Infection sur mon ordi
Résolu/Fermé
apho
Messages postés
35
Date d'inscription
vendredi 20 avril 2007
Statut
Membre
Dernière intervention
3 octobre 2007
-
20 avril 2007 à 18:43
apho Messages postés 35 Date d'inscription vendredi 20 avril 2007 Statut Membre Dernière intervention 3 octobre 2007 - 21 avril 2007 à 16:01
apho Messages postés 35 Date d'inscription vendredi 20 avril 2007 Statut Membre Dernière intervention 3 octobre 2007 - 21 avril 2007 à 16:01
A voir également:
- Infection sur mon ordi
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Regarder la tele sur ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
35 réponses
apho
Messages postés
35
Date d'inscription
vendredi 20 avril 2007
Statut
Membre
Dernière intervention
3 octobre 2007
2
20 avril 2007 à 18:57
20 avril 2007 à 18:57
Merci beaucoup pour ta réponse Papyber,
malheureusement le résultat est : Aucune infection caractéristique trouvée !
malheureusement le résultat est : Aucune infection caractéristique trouvée !
apho
Messages postés
35
Date d'inscription
vendredi 20 avril 2007
Statut
Membre
Dernière intervention
3 octobre 2007
2
20 avril 2007 à 23:43
20 avril 2007 à 23:43
ok je fais tout ça et je te mets le rapport dans ma prochaine réponse
merci beaucoup
merci beaucoup
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
20 avril 2007 à 18:52
20 avril 2007 à 18:52
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre
Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
20 avril 2007 à 19:12
20 avril 2007 à 19:12
bizarre GenProc détecte normalement ce genre d'infection
Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
clic double sur VundoFix.exe afin de le lancer
clic sur le bouton Scan for Vundo
Lorsque le scan est complété, clic sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clic YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer;
clic OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clic sur le bouton Scan for Vundo".
Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
clic double sur VundoFix.exe afin de le lancer
clic sur le bouton Scan for Vundo
Lorsque le scan est complété, clic sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clic YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer;
clic OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clic sur le bouton Scan for Vundo".
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
apho
Messages postés
35
Date d'inscription
vendredi 20 avril 2007
Statut
Membre
Dernière intervention
3 octobre 2007
2
20 avril 2007 à 19:19
20 avril 2007 à 19:19
Idem il ne trouve rien...
Est-ce que tu veux que je desactive l'antivirus et les antispyware (qui bloquent peut-être la detection) et que je redemarre l'ordi pour refaire un scan ???
Est-ce que tu veux que je desactive l'antivirus et les antispyware (qui bloquent peut-être la detection) et que je redemarre l'ordi pour refaire un scan ???
apho
Messages postés
35
Date d'inscription
vendredi 20 avril 2007
Statut
Membre
Dernière intervention
3 octobre 2007
2
20 avril 2007 à 19:21
20 avril 2007 à 19:21
un scan programmé de avg s'est lancé et il me dit que je suis infecté par virtumonde.... (C'est nouveau ça... il ne m'avait encore jamais mis ce message)
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
20 avril 2007 à 19:57
20 avril 2007 à 19:57
ben oui, c'est pour cela que je te fais passer vundofix
désactive tes protections sauf ton antivirus et ton pare feu et recommence
désactive tes protections sauf ton antivirus et ton pare feu et recommence
apho
Messages postés
35
Date d'inscription
vendredi 20 avril 2007
Statut
Membre
Dernière intervention
3 octobre 2007
2
20 avril 2007 à 20:12
20 avril 2007 à 20:12
Voilà donc j'ai tout désactivé aprés redmarrage de mon ordi mais le scan de vundofix ne donne rien : no files were found
par contre au demarrage de l'orid j'ai une erreur dll maintenant :
erreur de chargement de c:\WINDOWS\urpqol.dll le module spécifié est introuvable
et là pendant que j'écris j'ai des pages blanches qui apparaissent et disparaissent trés rapidement.....
Je dois sortir je serai de retour dans 2 petites heures
Encore une fois merci de t'occuper de mon cas car là je suis complétement largué et mon ordi fait vraiment n'importe quoi.
par contre au demarrage de l'orid j'ai une erreur dll maintenant :
erreur de chargement de c:\WINDOWS\urpqol.dll le module spécifié est introuvable
et là pendant que j'écris j'ai des pages blanches qui apparaissent et disparaissent trés rapidement.....
Je dois sortir je serai de retour dans 2 petites heures
Encore une fois merci de t'occuper de mon cas car là je suis complétement largué et mon ordi fait vraiment n'importe quoi.
Lunkonnu
Messages postés
145
Date d'inscription
mercredi 11 avril 2007
Statut
Membre
Dernière intervention
28 septembre 2015
17
20 avril 2007 à 20:48
20 avril 2007 à 20:48
Bonsoir apho,tu as dis:"un scan programmé de avg s'est lancé et il me dit que je suis infecté par virtumonde..." je penses que c'est la cause de tout tes problèmes ce virus est coriace,il y en a un un du forum ccm qui a eu ce virus virtumonde et qui après plusieurs manip' s'en est débarassé,je t'envoi le lien CCM lit le bien jusqu'a la fin car il a au début telecharger un tas de logiciel pour rien et ce n'est qu'a la fin de la discution qu'il y a la soluce...bon courage et tiens nous au courant...
probleme avec adware virtumonde
probleme avec adware virtumonde
apho
Messages postés
35
Date d'inscription
vendredi 20 avril 2007
Statut
Membre
Dernière intervention
3 octobre 2007
2
>
Lunkonnu
Messages postés
145
Date d'inscription
mercredi 11 avril 2007
Statut
Membre
Dernière intervention
28 septembre 2015
20 avril 2007 à 22:40
20 avril 2007 à 22:40
Merci beaucoup pour le lien , je vais aller faire un tour
apho
Messages postés
35
Date d'inscription
vendredi 20 avril 2007
Statut
Membre
Dernière intervention
3 octobre 2007
2
>
Lunkonnu
Messages postés
145
Date d'inscription
mercredi 11 avril 2007
Statut
Membre
Dernière intervention
28 septembre 2015
20 avril 2007 à 23:08
20 avril 2007 à 23:08
alors encore une fois merci pour le lien mais encore une fois je n'y connais rien et là il faut fixer des lignes qui ne sont pas comme les miennes... je pense que c'est du cas par cas (du moins je le suppose)... Prefere qu'avec mes rapports et mes logs qu'on me dise ce que je dois faire et surtout pas faire tout seul.. ça peut être pire aprés (lol)... par contre j'ai fait l'annalyse de l'antivirus et bien evidemment je suis infecté.. mais bon mcafee et mes antispyware me le disaient aussi....
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
20 avril 2007 à 21:07
20 avril 2007 à 21:07
on va essayer autrement
Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
clic double sur VirtumundoBeGone.exe
Suis les instructions à l'écran
Quand le scan est terminé, enregistre le rapport.
colle le rapport obtenu ici
Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
clic double sur VirtumundoBeGone.exe
Suis les instructions à l'écran
Quand le scan est terminé, enregistre le rapport.
colle le rapport obtenu ici
apho
Messages postés
35
Date d'inscription
vendredi 20 avril 2007
Statut
Membre
Dernière intervention
3 octobre 2007
2
20 avril 2007 à 22:41
20 avril 2007 à 22:41
Alors je viens de faire ce que tu m'as dit et tout à fini par un super ecran bleu mais voici le fichier txt :
04/20/2007, 22:34:21] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Arnaud\Bureau\VirtumundoBeGone.exe" )
[04/20/2007, 22:34:32] - Detected System Information:
[04/20/2007, 22:34:32] - Windows Version: 5.1.2600, Service Pack 2
[04/20/2007, 22:34:32] - Current Username: Arnaud (Admin)
[04/20/2007, 22:34:32] - Windows is in NORMAL mode.
[04/20/2007, 22:34:32] - Searching for Browser Helper Objects:
[04/20/2007, 22:34:32] - BHO 1: {089FD14D-132B-48FC-8861-0048AE113215} ()
[04/20/2007, 22:34:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:32] - Checking for HKLM\...\Winlogon\Notify\SiteAdv
[04/20/2007, 22:34:32] - Key not found: HKLM\...\Winlogon\Notify\SiteAdv, continuing.
[04/20/2007, 22:34:32] - BHO 2: {1557B435-8242-4686-9AA3-9265BF7525A4} ()
[04/20/2007, 22:34:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:32] - Checking for HKLM\...\Winlogon\Notify\tmp23.tmp
[04/20/2007, 22:34:32] - Key not found: HKLM\...\Winlogon\Notify\tmp23.tmp, continuing.
[04/20/2007, 22:34:32] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[04/20/2007, 22:34:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:32] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[04/20/2007, 22:34:32] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[04/20/2007, 22:34:32] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/20/2007, 22:34:32] - BHO 5: {7DB2D5A0-7241-4E79-B68D-6309F01C5231} (scriptproxy)
[04/20/2007, 22:34:32] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[04/20/2007, 22:34:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:32] - No filename found. Continuing.
[04/20/2007, 22:34:32] - BHO 7: {a0aa9ca4-109c-40f9-a540-3e2ce32c9d56} ()
[04/20/2007, 22:34:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:32] - Checking for HKLM\...\Winlogon\Notify\kbdapi
[04/20/2007, 22:34:32] - Found: HKLM\...\Winlogon\Notify\kbdapi - This is probably Virtumundo.
[04/20/2007, 22:34:32] - Assigning {a0aa9ca4-109c-40f9-a540-3e2ce32c9d56} MSEvents Object
[04/20/2007, 22:34:32] - BHO list has been changed! Starting over...
[04/20/2007, 22:34:32] - BHO 1: {089FD14D-132B-48FC-8861-0048AE113215} ()
[04/20/2007, 22:34:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:32] - Checking for HKLM\...\Winlogon\Notify\SiteAdv
[04/20/2007, 22:34:32] - Key not found: HKLM\...\Winlogon\Notify\SiteAdv, continuing.
[04/20/2007, 22:34:32] - BHO 2: {1557B435-8242-4686-9AA3-9265BF7525A4} ()
[04/20/2007, 22:34:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:32] - Checking for HKLM\...\Winlogon\Notify\tmp23.tmp
[04/20/2007, 22:34:32] - Key not found: HKLM\...\Winlogon\Notify\tmp23.tmp, continuing.
[04/20/2007, 22:34:32] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[04/20/2007, 22:34:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:32] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[04/20/2007, 22:34:32] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[04/20/2007, 22:34:32] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/20/2007, 22:34:32] - BHO 5: {7DB2D5A0-7241-4E79-B68D-6309F01C5231} (scriptproxy)
[04/20/2007, 22:34:32] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[04/20/2007, 22:34:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:32] - No filename found. Continuing.
[04/20/2007, 22:34:32] - BHO 7: {a0aa9ca4-109c-40f9-a540-3e2ce32c9d56} (MSEvents Object)
[04/20/2007, 22:34:32] - ALERT: Found MSEvents Object!
[04/20/2007, 22:34:32] - BHO 8: {E5A1691B-D188-4419-AD02-90002030B8EE} ()
[04/20/2007, 22:34:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:32] - No filename found. Continuing.
[04/20/2007, 22:34:32] - Finished Searching Browser Helper Objects
[04/20/2007, 22:34:32] - *** Detected MSEvents Object
[04/20/2007, 22:34:32] - Trying to remove MSEvents Object...
[04/20/2007, 22:34:33] - Terminating Process: IEXPLORE.EXE
[04/20/2007, 22:34:34] - Terminating Process: RUNDLL32.EXE
[04/20/2007, 22:34:34] - Disabling Automatic Shell Restart
[04/20/2007, 22:34:34] - Terminating Process: EXPLORER.EXE
[04/20/2007, 22:34:34] - Suspending the NT Session Manager System Service
[04/20/2007, 22:34:34] - Terminating Windows NT Logon/Logoff Manager
[04/20/2007, 22:34:34] - Re-enabling Automatic Shell Restart
[04/20/2007, 22:34:34] - File to disable: C:\WINDOWS\system32\kbdapi.dll
[04/20/2007, 22:34:34] - Renaming C:\WINDOWS\system32\kbdapi.dll -> C:\WINDOWS\system32\kbdapi.dll.vir
[04/20/2007, 22:34:34] - File successfully renamed!
[04/20/2007, 22:34:34] - Removing HKLM\...\Browser Helper Objects\{a0aa9ca4-109c-40f9-a540-3e2ce32c9d56}
[04/20/2007, 22:34:34] - Removing HKCR\CLSID\{a0aa9ca4-109c-40f9-a540-3e2ce32c9d56}
[04/20/2007, 22:34:34] - Adding Kill Bit for ActiveX for GUID: {a0aa9ca4-109c-40f9-a540-3e2ce32c9d56}
[04/20/2007, 22:34:34] - Deleting ATLEvents/MSEvents Registry entries
[04/20/2007, 22:34:34] - Removing HKLM\...\Winlogon\Notify\kbdapi
[04/20/2007, 22:34:34] - Searching for Browser Helper Objects:
[04/20/2007, 22:34:34] - BHO 1: {089FD14D-132B-48FC-8861-0048AE113215} ()
[04/20/2007, 22:34:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:34] - Checking for HKLM\...\Winlogon\Notify\SiteAdv
[04/20/2007, 22:34:34] - Key not found: HKLM\...\Winlogon\Notify\SiteAdv, continuing.
[04/20/2007, 22:34:34] - BHO 2: {1557B435-8242-4686-9AA3-9265BF7525A4} ()
[04/20/2007, 22:34:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:34] - Checking for HKLM\...\Winlogon\Notify\tmp23.tmp
[04/20/2007, 22:34:34] - Key not found: HKLM\...\Winlogon\Notify\tmp23.tmp, continuing.
[04/20/2007, 22:34:35] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[04/20/2007, 22:34:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:35] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[04/20/2007, 22:34:35] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[04/20/2007, 22:34:35] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/20/2007, 22:34:35] - BHO 5: {7DB2D5A0-7241-4E79-B68D-6309F01C5231} (scriptproxy)
[04/20/2007, 22:34:35] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[04/20/2007, 22:34:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:35] - No filename found. Continuing.
[04/20/2007, 22:34:35] - BHO 7: {E5A1691B-D188-4419-AD02-90002030B8EE} ()
[04/20/2007, 22:34:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:35] - No filename found. Continuing.
[04/20/2007, 22:34:35] - Finished Searching Browser Helper Objects
[04/20/2007, 22:34:35] - Finishing up...
[04/20/2007, 22:34:35] - A restart is needed.
[04/20/2007, 22:34:48] - Attempting to Restart via STOP error (Blue Screen!)
04/20/2007, 22:34:21] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Arnaud\Bureau\VirtumundoBeGone.exe" )
[04/20/2007, 22:34:32] - Detected System Information:
[04/20/2007, 22:34:32] - Windows Version: 5.1.2600, Service Pack 2
[04/20/2007, 22:34:32] - Current Username: Arnaud (Admin)
[04/20/2007, 22:34:32] - Windows is in NORMAL mode.
[04/20/2007, 22:34:32] - Searching for Browser Helper Objects:
[04/20/2007, 22:34:32] - BHO 1: {089FD14D-132B-48FC-8861-0048AE113215} ()
[04/20/2007, 22:34:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:32] - Checking for HKLM\...\Winlogon\Notify\SiteAdv
[04/20/2007, 22:34:32] - Key not found: HKLM\...\Winlogon\Notify\SiteAdv, continuing.
[04/20/2007, 22:34:32] - BHO 2: {1557B435-8242-4686-9AA3-9265BF7525A4} ()
[04/20/2007, 22:34:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:32] - Checking for HKLM\...\Winlogon\Notify\tmp23.tmp
[04/20/2007, 22:34:32] - Key not found: HKLM\...\Winlogon\Notify\tmp23.tmp, continuing.
[04/20/2007, 22:34:32] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[04/20/2007, 22:34:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:32] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[04/20/2007, 22:34:32] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[04/20/2007, 22:34:32] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/20/2007, 22:34:32] - BHO 5: {7DB2D5A0-7241-4E79-B68D-6309F01C5231} (scriptproxy)
[04/20/2007, 22:34:32] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[04/20/2007, 22:34:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:32] - No filename found. Continuing.
[04/20/2007, 22:34:32] - BHO 7: {a0aa9ca4-109c-40f9-a540-3e2ce32c9d56} ()
[04/20/2007, 22:34:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:32] - Checking for HKLM\...\Winlogon\Notify\kbdapi
[04/20/2007, 22:34:32] - Found: HKLM\...\Winlogon\Notify\kbdapi - This is probably Virtumundo.
[04/20/2007, 22:34:32] - Assigning {a0aa9ca4-109c-40f9-a540-3e2ce32c9d56} MSEvents Object
[04/20/2007, 22:34:32] - BHO list has been changed! Starting over...
[04/20/2007, 22:34:32] - BHO 1: {089FD14D-132B-48FC-8861-0048AE113215} ()
[04/20/2007, 22:34:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:32] - Checking for HKLM\...\Winlogon\Notify\SiteAdv
[04/20/2007, 22:34:32] - Key not found: HKLM\...\Winlogon\Notify\SiteAdv, continuing.
[04/20/2007, 22:34:32] - BHO 2: {1557B435-8242-4686-9AA3-9265BF7525A4} ()
[04/20/2007, 22:34:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:32] - Checking for HKLM\...\Winlogon\Notify\tmp23.tmp
[04/20/2007, 22:34:32] - Key not found: HKLM\...\Winlogon\Notify\tmp23.tmp, continuing.
[04/20/2007, 22:34:32] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[04/20/2007, 22:34:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:32] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[04/20/2007, 22:34:32] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[04/20/2007, 22:34:32] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/20/2007, 22:34:32] - BHO 5: {7DB2D5A0-7241-4E79-B68D-6309F01C5231} (scriptproxy)
[04/20/2007, 22:34:32] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[04/20/2007, 22:34:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:32] - No filename found. Continuing.
[04/20/2007, 22:34:32] - BHO 7: {a0aa9ca4-109c-40f9-a540-3e2ce32c9d56} (MSEvents Object)
[04/20/2007, 22:34:32] - ALERT: Found MSEvents Object!
[04/20/2007, 22:34:32] - BHO 8: {E5A1691B-D188-4419-AD02-90002030B8EE} ()
[04/20/2007, 22:34:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:32] - No filename found. Continuing.
[04/20/2007, 22:34:32] - Finished Searching Browser Helper Objects
[04/20/2007, 22:34:32] - *** Detected MSEvents Object
[04/20/2007, 22:34:32] - Trying to remove MSEvents Object...
[04/20/2007, 22:34:33] - Terminating Process: IEXPLORE.EXE
[04/20/2007, 22:34:34] - Terminating Process: RUNDLL32.EXE
[04/20/2007, 22:34:34] - Disabling Automatic Shell Restart
[04/20/2007, 22:34:34] - Terminating Process: EXPLORER.EXE
[04/20/2007, 22:34:34] - Suspending the NT Session Manager System Service
[04/20/2007, 22:34:34] - Terminating Windows NT Logon/Logoff Manager
[04/20/2007, 22:34:34] - Re-enabling Automatic Shell Restart
[04/20/2007, 22:34:34] - File to disable: C:\WINDOWS\system32\kbdapi.dll
[04/20/2007, 22:34:34] - Renaming C:\WINDOWS\system32\kbdapi.dll -> C:\WINDOWS\system32\kbdapi.dll.vir
[04/20/2007, 22:34:34] - File successfully renamed!
[04/20/2007, 22:34:34] - Removing HKLM\...\Browser Helper Objects\{a0aa9ca4-109c-40f9-a540-3e2ce32c9d56}
[04/20/2007, 22:34:34] - Removing HKCR\CLSID\{a0aa9ca4-109c-40f9-a540-3e2ce32c9d56}
[04/20/2007, 22:34:34] - Adding Kill Bit for ActiveX for GUID: {a0aa9ca4-109c-40f9-a540-3e2ce32c9d56}
[04/20/2007, 22:34:34] - Deleting ATLEvents/MSEvents Registry entries
[04/20/2007, 22:34:34] - Removing HKLM\...\Winlogon\Notify\kbdapi
[04/20/2007, 22:34:34] - Searching for Browser Helper Objects:
[04/20/2007, 22:34:34] - BHO 1: {089FD14D-132B-48FC-8861-0048AE113215} ()
[04/20/2007, 22:34:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:34] - Checking for HKLM\...\Winlogon\Notify\SiteAdv
[04/20/2007, 22:34:34] - Key not found: HKLM\...\Winlogon\Notify\SiteAdv, continuing.
[04/20/2007, 22:34:34] - BHO 2: {1557B435-8242-4686-9AA3-9265BF7525A4} ()
[04/20/2007, 22:34:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:34] - Checking for HKLM\...\Winlogon\Notify\tmp23.tmp
[04/20/2007, 22:34:34] - Key not found: HKLM\...\Winlogon\Notify\tmp23.tmp, continuing.
[04/20/2007, 22:34:35] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[04/20/2007, 22:34:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:35] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[04/20/2007, 22:34:35] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[04/20/2007, 22:34:35] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/20/2007, 22:34:35] - BHO 5: {7DB2D5A0-7241-4E79-B68D-6309F01C5231} (scriptproxy)
[04/20/2007, 22:34:35] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[04/20/2007, 22:34:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:35] - No filename found. Continuing.
[04/20/2007, 22:34:35] - BHO 7: {E5A1691B-D188-4419-AD02-90002030B8EE} ()
[04/20/2007, 22:34:35] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/20/2007, 22:34:35] - No filename found. Continuing.
[04/20/2007, 22:34:35] - Finished Searching Browser Helper Objects
[04/20/2007, 22:34:35] - Finishing up...
[04/20/2007, 22:34:35] - A restart is needed.
[04/20/2007, 22:34:48] - Attempting to Restart via STOP error (Blue Screen!)
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
20 avril 2007 à 22:49
20 avril 2007 à 22:49
l'écran bleu c'est normal
tu me remets un hijack this, je le regarderai demain car là je dois faire dormir mes yeux
à demain
tu me remets un hijack this, je le regarderai demain car là je dois faire dormir mes yeux
à demain
apho
Messages postés
35
Date d'inscription
vendredi 20 avril 2007
Statut
Membre
Dernière intervention
3 octobre 2007
2
20 avril 2007 à 22:55
20 avril 2007 à 22:55
voici le résultat :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:52:47, on 20/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\MBK\MBackMonitor.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\SiteAdvisor\6066\SAService.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\vphc700.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Opdicom\OpdiTracker\OptT3STA.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin700.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Arnaud\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail1.voila.fr/webmail/fr_FR/login.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\tmp23.tmp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Audigy 2 ZS Video Editor\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [fnacVOD] C:\Program Files\fnacVOD\fnacVOD.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
O4 - HKLM\..\Run: [McAfee Backup] C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\mlmmnk.dll",realset
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Démarrer OpdiTracker.lnk = C:\Program Files\Opdicom\OpdiTracker\OptT3STA.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin.lnk = C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin700.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5011/mcfscan.cab
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://www.enigmacretu.com/tapety/800-600/002.jpg
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:52:47, on 20/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\MBK\MBackMonitor.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\SiteAdvisor\6066\SAService.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\vphc700.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Opdicom\OpdiTracker\OptT3STA.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin700.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Arnaud\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail1.voila.fr/webmail/fr_FR/login.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\tmp23.tmp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Audigy 2 ZS Video Editor\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [fnacVOD] C:\Program Files\fnacVOD\fnacVOD.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
O4 - HKLM\..\Run: [McAfee Backup] C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\mlmmnk.dll",realset
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Démarrer OpdiTracker.lnk = C:\Program Files\Opdicom\OpdiTracker\OptT3STA.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin.lnk = C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin700.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5011/mcfscan.cab
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://www.enigmacretu.com/tapety/800-600/002.jpg
apho
Messages postés
35
Date d'inscription
vendredi 20 avril 2007
Statut
Membre
Dernière intervention
3 octobre 2007
2
20 avril 2007 à 22:59
20 avril 2007 à 22:59
Alors je sais que tu ne me l'as pas demandé mais j'ai fait un scan kaspersky online comme indiqué sur le lien que Lunkonu a donné et voici le rapport :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, April 20, 2007 10:56:17 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/04/2007
Enregistrements dans la base antivirus Kaspersky : 282561
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 13291
Nombre de virus trouvés: 1
Nombre d'objets infectés: 3 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:08:34
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\fb_384.lck L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcafee_RYDcvL7Fd7ZkE1k L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_MFiuauGMJUTr0ss L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_BRkIL8BgPIRhmtB L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_joWGRhPWgP99Uuv L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_NhoF2NYLEXCgDzK L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_srIzIAfc1s1hDCj L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_U8ai4TffTjUGZyB L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\__delete_on_reboot__m_l_m_m_n_k_._d_l_l_ Infecté : Trojan.Win32.Agent.agv ignoré
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\fb_3180.lck L'objet est verrouillé ignoré
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\JET2064.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\JET4C08.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\JET4CF2.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\tmp22.tmp.exe Infecté : Trojan.Win32.Agent.agv ignoré
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\tmp9A.tmp.exe Infecté : Trojan.Win32.Agent.agv ignoré
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\~DF1B2E.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\~DF5EAB.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\~DFA96F.tmp L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, April 20, 2007 10:56:17 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/04/2007
Enregistrements dans la base antivirus Kaspersky : 282561
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 13291
Nombre de virus trouvés: 1
Nombre d'objets infectés: 3 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:08:34
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\fb_384.lck L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcafee_RYDcvL7Fd7ZkE1k L'objet est verrouillé ignoré
C:\WINDOWS\Temp\mcmsc_MFiuauGMJUTr0ss L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_BRkIL8BgPIRhmtB L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_joWGRhPWgP99Uuv L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_NhoF2NYLEXCgDzK L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_srIzIAfc1s1hDCj L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_U8ai4TffTjUGZyB L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\__delete_on_reboot__m_l_m_m_n_k_._d_l_l_ Infecté : Trojan.Win32.Agent.agv ignoré
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\fb_3180.lck L'objet est verrouillé ignoré
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\JET2064.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\JET4C08.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\JET4CF2.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\tmp22.tmp.exe Infecté : Trojan.Win32.Agent.agv ignoré
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\tmp9A.tmp.exe Infecté : Trojan.Win32.Agent.agv ignoré
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\~DF1B2E.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\~DF5EAB.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\~DFA96F.tmp L'objet est verrouillé ignoré
Analyse terminée.
apho
Messages postés
35
Date d'inscription
vendredi 20 avril 2007
Statut
Membre
Dernière intervention
3 octobre 2007
2
20 avril 2007 à 23:29
20 avril 2007 à 23:29
est-ce que quelqu'un peut prendre le relais en attendant ?
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
20 avril 2007 à 23:38
20 avril 2007 à 23:38
Hello
Pour avancer:
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
A+
Pour avancer:
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
20 avril 2007 à 23:46
20 avril 2007 à 23:46
ok
a+
a+
apho
Messages postés
35
Date d'inscription
vendredi 20 avril 2007
Statut
Membre
Dernière intervention
3 octobre 2007
2
20 avril 2007 à 23:55
20 avril 2007 à 23:55
alors en premier voici le rapport de sdfix :
SDFix: Version 1.79
Run by Arnaud - 20/04/2007 - 23:46:08,57
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Arnaud\Bureau\sdfix\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\tmp23.tmp.dll - Deleted
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\tmp3C.tmp.dll - Deleted
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\tmp9B.tmp.dll - Deleted
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\tmp23.tmp.exe - Deleted
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\tmp9B.tmp.exe - Deleted
C:\WINDOWS\system32\form.txt - Deleted
Removing Temp Files
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\ICQLite\\ICQLite.exe"="C:\\Program Files\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\webcamXP\\webcamXP.exe"="C:\\Program Files\\webcamXP\\webcamXP.exe:*:Enabled:webcamXP"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\Arnaud\Bureau\sdfix\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
C:\Documents and Settings\Arnaud\Local Settings\Application Data\Microsoft\Messenger\apho2@hotmail.fr\Sharing Folders\sanlogik@msn.com\Thumbs.db
C:\Documents and Settings\Arnaud\Mes documents\Mes Historiques de Conversation\mars 2007\audrey_chery@hotmail.com.html
C:\Program Files\Image-Line\FL Studio 7\REX Shared Library.dll
C:\Documents and Settings\Arnaud\Bureau\Divers\Nouveau dossier (3)\aawsepersonal.exe
C:\Documents and Settings\Arnaud\Bureau\Divers\Nouveau dossier (3)\emoticones.exe
C:\Documents and Settings\Arnaud\Bureau\Divers\Nouveau dossier (3)\MWSnap.exe
C:\Documents and Settings\Arnaud\Bureau\Divers\Nouveau dossier (3)\pci_filerecovery.exe
C:\Documents and Settings\Arnaud\Bureau\Divers\Nouveau dossier (3)\pllangs.exe
C:\Documents and Settings\Arnaud\Bureau\Divers\Nouveau dossier (3)\uninstall_flash_player.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\asg32.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\DSLtest20.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\DVDFabDecrypter3050.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\flstudio7_RC6b.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Patch_Window_A_0_14.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\SetupAnyDVD.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Nouveau dossier\Contig.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Nouveau dossier\enc_LAMEMP3encoder.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Nouveau dossier\flvplayer_setup.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Nouveau dossier\httrack-3.40-2.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Nouveau dossier\lang_FrenchFrance.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Nouveau dossier\Power Defragmenter GUI.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Nouveau dossier\qcd451.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Nouveau dossier\vlc-0.8.5-win32.exe
C:\Documents and Settings\Arnaud\Mes documents\Mes fichiers re‡us\ENIGMA 15 YEARS LATER.rar
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Basic element.rar
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Bodo_-1994-_Music_Factory__cdm_.rar
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\EmpireStrikesBack[1].part1.rar
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\EmpireStrikesBack[1].part2.rar
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\EmpireStrikesBack[1].part3.rar
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\EmpireStrikesBack[1].part4.rar
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\srbb.rar
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG
C:\Documents and Settings\Arnaud\Bureau\Divers\Nouveau dossier (3)\aawsepersonal.zip
C:\Documents and Settings\Arnaud\Bureau\Divers\Nouveau dossier (3)\gloria.zip
C:\Documents and Settings\Arnaud\Bureau\Divers\Nouveau dossier (3)\MWSnap_3.00.0.74.zip
C:\Documents and Settings\Arnaud\Mes documents\AsusUpdt70706.zip
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\780032572.zip
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\all that i want for the moment.zip
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\ModernBeats-FreeSamplesKit.zip
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\snd-slysoftproductscrack1[1].40.universalpatch.zip
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Nouveau dossier\boris_live_nrj_2004.divx.zip
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Nouveau dossier\spc700nc_00_dxp_fra.zip
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Nouveau dossier\Ta_mere_jumper_live_boris.divx.zip
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Nouveau dossier\tfttest.zip
et le log de hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:53:45, on 20/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\MBK\MBackMonitor.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\SiteAdvisor\6066\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\vphc700.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Opdicom\OpdiTracker\OptT3STA.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin700.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Arnaud\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail1.voila.fr/webmail/fr_FR/login.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\tmp23.tmp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Audigy 2 ZS Video Editor\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [fnacVOD] C:\Program Files\fnacVOD\fnacVOD.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
O4 - HKLM\..\Run: [McAfee Backup] C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\mlmmnk.dll",realset
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Démarrer OpdiTracker.lnk = C:\Program Files\Opdicom\OpdiTracker\OptT3STA.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin.lnk = C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin700.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5011/mcfscan.cab
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://www.enigmacretu.com/tapety/800-600/002.jpg
SDFix: Version 1.79
Run by Arnaud - 20/04/2007 - 23:46:08,57
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Arnaud\Bureau\sdfix\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\tmp23.tmp.dll - Deleted
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\tmp3C.tmp.dll - Deleted
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\tmp9B.tmp.dll - Deleted
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\tmp23.tmp.exe - Deleted
C:\DOCUME~1\Arnaud\LOCALS~1\Temp\tmp9B.tmp.exe - Deleted
C:\WINDOWS\system32\form.txt - Deleted
Removing Temp Files
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\ICQLite\\ICQLite.exe"="C:\\Program Files\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\webcamXP\\webcamXP.exe"="C:\\Program Files\\webcamXP\\webcamXP.exe:*:Enabled:webcamXP"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\Arnaud\Bureau\sdfix\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
C:\Documents and Settings\Arnaud\Local Settings\Application Data\Microsoft\Messenger\apho2@hotmail.fr\Sharing Folders\sanlogik@msn.com\Thumbs.db
C:\Documents and Settings\Arnaud\Mes documents\Mes Historiques de Conversation\mars 2007\audrey_chery@hotmail.com.html
C:\Program Files\Image-Line\FL Studio 7\REX Shared Library.dll
C:\Documents and Settings\Arnaud\Bureau\Divers\Nouveau dossier (3)\aawsepersonal.exe
C:\Documents and Settings\Arnaud\Bureau\Divers\Nouveau dossier (3)\emoticones.exe
C:\Documents and Settings\Arnaud\Bureau\Divers\Nouveau dossier (3)\MWSnap.exe
C:\Documents and Settings\Arnaud\Bureau\Divers\Nouveau dossier (3)\pci_filerecovery.exe
C:\Documents and Settings\Arnaud\Bureau\Divers\Nouveau dossier (3)\pllangs.exe
C:\Documents and Settings\Arnaud\Bureau\Divers\Nouveau dossier (3)\uninstall_flash_player.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\asg32.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\DSLtest20.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\DVDFabDecrypter3050.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\flstudio7_RC6b.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Patch_Window_A_0_14.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\SetupAnyDVD.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Nouveau dossier\Contig.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Nouveau dossier\enc_LAMEMP3encoder.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Nouveau dossier\flvplayer_setup.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Nouveau dossier\httrack-3.40-2.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Nouveau dossier\lang_FrenchFrance.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Nouveau dossier\Power Defragmenter GUI.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Nouveau dossier\qcd451.exe
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Nouveau dossier\vlc-0.8.5-win32.exe
C:\Documents and Settings\Arnaud\Mes documents\Mes fichiers re‡us\ENIGMA 15 YEARS LATER.rar
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Basic element.rar
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Bodo_-1994-_Music_Factory__cdm_.rar
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\EmpireStrikesBack[1].part1.rar
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\EmpireStrikesBack[1].part2.rar
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\EmpireStrikesBack[1].part3.rar
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\EmpireStrikesBack[1].part4.rar
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\srbb.rar
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG
C:\Documents and Settings\Arnaud\Bureau\Divers\Nouveau dossier (3)\aawsepersonal.zip
C:\Documents and Settings\Arnaud\Bureau\Divers\Nouveau dossier (3)\gloria.zip
C:\Documents and Settings\Arnaud\Bureau\Divers\Nouveau dossier (3)\MWSnap_3.00.0.74.zip
C:\Documents and Settings\Arnaud\Mes documents\AsusUpdt70706.zip
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\780032572.zip
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\all that i want for the moment.zip
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\ModernBeats-FreeSamplesKit.zip
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\snd-slysoftproductscrack1[1].40.universalpatch.zip
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Nouveau dossier\boris_live_nrj_2004.divx.zip
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Nouveau dossier\spc700nc_00_dxp_fra.zip
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Nouveau dossier\Ta_mere_jumper_live_boris.divx.zip
C:\Documents and Settings\Arnaud\Mes documents\Nouveau dossier (7)\Nouveau dossier\tfttest.zip
et le log de hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:53:45, on 20/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\MBK\MBackMonitor.exe
C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\SiteAdvisor\6066\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee\MPS\mpsevh.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\vphc700.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\McAfee\MSK\MskAgent.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Opdicom\OpdiTracker\OptT3STA.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin700.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Arnaud\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail1.voila.fr/webmail/fr_FR/login.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\tmp23.tmp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SB Audigy 2 ZS Video Editor\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [fnacVOD] C:\Program Files\fnacVOD\fnacVOD.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
O4 - HKLM\..\Run: [McAfee Backup] C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\mlmmnk.dll",realset
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Démarrer OpdiTracker.lnk = C:\Program Files\Opdicom\OpdiTracker\OptT3STA.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin.lnk = C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin700.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5011/mcfscan.cab
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://www.enigmacretu.com/tapety/800-600/002.jpg
apho
Messages postés
35
Date d'inscription
vendredi 20 avril 2007
Statut
Membre
Dernière intervention
3 octobre 2007
2
21 avril 2007 à 00:02
21 avril 2007 à 00:02
Comme me l'a demandé tout à l'heure Papyber j'avais déjà fait le scan Vundo et ça n'avait rien donné...
à nouveau de fichiers trouvé dans le nouveau scan
à nouveau de fichiers trouvé dans le nouveau scan
apho
Messages postés
35
Date d'inscription
vendredi 20 avril 2007
Statut
Membre
Dernière intervention
3 octobre 2007
2
21 avril 2007 à 00:13
21 avril 2007 à 00:13
Bon je pense qu'on a déjà pas mal avancé.. maintenant je vais attendre demain l'analyse de Papyber.
Merci beaucoup regis59 d'avoir si gentillement avancé le post !!!
Bonne nuit !
Merci beaucoup regis59 d'avoir si gentillement avancé le post !!!
Bonne nuit !
apho
Messages postés
35
Date d'inscription
vendredi 20 avril 2007
Statut
Membre
Dernière intervention
3 octobre 2007
2
21 avril 2007 à 09:36
21 avril 2007 à 09:36
Papyber, que penses-tu des logs et des rapports ?
tu veras ci-dessus j'ai avancé un petit peu le post avec Regis59
tu veras ci-dessus j'ai avancé un petit peu le post avec Regis59
20 avril 2007 à 19:34
20 avril 2007 à 19:43
Le probleme c'est que je paye pour mcafee et je viens de payer mon nouvel abonement..... quand meme 70 euros qui passeraient à la poubelle comme ça... ça m'embete un peu.. forcément lol !!
J'ai Mcafee depuis 3 ans et c'est la premiere fois que j'ai ce probleme et je pense être fautif... En fait j'avais désactivé mcafee (firewall et tout et tout) pour installer un logiciel car mcafee m'empechait de le faire.. une fois l'installation j'ai réactivé mcafee mais il était trop tard
Les lenteurs de mon pc sont apparues qu'à ce moment là... donc c'est bien ces virus qui ralentissent mon pc...
Pour info nouveau scan de spyware doctor et à nouveaux 18 infections... trojans