Plusieurs spywares détectés
Résolu/Fermé
jsares
Messages postés
155
Date d'inscription
lundi 8 décembre 2008
Statut
Membre
Dernière intervention
23 octobre 2012
-
9 nov. 2009 à 00:56
jsares Messages postés 155 Date d'inscription lundi 8 décembre 2008 Statut Membre Dernière intervention 23 octobre 2012 - 17 nov. 2009 à 23:12
jsares Messages postés 155 Date d'inscription lundi 8 décembre 2008 Statut Membre Dernière intervention 23 octobre 2012 - 17 nov. 2009 à 23:12
47 réponses
Utilisateur anonyme
16 nov. 2009 à 01:28
16 nov. 2009 à 01:28
Un petit truc avant de partir :
~~~~~~> Purger restaurations systeme <~~~~~~
Purge ta restauration systeme en un nouveaux point propre :
=> Menu Démarrer
=> Clic droit sur le Poste de travail
=> Sélectionne Propriétés
Cela ouvre les Propriétés système ...
=> Sélectionne l’onglet Restauration du système
=> Coche Désactiver la restauration du système sur tous les lecteurs
=> Valide en cliquant sur Appliquer.
Une fenêtre s'ouvre te demandant confirmation, clique sur Oui...
Patiente quelques instants le temps que les points de restauration soient supprimés.
Tu vien de perdre tous tes points de restauration !!! et la restauration du système est maintenant désactivée.
Décoche Désactiver la restauration du système sur tous les lecteurs, et valide en cliquant sur Appliquer.
Cela recrée un point de restauration et réactive l'outil de restauration du système.
Tu peux fermer la fenêtre en cliquant sur Ok.
+ d'info : La restauration systeme
Création d'un point de restauration.
● Menu Démarrer
● Programmes
● Accessoires
● Outils système
● Restauration du système.
-> Bouton Suivant pour décrire le point que l'on veut créer
On obtient :
http://www.cijoint.fr/cjlink.php?file=cj200910/cij5x3ndC8.gif
Ces points de restauration occupent un certain volume d'espace disque, et la quantité de points de restauration conservée est fonction de la taille du disque sur lequel est installé Windows XP. Quand tout l’espace alloué est occupé, les points de restauration les plus anciens sont effacés pour sauvegarder les plus récents. Cet espace est paramétrable dans les propriétés du poste de travail onglet restauration du système.
► Conseille de sécurité :
● L'utilisation des cracks est risqué : Le danger des cracks !
● Evitez les sites pornographiques qui sont une catégorie de sites à risques voir Les Exploits sur les sites WEB piégés
● Evitez d'installer des programmes gratuits qui se font rémunérer via adwares qui ouvrent des popups de publicités.
● Evitez les Peer to Peer ( Ares, E-Mule, U-torrent ...)
● Garder son systeme à jour ainsi que tout les logiciels installé
Faire attention à l'extension d'un fichier par exemple :
Si quelqu'un t'envoie un fichier en te disant que ce fichier est une image, il peut te piéger en t'envoyant un fichier exécutable :
L'image doit se nommer, image.jpg, image.png, image.gif ...
Et non pas , image.jpg.exe, image.png.exe, image.gif.exe ...
" exe " signifie que le fichier est exécutable donc qui s'installe sur votre systeme .
Si tu as le moindre doute, scanne le fichier sur VirusTotal : https://www.virustotal.com/gui/
++
~~~~~~> Purger restaurations systeme <~~~~~~
Purge ta restauration systeme en un nouveaux point propre :
=> Menu Démarrer
=> Clic droit sur le Poste de travail
=> Sélectionne Propriétés
Cela ouvre les Propriétés système ...
=> Sélectionne l’onglet Restauration du système
=> Coche Désactiver la restauration du système sur tous les lecteurs
=> Valide en cliquant sur Appliquer.
Une fenêtre s'ouvre te demandant confirmation, clique sur Oui...
Patiente quelques instants le temps que les points de restauration soient supprimés.
Tu vien de perdre tous tes points de restauration !!! et la restauration du système est maintenant désactivée.
Décoche Désactiver la restauration du système sur tous les lecteurs, et valide en cliquant sur Appliquer.
Cela recrée un point de restauration et réactive l'outil de restauration du système.
Tu peux fermer la fenêtre en cliquant sur Ok.
+ d'info : La restauration systeme
Création d'un point de restauration.
● Menu Démarrer
● Programmes
● Accessoires
● Outils système
● Restauration du système.
-> Bouton Suivant pour décrire le point que l'on veut créer
On obtient :
http://www.cijoint.fr/cjlink.php?file=cj200910/cij5x3ndC8.gif
Ces points de restauration occupent un certain volume d'espace disque, et la quantité de points de restauration conservée est fonction de la taille du disque sur lequel est installé Windows XP. Quand tout l’espace alloué est occupé, les points de restauration les plus anciens sont effacés pour sauvegarder les plus récents. Cet espace est paramétrable dans les propriétés du poste de travail onglet restauration du système.
► Conseille de sécurité :
● L'utilisation des cracks est risqué : Le danger des cracks !
● Evitez les sites pornographiques qui sont une catégorie de sites à risques voir Les Exploits sur les sites WEB piégés
● Evitez d'installer des programmes gratuits qui se font rémunérer via adwares qui ouvrent des popups de publicités.
● Evitez les Peer to Peer ( Ares, E-Mule, U-torrent ...)
● Garder son systeme à jour ainsi que tout les logiciels installé
Faire attention à l'extension d'un fichier par exemple :
Si quelqu'un t'envoie un fichier en te disant que ce fichier est une image, il peut te piéger en t'envoyant un fichier exécutable :
L'image doit se nommer, image.jpg, image.png, image.gif ...
Et non pas , image.jpg.exe, image.png.exe, image.gif.exe ...
" exe " signifie que le fichier est exécutable donc qui s'installe sur votre systeme .
Si tu as le moindre doute, scanne le fichier sur VirusTotal : https://www.virustotal.com/gui/
++
last-joker
Messages postés
419
Date d'inscription
samedi 7 novembre 2009
Statut
Membre
Dernière intervention
29 janvier 2013
51
9 nov. 2009 à 01:02
9 nov. 2009 à 01:02
si j'etais toi je les supprimerais
jsares
Messages postés
155
Date d'inscription
lundi 8 décembre 2008
Statut
Membre
Dernière intervention
23 octobre 2012
9 nov. 2009 à 01:06
9 nov. 2009 à 01:06
oui ,mais ils reviennent a chaque fois... je ne comprend pas. j'ai beau les supprimer toute les fois mais ils reviennent .
je passe souvent Ccleaner
je passe souvent Ccleaner
Utilisateur anonyme
9 nov. 2009 à 01:33
9 nov. 2009 à 01:33
Bonsoir,
◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) :
>> http://images.malwareremoval.com/random/RSIT.exe
◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue
Le rapport commence ...
# Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...
/l\ NE LES POSTES PAS SUR LE FORUM /l\
Rend toi à cette adresse :
http://www.cijoint.fr
Héberge les et envoie moi les liens ..
◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) :
>> http://images.malwareremoval.com/random/RSIT.exe
◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue
Le rapport commence ...
# Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...
/l\ NE LES POSTES PAS SUR LE FORUM /l\
Rend toi à cette adresse :
http://www.cijoint.fr
Héberge les et envoie moi les liens ..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 nov. 2009 à 23:13
9 nov. 2009 à 23:13
Merci de bien vouloir poster tes rapports sur le Topique et non pas en MP car c'est hors charte.
jsares
Messages postés
155
Date d'inscription
lundi 8 décembre 2008
Statut
Membre
Dernière intervention
23 octobre 2012
9 nov. 2009 à 23:16
9 nov. 2009 à 23:16
aaha...
log .txt : http://www.cijoint.fr/cjlink.php?file=cj200911/cijJfbpjUY.txt
info.txt http://www.cijoint.fr/cjlink.php?file=cj200911/cijJrBdDTX.txt
log .txt : http://www.cijoint.fr/cjlink.php?file=cj200911/cijJfbpjUY.txt
info.txt http://www.cijoint.fr/cjlink.php?file=cj200911/cijJrBdDTX.txt
Utilisateur anonyme
10 nov. 2009 à 12:15
10 nov. 2009 à 12:15
Tout d'abord désinstalle ceci :
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft AB®Ad-Aware 2007
(!) Ne pas ouvrir d'application pendant le scan (!)
(!) Faire une mise à jour du logiciel avant manipulation (!)
♦ Installe Malwarbytes sur ton bureaux
°•..•°¯°•..•°¯°•..-> Malwarebyte's <-..•°¯°•..•°¯°•..•°
• Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher
• Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
• Clique sur le bouton "Supprimer la sélection" en bas à gauche.
• Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.
¯¥¯ Tuto ¯¥¯
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft AB®Ad-Aware 2007
(!) Ne pas ouvrir d'application pendant le scan (!)
(!) Faire une mise à jour du logiciel avant manipulation (!)
♦ Installe Malwarbytes sur ton bureaux
°•..•°¯°•..•°¯°•..-> Malwarebyte's <-..•°¯°•..•°¯°•..•°
• Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher
• Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
• Clique sur le bouton "Supprimer la sélection" en bas à gauche.
• Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.
¯¥¯ Tuto ¯¥¯
jsares
Messages postés
155
Date d'inscription
lundi 8 décembre 2008
Statut
Membre
Dernière intervention
23 octobre 2012
11 nov. 2009 à 01:11
11 nov. 2009 à 01:11
voilà le rapport du scan :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3
2009-11-10 19:09:43
mbam-log-2009-11-10 (19-09-43).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 167515
Temps écoulé: 28 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3
2009-11-10 19:09:43
mbam-log-2009-11-10 (19-09-43).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 167515
Temps écoulé: 28 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
salih14
Messages postés
49
Date d'inscription
vendredi 25 septembre 2009
Statut
Membre
Dernière intervention
6 mai 2010
17
11 nov. 2009 à 01:14
11 nov. 2009 à 01:14
Ta essayer la vaccination??
Dans la case en dessous a gauche.
Dans la case en dessous a gauche.
jsares
Messages postés
155
Date d'inscription
lundi 8 décembre 2008
Statut
Membre
Dernière intervention
23 octobre 2012
11 nov. 2009 à 01:16
11 nov. 2009 à 01:16
dans malwarebyte's??? je ne vois aucune cases marqué vaccination ...
Utilisateur anonyme
11 nov. 2009 à 11:29
11 nov. 2009 à 11:29
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
☞ Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).
► Scan en ligne avec Kaspersky :
● Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
● Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
● Au moment de choisir la cible à analyser, clics sur le bouton Paramètres d'analyse
● Dans la nouvelle fenêtre, coche étendu au milieu puis clic sur OK.
● Choisis le poste de travail dans la cible à analyser
● Copie/colle le rapport du scan ici
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Copie/colle le rapport panda ici ...
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
☞ Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).
► Scan en ligne avec Kaspersky :
● Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
● Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
● Au moment de choisir la cible à analyser, clics sur le bouton Paramètres d'analyse
● Dans la nouvelle fenêtre, coche étendu au milieu puis clic sur OK.
● Choisis le poste de travail dans la cible à analyser
● Copie/colle le rapport du scan ici
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Copie/colle le rapport panda ici ...
jsares
Messages postés
155
Date d'inscription
lundi 8 décembre 2008
Statut
Membre
Dernière intervention
23 octobre 2012
12 nov. 2009 à 02:32
12 nov. 2009 à 02:32
kapersky ne marchait pas. J'ai donc fait un scan avec panda
voici le rapport :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-11-11 20:29:39
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1351 [VPS 091111-1] 4.8.1351 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\administrateur\cookies\administrateur@xiti[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\administrateur\cookies\administrateur@smartadserver[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
voici le rapport :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-11-11 20:29:39
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1351 [VPS 091111-1] 4.8.1351 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\administrateur\cookies\administrateur@xiti[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\administrateur\cookies\administrateur@smartadserver[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Utilisateur anonyme
12 nov. 2009 à 08:51
12 nov. 2009 à 08:51
Bon y-a rien e grave à part des Tracking Cookies tout le monde en a ;-)
Vide la quarantaine de Malwarebyte's fait une analyse avec ton antivirus et supprime les infection trouvé ...
Comment se comporte la machine ?
Vide la quarantaine de Malwarebyte's fait une analyse avec ton antivirus et supprime les infection trouvé ...
Comment se comporte la machine ?
jsares
Messages postés
155
Date d'inscription
lundi 8 décembre 2008
Statut
Membre
Dernière intervention
23 octobre 2012
13 nov. 2009 à 01:17
13 nov. 2009 à 01:17
mon ordi va bien mais pourquoi spybot détecte toujours bluestreak, double click, mediaplex et zedo ???
Utilisateur anonyme
13 nov. 2009 à 01:22
13 nov. 2009 à 01:22
Ont va essayer un truc :
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Redémarre en mode sans échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuie sur Entrée.
Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Raports du dossier d'AVG Anti-Spyware.
Redémarre normalement
et poste le rapport d'AVG Anti-Spyware avec un rapport
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
Redémarre en mode sans échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuie sur Entrée.
Lance Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Raports du dossier d'AVG Anti-Spyware.
Redémarre normalement
et poste le rapport d'AVG Anti-Spyware avec un rapport
jsares
Messages postés
155
Date d'inscription
lundi 8 décembre 2008
Statut
Membre
Dernière intervention
23 octobre 2012
14 nov. 2009 à 19:37
14 nov. 2009 à 19:37
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:19:06 2009-11-14
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
mais pourquoi fallait-il que je fasse le scan en mode sans échec??
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:19:06 2009-11-14
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
mais pourquoi fallait-il que je fasse le scan en mode sans échec??
Utilisateur anonyme
14 nov. 2009 à 20:57
14 nov. 2009 à 20:57
mais pourquoi fallait-il que je fasse le scan en mode sans échec??
Plus efficace.
Rien à signaler :/
Comment va le PC ?
Plus efficace.
Rien à signaler :/
Comment va le PC ?
jsares
Messages postés
155
Date d'inscription
lundi 8 décembre 2008
Statut
Membre
Dernière intervention
23 octobre 2012
14 nov. 2009 à 21:11
14 nov. 2009 à 21:11
pas si pire mais il était meilleur la semaine passée... et je n'ai rien installer depuis au moin un mois... a part AVG anti-spyware que tu m'as conseillé
jsares
Messages postés
155
Date d'inscription
lundi 8 décembre 2008
Statut
Membre
Dernière intervention
23 octobre 2012
14 nov. 2009 à 22:12
14 nov. 2009 à 22:12
voila
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:19, on 2009-11-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=3084
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:19, on 2009-11-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=3084
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
