
blandinebs
17 févr. 2008 à 16:03
le voici :

# Rapport Lopxp fait le 17/02/2008 à 15:58:54
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008


========== FixLog ==========


+- C:\Documents and Settings\Administrateur\Application Data\info keep bags
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\All Users\Application Data\flag ace stupid data
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\info keep bags
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\AD114FE1918AC405.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2008-01-10 à 23:40:49 - Adobe
2007-03-05 à 19:55:42 - ArcSoft
2008-01-10 à 19:12:34 - ATI
2007-11-23 à 18:23:53 - Azureus
2008-01-06 à 17:54:22 - Bioshock
2007-07-04 à 21:56:39 - CamfrogWEB
2008-01-13 à 19:55:22 - Canon
2007-02-05 à 00:34:15 - Creative
2007-10-18 à 12:38:07 - GetRight
2007-10-17 à 18:59:32 - GetRightToGo
2007-08-31 à 02:45:29 - Google
2007-06-22 à 19:07:59 - Help
2003-08-20 à 21:49:34 - Identities
2007-12-05 à 14:36:36 - InstallShield
2003-08-20 à 23:35:47 - InterTrust
2007-03-17 à 12:03:17 - InterVideo
2007-03-29 à 18:11:37 - ItsLabel
2007-05-04 à 18:18:00 - Lavasoft
2008-02-12 à 17:01:42 - LimeWire
2007-03-16 à 19:57:43 - Logitech
2007-03-10 à 10:14:39 - Macromedia
2007-10-28 à 18:10:48 - Media Player Classic
2008-01-12 à 17:38:25 - Microsoft
2007-05-11 à 22:44:00 - Mozilla
2007-10-12 à 18:21:44 - MSN6
2003-08-21 à 01:55:27 - SampleView
2007-12-05 à 14:56:23 - SecuROM
2003-08-20 à 23:33:51 - Sonic
2007-10-31 à 15:24:11 - Sun
2003-08-21 à 03:46:06 - Symantec
2007-12-08 à 12:46:04 - SystemRequirementsLab
2008-02-16 à 02:34:13 - teamspeak2
2007-03-19 à 19:51:00 - vlc
2007-11-11 à 20:27:53 - WhenU

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-02-17 à 11:33:50 - ApplicationHistory
2008-01-10 à 19:12:34 - ATI
2007-05-13 à 12:37:21 - Downloaded Installations
2007-08-31 à 02:43:44 - Google
2007-06-22 à 19:07:59 - Help
2007-03-07 à 14:10:02 - HP
2007-12-24 à 19:08:46 - id Software
2007-03-10 à 13:15:42 - Identities
2007-03-07 à 14:10:03 - IsolatedStorage
2008-01-20 à 18:45:24 - Microsoft
2007-11-01 à 18:07:33 - Microsoft Help
2007-07-01 à 18:35:15 - Mozilla
2007-03-11 à 20:09:31 - Musicmatch
2007-04-13 à 00:00:17 - PCHealth
2007-09-10 à 16:36:57 - Stardock

+- C:\Documents and Settings\All Users\Application Data

2007-11-09 à 13:36:31 - Azureus
2007-08-31 à 02:35:24 - Google
2007-07-01 à 11:16:13 - Grisoft
2003-08-20 à 23:10:26 - Hewlett-Packard
2007-12-25 à 18:30:16 - Messenger Plus!
2008-01-13 à 15:49:35 - Microsoft
2007-11-01 à 18:07:52 - Microsoft Help
2007-03-07 à 17:48:50 - MSN6
2007-04-01 à 21:54:09 - nView_Profiles
2003-08-20 à 21:56:44 - SBSI
2007-11-12 à 13:43:58 - Spybot - Search & Destroy
2008-01-10 à 23:33:47 - Symantec
2007-12-25 à 09:53:10 - TEMP
2007-04-07 à 14:31:19 - Windows Genuine Advantage
2007-03-10 à 10:29:28 - Windows Live Toolbar
2008-01-13 à 11:53:31 - WLInstaller
2007-10-28 à 14:52:55 - Yahoo! Companion

========== Listing du dossier Program Files

+- C:\Program Files

2007-12-05 à 14:37:05 - 2K Games
2003-08-20 à 23:35:48 - Adobe
2007-03-10 à 10:43:52 - Ahead
2008-01-11 à 02:43:16 - AlienGUIse
2007-03-08 à 18:48:17 - Alwil Software
2007-02-05 à 08:38:07 - Arcsoft
2008-01-10 à 22:32:28 - ATI Technologies
2007-05-26 à 11:35:45 - AxBx
2007-11-09 à 13:34:55 - Azureus
2008-01-13 à 18:51:43 - Canon
2007-05-06 à 23:45:52 - CCleaner
2007-07-04 à 21:23:47 - CFWebAdvancedU_BOBTV.FR
2003-08-20 à 21:43:48 - ComPlus Applications
2007-02-05 à 00:32:05 - Creative
2007-11-12 à 13:42:22 - DAEMON Tools
2007-12-08 à 15:02:18 - DAEMON Tools SearchBar
2007-07-22 à 21:00:04 - EA GAMES
2008-02-16 à 23:18:15 - Easy Internet signup
2008-01-09 à 20:40:12 - Electronic Arts
2007-11-03 à 00:14:31 - emule
2003-08-21 à 03:45:44 - Fichiers communs
2007-09-23 à 20:56:53 - Foolish Entertainment
2008-01-11 à 00:07:58 - GameFace Messenger
2007-03-12 à 17:58:49 - GameSpy
2007-09-06 à 15:24:05 - Google
2007-05-02 à 18:57:14 - Grisoft
2003-08-20 à 23:18:43 - Hewlett-Packard
2003-08-20 à 23:08:42 - HP
2007-12-24 à 18:55:44 - id Software
2008-01-13 à 18:51:48 - InstallShield Installation Information
2008-01-10 à 23:02:06 - Intel
2008-01-12 à 17:22:54 - Internet Explorer
2003-08-20 à 23:32:16 - InterVideo
2008-01-11 à 01:46:35 - Java
2003-08-21 à 02:03:32 - Java Web Start
2007-11-04 à 15:09:48 - K-Lite Codec Pack
2007-05-04 à 18:17:28 - Lavasoft
2008-01-18 à 19:47:20 - LimeWire
2007-03-16 à 19:49:36 - Logitech
2008-02-17 à 15:00:15 - Lopxp
2007-05-19 à 17:03:28 - Maxis
2008-01-13 à 12:57:16 - Messenger Plus! Live
2003-08-20 à 21:50:03 - microsoft frontpage
2007-11-11 à 20:24:10 - Microsoft Games
2008-01-19 à 14:11:16 - Microsoft Office
2003-08-20 à 23:48:10 - Microsoft Picture It! 7
2007-11-01 à 17:50:33 - Microsoft Platform SDK
2008-01-13 à 12:03:16 - Microsoft SQL Server Compact Edition
2007-11-01 à 17:46:02 - Microsoft Visual Studio .NET 2003
2003-08-20 à 23:46:53 - Microsoft Works
2003-08-20 à 23:42:43 - Microsoft Works Suite 2003
2008-01-12 à 17:23:25 - Movie Maker
2008-02-17 à 11:34:56 - Mozilla Firefox
2007-11-17 à 11:24:26 - MSBuild
2007-11-01 à 20:41:44 - MSECACHE
2003-08-20 à 21:43:31 - MSN
2003-08-20 à 21:41:52 - MSN Gaming Zone
2007-12-25 à 18:07:29 - MSN Messenger
2007-04-02 à 16:02:20 - MSXML 4.0
2007-11-17 à 11:26:46 - MSXML 6.0
2007-02-04 à 23:44:29 - Multimedia Card Reader
2007-03-16 à 20:11:45 - MUSICMATCH
2007-06-22 à 17:55:03 - My Company Name
2008-01-18 à 19:14:09 - Navilog1
2008-01-12 à 17:22:47 - NetMeeting
2008-01-12 à 18:22:56 - Outlook Express
2003-08-20 à 23:33:39 - RecordNow!
2007-11-17 à 11:20:12 - Reference Assemblies
2007-03-28 à 14:20:07 - Rockstar Games
2008-01-13 à 13:27:14 - SEC
2003-08-21 à 02:06:04 - Services en ligne
2007-12-25 à 01:55:45 - Setup
2007-05-25 à 20:56:43 - Sophos
2007-08-10 à 19:43:46 - Spybot - Search & Destroy
2007-05-03 à 19:21:31 - Sunbelt Software
2008-01-10 à 23:33:23 - Symantec
2007-12-08 à 12:46:03 - SystemRequirementsLab
2007-07-01 à 21:23:56 - Teamspeak2_RC2
2008-01-12 à 03:19:57 - TeamSpeak3
2007-10-28 à 14:49:59 - Trend Micro
2003-08-20 à 21:55:31 - Uninstall Information
2007-03-19 à 19:50:20 - VideoLAN
2007-05-25 à 12:07:41 - VirusTotalUploader
2007-12-25 à 15:52:05 - WinAce
2008-01-13 à 12:04:14 - Windows Live
2008-01-13 à 12:02:41 - Windows Live Favorites
2007-09-26 à 17:15:04 - Windows Live Safety Center
2008-01-13 à 12:03:01 - Windows Live Toolbar
2008-01-12 à 17:34:19 - Windows Media Player
2008-01-12 à 17:22:34 - Windows NT
2008-01-10 à 23:32:16 - WindowsUpdate
2007-04-12 à 13:27:40 - WinRAR
2008-02-02 à 16:15:53 - WowCartographe
2003-08-20 à 21:50:03 - xerox
2007-10-28 à 13:33:14 - Yahoo!

========== Tâches planifiées

Connexion Facile à Internet.job: C:\Program Files\Easy Internet signup\HPSdpApp.exe /remind
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport -
0
Réponse 17 / 21
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 févr. 2008 à 16:09
ok, fais ce qui est indiqué ici stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++
0
Réponse 18 / 21
blandinebs
17 févr. 2008 à 21:16
- pas de rapport AVGas car rien n'a été détecté

- pour le rapport de bit defender, il était arrivé à la fin après un très long moment et suite à une erreur d'internet explorer le navigateur a du être fermé et je ne retrouve pas le rapport (s'il a eu le temps d'être rédigé car scan fini). Je peux d'ores et déjà vous dire qu'il apparaissait plusieurs trojan obfus 6 gen et 2 autres dont je n'ai pas eu le temps de retenir le nom.
Comme c'est un scan qui dure très longtemps, vous me direz s'il vous est vraiment indispensable et je le relancerai !!

- voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:02, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\TeamSpeak3\TeamSpeak.exe
C:\progra~1\mozill~1\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O4 - Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 19 / 21
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 févr. 2008 à 21:22
ok, pas besoin de relancer le scan en ligne, dis moi comment évolue la situation ??

++
0
blandinebs
17 févr. 2008 à 21:26
Tu veux dire par là que j'en reste là dans l'immédiat et que j'attends à voir si avast me retrouve des virus ou autre ??
Et pour les trojan obfus 6 gen, ce n'est pas un problème ? ou bien j'attends aussi de voir s'ils sont retrouvés ?
0
Réponse 20 / 21
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 févr. 2008 à 21:39
Bitdefender a supprimé ce qu'il a trouvé, donc pas de soucis

sinon, oui, surf un peu et dis moi quoi !

++
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32 bogent [susp]
hidalgo -
papajohn -

36 réponses