Virus html/infected.webpage.gen
Résolu/Fermé
gigilo
Messages postés
26
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
10 mars 2010
-
13 juil. 2009 à 17:58
gigilo Messages postés 26 Date d'inscription mardi 28 octobre 2008 Statut Membre Dernière intervention 10 mars 2010 - 17 juil. 2009 à 06:10
gigilo Messages postés 26 Date d'inscription mardi 28 octobre 2008 Statut Membre Dernière intervention 10 mars 2010 - 17 juil. 2009 à 06:10
A voir également:
- Virus html/infected.webpage.gen
- Editeur html - Télécharger - HTML
- Svchost.exe virus - Guide
- Html download - Télécharger - HTML
- Faux message virus iphone ✓ - Forum iPhone
- Br html ✓ - Forum Webmastering
8 réponses
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 432
13 juil. 2009 à 19:11
13 juil. 2009 à 19:11
Bonjour, il serai plus sympa d'envoyer le rapport d'Avira...
Tu devras faire/ envoyer 2 rapports hijackthis + lopxpMH2zip
télécharges lopxpMH2.zip:
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippes-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir...
Pour hijackthis => tuto ici de pc astuces
Si je suis absent, merci de voir directement le forum virus/sécurité...
Tu devras faire/ envoyer 2 rapports hijackthis + lopxpMH2zip
télécharges lopxpMH2.zip:
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippes-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir...
Pour hijackthis => tuto ici de pc astuces
Si je suis absent, merci de voir directement le forum virus/sécurité...
gigilo
Messages postés
26
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
10 mars 2010
17
13 juil. 2009 à 19:43
13 juil. 2009 à 19:43
bonjour et merci de m avoir répondu,je t envoye mes rapports.Evénements exportés :
2009-07-13 13:19 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\Y8BF9NIZ\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Déplacer le fichier en quarantaine
2009-07-13 13:19 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\Y8BF9NIZ\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Déplacer le fichier en quarantaine
2009-07-13 13:19 [Guard] Service démarré
Le service a démarré.
Version du service : 9.0.1.30
Version du moteur : 8.2.0.204
Version VDF : 7.1.4.226
2009-07-13 13:19 [Planificateur] Service démarré
Le service a été démarré.
Version du service 9.0.0.9
2009-07-13 13:18 [Guard] Service arrêté
Le service a été arrêté.
2009-07-13 13:18 [Planificateur] Service arrêté
Le service a été arrêté.
2009-07-13 12:38 [Scanner] Recherche
Recherche arrêtée [La recherche a été effectuée intégralement].
Nombre de fichiers : 383460
Nombre de répertoires : 6642
Nombre de logiciels malveillants : 0
Nombre d'erreurs : 1
2009-07-13 12:00 [Planificateur] Tâche démarrée
La tâche "Contrôle intégral du système"
a démarré avec succès.
2009-07-13 11:59 [Updater] Mise à jour réussie
Mise à jour de Avira AntiVir Personal - Free Antivirus sur l'ordinateur
X-00EDB2436A5F4 (70.83.86.118) effectuée avec succès.
Les fichiers suivants ont été actualisés par http://62.146.66.178/update :
update.dll 0.1.0.39
update.exe 9.0.0.49
rcimage.dll 9.0.0.25
antivir2.vdf 7.1.4.221
antivir3.vdf 7.1.4.226
avcenter.exe 9.0.0.18
avgio.dll 9.0.1.4
avguard.exe 9.0.1.30
ccprofil.dll 9.0.0.18
sched.exe 9.0.0.9
setup.dll 9.0.9.0
setup.exe 9.0.0.27
shlext.dll 9.0.0.4
build.dat 9.0.0.66
ssmdrv.sys 7.0.2.2
2009-07-13 11:58 [Planificateur] Service démarré
Le service a été démarré.
Version du service 9.0.0.9
2009-07-13 11:58 [Guard] Service démarré
Le service a démarré.
Version du service : 9.0.1.30
Version du moteur : 8.2.0.204
Version VDF : 7.1.4.226
2009-07-13 11:58 [Planificateur] Service arrêté
Le service a été arrêté.
2009-07-13 11:58 [Guard] Service arrêté
Le service a été arrêté.
2009-07-13 11:56 [Planificateur] Tâche démarrée
La tâche "Mise à jour quotidienne"
a démarré avec succès.
2009-07-13 11:20 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\8I4CSXT1\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-13 11:19 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\8I4CSXT1\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-13 11:19 [Guard] Service démarré
Le service a démarré.
Version du service : 9.0.1.26
Version du moteur : 8.2.0.204
Version VDF : 7.1.4.220
2009-07-13 11:19 [Planificateur] Service démarré
Le service a été démarré.
Version du service 9.0.0.6
2009-07-13 05:16 [Guard] Service arrêté
Le service a été arrêté.
2009-07-13 05:16 [Planificateur] Service arrêté
Le service a été arrêté.
2009-07-13 04:08 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\8I4CSXT1\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-13 04:08 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\8I4CSXT1\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-13 04:08 [Guard] Service démarré
Le service a démarré.
Version du service : 9.0.1.26
Version du moteur : 8.2.0.204
Version VDF : 7.1.4.220
2009-07-13 04:07 [Planificateur] Service démarré
Le service a été démarré.
Version du service 9.0.0.6
2009-07-13 04:05 [Guard] Service arrêté
Le service a été arrêté.
2009-07-13 04:05 [Planificateur] Service arrêté
Le service a été arrêté.
2009-07-13 03:56 [Scanner] Recherche
Recherche arrêtée [La recherche a été effectuée intégralement].
Nombre de fichiers : 344458
Nombre de répertoires : 4994
Nombre de logiciels malveillants : 0
Nombre d'erreurs : 61
2009-07-13 01:12 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\Q2GNB2CT\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-13 01:12 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\Q2GNB2CT\promote[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-13 01:12 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\Q2GNB2CT\promote[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-13 01:12 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\KS4B5FMK\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-13 01:12 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\RPFRAI0V\very-high-traffic_awardspace_us[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-13 01:12 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\RPFRAI0V\very-high-traffic_awardspace_us[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-13 01:12 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\RPFRAI0V\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-13 01:12 [Guard] Service démarré
Le service a démarré.
Version du service : 9.0.1.26
Version du moteur : 8.2.0.204
Version VDF : 7.1.4.220
2009-07-13 01:11 [Planificateur] Service démarré
Le service a été démarré.
Version du service 9.0.0.6
2009-07-12 22:21 [Guard] Service arrêté
Le service a été arrêté.
2009-07-12 22:21 [Planificateur] Service arrêté
Le service a été arrêté.
2009-07-12 21:10 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\KS4B5FMK\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-12 21:10 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\KS4B5FMK\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Déplacer le fichier en quarantaine
2009-07-12 21:09 [Guard] Service démarré
Le service a démarré.
Version du service : 9.0.1.26
Version du moteur : 8.2.0.204
Version VDF : 7.1.4.220
2009-07-12 21:09 [Planificateur] Service démarré
Le service a été démarré.
Version du service 9.0.0.6
2009-07-12 13:45 [Guard] Service arrêté
Le service a été arrêté.
2009-07-12 13:45 [Planificateur] Service arrêté
Le service a été arrêté.
2009-07-12 12:41 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\Q2GNB2CT\newsmusez_blogspot_com[1].txt'
contenait un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen'
[virus].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4ad11294.qua' !
2009-07-12 12:41 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\Q2GNB2CT\nokia-nseries-mobiles_blogspot_com[1].txt'
contenait un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen'
[virus].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4ac5129e.qua' !
2009-07-12 12:41 [Scanner] Recherche
Recherche arrêtée [La recherche a été effectuée intégralement].
Nombre de fichiers : 385886
Nombre de répertoires : 6801
Nombre de logiciels malveillants : 2
Nombre d'erreurs : 1
2009-07-12 12:00 [Planificateur] Tâche démarrée
La tâche "Contrôle intégral du système"
a démarré avec succès.
2009-07-12 11:56 [Updater] Mise à jour réussie
Mise à jour de Avira AntiVir Personal - Free Antivirus sur l'ordinateur
X-00EDB2436A5F4 (70.83.86.118) effectuée avec succès.
Les fichiers suivants ont été actualisés par http://62.146.66.178/update :
antivir3.vdf 7.1.4.220
2009-07-12 11:56 [Guard] Moteur de nouveau chargé
Le moteur a été de nouveau chargé.
Version du moteur: 8.02.00.204
Version VDF : 7.01.04.220
2009-07-12 11:56 [Planificateur] Tâche démarrée
La tâche "Mise à jour quotidienne"
a démarré avec succès.
2009-07-12 11:55 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\KS4B5FMK\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-12 11:55 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\KS4B5FMK\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-12 11:54 [Guard] Service démarré
Le service a démarré.
Version du service : 9.0.1.26
Version du moteur : 8.2.0.204
Version VDF : 7.1.4.219
2009-07-12 11:54 [Planificateur] Service démarré
Le service a été démarré.
Version du service 9.0.0.6 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:33, on 2009-07-13
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.canoe.qc.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: info.lnk = C:\WINDOWS\system32\info.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1218717924078
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
2009-07-13 13:19 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\Y8BF9NIZ\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Déplacer le fichier en quarantaine
2009-07-13 13:19 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\Y8BF9NIZ\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Déplacer le fichier en quarantaine
2009-07-13 13:19 [Guard] Service démarré
Le service a démarré.
Version du service : 9.0.1.30
Version du moteur : 8.2.0.204
Version VDF : 7.1.4.226
2009-07-13 13:19 [Planificateur] Service démarré
Le service a été démarré.
Version du service 9.0.0.9
2009-07-13 13:18 [Guard] Service arrêté
Le service a été arrêté.
2009-07-13 13:18 [Planificateur] Service arrêté
Le service a été arrêté.
2009-07-13 12:38 [Scanner] Recherche
Recherche arrêtée [La recherche a été effectuée intégralement].
Nombre de fichiers : 383460
Nombre de répertoires : 6642
Nombre de logiciels malveillants : 0
Nombre d'erreurs : 1
2009-07-13 12:00 [Planificateur] Tâche démarrée
La tâche "Contrôle intégral du système"
a démarré avec succès.
2009-07-13 11:59 [Updater] Mise à jour réussie
Mise à jour de Avira AntiVir Personal - Free Antivirus sur l'ordinateur
X-00EDB2436A5F4 (70.83.86.118) effectuée avec succès.
Les fichiers suivants ont été actualisés par http://62.146.66.178/update :
update.dll 0.1.0.39
update.exe 9.0.0.49
rcimage.dll 9.0.0.25
antivir2.vdf 7.1.4.221
antivir3.vdf 7.1.4.226
avcenter.exe 9.0.0.18
avgio.dll 9.0.1.4
avguard.exe 9.0.1.30
ccprofil.dll 9.0.0.18
sched.exe 9.0.0.9
setup.dll 9.0.9.0
setup.exe 9.0.0.27
shlext.dll 9.0.0.4
build.dat 9.0.0.66
ssmdrv.sys 7.0.2.2
2009-07-13 11:58 [Planificateur] Service démarré
Le service a été démarré.
Version du service 9.0.0.9
2009-07-13 11:58 [Guard] Service démarré
Le service a démarré.
Version du service : 9.0.1.30
Version du moteur : 8.2.0.204
Version VDF : 7.1.4.226
2009-07-13 11:58 [Planificateur] Service arrêté
Le service a été arrêté.
2009-07-13 11:58 [Guard] Service arrêté
Le service a été arrêté.
2009-07-13 11:56 [Planificateur] Tâche démarrée
La tâche "Mise à jour quotidienne"
a démarré avec succès.
2009-07-13 11:20 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\8I4CSXT1\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-13 11:19 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\8I4CSXT1\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-13 11:19 [Guard] Service démarré
Le service a démarré.
Version du service : 9.0.1.26
Version du moteur : 8.2.0.204
Version VDF : 7.1.4.220
2009-07-13 11:19 [Planificateur] Service démarré
Le service a été démarré.
Version du service 9.0.0.6
2009-07-13 05:16 [Guard] Service arrêté
Le service a été arrêté.
2009-07-13 05:16 [Planificateur] Service arrêté
Le service a été arrêté.
2009-07-13 04:08 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\8I4CSXT1\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-13 04:08 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\8I4CSXT1\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-13 04:08 [Guard] Service démarré
Le service a démarré.
Version du service : 9.0.1.26
Version du moteur : 8.2.0.204
Version VDF : 7.1.4.220
2009-07-13 04:07 [Planificateur] Service démarré
Le service a été démarré.
Version du service 9.0.0.6
2009-07-13 04:05 [Guard] Service arrêté
Le service a été arrêté.
2009-07-13 04:05 [Planificateur] Service arrêté
Le service a été arrêté.
2009-07-13 03:56 [Scanner] Recherche
Recherche arrêtée [La recherche a été effectuée intégralement].
Nombre de fichiers : 344458
Nombre de répertoires : 4994
Nombre de logiciels malveillants : 0
Nombre d'erreurs : 61
2009-07-13 01:12 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\Q2GNB2CT\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-13 01:12 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\Q2GNB2CT\promote[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-13 01:12 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\Q2GNB2CT\promote[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-13 01:12 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\KS4B5FMK\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-13 01:12 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\RPFRAI0V\very-high-traffic_awardspace_us[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-13 01:12 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\RPFRAI0V\very-high-traffic_awardspace_us[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-13 01:12 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\RPFRAI0V\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-13 01:12 [Guard] Service démarré
Le service a démarré.
Version du service : 9.0.1.26
Version du moteur : 8.2.0.204
Version VDF : 7.1.4.220
2009-07-13 01:11 [Planificateur] Service démarré
Le service a été démarré.
Version du service 9.0.0.6
2009-07-12 22:21 [Guard] Service arrêté
Le service a été arrêté.
2009-07-12 22:21 [Planificateur] Service arrêté
Le service a été arrêté.
2009-07-12 21:10 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\KS4B5FMK\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-12 21:10 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\KS4B5FMK\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Déplacer le fichier en quarantaine
2009-07-12 21:09 [Guard] Service démarré
Le service a démarré.
Version du service : 9.0.1.26
Version du moteur : 8.2.0.204
Version VDF : 7.1.4.220
2009-07-12 21:09 [Planificateur] Service démarré
Le service a été démarré.
Version du service 9.0.0.6
2009-07-12 13:45 [Guard] Service arrêté
Le service a été arrêté.
2009-07-12 13:45 [Planificateur] Service arrêté
Le service a été arrêté.
2009-07-12 12:41 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\Q2GNB2CT\newsmusez_blogspot_com[1].txt'
contenait un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen'
[virus].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4ad11294.qua' !
2009-07-12 12:41 [Scanner] Logiciel malveillant détecté
Le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\Q2GNB2CT\nokia-nseries-mobiles_blogspot_com[1].txt'
contenait un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen'
[virus].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom
'4ac5129e.qua' !
2009-07-12 12:41 [Scanner] Recherche
Recherche arrêtée [La recherche a été effectuée intégralement].
Nombre de fichiers : 385886
Nombre de répertoires : 6801
Nombre de logiciels malveillants : 2
Nombre d'erreurs : 1
2009-07-12 12:00 [Planificateur] Tâche démarrée
La tâche "Contrôle intégral du système"
a démarré avec succès.
2009-07-12 11:56 [Updater] Mise à jour réussie
Mise à jour de Avira AntiVir Personal - Free Antivirus sur l'ordinateur
X-00EDB2436A5F4 (70.83.86.118) effectuée avec succès.
Les fichiers suivants ont été actualisés par http://62.146.66.178/update :
antivir3.vdf 7.1.4.220
2009-07-12 11:56 [Guard] Moteur de nouveau chargé
Le moteur a été de nouveau chargé.
Version du moteur: 8.02.00.204
Version VDF : 7.01.04.220
2009-07-12 11:56 [Planificateur] Tâche démarrée
La tâche "Mise à jour quotidienne"
a démarré avec succès.
2009-07-12 11:55 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\KS4B5FMK\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-12 11:55 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\KS4B5FMK\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-12 11:54 [Guard] Service démarré
Le service a démarré.
Version du service : 9.0.1.26
Version du moteur : 8.2.0.204
Version VDF : 7.1.4.219
2009-07-12 11:54 [Planificateur] Service démarré
Le service a été démarré.
Version du service 9.0.0.6 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:33, on 2009-07-13
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.canoe.qc.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: info.lnk = C:\WINDOWS\system32\info.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1218717924078
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 432
14 juil. 2009 à 13:33
14 juil. 2009 à 13:33
ok, comme tu peux le remarquer ton infection se trouve dans tes fichiers temp => Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\Y8BF9NIZ\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
j'ai remarqué que tu as antivir, c'est bien, mais sans pare-feu puissant cela ne sert à rien...
Relance hijackthis mais scan only !
Coches cette case :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
clic sur fix checked...
Télécharges en gratuit ATF CLeaner de Atribune
C'est simple pour l'utilisation
Clic sur select all => Empty selected
Fais ça pour tous les navigateurs qu'il y a installé sur ton système = Internet Explorer + firefox
Ce programme te permet de faire le ménage, et notamment pour tes fichiers temp !
Tu dois utiliser ccleaner aussi par la même occasion...
j'ai remarqué aussi que ton Adobe n'est pas jour 'adobe reader 5' La version 9 est à installer sinon en moins lourd tu as sumatra pdf ou foxit reader tous deux plus rapides et consommant moins de ressource qu'Adobe reader....
NB : en pare-feu je te conseille comodo en français gratuit + tuto installation ici
je te déconseille pendant la phase de désinfection de faire une restauration du système...
une fois accompli tout ceci un nouveau rapport hijakcthis + un rapport avira sont à inclure dans ta prochaine réponse...
Bon courage...
Internet Files\Content.IE5\Y8BF9NIZ\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
j'ai remarqué que tu as antivir, c'est bien, mais sans pare-feu puissant cela ne sert à rien...
Relance hijackthis mais scan only !
Coches cette case :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
clic sur fix checked...
Télécharges en gratuit ATF CLeaner de Atribune
C'est simple pour l'utilisation
Clic sur select all => Empty selected
Fais ça pour tous les navigateurs qu'il y a installé sur ton système = Internet Explorer + firefox
Ce programme te permet de faire le ménage, et notamment pour tes fichiers temp !
Tu dois utiliser ccleaner aussi par la même occasion...
j'ai remarqué aussi que ton Adobe n'est pas jour 'adobe reader 5' La version 9 est à installer sinon en moins lourd tu as sumatra pdf ou foxit reader tous deux plus rapides et consommant moins de ressource qu'Adobe reader....
NB : en pare-feu je te conseille comodo en français gratuit + tuto installation ici
je te déconseille pendant la phase de désinfection de faire une restauration du système...
une fois accompli tout ceci un nouveau rapport hijakcthis + un rapport avira sont à inclure dans ta prochaine réponse...
Bon courage...
gigilo
Messages postés
26
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
10 mars 2010
17
14 juil. 2009 à 23:11
14 juil. 2009 à 23:11
Bonjour,merci de m avoir répondu assi vite.J ai fait ce que vous m avez dit et sa continue.Je vous envoye le rapport avira et hijack.Evénements exportés :
2009-07-14 16:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\HQGJMVYO\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-14 16:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\QXTEZ22U\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Supprimer le fichier
2009-07-14 16:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\HQGJMVYO\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Supprimer le fichier
2009-07-14 16:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\QXTEZ22U\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Supprimer le fichier
2009-07-14 16:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\HQGJMVYO\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Supprimer le fichier
2009-07-14 16:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\QXTEZ22U\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-14 16:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\HQGJMVYO\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-14 16:58 [Guard] Service démarré
Le service a démarré.
Version du service : 9.0.1.30
Version du moteur : 8.2.0.204
Version VDF : 7.1.4.233
2009-07-14 16:57 [Planificateur] Service démarré
Le service a été démarré.
Version du service 9.0.0.9
2009-07-14 16:56 [Guard] Service arrêté
Le service a été arrêté.
2009-07-14 16:56 [Planificateur] Service arrêté
Le service a été arrêté.
2009-07-14 16:15 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\EQQOT9G8\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Supprimer le fichier
2009-07-14 16:15 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\EQQOT9G8\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Supprimer le fichier
2009-07-14 16:15 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\0FDRQBRR\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Supprimer le fichier
2009-07-14 16:14 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\EQQOT9G8\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Supprimer le fichier
2009-07-14 16:14 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\0FDRQBRR\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-14 16:14 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\EQQOT9G8\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-14 16:14 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\0FDRQBRR\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-14 16:14 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\EQQOT9G8\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-14 16:14 [Guard] Service démarré
Le service a démarré.
Version du service : 9.0.1.30
Version du moteur : 8.2.0.204
Version VDF : 7.1.4.233
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:03:30, on 2009-07-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.canoe.qc.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: info.lnk = C:\WINDOWS\system32\info.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1218717924078
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
2009-07-14 16:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\HQGJMVYO\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-14 16:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\QXTEZ22U\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Supprimer le fichier
2009-07-14 16:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\HQGJMVYO\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Supprimer le fichier
2009-07-14 16:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\QXTEZ22U\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Supprimer le fichier
2009-07-14 16:59 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\HQGJMVYO\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Supprimer le fichier
2009-07-14 16:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\QXTEZ22U\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-14 16:58 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\HQGJMVYO\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-14 16:58 [Guard] Service démarré
Le service a démarré.
Version du service : 9.0.1.30
Version du moteur : 8.2.0.204
Version VDF : 7.1.4.233
2009-07-14 16:57 [Planificateur] Service démarré
Le service a été démarré.
Version du service 9.0.0.9
2009-07-14 16:56 [Guard] Service arrêté
Le service a été arrêté.
2009-07-14 16:56 [Planificateur] Service arrêté
Le service a été arrêté.
2009-07-14 16:15 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\EQQOT9G8\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Supprimer le fichier
2009-07-14 16:15 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\EQQOT9G8\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Supprimer le fichier
2009-07-14 16:15 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\0FDRQBRR\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Supprimer le fichier
2009-07-14 16:14 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\EQQOT9G8\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Supprimer le fichier
2009-07-14 16:14 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\0FDRQBRR\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-14 16:14 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\EQQOT9G8\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-14 16:14 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\0FDRQBRR\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-14 16:14 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\Documents and Settings\Bordeleau\Local Settings\Temporary
Internet Files\Content.IE5\EQQOT9G8\ahmedriad75_jeeran_com[1].htm'
un virus ou un programme indésirable 'HTML/Infected.WebPage.Gen' [virus] a été
détecté.
Action exécutée : Refuser l'accès
2009-07-14 16:14 [Guard] Service démarré
Le service a démarré.
Version du service : 9.0.1.30
Version du moteur : 8.2.0.204
Version VDF : 7.1.4.233
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:03:30, on 2009-07-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.canoe.qc.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: info.lnk = C:\WINDOWS\system32\info.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1218717924078
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gigilo
Messages postés
26
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
10 mars 2010
17
15 juil. 2009 à 05:56
15 juil. 2009 à 05:56
Bonjour,suite du message précédent j ai fouillé pour voir ou était ce fameux virus alors ce que j ai fait j ai reparti mon ordi et quand mon antivir m a averti encore j ai essayé de supprimer et aussi de placer en quarantaine et voila ce que j ai vue une fenetre internet c est ouverte je t envoye une photo prise en screen shot ha je ne sais pas comment faire pour te l envoyer de toute facon c est une page d une fille genre webcam et c est marquée streamate en gros.Et j ai aussi remarqué que quand mon antivir me détecte se virus il y a dans mon écran a gauche en haut completement un petit carré blanc.Je ne sais pas si sa peut t aider mais j aimerais bien résoudre se probleme merci.
espion3004
Messages postés
8607
Date d'inscription
mardi 10 juillet 2007
Statut
Membre
Dernière intervention
25 février 2020
1 432
15 juil. 2009 à 15:55
15 juil. 2009 à 15:55
Ok, sans doute un spyware...
Ok, tu vas télécharger ces programmes gratuitement et suivre les recommandations stp giglio...
il te faudra :
SPybot + tuto =>https://forums.cnetfrance.fr
Ccleaner + tuto https://forums.cnetfrance.fr => A l'installation pensez à décocher l'installation de Yahoo toolbar discrètement proposée en plus de CCleaner.
A-Squared free² + tuto => https://freewares-tutos.blogspot.com/2006/12/chassez-les-malwares-avec-squared-free.html
Ok tu fais les mises à jours de tous les programmes y compris ton anti-virus Avira (si ce n'est déja fait)
Tu télécharges smitfraud fix sur ton bureau =>http://siri.urz.free.fr/Fix/SmitfraudFix.exe
ATTENTION AVEC AVIRA d'office tu auras une alerte de ton anti-virus concernant ce logiciel, n'y prête pas attention, car il s'agit d'un faux positif...
Faux positif, c'est quoi ?
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Comment t'en servir ?
Utilisation:
Recherche:
Double cliquer sur SmitfraudFix.exe
Sélectionner 1 et presses Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt. Que tu copieras dans ta prochaine réponse
Ensuite tu te déconnectes du web ! et tu ne lances aucune autre appication que les logiciels de scan :
1 : Smitfraud (Option 1)
2 : Spybot (Vérifier Tout)
3 : A-squared free (scan détail)
4 : Ccleaner pour nettoyer ton pc et corriger certaines erreurs dans la base de registre...
Tu me feras un copier des rapport effectuès - smitfraud -- asquared free -- hijack tout neuf...
Bon courage surtout.. et à toi de jouer...
Ok, tu vas télécharger ces programmes gratuitement et suivre les recommandations stp giglio...
il te faudra :
SPybot + tuto =>https://forums.cnetfrance.fr
Ccleaner + tuto https://forums.cnetfrance.fr => A l'installation pensez à décocher l'installation de Yahoo toolbar discrètement proposée en plus de CCleaner.
A-Squared free² + tuto => https://freewares-tutos.blogspot.com/2006/12/chassez-les-malwares-avec-squared-free.html
Ok tu fais les mises à jours de tous les programmes y compris ton anti-virus Avira (si ce n'est déja fait)
Tu télécharges smitfraud fix sur ton bureau =>http://siri.urz.free.fr/Fix/SmitfraudFix.exe
ATTENTION AVEC AVIRA d'office tu auras une alerte de ton anti-virus concernant ce logiciel, n'y prête pas attention, car il s'agit d'un faux positif...
Faux positif, c'est quoi ?
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Comment t'en servir ?
Utilisation:
Recherche:
Double cliquer sur SmitfraudFix.exe
Sélectionner 1 et presses Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt. Que tu copieras dans ta prochaine réponse
Ensuite tu te déconnectes du web ! et tu ne lances aucune autre appication que les logiciels de scan :
1 : Smitfraud (Option 1)
2 : Spybot (Vérifier Tout)
3 : A-squared free (scan détail)
4 : Ccleaner pour nettoyer ton pc et corriger certaines erreurs dans la base de registre...
Tu me feras un copier des rapport effectuès - smitfraud -- asquared free -- hijack tout neuf...
Bon courage surtout.. et à toi de jouer...
gigilo
Messages postés
26
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
10 mars 2010
17
15 juil. 2009 à 22:42
15 juil. 2009 à 22:42
Bonjour j ai fait ce que tu m a dit je t envoye le rapport smitfraud SmitFraudFix v2.423
Rapport fait à 14:08:07,95, 2009-07-15
Executé à partir de C:\Documents and Settings\Bordeleau\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Bordeleau\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bordeleau
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BORDEL~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bordeleau\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BORDEL~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" C:\\WINDOWS\\system32\\guard32.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DC62536E-BBCE-47DA-BFB0-46E69C1A9C7A}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DC62536E-BBCE-47DA-BFB0-46E69C1A9C7A}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DC62536E-BBCE-47DA-BFB0-46E69C1A9C7A}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Celui de hijack Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:28:09, on 2009-07-15
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.canoe.qc.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: info.lnk = C:\WINDOWS\system32\info.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1218717924078
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Rapport fait à 14:08:07,95, 2009-07-15
Executé à partir de C:\Documents and Settings\Bordeleau\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Bordeleau\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bordeleau
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BORDEL~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Bordeleau\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BORDEL~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" C:\\WINDOWS\\system32\\guard32.dll"
"LoadAppInit_DLLs"=dword:00000001
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DC62536E-BBCE-47DA-BFB0-46E69C1A9C7A}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DC62536E-BBCE-47DA-BFB0-46E69C1A9C7A}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DC62536E-BBCE-47DA-BFB0-46E69C1A9C7A}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Celui de hijack Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:28:09, on 2009-07-15
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.canoe.qc.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: info.lnk = C:\WINDOWS\system32\info.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1218717924078
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
gigilo
Messages postés
26
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
10 mars 2010
17
17 juil. 2009 à 06:10
17 juil. 2009 à 06:10
Bonjour,je n ai pas eu encore de réponse alors avec a-squared qui en avait trouvé j ai refait un scan et je les ai placé en quarantaine.Mais toujours meme probleme,alors maintenant je fouille partout et j essaye des choses.En souhaitant de trouver mon probleme.Merci quand meme pour ta patience.Bye et bonne journée.
