Virus BAGLE
Résolu/Fermé
tit.pat
Messages postés
71
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
24 septembre 2016
-
18 janv. 2009 à 18:59
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 26 janv. 2009 à 20:27
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 26 janv. 2009 à 20:27
A voir également:
- Virus BAGLE
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
23 réponses
tit.pat
Messages postés
71
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
24 septembre 2016
11
18 janv. 2009 à 19:05
18 janv. 2009 à 19:05
Bonjour,
merci de m'interesser a mon probleme mais le soucis c'est que je me suis permis de déduir mon probleme par ce virus portant le nom de bagle, mais je ne sais pas si c'est vraiment ce virus, je suis completement perdu avec ce sujet... je vais n'empeche de ce pas lancer un outil nettoyant, bien que je pense qu'il sera arreté par le virus... je vais essayer
merci de m'interesser a mon probleme mais le soucis c'est que je me suis permis de déduir mon probleme par ce virus portant le nom de bagle, mais je ne sais pas si c'est vraiment ce virus, je suis completement perdu avec ce sujet... je vais n'empeche de ce pas lancer un outil nettoyant, bien que je pense qu'il sera arreté par le virus... je vais essayer
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
19 janv. 2009 à 19:49
19 janv. 2009 à 19:49
Bonsoir,
Tu ne dois faire que ce que je te demande de faire !!
Je t'avais demandé de faire un rapport hijackthis mais je ne vois pas le rapport...
Tu as fais une restauration du système alors qu'il ne fallait en aucun cas le faire, tout ce qu'on a fait jusqu'à présent est à recommencer...
On recommence :
▶ Telecharge FindyKill sur ton bureau :
▶ Lance l installation avec les parametres par default
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Tu ne dois faire que ce que je te demande de faire !!
Je t'avais demandé de faire un rapport hijackthis mais je ne vois pas le rapport...
Tu as fais une restauration du système alors qu'il ne fallait en aucun cas le faire, tout ce qu'on a fait jusqu'à présent est à recommencer...
On recommence :
▶ Telecharge FindyKill sur ton bureau :
▶ Lance l installation avec les parametres par default
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
tit.pat
Messages postés
71
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
24 septembre 2016
11
19 janv. 2009 à 20:22
19 janv. 2009 à 20:22
voici le rapport...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:27, on 19/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\PC Connectivity Solution\NclBTHandler.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [DeleteLog] c:\windows\system32\oobe\DeleteLog.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PSBO Clean] C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe /clean
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:27, on 19/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\PC Connectivity Solution\NclBTHandler.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [DeleteLog] c:\windows\system32\oobe\DeleteLog.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PSBO Clean] C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe /clean
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
19 janv. 2009 à 20:58
19 janv. 2009 à 20:58
Il a arreté de faire les mises à jour de UsbFix et l'a retiré du téléchargement...
Fais ceci stp :
▶ Télécharge l'outil Flash_Disinfector de sUBs et enregistre le sur ton bureau
▶Double clique sur Flash_Disinfector.exe pour l'exécuter.
▶Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
▶Puis clic sur Ok
▶Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
▶Appuie ensuite sur OK, pour faire réapparaître le bureau.
ensuite :
▶ Télécharge RAV Antivirus (d'Evosla)
▶ Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
▶ Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
▶ Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
▶ Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
▶ Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
▶ Retire tes disques amovibles et redémarrez votre ordinateur.
▶ Poste le rapport, si infection!
Fais ceci stp :
▶ Télécharge l'outil Flash_Disinfector de sUBs et enregistre le sur ton bureau
▶Double clique sur Flash_Disinfector.exe pour l'exécuter.
▶Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
▶Puis clic sur Ok
▶Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
▶Appuie ensuite sur OK, pour faire réapparaître le bureau.
ensuite :
▶ Télécharge RAV Antivirus (d'Evosla)
▶ Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
▶ Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
▶ Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
▶ Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
▶ Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
▶ Retire tes disques amovibles et redémarrez votre ordinateur.
▶ Poste le rapport, si infection!
tit.pat
Messages postés
71
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
24 septembre 2016
11
19 janv. 2009 à 21:11
19 janv. 2009 à 21:11
re,
ben ecoute, le logiciel tourne depuis maintenant quelques minutes, aucuns rapport arrive, donc je ne sais pas si il faut attendre, donc je le laisse, mais pour l'instant, l'ordinateur est sain...
Par contre, puisque tu as l'air de t'y connaitre, je suis actullement protégé (pas comme je devrais l'etre puisque j'en ai choppé un) par avast, que conseilles tu?? merci pour ta patiente, tu as réparé mon pc!! ! !
ben ecoute, le logiciel tourne depuis maintenant quelques minutes, aucuns rapport arrive, donc je ne sais pas si il faut attendre, donc je le laisse, mais pour l'instant, l'ordinateur est sain...
Par contre, puisque tu as l'air de t'y connaitre, je suis actullement protégé (pas comme je devrais l'etre puisque j'en ai choppé un) par avast, que conseilles tu?? merci pour ta patiente, tu as réparé mon pc!! ! !
Kharec
Messages postés
4143
Date d'inscription
dimanche 20 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2011
509
18 janv. 2009 à 19:02
18 janv. 2009 à 19:02
Lis ce lien, ça t'aidera pas mal!
tit.pat
Messages postés
71
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
24 septembre 2016
11
18 janv. 2009 à 19:38
18 janv. 2009 à 19:38
je viens de terminer l'analyse, et le logiciel n'a rien trouvé... auriez vous une autre suggestion, le rapport ne peut pas vous aider?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tit.pat
Messages postés
71
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
24 septembre 2016
11
18 janv. 2009 à 19:21
18 janv. 2009 à 19:21
juste pour information, je viens de lancer le log w32.beagle@mm/trojan.tooso fix tool 1.13.0 de chez symantec et il a réussi a s'installer... il est en cours d'analyse...
Quelqu'un peut me donner une idée grace a mon rapport? qu'indique mon rapport??
Quelqu'un peut me donner une idée grace a mon rapport? qu'indique mon rapport??
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
18 janv. 2009 à 19:48
18 janv. 2009 à 19:48
Bonsoir,
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
tit.pat
Messages postés
71
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
24 septembre 2016
11
18 janv. 2009 à 19:51
18 janv. 2009 à 19:51
ok, je fais ca de suite, je te tiens au courant... merci
tit.pat
Messages postés
71
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
24 septembre 2016
11
18 janv. 2009 à 20:12
18 janv. 2009 à 20:12
voici le nouveau rapport
----------------- FindyKill V4.713 ------------------
* User : Patrick - PATDV8230
* Executed from : C:\Program Files\FindyKill
* Update on 17/01/09 by Chiquitine29
* Start at 19:57:40 the 18/01/2009
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
Deleted ! - "C:\Muestras"
Deleted ! - C:\InfoSat.txt
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-248C106D.pf
»»»» Supression files in C:\WINDOWS\system32
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\Patrick\Application Data
Deleted ! - "C:\Documents and Settings\Patrick\Application Data\m\flec006.exe"
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\2.Nod32.Key.Generator.All.Version.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\7art Glorious Trees ScreenSaver 1.5.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\AahaaFM-Tamil FM 1.0.0.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\AbsoluteTools-PassGen 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Acala DivX to iPod 3.1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Adore64 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Alive Internet Eraser 1.0.2.8.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Amigos Spanish Puzzles 2.8.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Aqueous.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Artisans Landscape Design Symbols B&W 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Attachment Builder 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Audio Converter & Mixer 3.1.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Audubon Quadrupeds 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Autoroute SMTP 1.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\avast-keygen.4.6.691.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Avast.Antivirus.Pro.v4.6.739.FR.Incl-Keygen.par.eMule-Paradise.com.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\AVG.Pro.v7.1.371.-.Incl.Keygen.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\AVIConverter.biz AVI Converter 2.0.4.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Avira AntiVir Command Line Scanner 7.06.00.59.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Babya bSecure 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Be Mine 104s.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\BlueTunes 1.6.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\BuzzOff 1.1.0.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\CalendarMirror for Outlook 2.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\D-Softs DB Compare 2.03.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Dan's Hand 1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\DataMatrix Recognizer 1.000.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Digital Halucinations Screen Saver 3.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Draw Circle Rhombus 2.4.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Earth from Cosmos Screensaver 1.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Easy Hard Drive Space Monitor 1.2.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Easy text viewer 2.50.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Emoticon Patch 3.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\English-Russian Verb Reference System 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Ewido.Anti-Spyware.4.0.0.172.Serial.+.Patch.updated-fixed.07-2006.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\FaxTalk Messenger Pro 7.5.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\FIFA_Football_2005_-_Mobile_International_Edition_0.5_-_Nokia_S60_By_Black_Scorpion.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\File And MP3 Tag Renamer 2.2.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\FileBack PC 4.1.080917.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\FN Text Converter 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Fox DVD Ripper Pro 8.0.8.10.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\FPAPal 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Fun SoundPlayer Maker 2.3.0.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\GainSet 1.2.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\GIFfyBatch 2.10.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\GuessNumber Game 1.0.0.0 Beta.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\HABEdit 2.41.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Hide My MAC Address 1.0.2705.21817.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Home Budget 3.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Htm2Pic 1.4.3.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\i-Covers 2008.a.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Image22 ActiveX 1.1.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\IMAP Notify 1.0.4.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\INTAKT 1.0.3.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\kaspersky personal security suite key.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Kaspersky Rescue Disk 8.8.0.90.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Latest Games 1.0.0.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Leonardo Da Vinci Screensaver.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\LingvoSoft Talking Dictionary 2008 Spanish Russian 4.1.29.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Look up a word 0.2.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Magnesium
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Mailonator 1.0.1.0030.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\MailStore Home 3.0.0.2349.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Mega Lottery Picker 0.52.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Microsoft Save as PDF or XPS 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\MightyFax 3.63.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Mobile Barcoder 0.2.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Mouse Machine 1.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\MozFBRH 0.8.7.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\MP3 CD Ripper 4.01.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\MultiFiler 1.0.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\My Blue Folders vol.7.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\NetEasyCRM Financial Broker 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Nod32 v2[1].50.39 Spanish - Nod fix 1.9(licencia para toda la vida).zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\NOD32.Antivirus.System.2.51.20.(NT2000XP2003x64).en.espaÇñol.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Northern Bullfinches Wallpaper 3.11.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\NZ Bliss Desktop Backgrounds 1.8.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\OpcDbGateway 3.11.00.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Payroll Plus Standard 2008 3.08.4.24.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\PC Musicbox 2.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\PDF-Tools 3.6 build 119.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\PeonySoft Audio to M4A Converter 2.0.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\PhotoLift 2.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\PHP Excel 1.6.3.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Poker Term of the Day 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Portable NetSetMan 2.5.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\RCKRtty 3.17.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\rebuilt.Ewido.4.0.Keygen.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\rebuilt.McAfee.Internet.Security.Suite.2007.7.00.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Recovery for PostgreSQL 1.1 Build 096290.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Recovery for Word 3.2.0835.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Resistor Basic Circuit Calc 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Rhyme 1.23.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\River Past Screen Recorder 7.7.16.1904.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Scan and Repair Utilities Anti Spyware 2007 4.02.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\SCMPX 1.5.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Secret! Desktop 4.2.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\ServiceBuilder 4.60322.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Smart Board Example Adding Multiple Vectors 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\SMSCaster E-Marketer CDMA 3.6 Build 999.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Software Safe 2.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Spring Stream - Animated Screensaver 5.07.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\SystemInfo 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Talk 2Desktop 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\The Lotto King 4.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\The_Simpsons_Nokia_240-320_s60v3_N95.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\TimeCEO 2.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\To Do Database 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\TrueMirror 2.7.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Vibra2000 1.0 r2.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\VIPcam 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Virtual Stopwatch Pro 3.18.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\VS EZLaunch 1.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Widget Maker 2.3.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Winamp Bookmarks to Window Media Player Playlist 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Wolves Screen Savers 4 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Wondershare Walkman Video Suite 4.0.3.5.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\World Politics 1.0.0.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Xilisoft MPEG to DVD Converter 3.0.39.1128.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\XLplus 2.0.18.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\XPS Split and Merge 1.0.0.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\XUpload 2.6.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Yes AntiVirus-Tool Netsky-P 3.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\YourBestCatalog 0.92.26.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\ZoneAlarm Extreme Security 8.0.212.000 Beta.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\[app.ita.&.multilinguage]AVG.AntiVirus.Pro.7.5.441.build.919.keygen.freddy.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\[HGame_XP][AVG][jpn_jpn][‘"óŠ¦ý†óO‘¨?†ÅT†?ô‘¾«‚Ÿù‹«z‘ú®‘ªýÆ?©ÆŸ½ÆŸ?ÆŸ¬ÆŸ‹«z].zip
Deleted ! - "C:\Documents and Settings\Patrick\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Patrick\Application Data\m"
Deleted ! - "C:\Documents and Settings\Patrick\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\Patrick\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Patrick\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Patrick\Application Data\drivers"
»»»» Supression files in C:\DOCUME~1\Patrick\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\3W8DMDU3\file[1].txt
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\9O0LOMTR\b64[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\9O0LOMTR\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\9O0LOMTR\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\KXG9YKDY\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\LGTHPMS0\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\LGTHPMS0\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\LWJI1PCC\b64[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\LWJI1PCC\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\LWJI1PCC\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\O097LBEH\b64[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\O097LBEH\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\O097LBEH\servernames[1].htm
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\OK0DQ2YD\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\OK0DQ2YD\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\SNG3YUIM\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\Y1UTJRRT\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\Y1UTJRRT\b64_2[1].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_USERS\S-1-5-21-3618769467-3290142432-3901232402-1006\Software\Local AppWizard-Generated Applications\keygen
Deleted ! - HKEY_USERS\S-1-5-21-3618769467-3290142432-3901232402-1006\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-3618769467-3290142432-3901232402-1006\Software\MuleAppData
--------------- [ States / Restarting of services ] ----------------
+- Safe boot mode restored !
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
+- deleting files :
Deleted ! - E:\autorun.inf
Deleted ! - E:\info.exe
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
Références de comparaison Bagle MD5 :
113ac36b77630a2f67dd6cb7844406a4 C:\WINDOWS\system32\mdelk.exe
113ac36b77630a2f67dd6cb7844406a4 C:\WINDOWS\system32\wintems.exe
23759c3885093ce20351c89bf7d7c792 C:\Documents and Settings\Patrick\Application Data\drivers\winupgro.exe
23759c3885093ce20351c89bf7d7c792 C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.11b
Suspect ! - 23759c3885093ce20351c89bf7d7c792 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
--------------- [ Searching Cracks / Keygen ] ----------------
---------------- ! End of report ! ------------------
----------------- FindyKill V4.713 ------------------
* User : Patrick - PATDV8230
* Executed from : C:\Program Files\FindyKill
* Update on 17/01/09 by Chiquitine29
* Start at 19:57:40 the 18/01/2009
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
Deleted ! - "C:\Muestras"
Deleted ! - C:\InfoSat.txt
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-248C106D.pf
»»»» Supression files in C:\WINDOWS\system32
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\Patrick\Application Data
Deleted ! - "C:\Documents and Settings\Patrick\Application Data\m\flec006.exe"
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\2.Nod32.Key.Generator.All.Version.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\7art Glorious Trees ScreenSaver 1.5.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\AahaaFM-Tamil FM 1.0.0.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\AbsoluteTools-PassGen 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Acala DivX to iPod 3.1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Adore64 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Alive Internet Eraser 1.0.2.8.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Amigos Spanish Puzzles 2.8.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Aqueous.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Artisans Landscape Design Symbols B&W 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Attachment Builder 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Audio Converter & Mixer 3.1.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Audubon Quadrupeds 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Autoroute SMTP 1.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\avast-keygen.4.6.691.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Avast.Antivirus.Pro.v4.6.739.FR.Incl-Keygen.par.eMule-Paradise.com.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\AVG.Pro.v7.1.371.-.Incl.Keygen.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\AVIConverter.biz AVI Converter 2.0.4.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Avira AntiVir Command Line Scanner 7.06.00.59.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Babya bSecure 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Be Mine 104s.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\BlueTunes 1.6.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\BuzzOff 1.1.0.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\CalendarMirror for Outlook 2.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\D-Softs DB Compare 2.03.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Dan's Hand 1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\DataMatrix Recognizer 1.000.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Digital Halucinations Screen Saver 3.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Draw Circle Rhombus 2.4.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Earth from Cosmos Screensaver 1.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Easy Hard Drive Space Monitor 1.2.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Easy text viewer 2.50.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Emoticon Patch 3.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\English-Russian Verb Reference System 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Ewido.Anti-Spyware.4.0.0.172.Serial.+.Patch.updated-fixed.07-2006.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\FaxTalk Messenger Pro 7.5.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\FIFA_Football_2005_-_Mobile_International_Edition_0.5_-_Nokia_S60_By_Black_Scorpion.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\File And MP3 Tag Renamer 2.2.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\FileBack PC 4.1.080917.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\FN Text Converter 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Fox DVD Ripper Pro 8.0.8.10.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\FPAPal 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Fun SoundPlayer Maker 2.3.0.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\GainSet 1.2.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\GIFfyBatch 2.10.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\GuessNumber Game 1.0.0.0 Beta.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\HABEdit 2.41.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Hide My MAC Address 1.0.2705.21817.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Home Budget 3.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Htm2Pic 1.4.3.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\i-Covers 2008.a.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Image22 ActiveX 1.1.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\IMAP Notify 1.0.4.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\INTAKT 1.0.3.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\kaspersky personal security suite key.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Kaspersky Rescue Disk 8.8.0.90.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Latest Games 1.0.0.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Leonardo Da Vinci Screensaver.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\LingvoSoft Talking Dictionary 2008 Spanish Russian 4.1.29.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Look up a word 0.2.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Magnesium
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Mailonator 1.0.1.0030.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\MailStore Home 3.0.0.2349.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Mega Lottery Picker 0.52.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Microsoft Save as PDF or XPS 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\MightyFax 3.63.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Mobile Barcoder 0.2.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Mouse Machine 1.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\MozFBRH 0.8.7.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\MP3 CD Ripper 4.01.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\MultiFiler 1.0.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\My Blue Folders vol.7.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\NetEasyCRM Financial Broker 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Nod32 v2[1].50.39 Spanish - Nod fix 1.9(licencia para toda la vida).zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\NOD32.Antivirus.System.2.51.20.(NT2000XP2003x64).en.espaÇñol.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Northern Bullfinches Wallpaper 3.11.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\NZ Bliss Desktop Backgrounds 1.8.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\OpcDbGateway 3.11.00.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Payroll Plus Standard 2008 3.08.4.24.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\PC Musicbox 2.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\PDF-Tools 3.6 build 119.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\PeonySoft Audio to M4A Converter 2.0.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\PhotoLift 2.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\PHP Excel 1.6.3.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Poker Term of the Day 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Portable NetSetMan 2.5.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\RCKRtty 3.17.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\rebuilt.Ewido.4.0.Keygen.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\rebuilt.McAfee.Internet.Security.Suite.2007.7.00.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Recovery for PostgreSQL 1.1 Build 096290.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Recovery for Word 3.2.0835.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Resistor Basic Circuit Calc 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Rhyme 1.23.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\River Past Screen Recorder 7.7.16.1904.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Scan and Repair Utilities Anti Spyware 2007 4.02.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\SCMPX 1.5.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Secret! Desktop 4.2.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\ServiceBuilder 4.60322.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Smart Board Example Adding Multiple Vectors 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\SMSCaster E-Marketer CDMA 3.6 Build 999.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Software Safe 2.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Spring Stream - Animated Screensaver 5.07.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\SystemInfo 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Talk 2Desktop 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\The Lotto King 4.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\The_Simpsons_Nokia_240-320_s60v3_N95.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\TimeCEO 2.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\To Do Database 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\TrueMirror 2.7.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Vibra2000 1.0 r2.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\VIPcam 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Virtual Stopwatch Pro 3.18.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\VS EZLaunch 1.1.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Widget Maker 2.3.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Winamp Bookmarks to Window Media Player Playlist 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Wolves Screen Savers 4 1.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Wondershare Walkman Video Suite 4.0.3.5.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\World Politics 1.0.0.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Xilisoft MPEG to DVD Converter 3.0.39.1128.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\XLplus 2.0.18.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\XPS Split and Merge 1.0.0.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\XUpload 2.6.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\Yes AntiVirus-Tool Netsky-P 3.0.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\YourBestCatalog 0.92.26.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\ZoneAlarm Extreme Security 8.0.212.000 Beta.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\[app.ita.&.multilinguage]AVG.AntiVirus.Pro.7.5.441.build.919.keygen.freddy.zip
Deleted ! - C:\Documents and Settings\Patrick\Application Data\m\shared\[HGame_XP][AVG][jpn_jpn][‘"óŠ¦ý†óO‘¨?†ÅT†?ô‘¾«‚Ÿù‹«z‘ú®‘ªýÆ?©ÆŸ½ÆŸ?ÆŸ¬ÆŸ‹«z].zip
Deleted ! - "C:\Documents and Settings\Patrick\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Patrick\Application Data\m"
Deleted ! - "C:\Documents and Settings\Patrick\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\Patrick\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Patrick\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Patrick\Application Data\drivers"
»»»» Supression files in C:\DOCUME~1\Patrick\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\3W8DMDU3\file[1].txt
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\9O0LOMTR\b64[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\9O0LOMTR\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\9O0LOMTR\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\KXG9YKDY\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\LGTHPMS0\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\LGTHPMS0\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\LWJI1PCC\b64[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\LWJI1PCC\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\LWJI1PCC\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\O097LBEH\b64[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\O097LBEH\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\O097LBEH\servernames[1].htm
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\OK0DQ2YD\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\OK0DQ2YD\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\SNG3YUIM\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\Y1UTJRRT\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\Y1UTJRRT\b64_2[1].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_USERS\S-1-5-21-3618769467-3290142432-3901232402-1006\Software\Local AppWizard-Generated Applications\keygen
Deleted ! - HKEY_USERS\S-1-5-21-3618769467-3290142432-3901232402-1006\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-3618769467-3290142432-3901232402-1006\Software\MuleAppData
--------------- [ States / Restarting of services ] ----------------
+- Safe boot mode restored !
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
+- deleting files :
Deleted ! - E:\autorun.inf
Deleted ! - E:\info.exe
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
Références de comparaison Bagle MD5 :
113ac36b77630a2f67dd6cb7844406a4 C:\WINDOWS\system32\mdelk.exe
113ac36b77630a2f67dd6cb7844406a4 C:\WINDOWS\system32\wintems.exe
23759c3885093ce20351c89bf7d7c792 C:\Documents and Settings\Patrick\Application Data\drivers\winupgro.exe
23759c3885093ce20351c89bf7d7c792 C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.11b
Suspect ! - 23759c3885093ce20351c89bf7d7c792 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
--------------- [ Searching Cracks / Keygen ] ----------------
---------------- ! End of report ! ------------------
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
18 janv. 2009 à 21:07
18 janv. 2009 à 21:07
Très bien... maintenant fais ceci stp :
▶ Télécharge hijackthis
▶ Tout est expliqué sur mon site web pour l'installer et l'utiliser correctement.
▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.
Comment copier/coller le rapport :
▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
▶ Télécharge hijackthis
▶ Tout est expliqué sur mon site web pour l'installer et l'utiliser correctement.
▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.
Comment copier/coller le rapport :
▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
tit.pat
Messages postés
71
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
24 septembre 2016
11
19 janv. 2009 à 18:43
19 janv. 2009 à 18:43
Geoffrey,
apres de nombreux essais, j'ai reussi a faire une restauration systeme en mode sans echec...
Par contre mon anti virus ne fonctionne tjs pas, et je n'arrive pas a le réinstaller.... je vais telecharger hijackthis et te transmettre le rapport... merci
apres de nombreux essais, j'ai reussi a faire une restauration systeme en mode sans echec...
Par contre mon anti virus ne fonctionne tjs pas, et je n'arrive pas a le réinstaller.... je vais telecharger hijackthis et te transmettre le rapport... merci
tit.pat
Messages postés
71
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
24 septembre 2016
11
19 janv. 2009 à 19:15
19 janv. 2009 à 19:15
UP ! ! !
Je viens de réinstaller avast en mode sans echec, il est en cours d'analyse, je me permets de relancer la conversation, quelqu'un pourrait il me dire ce que le rapport du haut indique?? je ne comprends pas tres bien.. merci
Je viens de réinstaller avast en mode sans echec, il est en cours d'analyse, je me permets de relancer la conversation, quelqu'un pourrait il me dire ce que le rapport du haut indique?? je ne comprends pas tres bien.. merci
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
19 janv. 2009 à 20:28
19 janv. 2009 à 20:28
refais FindyKill comme je t'ai demandé au message précédent stp
tit.pat
Messages postés
71
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
24 septembre 2016
11
19 janv. 2009 à 20:32
19 janv. 2009 à 20:32
voici le rapport, desole j'avais pas vu... merci
###################### [ FindyKill V4.714 ]
# User : Patrick - PATDV8230
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 20:30:53 le 19/01/2009
# Windows XP - Internet Explorer 7.0.5730.13
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\PC Connectivity Solution\NclBTHandler.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\wudfhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\HPZinw12.exe
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Patrick\Application Data ]
################## [ C:\DOCUME~1\Patrick\LOCALS~1\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
nwiz=nwiz.exe /installquiet /nodetect
High Definition Audio Property Page Shortcut=CHDAudPropShortcut.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
hpWirelessAssistant=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
eabconfg.cpl=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
Cpqset=C:\Program Files\HPQ\Default Settings\cpqset.exe
RecGuard=C:\Windows\SMINST\RecGuard.exe
DeleteLog=c:\windows\system32\oobe\DeleteLog.exe
hpqSRMon=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
NSLauncher=C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
<NO NAME>=
PSBO Clean=C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe /clean
HiYo=C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - # Type de démarrage = 3
EapHost - # Type de démarrage = 3
Ip6Fw - # Type de démarrage = 3
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
wscsvc - # Type de démarrage = 2
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
G: - Lecteur amovible
# Contenu de l'autorun : E:\autorun.inf
[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480
# presence des fichiers :
Found ! [30/04/2004 04:01][---hs----] - E:\autorun.inf
Found ! [30/11/2004 01:01][---hs----] - E:\info.exe
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{09d7b8b5-51ea-11dd-8687-806d6172696f}\Shell\AutoRun\command
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
###################### [ FindyKill V4.714 ]
# User : Patrick - PATDV8230
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 20:30:53 le 19/01/2009
# Windows XP - Internet Explorer 7.0.5730.13
# [ FindyKill V4.714 - Scan ] ##############
\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\PC Connectivity Solution\NclBTHandler.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\wudfhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\HPZinw12.exe
\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Patrick\Application Data ]
################## [ C:\DOCUME~1\Patrick\LOCALS~1\Temp ]
\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
nwiz=nwiz.exe /installquiet /nodetect
High Definition Audio Property Page Shortcut=CHDAudPropShortcut.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
hpWirelessAssistant=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
eabconfg.cpl=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
Cpqset=C:\Program Files\HPQ\Default Settings\cpqset.exe
RecGuard=C:\Windows\SMINST\RecGuard.exe
DeleteLog=c:\windows\system32\oobe\DeleteLog.exe
hpqSRMon=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
NSLauncher=C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
<NO NAME>=
PSBO Clean=C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe /clean
HiYo=C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////
\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - # Type de démarrage = 3
EapHost - # Type de démarrage = 3
Ip6Fw - # Type de démarrage = 3
SharedAccess - # Type de démarrage = 2
wuauserv - # Type de démarrage = 2
wscsvc - # Type de démarrage = 2
\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////
# Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
G: - Lecteur amovible
# Contenu de l'autorun : E:\autorun.inf
[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480
# presence des fichiers :
Found ! [30/04/2004 04:01][---hs----] - E:\autorun.inf
Found ! [30/11/2004 01:01][---hs----] - E:\info.exe
\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{09d7b8b5-51ea-11dd-8687-806d6172696f}\Shell\AutoRun\command
################## [ ! Fin du rapport # FindyKill V4.714 ! ]
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
19 janv. 2009 à 20:36
19 janv. 2009 à 20:36
Tu avais fais une restauration du système ??!!
▶ Telecharge UsbFix sur ton bureau
▶ Lance l installation avec les parametres par default
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix sur ton bureau
▶ Le pc va redémarer
▶ Clique sur l'option 1 Nettoyage
▶ Apres redémarrage post le rapport UsbFix.txt
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" ,
"Nouvelle tâche" , tapes explorer.exe et valides
▶ Telecharge UsbFix sur ton bureau
▶ Lance l installation avec les parametres par default
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix sur ton bureau
▶ Le pc va redémarer
▶ Clique sur l'option 1 Nettoyage
▶ Apres redémarrage post le rapport UsbFix.txt
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" ,
"Nouvelle tâche" , tapes explorer.exe et valides
tit.pat
Messages postés
71
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
24 septembre 2016
11
19 janv. 2009 à 20:41
19 janv. 2009 à 20:41
desole mais ton lien n'est pas bon! ! pourrais tu m'en donner un bon, ou un autre?
merci
merci
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
19 janv. 2009 à 20:45
19 janv. 2009 à 20:45
Chiquitine29 (le créateur de UsbFix) a surement encore changé le lien.. Je suis entrain de lui demander le nouveau et je te l'enverrai dans un nouveau message ;-)
@+
@+
tit.pat
Messages postés
71
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
24 septembre 2016
11
19 janv. 2009 à 20:48
19 janv. 2009 à 20:48
ok, j'attends ta reponse, merci pour tout
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
19 janv. 2009 à 21:14
19 janv. 2009 à 21:14
citation : "aucuns rapport arrive"
Tu parles de RAVantivirus ou de Flash_Disinfector ??
Tu vas avoir encore quelques logiciels à exécuter, tout n'est pas terminé ;-)
Tu parles de RAVantivirus ou de Flash_Disinfector ??
Tu vas avoir encore quelques logiciels à exécuter, tout n'est pas terminé ;-)
tit.pat
Messages postés
71
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
24 septembre 2016
11
19 janv. 2009 à 21:16
19 janv. 2009 à 21:16
flash desinfector a affiché done, puis rien...
Pour rav antivirus, il tourne, mais ne trouve rien... et pas de rapport, mais je ne sais pas si il a terminé ou si il faut le laisser tourner... pour l'instant je le laisse tourner
Pour rav antivirus, il tourne, mais ne trouve rien... et pas de rapport, mais je ne sais pas si il a terminé ou si il faut le laisser tourner... pour l'instant je le laisse tourner
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
19 janv. 2009 à 21:20
19 janv. 2009 à 21:20
Flash_Disinfector ne donne pas de rapport, donc c'est normal ;-)
Laisse bien tourner RAVantivirus ;-)
Laisse bien tourner RAVantivirus ;-)
tit.pat
Messages postés
71
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
24 septembre 2016
11
19 janv. 2009 à 21:21
19 janv. 2009 à 21:21
dois je attendre un rapport?
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
19 janv. 2009 à 21:31
19 janv. 2009 à 21:31
Attends que l'analyse se termine
tit.pat
Messages postés
71
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
24 septembre 2016
11
20 janv. 2009 à 18:26
20 janv. 2009 à 18:26
salut geoffrey.. desolé mais je ne peux repondre qu'a partir de 18h, 18h30...
Pour RAV, le logiciel tourne depuis 2h30 voir 3h, et aucuns virus n'est apparu.. quelles sont les nouvelles consignes??
merci
Pour RAV, le logiciel tourne depuis 2h30 voir 3h, et aucuns virus n'est apparu.. quelles sont les nouvelles consignes??
merci
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 janv. 2009 à 05:37
21 janv. 2009 à 05:37
Bonjour,
refais un nouveau rapport hijackthis stp
refais un nouveau rapport hijackthis stp
tit.pat
Messages postés
71
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
24 septembre 2016
11
21 janv. 2009 à 18:26
21 janv. 2009 à 18:26
salut, voici le rapport, merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:50, on 21/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\PC Connectivity Solution\NclBTHandler.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Patrick\Bureau\HiJackThis.exe
C:\WINDOWS\system32\HPZinw12.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [DeleteLog] c:\windows\system32\oobe\DeleteLog.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PSBO Clean] C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe /clean
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:50, on 21/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\PC Connectivity Solution\NclBTHandler.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Patrick\Bureau\HiJackThis.exe
C:\WINDOWS\system32\HPZinw12.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [DeleteLog] c:\windows\system32\oobe\DeleteLog.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PSBO Clean] C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe /clean
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
21 janv. 2009 à 22:01
21 janv. 2009 à 22:01
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Et ensuite refais un nouveau rapport hijackthis stp
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Et ensuite refais un nouveau rapport hijackthis stp
tit.pat
Messages postés
71
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
24 septembre 2016
11
22 janv. 2009 à 20:07
22 janv. 2009 à 20:07
geoffrey
Comme tu l'as demandé, je fais une analyse malwarebytes' en ce moment et rien n'est détecté pour l'instant, je te transmet le rapport des la fin de ce log... Pourras tu me conseillé comme je te l'avais demandé tout a l'heure pour remplacer avast parceque vu que j'ai recu un virus, je ne le trouve pas tres efficace... peux tu me conseiller?? En ce moment je suis avec avast et pc tool spyware doctor depuis que j'ai eu ce problème...dis moi si je dois changer ou ajouter, ou quoi que se soit.. merci a l'avance
Comme tu l'as demandé, je fais une analyse malwarebytes' en ce moment et rien n'est détecté pour l'instant, je te transmet le rapport des la fin de ce log... Pourras tu me conseillé comme je te l'avais demandé tout a l'heure pour remplacer avast parceque vu que j'ai recu un virus, je ne le trouve pas tres efficace... peux tu me conseiller?? En ce moment je suis avec avast et pc tool spyware doctor depuis que j'ai eu ce problème...dis moi si je dois changer ou ajouter, ou quoi que se soit.. merci a l'avance
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
22 janv. 2009 à 20:10
22 janv. 2009 à 20:10
Nous verrons cela en fin de désinfection... Il faudra aussi que tu désinstalles Spyware Doctor, il est très déconseillé :
Pourquoi Spyware Doctor est déconseillé ??
Pourquoi Spyware Doctor est déconseillé ??
tit.pat
Messages postés
71
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
24 septembre 2016
11
23 janv. 2009 à 16:38
23 janv. 2009 à 16:38
geoffrey,
Merci pour le temps que tu me consacres...
voici le rapport malwarebytes'
Je t'envoies de ce pas un autre message avec le rapport hijackthis
Saches aussi que avast a trouvé une petite dizaine de virus (trojan, beagle, worms..) dans un dossier restore.. que j'ai supprimé avec avast.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1679
Windows 5.1.2600 Service Pack 3
23/01/2009 16:33:55
mbam-log-2009-01-23 (16-33-55).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 142182
Temps écoulé: 1 hour(s), 26 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
Merci pour le temps que tu me consacres...
voici le rapport malwarebytes'
Je t'envoies de ce pas un autre message avec le rapport hijackthis
Saches aussi que avast a trouvé une petite dizaine de virus (trojan, beagle, worms..) dans un dossier restore.. que j'ai supprimé avec avast.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1679
Windows 5.1.2600 Service Pack 3
23/01/2009 16:33:55
mbam-log-2009-01-23 (16-33-55).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 142182
Temps écoulé: 1 hour(s), 26 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
tit.pat
Messages postés
71
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
24 septembre 2016
11
23 janv. 2009 à 16:40
23 janv. 2009 à 16:40
geoffrey,
voici le rapport hijackthis....... merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:45, on 23/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\PC Connectivity Solution\NclBTHandler.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wudfhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [DeleteLog] c:\windows\system32\oobe\DeleteLog.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PSBO Clean] C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe /clean
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
voici le rapport hijackthis....... merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:45, on 23/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\PC Connectivity Solution\NclBTHandler.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wudfhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [DeleteLog] c:\windows\system32\oobe\DeleteLog.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PSBO Clean] C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe /clean
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
23 janv. 2009 à 18:31
23 janv. 2009 à 18:31
Bonjour relance hijackthis en cliquant sur scan only et coches ces lignes stp :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - Global Startup: BTTray.lnk = ?
puis tu cliques sur fix checked.
ensuite :
Si tu veux changer d'antivirus, il va falloir désinstaller avast proprement par le panneau de configuration et ensuite exécute ceci pour supprimer les traces de Norton et d'Avast :
http://www.commentcamarche.net/telecharger/telecharger 34055246 utilitaire de desinstallation de avast
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
ensuite :
Télécharge Antivir
Voici un tutoriel pour l'installer et l'utiliser correctement.
Voici aussi un autre tutoriel pour Antivir en français : http://www.libellules.ch/tuto_antivir.php
ensuite :
▶ Télécharge RegCleaner
▶ Une fois installé, double-clique sur son icône pour l'exécuter
▶ Dans la barre de menu, clique sur Options puis sélectionne Language => Select language
▶ recherche French.rlg et double-clique dessus pour appliquer la langue
▶ Clique ensuite sur Outils dans la barre de menu
▶ Sélectionne Nettoyage du registre => Nettoyeur de registre automatique
▶ RegCleaner va alors lancer le nettoyage automatiquement
▶ Coche ensuite les entrées invalides qui sont apparues dans la fenêtre et clique sur Supprimer sélections => Terminer => Quitter
Ensuite refais un nouveau rapport hijackthis et dis moi si tu as encore des problèmes
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - Global Startup: BTTray.lnk = ?
puis tu cliques sur fix checked.
ensuite :
Si tu veux changer d'antivirus, il va falloir désinstaller avast proprement par le panneau de configuration et ensuite exécute ceci pour supprimer les traces de Norton et d'Avast :
http://www.commentcamarche.net/telecharger/telecharger 34055246 utilitaire de desinstallation de avast
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
ensuite :
Télécharge Antivir
Voici un tutoriel pour l'installer et l'utiliser correctement.
Voici aussi un autre tutoriel pour Antivir en français : http://www.libellules.ch/tuto_antivir.php
ensuite :
▶ Télécharge RegCleaner
▶ Une fois installé, double-clique sur son icône pour l'exécuter
▶ Dans la barre de menu, clique sur Options puis sélectionne Language => Select language
▶ recherche French.rlg et double-clique dessus pour appliquer la langue
▶ Clique ensuite sur Outils dans la barre de menu
▶ Sélectionne Nettoyage du registre => Nettoyeur de registre automatique
▶ RegCleaner va alors lancer le nettoyage automatiquement
▶ Coche ensuite les entrées invalides qui sont apparues dans la fenêtre et clique sur Supprimer sélections => Terminer => Quitter
Ensuite refais un nouveau rapport hijackthis et dis moi si tu as encore des problèmes
tit.pat
Messages postés
71
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
24 septembre 2016
11
24 janv. 2009 à 16:49
24 janv. 2009 à 16:49
geofrey,
voici le rapport hijackthis, qu'en penses tu?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:47:52, on 24/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\HPZinw12.exe
C:\Program Files\PC Connectivity Solution\NclBTHandler.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [DeleteLog] c:\windows\system32\oobe\DeleteLog.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [PSBO Clean] C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe /clean
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
voici le rapport hijackthis, qu'en penses tu?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:47:52, on 24/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\HPZinw12.exe
C:\Program Files\PC Connectivity Solution\NclBTHandler.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [DeleteLog] c:\windows\system32\oobe\DeleteLog.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [PSBO Clean] C:\Program Files\KONICA MINOLTA\PageScope Box Operator\PSBO.exe /clean
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Patrick\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
tit.pat
Messages postés
71
Date d'inscription
dimanche 18 janvier 2009
Statut
Membre
Dernière intervention
24 septembre 2016
11
23 janv. 2009 à 19:32
23 janv. 2009 à 19:32
j'ai fait tout ce que tu m'as demandé, j'ai désinstallé avast, pc tool doctor, j'ai fais le nettoyage d'avast, et de norton, puis installer antivir, et te transmet le rapport hijackthis