Sujet Précédent Sujet Suivant

Nouveau virus TRPatched AA 595

Résolu/Fermé
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018 - 15 sept. 2008 à 21:19
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018 - 18 sept. 2008 à 21:06
Bonjour,
au secours !!
après avoir éradiqué xp antivirus 2008,je viens de télécharger "antivir",et ce virus : TR Patched AA 595 est détecté toutes les 10 sec et un écran de ANTIVIR BLOQUE TOUT CAR LES OPTIONS delete//quarantaine etc...ne servent à rien!!
QUI POURRAIT ME SAUVER DE CETTE GALERE
merci
dchg 41
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
15 sept. 2008 à 23:56
Salut,

---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
0
dchg41
16 sept. 2008 à 10:29
bonjour et merci:voilà le scan ! je suis tes cMalwarebytes' Anti-Malware 1.28
Version de la base de données: 1159
Windows 5.1.2600 Service Pack 2

16/09/2008 10:10:42
mbam-log-2008-09-16 (10-09-53).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 108229
Temps écoulé: 23 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 19
Fichier(s) infecté(s): 26

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{85e06077-c824-43d0-a8dc-5efb17bc348a} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\xprepairpro2007 (Rogue.XPRepairPro2007) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMN (Rogue.SystemDoctor) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\rhc3ffj0ec5h (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\dchg\Application Data\DriveCleaner Free (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\dchg\Application Data\DriveCleaner Free\Logs (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\dchg\Application Data\RegistrySmart (Rogue.RegistrySmart) -> No action taken.
C:\Documents and Settings\dchg\Application Data\RegistrySmart\Log (Rogue.RegistrySmart) -> No action taken.
C:\Documents and Settings\dchg\Application Data\RegistrySmart\Registry Backups (Rogue.RegistrySmart) -> No action taken.
C:\Documents and Settings\dchg\Application Data\rhc3ffj0ec5h (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\dchg\Application Data\rhc3ffj0ec5h\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\dchg\Application Data\rhc3ffj0ec5h\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\dchg\Application Data\rhc3ffj0ec5h\Quarantine\Packages (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\dchg\Application Data\rhc3ffj0ec5h\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\dchg\Application Data\rhc3ffj0ec5h\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\dchg\Application Data\rhc3ffj0ec5h\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\dchg\Application Data\rhc3ffj0ec5h\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\dchg\Application Data\rhc3ffj0ec5h\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\dchg\Application Data\rhc3ffj0ec5h\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\dchg\Application Data\rhc3ffj0ec5h\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{D1AAB4B5-234D-4F06-BE51-D0D79A646764}\RP32\A0036879.exe (Rogue.Agent) -> No action taken.
C:\Program Files\rhc3ffj0ec5h\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc3ffj0ec5h\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc3ffj0ec5h\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhc3ffj0ec5h\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\dchg\Application Data\DriveCleaner Free\Logs\update.log (Rogue.DriveCleaner) -> No action taken.
C:\Documents and Settings\dchg\Application Data\RegistrySmart\Registry Backups\2007-08-18_07-54-15.reg (Rogue.RegistrySmart) -> No action taken.
C:\Documents and Settings\dchg\Application Data\RegistrySmart\Registry Backups\2007-08-19_08-42-33.reg (Rogue.RegistrySmart) -> No action taken.
C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe (Rogue.SystemDoctor) -> No action taken.
C:\WINDOWS\HOSTS (Trojan.Agent) -> No action taken.
C:\Documents and Settings\dchg\Local Settings\Temp\.tt15.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\dchg\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\dchg\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\dchg\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\dchg\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\dchg\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\dchg\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\dchg\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\dchg\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\dchg\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\dchg\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\dchg\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\dchg\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\dchg\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\dchg\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\dchg\Local Settings\Temp\.ttF.tmp (Trojan.Downloader) -> No action taken.
onseils...
0
Réponse 2 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
16 sept. 2008 à 10:31
Tu peux cliquer sur Supprimer la sélection.
0
dchg41
16 sept. 2008 à 12:23
c'est fait
mais il y a des éléments non détruits
0
Réponse 3 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
16 sept. 2008 à 13:01
Refais un scan rapide pour voir.
0
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018
16 sept. 2008 à 15:53
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1159
Windows 5.1.2600 Service Pack 2

16/09/2008 15:49:34
mbam-log-2008-09-16 (15-49-34).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 108589
Temps écoulé: 22 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
0
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018
16 sept. 2008 à 15:57
puis-je télécharger un antivirus ?sachant que à chaque fois que je l ai fait (avast,,avg,,antivir,,) je récoltais un paquet de virus qui me bloquaient le pc ??
merci de ton aide
daniel
0
Réponse 4 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
16 sept. 2008 à 18:07
---> Relance MBAM, va dans Quarantaine et supprime tout

---> Installe Antivir :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
0
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018
16 sept. 2008 à 18:29
OK fait et installé mais Windows me dit que l antivirus est PÉRIMÉ
que faire ???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
16 sept. 2008 à 18:30
Mets-le à jour.
0
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018
16 sept. 2008 à 18:39
Maj faite MAIS LE VIRUS TR PATCHED AA 595 EST REVENU AUSSITOT DANS : C:/windows\system32\WINLOGON.EXE
0
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018
16 sept. 2008 à 18:49
JE REPASSE AMBB MAIS LE VIRUS QUI APPARAIT TTES LES SECONDES ME BLOQUE SCAN...
A DEVENIR FOU
0
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018
16 sept. 2008 à 19:08
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:06, on 16/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgentNT.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\EBRR.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Documents and Settings\dchg\Bureau\DropBox\DropBox\DropBox.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [reminder.exe] C:\Program Files\BackWeb\tuner\reminder.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PivotSoftware] C:\Program Files\WinPortrait\wpctrl.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~3.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [KAZAA] C:\PROGRAM FILES\KAZAA LITE\KAZAA.EXE /SYSTRAY
O4 - HKLM\..\Run: [cwriter] C:\Program Files\ErreurChasseur\ucookw.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [XPRepairPro2007] C:\Program Files\XP Repair Pro 2007\XPRepairPro.exe /r
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DropBoxUtility] "C:\Documents and Settings\dchg\Bureau\DropBox\DropBox\DropBox.exe" /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm119YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Kangaroo - {06A18DC1-FE86-11d3-B9AF-0000B4C32B4D} - http://knowledge-assistant.com/webka/toolbar/tbie.asp (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O18 - Protocol: bw+0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw+0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw-0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw-0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw00 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw00s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw10 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw10s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw20 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw20s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw30 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw30s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw40 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw40s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw50 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw50s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw60 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw60s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw70 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw70s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw80 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw80s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw90 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw90s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwa0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwa0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwb0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwb0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwc0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwc0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwd0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwd0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwe0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwe0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwf0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwf0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwg0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwh0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwh0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwi0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwi0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwj0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwj0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwk0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwk0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwl0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwl0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwm0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwm0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwn0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwn0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwo0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwo0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwp0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwp0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwq0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwq0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwr0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwr0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bws0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bws0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwt0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwt0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwu0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwu0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwv0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwv0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bww0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bww0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwx0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwx0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwy0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwy0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwz0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwz0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: offline-8876480 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: SRjwcvDuTii - {22461EF3-88EC-B459-1725-49565AB9124B} - C:\WINDOWS\system32\jtxby.dll (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Epson Printer Status Agent (StatusAgent) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgentNT.exe
O24 - Desktop Component 0: (no name) - http://cdn-channels.netscape.com/browsers/i/feature_arrows.gif
0
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018
16 sept. 2008 à 19:18
AS TU RE9U LE BLOC NOTES ?Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:06, on 16/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgentNT.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\EBRR.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Documents and Settings\dchg\Bureau\DropBox\DropBox\DropBox.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [reminder.exe] C:\Program Files\BackWeb\tuner\reminder.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PivotSoftware] C:\Program Files\WinPortrait\wpctrl.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~3.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [KAZAA] C:\PROGRAM FILES\KAZAA LITE\KAZAA.EXE /SYSTRAY
O4 - HKLM\..\Run: [cwriter] C:\Program Files\ErreurChasseur\ucookw.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [XPRepairPro2007] C:\Program Files\XP Repair Pro 2007\XPRepairPro.exe /r
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DropBoxUtility] "C:\Documents and Settings\dchg\Bureau\DropBox\DropBox\DropBox.exe" /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm119YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Kangaroo - {06A18DC1-FE86-11d3-B9AF-0000B4C32B4D} - http://knowledge-assistant.com/webka/toolbar/tbie.asp (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O18 - Protocol: bw+0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw+0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw-0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw-0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw00 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw00s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw10 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw10s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw20 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw20s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw30 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw30s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw40 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw40s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw50 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw50s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw60 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw60s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw70 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw70s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw80 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw80s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw90 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw90s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwa0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwa0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwb0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwb0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwc0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwc0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwd0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwd0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwe0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwe0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwf0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwf0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwg0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwh0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwh0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwi0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwi0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwj0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwj0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwk0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwk0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwl0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwl0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwm0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwm0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwn0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwn0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwo0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwo0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwp0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwp0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwq0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwq0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwr0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwr0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bws0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bws0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwt0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwt0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwu0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwu0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwv0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwv0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bww0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bww0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwx0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwx0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwy0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwy0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwz0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwz0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: offline-8876480 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: SRjwcvDuTii - {22461EF3-88EC-B459-1725-49565AB9124B} - C:\WINDOWS\system32\jtxby.dll (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Epson Printer Status Agent (StatusAgent) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgentNT.exe
O24 - Desktop Component 0: (no name) - http://cdn-channels.netscape.com/browsers/i/feature_arrows.gif
0
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018
16 sept. 2008 à 19:24
VOILA LE SCANLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:06, on 16/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgentNT.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\EBRR.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Documents and Settings\dchg\Bureau\DropBox\DropBox\DropBox.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://side.search.ke.voila.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [reminder.exe] C:\Program Files\BackWeb\tuner\reminder.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PivotSoftware] C:\Program Files\WinPortrait\wpctrl.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~3.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [KAZAA] C:\PROGRAM FILES\KAZAA LITE\KAZAA.EXE /SYSTRAY
O4 - HKLM\..\Run: [cwriter] C:\Program Files\ErreurChasseur\ucookw.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [XPRepairPro2007] C:\Program Files\XP Repair Pro 2007\XPRepairPro.exe /r
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DropBoxUtility] "C:\Documents and Settings\dchg\Bureau\DropBox\DropBox\DropBox.exe" /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm119YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Kangaroo - {06A18DC1-FE86-11d3-B9AF-0000B4C32B4D} - http://knowledge-assistant.com/webka/toolbar/tbie.asp (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O18 - Protocol: bw+0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw+0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw-0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw-0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw00 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw00s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw10 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw10s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw20 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw20s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw30 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw30s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw40 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw40s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw50 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw50s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw60 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw60s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw70 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw70s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw80 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw80s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw90 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bw90s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwa0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwa0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwb0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwb0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwc0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwc0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwd0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwd0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwe0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwe0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwf0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwf0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwg0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwh0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwh0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwi0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwi0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwj0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwj0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwk0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwk0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwl0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwl0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwm0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwm0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwn0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwn0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwo0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwo0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwp0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwp0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwq0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwq0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwr0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwr0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bws0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bws0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwt0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwt0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwu0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwu0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwv0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwv0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bww0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bww0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwx0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwx0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwy0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwy0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwz0 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: bwz0s - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: offline-8876480 - {379A4AD7-7A2B-4D8B-8A8F-689A42199768} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: SRjwcvDuTii - {22461EF3-88EC-B459-1725-49565AB9124B} - C:\WINDOWS\system32\jtxby.dll (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Epson Printer Status Agent (StatusAgent) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgentNT.exe
O24 - Desktop Component 0: (no name) - http://cdn-channels.netscape.com/browsers/i/feature_arrows.gif
0
Réponse 6 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
16 sept. 2008 à 18:44
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
0
Réponse 7 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
16 sept. 2008 à 18:49
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
0
Réponse 8 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
16 sept. 2008 à 19:03
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
0
Réponse 9 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
16 sept. 2008 à 23:00
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018
17 sept. 2008 à 09:40
bonjour,
je scanne combo est en route :mais pour info j'ai désinstallé Antivir,car comme indiqué plus haut il m a amené un virus qui bloque et qui sonne ttes les 20 secondes et qu'il ne peut pas éliminer!!
quel est ton conseil
je poste dès la fin du scan
daniel
0
Réponse 10 / 21
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018
17 sept. 2008 à 09:52
voilà le bl:notes de comboComboFix 08-09-16.03 - dchg 2008-09-17 9:36:37.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.238 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\dchg\Mes documents\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\start.exe
C:\WINDOWS\system\oeminfo.ini
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\windows.scr
C:\WINDOWS\Web\default.htt

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FOPN
-------\Legacy_SYSREST.SYS
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Service_sysrest.sys


((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-17 au 2008-09-17 ))))))))))))))))))))))))))))))))))))
.

2008-09-16 19:06 . 2008-09-16 19:06 <REP> d-------- C:\Program Files\Trend Micro
2008-09-16 18:41 . 2008-09-16 18:41 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
2008-09-16 09:37 . 2008-09-16 09:37 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-16 09:37 . 2008-09-16 09:38 <REP> d-------- C:\Documents and Settings\dchg\Application Data\Malwarebytes
2008-09-16 09:37 . 2008-09-16 09:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-16 09:37 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbamswissarmy.sys
2008-09-16 09:37 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
2008-09-15 23:16 . 2008-09-15 23:16 118 --a------ C:\WINDOWS\SYSTEM32\MRT.INI
2008-09-15 19:45 . 2008-09-15 19:45 <REP> d-------- C:\epson
2008-09-15 18:55 . 2008-09-15 18:55 <REP> d-------- C:\Documents and Settings\dchg\Application Data\InstallShield
2008-09-15 18:54 . 2008-09-15 18:54 <REP> d-------- C:\Program Files\Securitoo
2008-09-15 17:29 . 2008-09-15 17:31 827 --a------ C:\WINDOWS\EPSTPLOG.BAK
2008-09-05 12:12 . 2008-09-05 12:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-09-02 17:10 . 2008-09-02 17:10 <REP> d-------- C:\Documents and Settings\dchg\Application Data\U3
2008-08-30 08:17 . 2008-08-30 08:17 <REP> d--hs---- C:\FOUND.002
2008-08-30 07:31 . 2008-08-30 07:31 <REP> d--hs---- C:\FOUND.001
2008-08-30 07:20 . 2008-08-30 07:20 <REP> d--hs---- C:\FOUND.000
2008-08-29 12:16 . 2008-08-29 12:16 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-29 12:16 . 2008-08-29 12:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-29 12:10 . 2008-08-29 12:10 <REP> d-------- C:\spybot
2008-08-28 13:59 . 2003-04-24 14:00 18,944 --a------ C:\WINDOWS\SYSTEM32\simptcp.dll
2008-08-28 13:59 . 2003-04-24 14:00 18,944 --a------ C:\WINDOWS\SYSTEM32\dllcache\simptcp.dll
2008-08-28 13:57 . 2008-09-15 23:11 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-08-22 15:39 . 2008-08-22 15:39 <REP> d-------- C:\Program Files\MUSICMATCH

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-17 06:42 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2008-08-15 14:03 125,264 ----a-w C:\Documents and Settings\dchg\Application Data\GDIPFONTCACHEV1.DAT
2008-08-11 10:30 --------- d-----r C:\Documents and Settings\All Users\Application Data\erreurchasseur
2008-08-10 08:53 --------- d-----w C:\Program Files\Fichiers communs\ErreurChasseur
2008-08-09 20:08 --------- d-----w C:\Documents and Settings\dchg\Application Data\LinkedIn
2008-08-04 17:48 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-08-04 15:44 --------- d-----w C:\Program Files\Nero
2008-07-29 08:40 355,584 ----a-w C:\WINDOWS\SYSTEM32\TuneUpDefragService.exe
2008-07-29 08:39 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-07-29 08:39 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-07-29 08:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-07-26 19:59 --------- d-----w C:\Documents and Settings\dchg\Application Data\PCHealth
2008-07-25 19:03 --------- d-----w C:\Program Files\QuickTime
2008-07-22 20:16 --------- d-sh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-22 20:16 --------- d-----w C:\Program Files\Windows Live
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\SYSTEM32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\SYSTEM32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\SYSTEM32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\SYSTEM32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\SYSTEM32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\SYSTEM32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\SYSTEM32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\SYSTEM32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\SYSTEM32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\SYSTEM32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\SYSTEM32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\SYSTEM32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\SYSTEM32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\SYSTEM32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\SYSTEM32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\SYSTEM32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\SYSTEM32\es.dll
2008-07-07 20:31 253,952 ------w C:\WINDOWS\SYSTEM32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\SYSTEM32\mscms.dll
2008-06-24 16:23 74,240 ------w C:\WINDOWS\SYSTEM32\dllcache\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\SYSTEM32\wmpeffects.dll
2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\SYSTEM32\dllcache\mshtml.dll
2008-06-23 09:21 70,656 ------w C:\WINDOWS\SYSTEM32\dllcache\ie4uinit.exe
2008-06-23 09:21 625,664 ------w C:\WINDOWS\SYSTEM32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\SYSTEM32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\SYSTEM32\dllcache\ieakui.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\SYSTEM32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\SYSTEM32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\SYSTEM32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\SYSTEM32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\SYSTEM32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\SYSTEM32\dllcache\tcpip6.sys
2003-02-18 21:47 271 --sh--w C:\Program Files\desktop.ini
.

------- Sigcheck -------

2004-08-20 01:10 17408 e2dc6279c74a04978f7489830ac4e460 C:\WINDOWS\SYSTEM32\svchost.exe
2004-08-20 01:10 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\ServicePackFiles\i386\svchost.exe

2004-08-20 01:10 510464 54cc28cc4775fa5a11e086605bf5766b C:\WINDOWS\SYSTEM32\winlogon.exe
2004-08-20 01:10 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

2007-06-13 15:22 1039872 dfac491247e313d2f2599458bd39615d C:\WINDOWS\explorer.exe
2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\ServicePackFiles\i386\explorer.exe

2004-08-20 01:10 110592 45aff0bd9321f64085a183792ce42a00 C:\WINDOWS\SYSTEM32\services.exe
2004-08-20 01:10 108544 63dcde1a0d86eeb8924d6738ff616ead C:\WINDOWS\ServicePackFiles\i386\services.exe

2004-08-20 01:09 14848 132203b6702c948acc1ee2fb98acf45c C:\WINDOWS\SYSTEM32\lsass.exe
2004-08-20 01:09 13312 259af82a0932eea4f316f92db94707b6 C:\WINDOWS\ServicePackFiles\i386\lsass.exe

2005-06-11 01:53 58880 751417d37e468d5bac0b923ffbbe0a35 C:\WINDOWS\SYSTEM32\spoolsv.exe
2004-08-20 01:10 57856 df9fc62ad51cb082b0ae371919a232cb C:\WINDOWS\ServicePackFiles\i386\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 94208]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"DropBoxUtility"="C:\Documents and Settings\dchg\Bureau\DropBox\DropBox\DropBox.exe" [2008-02-10 405504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 63712]
"RegisterDropHandler"="C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE" [1998-12-14 23040]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 413696]
"PivotSoftware"="C:\Program Files\WinPortrait\wpctrl.exe" [2001-08-30 540672]
"MMTray"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2002-05-20 90112]
"LoadPowerProfile"="powrprof.dll" [2004-08-20 C:\WINDOWS\SYSTEM32\powrprof.dll]
"Logitech Utility"="LOGI_MWX.EXE" [2002-11-08 C:\WINDOWS\LOGI_MWX.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 15360]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\Money Express.exe" [1999-08-04 127040]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2002-09-27 49152]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.NSGSM"= NSGSM32.ACM
"MSACM.NSTSP"= NSTSP32.ACM
"MSACM.sx5363s"= sx5363s.acm
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\System32\\FXSCLNT.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\WINDOWS\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Documents and Settings\\dchg\\Bureau\\DropBox\\DropBox\\DropBox.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 DFE528TX;D-Link DFE-528TX PCI Adapter;C:\WINDOWS\system32\DRIVERS\DLKRTL.SYS [2002-06-24 45568]
R3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2002-08-30 9472]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-09-01 16768]
S4 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-29 355584]
S4 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-20 17408]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8aaf6030-7900-11dd-8135-001195632339}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:OE /CALLER:WIN9X /user /install

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:OE /CALLER:WIN9X /user /install
"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:OE /CALLER:IE50 /user /install

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:WAB /CALLER:WIN9X /user /install

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:WAB /CALLER:WIN9X /user /install
"C:\PROGRA~1\OUTLOO~1\setup50.exe" /APP:WAB /CALLER:IE50 /user /install

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}]
C:\WINDOWS\SYSTEM32\updcrl.exe -e -u C:\WINDOWS\SYSTEM\verisignpub1.crl
.
Contenu du dossier 'Tƒches planifi‚es'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Yahoo! Pager - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
HKCU-Run-XPRepairPro2007 - C:\Program Files\XP Repair Pro 2007\XPRepairPro.exe
HKLM-Run-SmcService - C:\PROGRA~1\SYGATE\SPF\SMC.EXE
HKLM-Run-InCD - C:\Program Files\ahead\InCD\InCD.exe
HKLM-Run-reminder.exe - C:\Program Files\BackWeb\tuner\reminder.exe
HKLM-Run-cwriter - C:\Program Files\ErreurChasseur\ucookw.exe
HKLM-Run-autoclk - autoclk.exe
HKLM-Run-Hidserv - Hidserv.exe
HKU-Default-Run-swg - C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
SSODL-SRjwcvDuTii-{22461EF3-88EC-B459-1725-49565AB9124B} - C:\WINDOWS\system32\jtxby.dll
MSConfigStartUp-KAZAA - C:\PROGRAM FILES\KAZAA LITE\KAZAA.EXE


.
------- Examen suppl‚mentaire -------
.
FireFox -: Profile - C:\Documents and Settings\dchg\Application Data\Mozilla\Firefox\Profiles\default.ybb\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://lo.st
FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 2\plugins\npnul32.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-17 09:44:41
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cach‚s ...

Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

Recherche de fichiers cach‚s ...

Scan termin‚ avec succŠs
Fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs charg‚es dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tsd32.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\PROGRAM FILES\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\EPSON\EBAPI\SAGENT2.EXE
C:\WINDOWS\SYSTEM32\TCPSVCS.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\EPSON\EBAPI\SAGENTNT.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\EPSON\EBAPI\EBRR.EXE
C:\WINDOWS\SYSTEM32\WSCNTFY.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\FRANCE TELECOM\SHARED MODULES\ALERTMODULE\1\ALERTMODULE.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
.
**************************************************************************
.
Heure de fin: 2008-09-17 9:48:18 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-17 07:48:06

Avant-CF: 5,735,432,192 octets libres
AprŠs-CF: 5,838,405,632 octets libres

240 --- E O F --- 2008-09-15 21:17:15
0
Réponse 11 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 sept. 2008 à 16:45
Tu avais Securitoo avant, tu as installé Antivir et lui voit les virus mais n'arrive pas à les supprimer, c'est bien ça ?
0
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018
17 sept. 2008 à 17:28
NON J AVAIS AVAST AVANT L ARRIVEE DE XP2008 apès on a supprimmé cet xp...2008 et en installant avast ou avg ou hier antivir un écran antivir apparait avec le nom du virus TR......595 et que tu le mette en quarantaine ou tu le "delete" ill réapparait au bout de 15/20 secondes et bloque les scans de antivir ou malware.....
donc j'en suis là
quel est ton diagnostic après Combo ???
0
Réponse 12 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 sept. 2008 à 17:33
Il se trouve où le virus qu'Antivir détecte ?

ComboFix a supprimé des choses.
0
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018
17 sept. 2008 à 18:12
"" MAIS LE VIRUS TR PATCHED AA 595 EST REVENU AUSSITOT DANS : <gras>C:/windows\system32\WINLOGON.EXE""</gras>message de 18h39 hier
j'ai donc désinstallé antivir
0
Réponse 13 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 sept. 2008 à 18:17
C'est un fichier Windows qui a été infecté.

Fais un scan online avec Panda :
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
0
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018
17 sept. 2008 à 19:55
le SCAN SE BLOQUE A 90% IL INDIQUE 37 FICHIERS INFECTES 1 SUSPECT ET 6 VULNERABLES
QUE FAIRE ??
0
Réponse 14 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 sept. 2008 à 20:07
Je ne peux rien pour toi, je ne peux pas voir les fichiers infectés.
0
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018
17 sept. 2008 à 20:12
JE REFAIS UN SCAN
A 80% UN 2CRAN A DEMAND2 LE CHOIX ENTRE OUTLOOK OU DCHGOLDBERG ????
J AI REPONDU DCHGOLDBERG
PEUT ETRE UNE ERREUR
0
Réponse 15 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 sept. 2008 à 20:13
Prends Outlook la prochaine fois.
0
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018
17 sept. 2008 à 22:50
COMME TU M AS CONSEILLE J AI PRIS outlook LE SCAN EST BLOQUE A 90% SUR : " C:/System Volume Information 4)RP32\A0036885EXE
que faire ,,??
0
Réponse 16 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 sept. 2008 à 22:56
C'est la restauration système, tu vas la purger en la désactivant/réactivant puis recommencer le scan.
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
0
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018
18 sept. 2008 à 00:44
MALGRE CETTE OPERATION LE SCAN REFAIT S ARRETE ENCORE A 90% SUR LE MEME FICHIER
MISTERE
J ATTEND TES CONSEILS
DANIEL
MERCI!!
0
Réponse 17 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 sept. 2008 à 01:05
Bizarre. Essaie en laissant désactiver la restauration système.
0
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018
18 sept. 2008 à 10:10
scan encore bloqué à 90% sur le même fichier :""Elément en cours: C:\System Volume Informat...4}\RP32\A0036885.EXE"""
que faire ????
0
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018
18 sept. 2008 à 10:12
voilà l écran :Analyse
Recherche de virus, logiciels espions, chevaux de Troie et autres menaces. Ce processus peut prendre plus d’une heure, selon la quantité d’informations stockées sur votre ordinateur.

90%
Elément en cours: C:\System Volume Informat...4}\RP32\A0036885.EXE
Fichiers analysés : 300227
Fichiers infectés : 28
Fichiers suspects détectés : 1
Vulnérabilités détectées : 6


























«« Retour à l'accueilBASIC

Exporter vers :
Menaces avec désinfection gratuite

Menaces désinfectées avec la version payante
Uniquement disponible en version payante.
Acheter - Je suis un client
Fichiers suspects

Vulnérabilités
0
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018
18 sept. 2008 à 10:54
j'ai refait le scan en "analyse rapide" et non complète Le résultat est le suivant :::ANALYSIS: 2008-09-18 10:44:46
PROTECTIONS: 0
MALWARE: 15
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00020302 adware/ncase Adware No 0 Yes No hkey_current_user\software\microsoft\internet explorer\main\search page_bak
00020302 adware/ncase Adware No 0 Yes No hkey_current_user\software\microsoft\internet explorer\main\search bar_bak
00048503 spyware/clipgenie Spyware No 1 Yes No hkey_current_user\software\traynotifier
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\dchg\Cookies\dchg@atdmt[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\dchg\Cookies\dchg@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\dchg\Cookies\dchg@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\dchg\Cookies\dchg@ad.yieldmanager[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\dchg\Cookies\dchg@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\dchg\Cookies\dchg@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\dchg\Cookies\dchg@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\dchg\Cookies\dchg@advertising[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\dchg\Cookies\dchg@questionmarket[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\dchg\Cookies\dchg@smartadserver[2].txt
01177254 W32/Patchlog.D Virus Yes 1 No No C:\WINDOWS\System32\svchost.exe
01230278 W32/PatchLog.gen Virus Yes 0 Yes No C:\WINDOWS\system32\spoolsv.exe
01230278 W32/PatchLog.gen Virus Yes 0 Yes No C:\WINDOWS\system32\services.exe
01230278 W32/PatchLog.gen Virus Yes 0 Yes No C:\WINDOWS\system32\lsass.exe
01230278 W32/PatchLog.gen Virus Yes 0 Yes No C:\WINDOWS\explorer.exe
01230278 W32/PatchLog.gen Virus No 0 Yes No C:\WINDOWS\SYSTEM32\WINLOGON.EXE
01230278 W32/PatchLog.gen Virus Yes 0 Yes No C:\WINDOWS\system32\winlogon.exe
02061142 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\SYSTEM32\CSUNINST.EXE
;===================================================================================================================================================================================
SUSPECTS
Sent Location Q|
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description Q|
;===================================================================================================================================================================================
182048 HIGH MS07-069 Q|
176382 HIGH MS07-057 Q|
170906 HIGH MS07-045 Q|
164913 HIGH MS07-033 Q|
160623 HIGH MS07-027 Q|
150253 HIGH MS07-016 Q|
;===================================================================================================================================================================================
:
0
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018
18 sept. 2008 à 11:59
rebonjour!
voilà le 2ème scan panda après désactivation de la restauration :::
ANALYSIS: 2008-09-18 11:12:45
PROTECTIONS: 0
MALWARE: 15
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00020302 adware/ncase Adware No 0 Yes No hkey_current_user\software\microsoft\internet explorer\main\search bar_bak
00020302 adware/ncase Adware No 0 Yes No hkey_current_user\software\microsoft\internet explorer\main\search page_bak
00048503 spyware/clipgenie Spyware No 1 Yes No hkey_current_user\software\traynotifier
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\dchg\Cookies\dchg@atdmt[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\dchg\Cookies\dchg@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\dchg\Cookies\dchg@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\dchg\Cookies\dchg@ad.yieldmanager[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\dchg\Cookies\dchg@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\dchg\Cookies\dchg@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\dchg\Cookies\dchg@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\dchg\Cookies\dchg@advertising[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\dchg\Cookies\dchg@questionmarket[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\dchg\Cookies\dchg@smartadserver[2].txt
01177254 W32/Patchlog.D Virus Yes 1 No No C:\WINDOWS\System32\svchost.exe
01230278 W32/PatchLog.gen Virus Yes 0 Yes No C:\WINDOWS\system32\spoolsv.exe
01230278 W32/PatchLog.gen Virus Yes 0 Yes No C:\WINDOWS\Explorer.EXE
01230278 W32/PatchLog.gen Virus Yes 0 Yes No C:\WINDOWS\system32\lsass.exe
01230278 W32/PatchLog.gen Virus Yes 0 Yes No C:\WINDOWS\system32\winlogon.exe
01230278 W32/PatchLog.gen Virus Yes 0 Yes No C:\WINDOWS\system32\services.exe
01230278 W32/PatchLog.gen Virus No 0 Yes No C:\WINDOWS\SYSTEM32\WINLOGON.EXE
02061142 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\SYSTEM32\CSUNINST.EXE
;===================================================================================================================================================================================
SUSPECTS
Sent Location <U
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description <U
;===================================================================================================================================================================================
182048 HIGH MS07-069 <U
176382 HIGH MS07-057 <U
170906 HIGH MS07-045 <U
164913 HIGH MS07-033 <U
160623 HIGH MS07-027 <U
150253 HIGH MS07-016 <U
;===================================================================================================================================================================================
A NOTER QUE après avoir "désinfecté" et redémarrer je n ai plus de bureau et suis obligé d'aller sur le gestionnaire des taches pour choisir les fichiers ou programmes;;;j ai essayé le mode ss échec : l écran reste noir !!
JE CROIS QUE MON PC VA PASSER PAR LA FENETRE................................!!!
0
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018
18 sept. 2008 à 15:44
finalement WINWOWS M A DEMANDE DE REMETTRE LE CD ROM DE XP ET QD J AI REDEMARRE : ECRAN NOIR MODE SS ECHEC INOPERANT .........
J AI REFORMATE LE PC
NE CROIS TU PAS QUE LE VIRUS EST DANS ##ANTIVIR PANDA...###
CAR LE BUGG EST APPARU QUAND J AI clique sur ""desinfecter"" en gratuit car pour le nettoyage complet il FAUT PAYER ?
LE PC A REDEMARRE ET LE BUREAU AVAIT DISPARU (voir mes messages)
on pourrait faire un tuto à partir de ça...NON??
0
Réponse 18 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 sept. 2008 à 17:33
Du coup, tu as reformaté et tu n'as plus de problème ?

"NE CROIS TU PAS QUE LE VIRUS EST DANS ##ANTIVIR PANDA...###"
---> Non.

Ce sont des fichiers Windows qui sont infectés. Panda a dû les supprimer du coup, Windows t'a demandé le CD pour les récupérer.
0
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018
18 sept. 2008 à 19:09
JE N OSE PLUS TELECHARGER DUN ANTIVIRUS ?
QUEL EST TON CONSEIL ?
MERCI
0
Réponse 19 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 sept. 2008 à 19:16
Merci de répondre à ma question.
0
dchg41 Messages postés 64 Date d'inscription samedi 16 août 2008 Statut Membre Dernière intervention 22 novembre 2018
18 sept. 2008 à 19:48
non PLUS DE PB MAIS TOUT A ETE EFFACE ET LA SAUVEGARDE FAITE SUR UN DISQUE EXTERNE N A PAS PRIS EN COMPTE MA MESSAGERIE OUTLOOK...!?
LE REFORMATAGE N ETAIT PAS MA SOLUTION ...JE PENSAIS QU AVEC TOUS CES SCANS NOUS AURIONS PU EVITER LE "DESASTRE" MAIS PEUT ETRE AI-JE FAIT DES ERREURS en cliquant sur "desinfecter" avec panda?
merci de ton aide et dis moi quoi prendre comme antivirus......
daniel
0
Réponse 20 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 sept. 2008 à 19:51
Tu as attrapé un virus qui a infecté les fichiers systèmes de Windows malheureusement.

Si tu ne veux pas être infecter, il faut être plus vigilant sur Internet et ne pas télécharger n'importe quoi.

Tu peux utiliser Antivir ou AVG.
-1

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Que signifie la pop up "nouveau tag ajouté" sur Huawei P8 Lite ?
ArianeKathleen -
Mn -

25 réponses
site mercurial pas chère ( pas d'arnaque )
gamer 06 -
nino -

9 réponses
Page qui s’ouvre toute seule
Dolphie -
Manon -

5 réponses