Probléme de navigateur internet
Fermé
nikopol
-
2 juin 2008 à 23:25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 8 juin 2008 à 18:34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 8 juin 2008 à 18:34
A voir également:
- Probléme de navigateur internet
- Gps sans internet - Guide
- Navigateur privé - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Safari navigateur - Télécharger - Navigateurs
- Quel service d'internet permet à son navigateur de trouver l’adresse ip qui correspond à bipm.org ? ✓ - Forum Réseaux sociaux
8 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 juin 2008 à 23:27
2 juin 2008 à 23:27
slt
pour reparer ta connection
essaye:
lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
ou
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances
-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.
-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"
-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"
-Le PC va redémarrer,
-Communique les résultats.
__________________
ensuite pour voir les infections:
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
pour reparer ta connection
essaye:
lspfix
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm
ou
-Télécharge cet outil d'ici:
WinSockFix
http://www.softpedia.com/progDownload/WinS...load-15337.html
(prends le deuxieme miroir)
-Une fois téléchargé,tu le lances
-Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.
-Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"
-Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"
-Le PC va redémarrer,
-Communique les résultats.
__________________
ensuite pour voir les infections:
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 juin 2008 à 22:55
3 juin 2008 à 22:55
tu as avast et norton vire un des deux sinon l'ordi va
planter (un seul antivirus par ordi!!!)
vire aussi spyware doctor pas bon
___________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
planter (un seul antivirus par ordi!!!)
vire aussi spyware doctor pas bon
___________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Salut,
Merci pour la démarche.
Ci-dessous le log de MalWareBytes réalisé en mode "sans échec" :
Malwarebytes' Anti-Malware 1.14
Database version: 800
06:44:47 05/06/2008
mbam-log-6-5-2008 (06-44-47).txt
Scan type: Full Scan (C:\|D:\|)
Objects scanned: 283326
Time elapsed: 4 hour(s), 12 minute(s), 51 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\didier\outils\HijackThis\HJTNew.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Merci pour la démarche.
Ci-dessous le log de MalWareBytes réalisé en mode "sans échec" :
Malwarebytes' Anti-Malware 1.14
Database version: 800
06:44:47 05/06/2008
mbam-log-6-5-2008 (06-44-47).txt
Scan type: Full Scan (C:\|D:\|)
Objects scanned: 283326
Time elapsed: 4 hour(s), 12 minute(s), 51 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\didier\outils\HijackThis\HJTNew.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 juin 2008 à 08:42
5 juin 2008 à 08:42
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
3/
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
3/
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Slt,
RAV.exe lancé ==> j'ai perdu le log (3 ou 4 fichiers infectés et supprimés sur le volume D)
Desinfetor.exe lancé ==> RAS
Scan en ligne pas possible car problème navigateur internet :)
What's next ?
Merci
RAV.exe lancé ==> j'ai perdu le log (3 ou 4 fichiers infectés et supprimés sur le volume D)
Desinfetor.exe lancé ==> RAS
Scan en ligne pas possible car problème navigateur internet :)
What's next ?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 juin 2008 à 08:57
6 juin 2008 à 08:57
telecharge bitdefender free et scan avec de preference en mode sans echec et colle le rapport:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
__________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
_____________________
recolle un hijakchits
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
__________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
_____________________
recolle un hijakchits
Slt,
Merci pour la description des opérations.
Le rapport de BitDefender :
//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 06/06/2008 22:15:56
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 16911
Fichiers : 654250
Processus Mémoire analysés : 35
Archives : 33340
Fichiers enpaquetés : 36533
Virus trouvés : 3
Fichiers infectés : 6
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 4
Erreurs I/O : 30
Temps d'analyse :=02:01:31
Fichiers/seconde :89
Statistiques Spywares
Registres analysés : 321
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 973973
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1212783356.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\HP_Propriétaire\Bureau\CERES_260107\Codes sources VB et Fortran\Cerise\ModuleCalcul\CERISE_160106\cerise.exe Infecté: Win32.Gael.3666
C:\Documents and Settings\HP_Propriétaire\Bureau\CERES_260107\Codes sources VB et Fortran\Cerise\ModuleCalcul\CERISE_160106\cerise.exe Désinfection impossible
C:\Documents and Settings\HP_Propriétaire\Bureau\CERES_260107\Codes sources VB et Fortran\Cerise\ModuleCalcul\CERISE_160106\cerise.exe Déplacé
C:\Documents and Settings\HP_Propriétaire\Bureau\CERES_260107\Codes sources VB et Fortran\Gascon\ModuleDispersion\GASCON_190406_DOS\gascon.exe Infecté: Win32.Gael.3666
C:\Documents and Settings\HP_Propriétaire\Bureau\CERES_260107\Codes sources VB et Fortran\Gascon\ModuleDispersion\GASCON_190406_DOS\gascon.exe Désinfection impossible
C:\Documents and Settings\HP_Propriétaire\Bureau\CERES_260107\Codes sources VB et Fortran\Gascon\ModuleDispersion\GASCON_190406_DOS\gascon.exe Déplacé
C:\Documents and Settings\HP_Propriétaire\Bureau\CERES_260107\Codes sources VB et Fortran\Gascon\ModuleDispersion\GASCON_250107_DOS\gascon.exe.old Infecté: Win32.Gael.3666
C:\Documents and Settings\HP_Propriétaire\Bureau\CERES_260107\Codes sources VB et Fortran\Gascon\ModuleDispersion\GASCON_250107_DOS\gascon.exe.old Désinfection impossible
C:\Documents and Settings\HP_Propriétaire\Bureau\CERES_260107\Codes sources VB et Fortran\Gascon\ModuleDispersion\GASCON_250107_DOS\gascon.exe.old Déplacé
C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe Infecté: Backdoor.Terrabit.A
C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe Désinfection impossible
C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe Déplacement impossible
C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe Infecté: Backdoor.Terrabit.A
C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe Désinfection impossible
C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe Déplacement impossible
C:\hp\bin\ProcessLogger.exe Infecté: DeepScan:Generic.Malware.P!.5D10CE80
C:\hp\bin\ProcessLogger.exe Désinfection impossible
C:\hp\bin\ProcessLogger.exe Déplacé
Rapport de ComboFix :
ComboFix 08-06-05.3 - HP_Propriétaire 2008-06-07 10:41:49.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1107 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Hadrien\Application Data\WeatherDPA
C:\Documents and Settings\Hadrien\Application Data\WeatherDPA\Weather\log.txt
C:\Documents and Settings\Hadrien\Application Data\WeatherDPA\Weather\WeatherStartup.xml
C:\WINDOWS\system32\MSINET.oca
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-07 to 2008-06-07 ))))))))))))))))))))))))))))))))))))
.
2008-06-06 22:07 . 2008-06-06 22:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender
2008-06-06 22:04 . 2008-06-07 10:49 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-06-06 22:03 . 2008-06-06 22:03 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Bitdefender
2008-06-06 22:03 . 2008-06-06 22:03 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Bitdefender
2008-06-06 22:03 . 2008-06-06 22:03 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Bitdefender
2008-06-06 22:01 . 2008-06-06 22:01 <REP> d-------- C:\Program Files\Softwin
2008-06-06 22:01 . 2008-06-06 22:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-06-06 22:00 . 2008-06-06 22:01 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-06-04 23:23 . 2008-06-04 23:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-04 23:21 . 2004-01-01 18:45 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-06-04 23:21 . 2004-01-01 15:59 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-04 23:21 . 2004-01-01 15:59 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-04 23:21 . 2004-11-03 02:19 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-04 23:21 . 2004-11-03 02:19 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-04 23:21 . 2004-11-03 02:19 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-04 23:21 . 2004-12-19 20:33 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-06-04 23:21 . 2004-01-01 15:59 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-04 23:21 . 2004-01-01 22:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-06-04 23:21 . 2004-01-01 19:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-06-04 23:21 . 2004-01-01 18:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intervideo
2008-06-04 23:21 . 2004-01-01 18:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-06-04 23:21 . 2008-06-04 23:21 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-04 23:13 . 2008-06-04 23:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-04 23:13 . 2008-06-04 23:13 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2008-06-04 23:13 . 2008-06-04 23:13 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2008-06-04 23:13 . 2008-06-04 23:13 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2008-06-04 23:13 . 2008-06-04 23:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-04 23:13 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-04 23:13 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-03 21:30 . 2008-06-03 22:16 <REP> d-------- C:\hijackthis
2008-06-03 21:19 . 2008-06-03 21:21 <REP> d-------- C:\registre_20080603
2008-05-26 23:15 . 2008-05-26 23:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-26 22:59 . 2008-05-26 22:59 <REP> d-------- C:\Program Files\Yahoo!
2008-05-26 22:58 . 2008-05-26 22:59 <REP> d-------- C:\Program Files\CCleaner
2008-05-26 22:49 . 2008-05-26 22:49 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-26 22:49 . 2008-05-30 09:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-25 22:06 . 2008-05-26 22:15 <REP> d-------- C:\Program Files\Navilog1
2008-05-12 16:55 . 2008-05-12 16:55 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-12 14:47 . 2008-05-12 14:47 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Talkback
2008-05-12 14:47 . 2008-05-12 14:47 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Talkback
2008-05-12 14:47 . 2008-05-12 14:47 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Talkback
2008-05-12 12:01 . 2008-05-12 12:01 <REP> d-------- C:\Documents and Settings\Invité\Application Data\HotSync
2008-05-12 12:00 . 2004-01-01 18:45 <REP> d-------- C:\Documents and Settings\Invité\WINDOWS
2008-05-12 12:00 . 2004-01-01 18:45 <REP> d-------- C:\Documents and Settings\Invité\WINDOWS
2008-05-12 12:00 . 2004-01-01 15:59 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage réseau
2008-05-12 12:00 . 2004-01-01 15:59 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage réseau
2008-05-12 12:00 . 2004-01-01 15:59 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage d'impression
2008-05-12 12:00 . 2004-01-01 15:59 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage d'impression
2008-05-12 12:00 . 2004-11-03 02:19 <REP> d--h----- C:\Documents and Settings\Invité\Modèles
2008-05-12 12:00 . 2004-11-03 02:19 <REP> d--h----- C:\Documents and Settings\Invité\Modèles
2008-05-12 12:00 . 2008-05-21 17:47 <REP> dr------- C:\Documents and Settings\Invité\Mes documents
2008-05-12 12:00 . 2008-05-21 17:47 <REP> dr------- C:\Documents and Settings\Invité\Mes documents
2008-05-12 12:00 . 2004-11-03 02:19 <REP> dr------- C:\Documents and Settings\Invité\Menu Démarrer
2008-05-12 12:00 . 2004-11-03 02:19 <REP> dr------- C:\Documents and Settings\Invité\Menu Démarrer
2008-05-12 12:00 . 2008-05-21 17:47 <REP> dr------- C:\Documents and Settings\Invité\Favoris
2008-05-12 12:00 . 2008-05-21 17:47 <REP> dr------- C:\Documents and Settings\Invité\Favoris
2008-05-12 12:00 . 2004-01-01 15:59 <REP> d-------- C:\Documents and Settings\Invité\Bureau
2008-05-12 12:00 . 2004-01-01 15:59 <REP> d-------- C:\Documents and Settings\Invité\Bureau
2008-05-12 12:00 . 2004-01-01 22:04 <REP> d-------- C:\Documents and Settings\Invité\Application Data\Symantec
2008-05-12 12:00 . 2004-01-01 19:12 <REP> d-------- C:\Documents and Settings\Invité\Application Data\SampleView
2008-05-12 12:00 . 2004-01-01 18:36 <REP> d-------- C:\Documents and Settings\Invité\Application Data\Intervideo
2008-05-12 12:00 . 2004-01-01 18:45 <REP> d-------- C:\Documents and Settings\Invité\Application Data\Apple Computer
2008-05-12 12:00 . 2008-05-12 12:00 <REP> d-------- C:\Documents and Settings\Invité
2008-05-12 11:40 . 2008-05-12 11:40 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-05-08 21:33 . 2003-06-16 17:46 195,856 --a------ C:\WINDOWS\system32\richtx32.ocx
2008-05-08 13:11 . 2008-06-06 20:31 <REP> d-------- C:\Documents and Settings\Hadrien\Application Data\Pro Cycling Manager 2007
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-06 19:58 --------- d-----w C:\Program Files\Symantec
2008-06-06 19:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-06 19:47 --------- d-----w C:\Program Files\Norton AntiVirus
2008-06-06 11:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-03 21:06 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-29 15:43 5,682 ----a-w C:\Documents and Settings\Léo\Application Data\wklnhst.dat
2008-05-23 15:47 --------- d-----w C:\Program Files\LimeWire
2008-05-18 16:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-17 15:27 --------- d-----w C:\Program Files\Google
2008-05-17 15:09 --------- d-----w C:\Program Files\Ubi Soft
2008-05-12 11:48 6,014 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
2008-05-12 11:48 6,014 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
2008-05-12 11:48 6,014 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
2008-05-12 09:46 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-12 09:36 --------- d-----w C:\Program Files\Picasa2
2008-05-08 10:24 --------- d-----w C:\Program Files\Cyanide
2008-04-25 18:09 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-04-25 18:09 --------- d--h--r C:\Documents and Settings\Hadrien\Application Data\SecuROM
2008-04-25 17:12 --------- d-----w C:\Program Files\KONAMI
2008-04-24 13:29 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Motive
2008-04-24 13:29 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Motive
2008-04-24 13:29 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Motive
2008-04-21 16:16 --------- d-----w C:\Program Files\UbiSoft
2008-04-20 08:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-04-18 20:26 --------- d-----w C:\Documents and Settings\Léo\Application Data\DivX
2008-04-18 20:23 --------- d-----w C:\Documents and Settings\Léo\Application Data\Talkback
2008-04-10 20:37 --------- d-----w C:\Documents and Settings\Didier\Application Data\Talkback
2007-09-04 17:49 2,210 ----a-w C:\Documents and Settings\Hadrien\Application Data\wklnhst.dat
2007-05-06 18:40 18,530 ----a-w C:\Documents and Settings\Manou\Application Data\wklnhst.dat
2007-02-08 07:18 110,592 ----a-w C:\Documents and Settings\Hadrien\artpclnt.dll
2006-12-13 20:10 0 ----a-w C:\Documents and Settings\Didier\Application Data\wklnhst.dat
2006-03-01 09:29 64,176 ----a-w C:\Documents and Settings\Manou\Application Data\GDIPFONTCACHEV1.DAT
1997-11-04 20:16 2,064,385 ----a-w C:\Documents and Settings\Manou\CARYO.EXE
2005-01-17 20:50 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sonic RecordNow!"="" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
C:\Documents and Settings\Hadrien\Menu D‚marrer\Programmes\D‚marrage\
Ubisoft register.lnk - C:\Program Files\UbiSoft\Register\schedule.exe [2008-04-21 18:16:03 28672]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HotSync Manager.lnk - C:\Program Files\palmOne\Hotsync.exe [2004-06-09 15:16:08 471040]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-29 06:31:38 241664]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-25 22:39:38 124912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\lxcdcoms.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxcdPSWX.EXE"=
"C:\\Program Files\\Real\\RealPlayer\\trueplay.exe"=
"C:\\Program Files\\Sony Ericsson\\Update Service\\ma3platform.exe"=
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"C:\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-2.3.3.7799-to-2.4.0.8089-frFR-downloader.exe"=
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\World of Warcraft\\Launcher.exe"=
"C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"=
"C:\\Program Files\\Cyanide\\Pro Cycling Manager - Saison 2006\\PCM.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Program Files\\Cyanide\\Pro Cycling Manager 2007\\PCM.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R0 pe3akt6c;Cycling Manager 2007 Environment Driver (pe3akt6c);C:\WINDOWS\system32\drivers\pe3akt6c.sys [2007-06-08 19:29]
R0 pf2akt6c;Cycling Manager 2007 File System Driver (pf2akt6c);C:\WINDOWS\system32\drivers\pf2akt6c.sys [2007-06-08 19:28]
R0 ps6akt6c;Cycling Manager 2007 Synchronization Driver (ps6akt6c);C:\WINDOWS\system32\drivers\ps6akt6c.sys [2007-06-08 19:28]
R2 PCTWPASV;SoftAP WPA Authenticator Service;"C:\Program Files\Arcadyan Wireless\pctwpasv.exe" [2004-01-30 14:59]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S2 pr2akt6c;Cycling Manager 2007 Drivers Auto Removal (pr2akt6c);C:\WINDOWS\system32\pr2akt6c.exe svc []
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-30 01:06]
S3 PRISM_A00;Intersil PRISM 802.11a/g Driver;C:\WINDOWS\system32\DRIVERS\PCTELSAP.SYS [2004-01-29 23:29]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-18 08:33:28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-05-26 15:04:00 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-07 10:49:55
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-06-07 10:51:16
ComboFix-quarantined-files.txt 2008-06-07 08:50:59
Pre-Run: 18,201,808,896 octets libres
Post-Run: 19,835,355,136 octets libres
230 --- E O F --- 2008-02-17 23:23:13
Rapport HiJackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:55, on 07/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Arcadyan Wireless\pctwpasv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\hijackthis\eden.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - Software - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - Software - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: lxcd_device - Unknown owner - C:\WINDOWS\system32\lxcdcoms.exe
O23 - Service: SoftAP WPA Authenticator Service (PCTWPASV) - PCTEL Inc. - C:\Program Files\Arcadyan Wireless\pctwpasv.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://goodelie.chez.com/images/marsp.jpg
Merci pour la description des opérations.
Le rapport de BitDefender :
//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 06/06/2008 22:15:56
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
D:\
Dossiers : 16911
Fichiers : 654250
Processus Mémoire analysés : 35
Archives : 33340
Fichiers enpaquetés : 36533
Virus trouvés : 3
Fichiers infectés : 6
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 4
Erreurs I/O : 30
Temps d'analyse :=02:01:31
Fichiers/seconde :89
Statistiques Spywares
Registres analysés : 321
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 973973
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1212783356.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Documents and Settings\HP_Propriétaire\Bureau\CERES_260107\Codes sources VB et Fortran\Cerise\ModuleCalcul\CERISE_160106\cerise.exe Infecté: Win32.Gael.3666
C:\Documents and Settings\HP_Propriétaire\Bureau\CERES_260107\Codes sources VB et Fortran\Cerise\ModuleCalcul\CERISE_160106\cerise.exe Désinfection impossible
C:\Documents and Settings\HP_Propriétaire\Bureau\CERES_260107\Codes sources VB et Fortran\Cerise\ModuleCalcul\CERISE_160106\cerise.exe Déplacé
C:\Documents and Settings\HP_Propriétaire\Bureau\CERES_260107\Codes sources VB et Fortran\Gascon\ModuleDispersion\GASCON_190406_DOS\gascon.exe Infecté: Win32.Gael.3666
C:\Documents and Settings\HP_Propriétaire\Bureau\CERES_260107\Codes sources VB et Fortran\Gascon\ModuleDispersion\GASCON_190406_DOS\gascon.exe Désinfection impossible
C:\Documents and Settings\HP_Propriétaire\Bureau\CERES_260107\Codes sources VB et Fortran\Gascon\ModuleDispersion\GASCON_190406_DOS\gascon.exe Déplacé
C:\Documents and Settings\HP_Propriétaire\Bureau\CERES_260107\Codes sources VB et Fortran\Gascon\ModuleDispersion\GASCON_250107_DOS\gascon.exe.old Infecté: Win32.Gael.3666
C:\Documents and Settings\HP_Propriétaire\Bureau\CERES_260107\Codes sources VB et Fortran\Gascon\ModuleDispersion\GASCON_250107_DOS\gascon.exe.old Désinfection impossible
C:\Documents and Settings\HP_Propriétaire\Bureau\CERES_260107\Codes sources VB et Fortran\Gascon\ModuleDispersion\GASCON_250107_DOS\gascon.exe.old Déplacé
C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe Infecté: Backdoor.Terrabit.A
C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe Désinfection impossible
C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe Déplacement impossible
C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe Infecté: Backdoor.Terrabit.A
C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe Désinfection impossible
C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe Déplacement impossible
C:\hp\bin\ProcessLogger.exe Infecté: DeepScan:Generic.Malware.P!.5D10CE80
C:\hp\bin\ProcessLogger.exe Désinfection impossible
C:\hp\bin\ProcessLogger.exe Déplacé
Rapport de ComboFix :
ComboFix 08-06-05.3 - HP_Propriétaire 2008-06-07 10:41:49.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1107 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Hadrien\Application Data\WeatherDPA
C:\Documents and Settings\Hadrien\Application Data\WeatherDPA\Weather\log.txt
C:\Documents and Settings\Hadrien\Application Data\WeatherDPA\Weather\WeatherStartup.xml
C:\WINDOWS\system32\MSINET.oca
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-07 to 2008-06-07 ))))))))))))))))))))))))))))))))))))
.
2008-06-06 22:07 . 2008-06-06 22:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender
2008-06-06 22:04 . 2008-06-07 10:49 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-06-06 22:03 . 2008-06-06 22:03 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Bitdefender
2008-06-06 22:03 . 2008-06-06 22:03 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Bitdefender
2008-06-06 22:03 . 2008-06-06 22:03 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Bitdefender
2008-06-06 22:01 . 2008-06-06 22:01 <REP> d-------- C:\Program Files\Softwin
2008-06-06 22:01 . 2008-06-06 22:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-06-06 22:00 . 2008-06-06 22:01 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-06-04 23:23 . 2008-06-04 23:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-04 23:21 . 2004-01-01 18:45 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-06-04 23:21 . 2004-01-01 15:59 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-04 23:21 . 2004-01-01 15:59 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-04 23:21 . 2004-11-03 02:19 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-04 23:21 . 2004-11-03 02:19 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-04 23:21 . 2004-11-03 02:19 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-04 23:21 . 2004-12-19 20:33 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-06-04 23:21 . 2004-01-01 15:59 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-04 23:21 . 2004-01-01 22:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-06-04 23:21 . 2004-01-01 19:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-06-04 23:21 . 2004-01-01 18:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intervideo
2008-06-04 23:21 . 2004-01-01 18:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-06-04 23:21 . 2008-06-04 23:21 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-04 23:13 . 2008-06-04 23:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-04 23:13 . 2008-06-04 23:13 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2008-06-04 23:13 . 2008-06-04 23:13 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2008-06-04 23:13 . 2008-06-04 23:13 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2008-06-04 23:13 . 2008-06-04 23:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-04 23:13 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-04 23:13 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-03 21:30 . 2008-06-03 22:16 <REP> d-------- C:\hijackthis
2008-06-03 21:19 . 2008-06-03 21:21 <REP> d-------- C:\registre_20080603
2008-05-26 23:15 . 2008-05-26 23:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-26 22:59 . 2008-05-26 22:59 <REP> d-------- C:\Program Files\Yahoo!
2008-05-26 22:58 . 2008-05-26 22:59 <REP> d-------- C:\Program Files\CCleaner
2008-05-26 22:49 . 2008-05-26 22:49 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-26 22:49 . 2008-05-30 09:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-25 22:06 . 2008-05-26 22:15 <REP> d-------- C:\Program Files\Navilog1
2008-05-12 16:55 . 2008-05-12 16:55 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-05-12 14:47 . 2008-05-12 14:47 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Talkback
2008-05-12 14:47 . 2008-05-12 14:47 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Talkback
2008-05-12 14:47 . 2008-05-12 14:47 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Talkback
2008-05-12 12:01 . 2008-05-12 12:01 <REP> d-------- C:\Documents and Settings\Invité\Application Data\HotSync
2008-05-12 12:00 . 2004-01-01 18:45 <REP> d-------- C:\Documents and Settings\Invité\WINDOWS
2008-05-12 12:00 . 2004-01-01 18:45 <REP> d-------- C:\Documents and Settings\Invité\WINDOWS
2008-05-12 12:00 . 2004-01-01 15:59 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage réseau
2008-05-12 12:00 . 2004-01-01 15:59 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage réseau
2008-05-12 12:00 . 2004-01-01 15:59 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage d'impression
2008-05-12 12:00 . 2004-01-01 15:59 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage d'impression
2008-05-12 12:00 . 2004-11-03 02:19 <REP> d--h----- C:\Documents and Settings\Invité\Modèles
2008-05-12 12:00 . 2004-11-03 02:19 <REP> d--h----- C:\Documents and Settings\Invité\Modèles
2008-05-12 12:00 . 2008-05-21 17:47 <REP> dr------- C:\Documents and Settings\Invité\Mes documents
2008-05-12 12:00 . 2008-05-21 17:47 <REP> dr------- C:\Documents and Settings\Invité\Mes documents
2008-05-12 12:00 . 2004-11-03 02:19 <REP> dr------- C:\Documents and Settings\Invité\Menu Démarrer
2008-05-12 12:00 . 2004-11-03 02:19 <REP> dr------- C:\Documents and Settings\Invité\Menu Démarrer
2008-05-12 12:00 . 2008-05-21 17:47 <REP> dr------- C:\Documents and Settings\Invité\Favoris
2008-05-12 12:00 . 2008-05-21 17:47 <REP> dr------- C:\Documents and Settings\Invité\Favoris
2008-05-12 12:00 . 2004-01-01 15:59 <REP> d-------- C:\Documents and Settings\Invité\Bureau
2008-05-12 12:00 . 2004-01-01 15:59 <REP> d-------- C:\Documents and Settings\Invité\Bureau
2008-05-12 12:00 . 2004-01-01 22:04 <REP> d-------- C:\Documents and Settings\Invité\Application Data\Symantec
2008-05-12 12:00 . 2004-01-01 19:12 <REP> d-------- C:\Documents and Settings\Invité\Application Data\SampleView
2008-05-12 12:00 . 2004-01-01 18:36 <REP> d-------- C:\Documents and Settings\Invité\Application Data\Intervideo
2008-05-12 12:00 . 2004-01-01 18:45 <REP> d-------- C:\Documents and Settings\Invité\Application Data\Apple Computer
2008-05-12 12:00 . 2008-05-12 12:00 <REP> d-------- C:\Documents and Settings\Invité
2008-05-12 11:40 . 2008-05-12 11:40 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-05-08 21:33 . 2003-06-16 17:46 195,856 --a------ C:\WINDOWS\system32\richtx32.ocx
2008-05-08 13:11 . 2008-06-06 20:31 <REP> d-------- C:\Documents and Settings\Hadrien\Application Data\Pro Cycling Manager 2007
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-06 19:58 --------- d-----w C:\Program Files\Symantec
2008-06-06 19:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-06 19:47 --------- d-----w C:\Program Files\Norton AntiVirus
2008-06-06 11:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-03 21:06 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-29 15:43 5,682 ----a-w C:\Documents and Settings\Léo\Application Data\wklnhst.dat
2008-05-23 15:47 --------- d-----w C:\Program Files\LimeWire
2008-05-18 16:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-17 15:27 --------- d-----w C:\Program Files\Google
2008-05-17 15:09 --------- d-----w C:\Program Files\Ubi Soft
2008-05-12 11:48 6,014 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
2008-05-12 11:48 6,014 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
2008-05-12 11:48 6,014 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
2008-05-12 09:46 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-12 09:36 --------- d-----w C:\Program Files\Picasa2
2008-05-08 10:24 --------- d-----w C:\Program Files\Cyanide
2008-04-25 18:09 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-04-25 18:09 --------- d--h--r C:\Documents and Settings\Hadrien\Application Data\SecuROM
2008-04-25 17:12 --------- d-----w C:\Program Files\KONAMI
2008-04-24 13:29 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Motive
2008-04-24 13:29 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Motive
2008-04-24 13:29 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Motive
2008-04-21 16:16 --------- d-----w C:\Program Files\UbiSoft
2008-04-20 08:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-04-18 20:26 --------- d-----w C:\Documents and Settings\Léo\Application Data\DivX
2008-04-18 20:23 --------- d-----w C:\Documents and Settings\Léo\Application Data\Talkback
2008-04-10 20:37 --------- d-----w C:\Documents and Settings\Didier\Application Data\Talkback
2007-09-04 17:49 2,210 ----a-w C:\Documents and Settings\Hadrien\Application Data\wklnhst.dat
2007-05-06 18:40 18,530 ----a-w C:\Documents and Settings\Manou\Application Data\wklnhst.dat
2007-02-08 07:18 110,592 ----a-w C:\Documents and Settings\Hadrien\artpclnt.dll
2006-12-13 20:10 0 ----a-w C:\Documents and Settings\Didier\Application Data\wklnhst.dat
2006-03-01 09:29 64,176 ----a-w C:\Documents and Settings\Manou\Application Data\GDIPFONTCACHEV1.DAT
1997-11-04 20:16 2,064,385 ----a-w C:\Documents and Settings\Manou\CARYO.EXE
2005-01-17 20:50 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sonic RecordNow!"="" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49 69632]
C:\Documents and Settings\Hadrien\Menu D‚marrer\Programmes\D‚marrage\
Ubisoft register.lnk - C:\Program Files\UbiSoft\Register\schedule.exe [2008-04-21 18:16:03 28672]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HotSync Manager.lnk - C:\Program Files\palmOne\Hotsync.exe [2004-06-09 15:16:08 471040]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-29 06:31:38 241664]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-25 22:39:38 124912]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\lxcdcoms.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxcdPSWX.EXE"=
"C:\\Program Files\\Real\\RealPlayer\\trueplay.exe"=
"C:\\Program Files\\Sony Ericsson\\Update Service\\ma3platform.exe"=
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"C:\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-2.3.3.7799-to-2.4.0.8089-frFR-downloader.exe"=
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\World of Warcraft\\Launcher.exe"=
"C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"=
"C:\\Program Files\\Cyanide\\Pro Cycling Manager - Saison 2006\\PCM.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Program Files\\Cyanide\\Pro Cycling Manager 2007\\PCM.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R0 pe3akt6c;Cycling Manager 2007 Environment Driver (pe3akt6c);C:\WINDOWS\system32\drivers\pe3akt6c.sys [2007-06-08 19:29]
R0 pf2akt6c;Cycling Manager 2007 File System Driver (pf2akt6c);C:\WINDOWS\system32\drivers\pf2akt6c.sys [2007-06-08 19:28]
R0 ps6akt6c;Cycling Manager 2007 Synchronization Driver (ps6akt6c);C:\WINDOWS\system32\drivers\ps6akt6c.sys [2007-06-08 19:28]
R2 PCTWPASV;SoftAP WPA Authenticator Service;"C:\Program Files\Arcadyan Wireless\pctwpasv.exe" [2004-01-30 14:59]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S2 pr2akt6c;Cycling Manager 2007 Drivers Auto Removal (pr2akt6c);C:\WINDOWS\system32\pr2akt6c.exe svc []
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-30 01:06]
S3 PRISM_A00;Intersil PRISM 802.11a/g Driver;C:\WINDOWS\system32\DRIVERS\PCTELSAP.SYS [2004-01-29 23:29]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-18 08:33:28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-05-26 15:04:00 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-07 10:49:55
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
Temps d'accomplissement: 2008-06-07 10:51:16
ComboFix-quarantined-files.txt 2008-06-07 08:50:59
Pre-Run: 18,201,808,896 octets libres
Post-Run: 19,835,355,136 octets libres
230 --- E O F --- 2008-02-17 23:23:13
Rapport HiJackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:55, on 07/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Arcadyan Wireless\pctwpasv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\hijackthis\eden.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - Software - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - Software - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: lxcd_device - Unknown owner - C:\WINDOWS\system32\lxcdcoms.exe
O23 - Service: SoftAP WPA Authenticator Service (PCTWPASV) - PCTEL Inc. - C:\Program Files\Arcadyan Wireless\pctwpasv.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://goodelie.chez.com/images/marsp.jpg
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 juin 2008 à 20:53
7 juin 2008 à 20:53
ok
la version gratuite de bitdefender ne fait pas d'analyse en temps réel , il te faut garder un autre, si tu paye garde norton
vire ce qui est en quarantaine dans bitdefender free
vire combofix de ton ordinateur
________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: (no name) - Software - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O9 - Extra button: (no name) - Software - (no file)
_________________
pour ad aware la version 2008 est sortie alors remplace ta version
et verifie que tu as bien la derniere version spybot sortie cette année
sinon les rapports sont ok
encore des soucis???
la version gratuite de bitdefender ne fait pas d'analyse en temps réel , il te faut garder un autre, si tu paye garde norton
vire ce qui est en quarantaine dans bitdefender free
vire combofix de ton ordinateur
________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: (no name) - Software - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O9 - Extra button: (no name) - Software - (no file)
_________________
pour ad aware la version 2008 est sortie alors remplace ta version
et verifie que tu as bien la derniere version spybot sortie cette année
sinon les rapports sont ok
encore des soucis???
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 juin 2008 à 18:34
8 juin 2008 à 18:34
tu peux virer ad aware et garder le reste
3 juin 2008 à 22:23
Voici le rapport HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:16:59, on 03/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Arcadyan Wireless\pctwpasv.exe
c:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSCNo.exe
C:\hijackthis\eden.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - Software - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - Software - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxcd_device - Unknown owner - C:\WINDOWS\system32\lxcdcoms.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SoftAP WPA Authenticator Service (PCTWPASV) - PCTEL Inc. - C:\Program Files\Arcadyan Wireless\pctwpasv.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O24 - Desktop Component 0: (no name) - http://goodelie.chez.com/images/marsp.jpg