Iexplore.exe
Fermé
polaklebos
-
7 nov. 2008 à 02:00
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 7 nov. 2008 à 03:27
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 7 nov. 2008 à 03:27
A voir également:
- Iexplore.exe
- Iexplore.exe ...complètement "vérolé'" ! ✓ - Forum Virus
- Iexplore.exe download for windows 10 - Télécharger - Navigateurs
21 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
7 nov. 2008 à 02:01
7 nov. 2008 à 02:01
Salut,
- Télécharge HijackThis v2.0.2 sur ton Bureau.
- Double-clique sur HJTInstall afin de lancer l'installation.
- Clique sur Install ensuite sur I Accept.
- Clique sur Do a system scan and save a logfile.
- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
- Télécharge HijackThis v2.0.2 sur ton Bureau.
- Double-clique sur HJTInstall afin de lancer l'installation.
- Clique sur Install ensuite sur I Accept.
- Clique sur Do a system scan and save a logfile.
- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:03:55, on 07/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\KEMailKb\KEMailKb.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\LG Soft India\forteManager\bin\Monitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\Pelmiced.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KEMailKb] C:\PROGRA~1\KEMailKb\KEMailKb.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [okayadmin] C:\DOCUME~1\BRSACR~1\APPLIC~1\GRIDME~1\TOOL THIRD.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: forteManager.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Scan saved at 02:03:55, on 07/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\KEMailKb\KEMailKb.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\LG Soft India\forteManager\bin\Monitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\Pelmiced.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KEMailKb] C:\PROGRA~1\KEMailKb\KEMailKb.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [okayadmin] C:\DOCUME~1\BRSACR~1\APPLIC~1\GRIDME~1\TOOL THIRD.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: forteManager.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
7 nov. 2008 à 02:06
7 nov. 2008 à 02:06
Salut,
Infection Lop/Swizzor.
---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).
Infection Lop/Swizzor.
---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).
ok alors sa donne sa >>
"UninstallString"="C:\\DOCUME~1\\BRSACR~1\\APPLIC~1\\GRIDME~1\\TOOL THIRD.exe -uninstall"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"okayadmin"="C:\\DOCUME~1\\BRSACR~1\\APPLIC~1\\GRIDME~1\\TOOL THIRD.exe"
"okayadmin"="C:\\DOCUME~1\\BRSACR~1\\APPLIC~1\\GRIDME~1\\TOOL THIRD.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-07 02:08:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:8][D:1]-> C:\DOCUME~1\BRSACR~1\LOCALS~1\Temp
[F:89][D:0]-> C:\DOCUME~1\BRSACR~1\Cookies
[F:1685][D:4]-> C:\DOCUME~1\BRSACR~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 07/11/2008| 2:09 - Option : [1]
--------------------\\ Fin du rapport a 2:09:08
"UninstallString"="C:\\DOCUME~1\\BRSACR~1\\APPLIC~1\\GRIDME~1\\TOOL THIRD.exe -uninstall"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"okayadmin"="C:\\DOCUME~1\\BRSACR~1\\APPLIC~1\\GRIDME~1\\TOOL THIRD.exe"
"okayadmin"="C:\\DOCUME~1\\BRSACR~1\\APPLIC~1\\GRIDME~1\\TOOL THIRD.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-07 02:08:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:8][D:1]-> C:\DOCUME~1\BRSACR~1\LOCALS~1\Temp
[F:89][D:0]-> C:\DOCUME~1\BRSACR~1\Cookies
[F:1685][D:4]-> C:\DOCUME~1\BRSACR~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 07/11/2008| 2:09 - Option : [1]
--------------------\\ Fin du rapport a 2:09:08
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
7 nov. 2008 à 02:11
7 nov. 2008 à 02:11
Oui mais le rapport n'est pas complet.
bon, j'ai relance>>
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Default System BIOS
USER : Br sacrez ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081106-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:435 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 07/11/2008| 2:12 )
--------------------\\ Listing des dossiers dans APPLIC~1
[25/10/2008|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/10/2008|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[25/10/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Codemasters
[04/11/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
[25/10/2008|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[29/10/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/10/2008|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers Headquarters
[07/11/2008|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[04/11/2008|00:00] C:\DOCUME~1\BRSACR~1\APPLIC~1\Adobe
[25/10/2008|14:24] C:\DOCUME~1\BRSACR~1\APPLIC~1\ATI
[30/10/2008|01:17] C:\DOCUME~1\BRSACR~1\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
[26/10/2008|16:18] C:\DOCUME~1\BRSACR~1\APPLIC~1\DAEMON Tools
[04/11/2008|20:37] C:\DOCUME~1\BRSACR~1\APPLIC~1\GRIDMEETCOMP
[02/11/2008|23:55] C:\DOCUME~1\BRSACR~1\APPLIC~1\Help
[25/10/2008|13:58] C:\DOCUME~1\BRSACR~1\APPLIC~1\Identities
[25/10/2008|14:03] C:\DOCUME~1\BRSACR~1\APPLIC~1\InstallShield
[02/11/2008|15:10] C:\DOCUME~1\BRSACR~1\APPLIC~1\Macromedia
[03/11/2008|12:36] C:\DOCUME~1\BRSACR~1\APPLIC~1\Microsoft
[03/11/2008|12:31] C:\DOCUME~1\BRSACR~1\APPLIC~1\MSNInstaller
[30/10/2008|01:17] C:\DOCUME~1\BRSACR~1\APPLIC~1\SecuROM
[25/10/2008|13:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[25/10/2008|13:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[25/10/2008|13:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[07/11/2008 02:00][--ah-----] C:\WINDOWS\tasks\AA972B179098A0FB.job
[07/11/2008 00:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( AA972B179098A0FB.job )=( c:\docume~1\brsacr~1\applic~1\gridme~1\ANTIUSERBOOK.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[25/10/2008|14:05] C:\Program Files\Adobe
[03/11/2008|12:29] C:\Program Files\Alwil Software
[26/10/2008|16:45] C:\Program Files\ANI
[25/10/2008|14:06] C:\Program Files\ASRock Utility
[25/10/2008|14:04] C:\Program Files\ASRock WiFi-802.11g
[25/10/2008|14:17] C:\Program Files\ATI Technologies
[26/10/2008|16:15] C:\Program Files\CCleaner
[25/10/2008|14:34] C:\Program Files\Codemasters
[26/10/2008|17:47] C:\Program Files\DAEMON Tools Lite
[26/10/2008|16:38] C:\Program Files\DAEMON Tools Toolbar
[27/10/2008|19:30] C:\Program Files\D-Link
[30/10/2008|01:02] C:\Program Files\Electronic Arts
[30/10/2008|00:58] C:\Program Files\Fichiers communs
[27/10/2008|19:30] C:\Program Files\InstallShield Installation Information
[25/10/2008|13:59] C:\Program Files\Intel
[26/10/2008|16:18] C:\Program Files\Internet Explorer
[03/11/2008|23:58] C:\Program Files\KEMailKb
[25/10/2008|14:21] C:\Program Files\LG Soft India
[25/10/2008|13:49] C:\Program Files\Messenger
[25/10/2008|13:52] C:\Program Files\microsoft frontpage
[27/10/2008|13:15] C:\Program Files\Microsoft Games
[25/10/2008|13:50] C:\Program Files\Movie Maker
[03/11/2008|12:30] C:\Program Files\MSN
[25/10/2008|13:49] C:\Program Files\MSN Gaming Zone
[25/10/2008|13:50] C:\Program Files\NetMeeting
[26/10/2008|16:15] C:\Program Files\Office12
[25/10/2008|13:50] C:\Program Files\Outlook Express
[25/10/2008|14:01] C:\Program Files\Realtek
[25/10/2008|13:51] C:\Program Files\Services en ligne
[06/11/2008|11:47] C:\Program Files\Spybot - Search & Destroy
[26/10/2008|16:14] C:\Program Files\Teamspeak2_RC2
[27/10/2008|15:09] C:\Program Files\THQ
[07/11/2008|02:03] C:\Program Files\Trend Micro
[26/10/2008|16:14] C:\Program Files\TSO
[30/10/2008|00:58] C:\Program Files\UltraISO
[25/10/2008|13:58] C:\Program Files\Uninstall Information
[26/10/2008|16:14] C:\Program Files\Veoh Networks
[26/10/2008|16:15] C:\Program Files\Windows Live
[25/10/2008|13:52] C:\Program Files\Windows Media Player
[25/10/2008|13:49] C:\Program Files\Windows NT
[25/10/2008|13:51] C:\Program Files\WindowsUpdate
[26/10/2008|16:15] C:\Program Files\WinRAR
[25/10/2008|13:52] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[25/10/2008|14:05] C:\Program Files\Fichiers communs\Adobe
[25/10/2008|14:16] C:\Program Files\Fichiers communs\ATI Technologies
[30/10/2008|00:58] C:\Program Files\Fichiers communs\EZB Systems
[27/10/2008|19:29] C:\Program Files\Fichiers communs\InstallShield
[25/10/2008|13:58] C:\Program Files\Fichiers communs\Microsoft Shared
[25/10/2008|13:50] C:\Program Files\Fichiers communs\MSSoap
[10/03/2008|05:10] C:\Program Files\Fichiers communs\ODBC
[25/10/2008|13:50] C:\Program Files\Fichiers communs\Services
[10/03/2008|05:10] C:\Program Files\Fichiers communs\SpeechEngines
[25/10/2008|13:50] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 37 Processes )
iexplore.exe ~ [PID:2160]
iexplore.exe ~ [PID:2376]
iexplore.exe ~ [PID:3156]
--------------------\\ Recherche avec S_Lop
C:\DOCUME~1\BRSACR~1\LOCALS~1\Temp\bis17.exe
C:\DOCUME~1\BRSACR~1\APPLIC~1\GRIDME~1
C:\DOCUME~1\BRSACR~1\APPLIC~1\GRIDME~1\ANTI USER BOOK.exe
C:\DOCUME~1\BRSACR~1\APPLIC~1\GRIDME~1\kjzxbuyp.exe
C:\DOCUME~1\BRSACR~1\APPLIC~1\GRIDME~1\TOOL THIRD.exe
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\love bias.exe
C:\DOCUME~1\BRSACR~1\APPLIC~1\gridme~1
C:\DOCUME~1\BRSACR~1\APPLIC~1\gridme~1\ANTI USER BOOK.exe
C:\DOCUME~1\BRSACR~1\APPLIC~1\gridme~1\kjzxbuyp.exe
C:\DOCUME~1\BRSACR~1\APPLIC~1\gridme~1\TOOL THIRD.exe
C:\DOCUME~1\BRSACR~1\LOCALS~1\Temp\NetPumper.zip
C:\DOCUME~1\BRSACR~1\LOCALS~1\Temp\minime.exe
C:\DOCUME~1\BRSACR~1\LOCALS~1\Temp\HtmlControl.dll
C:\WINDOWS\Prefetch\NETPUMPER-1.50-SETUP.EXE-29347BC1.pf
C:\DOCUME~1\BRSACR~1\Cookies\br sacrez@www.adserver5[1].txt
C:\DOCUME~1\BRSACR~1\Cookies\br sacrez@partypoker[1].txt
C:\WINDOWS\Tasks\AA972B179098A0FB.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bias bore scr]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\BRSACR~1\\APPLIC~1\\GRIDME~1\\TOOL THIRD.exe -uninstall"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"okayadmin"="C:\\DOCUME~1\\BRSACR~1\\APPLIC~1\\GRIDME~1\\TOOL THIRD.exe"
"okayadmin"="C:\\DOCUME~1\\BRSACR~1\\APPLIC~1\\GRIDME~1\\TOOL THIRD.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-07 02:13:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:8][D:1]-> C:\DOCUME~1\BRSACR~1\LOCALS~1\Temp
[F:91][D:0]-> C:\DOCUME~1\BRSACR~1\Cookies
[F:1827][D:4]-> C:\DOCUME~1\BRSACR~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 07/11/2008| 2:09 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 07/11/2008| 2:13 - Option : [1]
--------------------\\ Fin du rapport a 2:13:30
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Default System BIOS
USER : Br sacrez ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081106-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:435 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 07/11/2008| 2:12 )
--------------------\\ Listing des dossiers dans APPLIC~1
[25/10/2008|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/10/2008|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[25/10/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Codemasters
[04/11/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
[25/10/2008|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[29/10/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/10/2008|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers Headquarters
[07/11/2008|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[04/11/2008|00:00] C:\DOCUME~1\BRSACR~1\APPLIC~1\Adobe
[25/10/2008|14:24] C:\DOCUME~1\BRSACR~1\APPLIC~1\ATI
[30/10/2008|01:17] C:\DOCUME~1\BRSACR~1\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
[26/10/2008|16:18] C:\DOCUME~1\BRSACR~1\APPLIC~1\DAEMON Tools
[04/11/2008|20:37] C:\DOCUME~1\BRSACR~1\APPLIC~1\GRIDMEETCOMP
[02/11/2008|23:55] C:\DOCUME~1\BRSACR~1\APPLIC~1\Help
[25/10/2008|13:58] C:\DOCUME~1\BRSACR~1\APPLIC~1\Identities
[25/10/2008|14:03] C:\DOCUME~1\BRSACR~1\APPLIC~1\InstallShield
[02/11/2008|15:10] C:\DOCUME~1\BRSACR~1\APPLIC~1\Macromedia
[03/11/2008|12:36] C:\DOCUME~1\BRSACR~1\APPLIC~1\Microsoft
[03/11/2008|12:31] C:\DOCUME~1\BRSACR~1\APPLIC~1\MSNInstaller
[30/10/2008|01:17] C:\DOCUME~1\BRSACR~1\APPLIC~1\SecuROM
[25/10/2008|13:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[25/10/2008|13:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[25/10/2008|13:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[07/11/2008 02:00][--ah-----] C:\WINDOWS\tasks\AA972B179098A0FB.job
[07/11/2008 00:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
( AA972B179098A0FB.job )=( c:\docume~1\brsacr~1\applic~1\gridme~1\ANTIUSERBOOK.exe )
--------------------\\ Listing des dossiers dans C:\Program Files
[25/10/2008|14:05] C:\Program Files\Adobe
[03/11/2008|12:29] C:\Program Files\Alwil Software
[26/10/2008|16:45] C:\Program Files\ANI
[25/10/2008|14:06] C:\Program Files\ASRock Utility
[25/10/2008|14:04] C:\Program Files\ASRock WiFi-802.11g
[25/10/2008|14:17] C:\Program Files\ATI Technologies
[26/10/2008|16:15] C:\Program Files\CCleaner
[25/10/2008|14:34] C:\Program Files\Codemasters
[26/10/2008|17:47] C:\Program Files\DAEMON Tools Lite
[26/10/2008|16:38] C:\Program Files\DAEMON Tools Toolbar
[27/10/2008|19:30] C:\Program Files\D-Link
[30/10/2008|01:02] C:\Program Files\Electronic Arts
[30/10/2008|00:58] C:\Program Files\Fichiers communs
[27/10/2008|19:30] C:\Program Files\InstallShield Installation Information
[25/10/2008|13:59] C:\Program Files\Intel
[26/10/2008|16:18] C:\Program Files\Internet Explorer
[03/11/2008|23:58] C:\Program Files\KEMailKb
[25/10/2008|14:21] C:\Program Files\LG Soft India
[25/10/2008|13:49] C:\Program Files\Messenger
[25/10/2008|13:52] C:\Program Files\microsoft frontpage
[27/10/2008|13:15] C:\Program Files\Microsoft Games
[25/10/2008|13:50] C:\Program Files\Movie Maker
[03/11/2008|12:30] C:\Program Files\MSN
[25/10/2008|13:49] C:\Program Files\MSN Gaming Zone
[25/10/2008|13:50] C:\Program Files\NetMeeting
[26/10/2008|16:15] C:\Program Files\Office12
[25/10/2008|13:50] C:\Program Files\Outlook Express
[25/10/2008|14:01] C:\Program Files\Realtek
[25/10/2008|13:51] C:\Program Files\Services en ligne
[06/11/2008|11:47] C:\Program Files\Spybot - Search & Destroy
[26/10/2008|16:14] C:\Program Files\Teamspeak2_RC2
[27/10/2008|15:09] C:\Program Files\THQ
[07/11/2008|02:03] C:\Program Files\Trend Micro
[26/10/2008|16:14] C:\Program Files\TSO
[30/10/2008|00:58] C:\Program Files\UltraISO
[25/10/2008|13:58] C:\Program Files\Uninstall Information
[26/10/2008|16:14] C:\Program Files\Veoh Networks
[26/10/2008|16:15] C:\Program Files\Windows Live
[25/10/2008|13:52] C:\Program Files\Windows Media Player
[25/10/2008|13:49] C:\Program Files\Windows NT
[25/10/2008|13:51] C:\Program Files\WindowsUpdate
[26/10/2008|16:15] C:\Program Files\WinRAR
[25/10/2008|13:52] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[25/10/2008|14:05] C:\Program Files\Fichiers communs\Adobe
[25/10/2008|14:16] C:\Program Files\Fichiers communs\ATI Technologies
[30/10/2008|00:58] C:\Program Files\Fichiers communs\EZB Systems
[27/10/2008|19:29] C:\Program Files\Fichiers communs\InstallShield
[25/10/2008|13:58] C:\Program Files\Fichiers communs\Microsoft Shared
[25/10/2008|13:50] C:\Program Files\Fichiers communs\MSSoap
[10/03/2008|05:10] C:\Program Files\Fichiers communs\ODBC
[25/10/2008|13:50] C:\Program Files\Fichiers communs\Services
[10/03/2008|05:10] C:\Program Files\Fichiers communs\SpeechEngines
[25/10/2008|13:50] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 37 Processes )
iexplore.exe ~ [PID:2160]
iexplore.exe ~ [PID:2376]
iexplore.exe ~ [PID:3156]
--------------------\\ Recherche avec S_Lop
C:\DOCUME~1\BRSACR~1\LOCALS~1\Temp\bis17.exe
C:\DOCUME~1\BRSACR~1\APPLIC~1\GRIDME~1
C:\DOCUME~1\BRSACR~1\APPLIC~1\GRIDME~1\ANTI USER BOOK.exe
C:\DOCUME~1\BRSACR~1\APPLIC~1\GRIDME~1\kjzxbuyp.exe
C:\DOCUME~1\BRSACR~1\APPLIC~1\GRIDME~1\TOOL THIRD.exe
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\love bias.exe
C:\DOCUME~1\BRSACR~1\APPLIC~1\gridme~1
C:\DOCUME~1\BRSACR~1\APPLIC~1\gridme~1\ANTI USER BOOK.exe
C:\DOCUME~1\BRSACR~1\APPLIC~1\gridme~1\kjzxbuyp.exe
C:\DOCUME~1\BRSACR~1\APPLIC~1\gridme~1\TOOL THIRD.exe
C:\DOCUME~1\BRSACR~1\LOCALS~1\Temp\NetPumper.zip
C:\DOCUME~1\BRSACR~1\LOCALS~1\Temp\minime.exe
C:\DOCUME~1\BRSACR~1\LOCALS~1\Temp\HtmlControl.dll
C:\WINDOWS\Prefetch\NETPUMPER-1.50-SETUP.EXE-29347BC1.pf
C:\DOCUME~1\BRSACR~1\Cookies\br sacrez@www.adserver5[1].txt
C:\DOCUME~1\BRSACR~1\Cookies\br sacrez@partypoker[1].txt
C:\WINDOWS\Tasks\AA972B179098A0FB.job
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bias bore scr]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\BRSACR~1\\APPLIC~1\\GRIDME~1\\TOOL THIRD.exe -uninstall"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"okayadmin"="C:\\DOCUME~1\\BRSACR~1\\APPLIC~1\\GRIDME~1\\TOOL THIRD.exe"
"okayadmin"="C:\\DOCUME~1\\BRSACR~1\\APPLIC~1\\GRIDME~1\\TOOL THIRD.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-07 02:13:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:8][D:1]-> C:\DOCUME~1\BRSACR~1\LOCALS~1\Temp
[F:91][D:0]-> C:\DOCUME~1\BRSACR~1\Cookies
[F:1827][D:4]-> C:\DOCUME~1\BRSACR~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 07/11/2008| 2:09 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 07/11/2008| 2:13 - Option : [1]
--------------------\\ Fin du rapport a 2:13:30
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
7 nov. 2008 à 02:15
7 nov. 2008 à 02:15
---> Relance Lop S&D.
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).
alors >>
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Default System BIOS
USER : Br sacrez ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081106-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:435 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 07/11/2008| 2:17 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\love bias.exe
Supprime! - C:\DOCUME~1\BRSACR~1\APPLIC~1\gridme~1\ANTI USER BOOK.exe
Supprime! - C:\DOCUME~1\BRSACR~1\APPLIC~1\gridme~1\kjzxbuyp.exe
Supprime! - C:\DOCUME~1\BRSACR~1\APPLIC~1\gridme~1\TOOL THIRD.exe
Supprime! - C:\DOCUME~1\BRSACR~1\LOCALS~1\Temp\NetPumper.zip
Supprime! - C:\DOCUME~1\BRSACR~1\LOCALS~1\Temp\minime.exe
Supprime! - C:\DOCUME~1\BRSACR~1\LOCALS~1\Temp\HtmlControl.dll
Supprime! - C:\WINDOWS\Prefetch\NETPUMPER-1.50-SETUP.EXE-29347BC1.pf
Supprime! - C:\DOCUME~1\BRSACR~1\Cookies\br sacrez@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\BRSACR~1\Cookies\br sacrez@partypoker[1].txt
Supprime! - C:\WINDOWS\Tasks\AA972B179098A0FB.job
Supprime! - C:\DOCUME~1\BRSACR~1\LOCALS~1\Temp\bis17.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
Supprime! - C:\DOCUME~1\BRSACR~1\APPLIC~1\gridme~1
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[25/10/2008|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/10/2008|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[25/10/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Codemasters
[25/10/2008|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[29/10/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/10/2008|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers Headquarters
[07/11/2008|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[04/11/2008|00:00] C:\DOCUME~1\BRSACR~1\APPLIC~1\Adobe
[25/10/2008|14:24] C:\DOCUME~1\BRSACR~1\APPLIC~1\ATI
[30/10/2008|01:17] C:\DOCUME~1\BRSACR~1\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
[26/10/2008|16:18] C:\DOCUME~1\BRSACR~1\APPLIC~1\DAEMON Tools
[02/11/2008|23:55] C:\DOCUME~1\BRSACR~1\APPLIC~1\Help
[25/10/2008|13:58] C:\DOCUME~1\BRSACR~1\APPLIC~1\Identities
[25/10/2008|14:03] C:\DOCUME~1\BRSACR~1\APPLIC~1\InstallShield
[02/11/2008|15:10] C:\DOCUME~1\BRSACR~1\APPLIC~1\Macromedia
[03/11/2008|12:36] C:\DOCUME~1\BRSACR~1\APPLIC~1\Microsoft
[03/11/2008|12:31] C:\DOCUME~1\BRSACR~1\APPLIC~1\MSNInstaller
[30/10/2008|01:17] C:\DOCUME~1\BRSACR~1\APPLIC~1\SecuROM
[25/10/2008|13:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[25/10/2008|13:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[25/10/2008|13:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[07/11/2008 00:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[25/10/2008|14:05] C:\Program Files\Adobe
[03/11/2008|12:29] C:\Program Files\Alwil Software
[26/10/2008|16:45] C:\Program Files\ANI
[25/10/2008|14:06] C:\Program Files\ASRock Utility
[25/10/2008|14:04] C:\Program Files\ASRock WiFi-802.11g
[25/10/2008|14:17] C:\Program Files\ATI Technologies
[26/10/2008|16:15] C:\Program Files\CCleaner
[25/10/2008|14:34] C:\Program Files\Codemasters
[26/10/2008|17:47] C:\Program Files\DAEMON Tools Lite
[26/10/2008|16:38] C:\Program Files\DAEMON Tools Toolbar
[27/10/2008|19:30] C:\Program Files\D-Link
[30/10/2008|01:02] C:\Program Files\Electronic Arts
[30/10/2008|00:58] C:\Program Files\Fichiers communs
[27/10/2008|19:30] C:\Program Files\InstallShield Installation Information
[25/10/2008|13:59] C:\Program Files\Intel
[26/10/2008|16:18] C:\Program Files\Internet Explorer
[03/11/2008|23:58] C:\Program Files\KEMailKb
[25/10/2008|14:21] C:\Program Files\LG Soft India
[25/10/2008|13:49] C:\Program Files\Messenger
[25/10/2008|13:52] C:\Program Files\microsoft frontpage
[27/10/2008|13:15] C:\Program Files\Microsoft Games
[25/10/2008|13:50] C:\Program Files\Movie Maker
[03/11/2008|12:30] C:\Program Files\MSN
[25/10/2008|13:49] C:\Program Files\MSN Gaming Zone
[25/10/2008|13:50] C:\Program Files\NetMeeting
[26/10/2008|16:15] C:\Program Files\Office12
[25/10/2008|13:50] C:\Program Files\Outlook Express
[25/10/2008|14:01] C:\Program Files\Realtek
[25/10/2008|13:51] C:\Program Files\Services en ligne
[06/11/2008|11:47] C:\Program Files\Spybot - Search & Destroy
[26/10/2008|16:14] C:\Program Files\Teamspeak2_RC2
[27/10/2008|15:09] C:\Program Files\THQ
[07/11/2008|02:03] C:\Program Files\Trend Micro
[26/10/2008|16:14] C:\Program Files\TSO
[30/10/2008|00:58] C:\Program Files\UltraISO
[25/10/2008|13:58] C:\Program Files\Uninstall Information
[26/10/2008|16:14] C:\Program Files\Veoh Networks
[26/10/2008|16:15] C:\Program Files\Windows Live
[25/10/2008|13:52] C:\Program Files\Windows Media Player
[25/10/2008|13:49] C:\Program Files\Windows NT
[25/10/2008|13:51] C:\Program Files\WindowsUpdate
[26/10/2008|16:15] C:\Program Files\WinRAR
[25/10/2008|13:52] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[25/10/2008|14:05] C:\Program Files\Fichiers communs\Adobe
[25/10/2008|14:16] C:\Program Files\Fichiers communs\ATI Technologies
[30/10/2008|00:58] C:\Program Files\Fichiers communs\EZB Systems
[27/10/2008|19:29] C:\Program Files\Fichiers communs\InstallShield
[25/10/2008|13:58] C:\Program Files\Fichiers communs\Microsoft Shared
[25/10/2008|13:50] C:\Program Files\Fichiers communs\MSSoap
[10/03/2008|05:10] C:\Program Files\Fichiers communs\ODBC
[25/10/2008|13:50] C:\Program Files\Fichiers communs\Services
[10/03/2008|05:10] C:\Program Files\Fichiers communs\SpeechEngines
[25/10/2008|13:50] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 31 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-07 02:17:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:4][D:1]-> C:\DOCUME~1\BRSACR~1\LOCALS~1\Temp
[F:89][D:0]-> C:\DOCUME~1\BRSACR~1\Cookies
[F:1924][D:4]-> C:\DOCUME~1\BRSACR~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 07/11/2008| 2:09 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 07/11/2008| 2:13 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 07/11/2008| 2:17 - Option : [2]
--------------------\\ Fin du rapport a 2:17:50
Merci :)
--------------------\\ Lop S&D 4.2.4-9c XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Default System BIOS
USER : Br sacrez ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081106-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:435 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 07/11/2008| 2:17 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road\love bias.exe
Supprime! - C:\DOCUME~1\BRSACR~1\APPLIC~1\gridme~1\ANTI USER BOOK.exe
Supprime! - C:\DOCUME~1\BRSACR~1\APPLIC~1\gridme~1\kjzxbuyp.exe
Supprime! - C:\DOCUME~1\BRSACR~1\APPLIC~1\gridme~1\TOOL THIRD.exe
Supprime! - C:\DOCUME~1\BRSACR~1\LOCALS~1\Temp\NetPumper.zip
Supprime! - C:\DOCUME~1\BRSACR~1\LOCALS~1\Temp\minime.exe
Supprime! - C:\DOCUME~1\BRSACR~1\LOCALS~1\Temp\HtmlControl.dll
Supprime! - C:\WINDOWS\Prefetch\NETPUMPER-1.50-SETUP.EXE-29347BC1.pf
Supprime! - C:\DOCUME~1\BRSACR~1\Cookies\br sacrez@www.adserver5[1].txt
Supprime! - C:\DOCUME~1\BRSACR~1\Cookies\br sacrez@partypoker[1].txt
Supprime! - C:\WINDOWS\Tasks\AA972B179098A0FB.job
Supprime! - C:\DOCUME~1\BRSACR~1\LOCALS~1\Temp\bis17.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\File dvd base road
Supprime! - C:\DOCUME~1\BRSACR~1\APPLIC~1\gridme~1
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[25/10/2008|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[25/10/2008|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ATI
[25/10/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Codemasters
[25/10/2008|14:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[29/10/2008|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[27/10/2008|18:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers Headquarters
[07/11/2008|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[04/11/2008|00:00] C:\DOCUME~1\BRSACR~1\APPLIC~1\Adobe
[25/10/2008|14:24] C:\DOCUME~1\BRSACR~1\APPLIC~1\ATI
[30/10/2008|01:17] C:\DOCUME~1\BRSACR~1\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium
[26/10/2008|16:18] C:\DOCUME~1\BRSACR~1\APPLIC~1\DAEMON Tools
[02/11/2008|23:55] C:\DOCUME~1\BRSACR~1\APPLIC~1\Help
[25/10/2008|13:58] C:\DOCUME~1\BRSACR~1\APPLIC~1\Identities
[25/10/2008|14:03] C:\DOCUME~1\BRSACR~1\APPLIC~1\InstallShield
[02/11/2008|15:10] C:\DOCUME~1\BRSACR~1\APPLIC~1\Macromedia
[03/11/2008|12:36] C:\DOCUME~1\BRSACR~1\APPLIC~1\Microsoft
[03/11/2008|12:31] C:\DOCUME~1\BRSACR~1\APPLIC~1\MSNInstaller
[30/10/2008|01:17] C:\DOCUME~1\BRSACR~1\APPLIC~1\SecuROM
[25/10/2008|13:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[25/10/2008|13:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[25/10/2008|13:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[07/11/2008 00:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[25/10/2008|14:05] C:\Program Files\Adobe
[03/11/2008|12:29] C:\Program Files\Alwil Software
[26/10/2008|16:45] C:\Program Files\ANI
[25/10/2008|14:06] C:\Program Files\ASRock Utility
[25/10/2008|14:04] C:\Program Files\ASRock WiFi-802.11g
[25/10/2008|14:17] C:\Program Files\ATI Technologies
[26/10/2008|16:15] C:\Program Files\CCleaner
[25/10/2008|14:34] C:\Program Files\Codemasters
[26/10/2008|17:47] C:\Program Files\DAEMON Tools Lite
[26/10/2008|16:38] C:\Program Files\DAEMON Tools Toolbar
[27/10/2008|19:30] C:\Program Files\D-Link
[30/10/2008|01:02] C:\Program Files\Electronic Arts
[30/10/2008|00:58] C:\Program Files\Fichiers communs
[27/10/2008|19:30] C:\Program Files\InstallShield Installation Information
[25/10/2008|13:59] C:\Program Files\Intel
[26/10/2008|16:18] C:\Program Files\Internet Explorer
[03/11/2008|23:58] C:\Program Files\KEMailKb
[25/10/2008|14:21] C:\Program Files\LG Soft India
[25/10/2008|13:49] C:\Program Files\Messenger
[25/10/2008|13:52] C:\Program Files\microsoft frontpage
[27/10/2008|13:15] C:\Program Files\Microsoft Games
[25/10/2008|13:50] C:\Program Files\Movie Maker
[03/11/2008|12:30] C:\Program Files\MSN
[25/10/2008|13:49] C:\Program Files\MSN Gaming Zone
[25/10/2008|13:50] C:\Program Files\NetMeeting
[26/10/2008|16:15] C:\Program Files\Office12
[25/10/2008|13:50] C:\Program Files\Outlook Express
[25/10/2008|14:01] C:\Program Files\Realtek
[25/10/2008|13:51] C:\Program Files\Services en ligne
[06/11/2008|11:47] C:\Program Files\Spybot - Search & Destroy
[26/10/2008|16:14] C:\Program Files\Teamspeak2_RC2
[27/10/2008|15:09] C:\Program Files\THQ
[07/11/2008|02:03] C:\Program Files\Trend Micro
[26/10/2008|16:14] C:\Program Files\TSO
[30/10/2008|00:58] C:\Program Files\UltraISO
[25/10/2008|13:58] C:\Program Files\Uninstall Information
[26/10/2008|16:14] C:\Program Files\Veoh Networks
[26/10/2008|16:15] C:\Program Files\Windows Live
[25/10/2008|13:52] C:\Program Files\Windows Media Player
[25/10/2008|13:49] C:\Program Files\Windows NT
[25/10/2008|13:51] C:\Program Files\WindowsUpdate
[26/10/2008|16:15] C:\Program Files\WinRAR
[25/10/2008|13:52] C:\Program Files\xerox
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[25/10/2008|14:05] C:\Program Files\Fichiers communs\Adobe
[25/10/2008|14:16] C:\Program Files\Fichiers communs\ATI Technologies
[30/10/2008|00:58] C:\Program Files\Fichiers communs\EZB Systems
[27/10/2008|19:29] C:\Program Files\Fichiers communs\InstallShield
[25/10/2008|13:58] C:\Program Files\Fichiers communs\Microsoft Shared
[25/10/2008|13:50] C:\Program Files\Fichiers communs\MSSoap
[10/03/2008|05:10] C:\Program Files\Fichiers communs\ODBC
[25/10/2008|13:50] C:\Program Files\Fichiers communs\Services
[10/03/2008|05:10] C:\Program Files\Fichiers communs\SpeechEngines
[25/10/2008|13:50] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 31 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-07 02:17:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:4][D:1]-> C:\DOCUME~1\BRSACR~1\LOCALS~1\Temp
[F:89][D:0]-> C:\DOCUME~1\BRSACR~1\Cookies
[F:1924][D:4]-> C:\DOCUME~1\BRSACR~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 07/11/2008| 2:09 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 07/11/2008| 2:13 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 07/11/2008| 2:17 - Option : [2]
--------------------\\ Fin du rapport a 2:17:50
Merci :)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
7 nov. 2008 à 02:22
7 nov. 2008 à 02:22
---> Télécharge Toolbar S&D (Team IDN) sur ton Bureau.
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Default System BIOS
USER : Br sacrez ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081106-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:435 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 07/11/2008| 2:24 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
C:\Program Files\DAEMON Tools Toolbar\Resources
C:\Program Files\DAEMON Tools Toolbar\uninst.exe
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 07/11/2008| 2:24 - Option : [1]
-----------\\ Fin du rapport a 2:24:30,73
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Default System BIOS
USER : Br sacrez ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081106-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:435 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 07/11/2008| 2:24 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
C:\Program Files\DAEMON Tools Toolbar\Resources
C:\Program Files\DAEMON Tools Toolbar\uninst.exe
C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 07/11/2008| 2:24 - Option : [1]
-----------\\ Fin du rapport a 2:24:30,73
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
7 nov. 2008 à 02:27
7 nov. 2008 à 02:27
---> Fais l'option 2 de ToolBar S&D et poste le rapport.
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Default System BIOS
USER : Br sacrez ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081106-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:435 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 07/11/2008| 2:27 )
-----------\\ SUPPRESSION
Echec ! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 07/11/2008| 2:24 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/11/2008| 2:28 - Option : [2]
-----------\\ Fin du rapport a 2:28:38,56
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Default System BIOS
USER : Br sacrez ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081106-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:435 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 07/11/2008| 2:27 )
-----------\\ SUPPRESSION
Echec ! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 07/11/2008| 2:24 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/11/2008| 2:28 - Option : [2]
-----------\\ Fin du rapport a 2:28:38,56
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Default System BIOS
USER : Br sacrez ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081106-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:435 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 07/11/2008| 2:27 )
-----------\\ SUPPRESSION
Echec ! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 07/11/2008| 2:24 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/11/2008| 2:28 - Option : [2]
-----------\\ Fin du rapport a 2:28:38,56
-----------\\ ToolBar S&D 1.2.4 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Default System BIOS
USER : Br sacrez ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081106-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:435 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 07/11/2008| 2:27 )
-----------\\ SUPPRESSION
Echec ! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.be/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 07/11/2008| 2:24 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/11/2008| 2:28 - Option : [2]
-----------\\ Fin du rapport a 2:28:38,56
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
7 nov. 2008 à 02:30
7 nov. 2008 à 02:30
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1370
Windows 5.1.2600 Service Pack 2
07/11/2008 02:40:24
mbam-log-2008-11-07 (02-40-24).txt
Type de recherche: Examen rapide
Eléments examinés: 43220
Temps écoulé: 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\NetPumper.exe (Adware.NetPumper) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Br sacrez\Local Settings\Temp\LightCertGen.exe (Adware.NetPumper) -> Quarantined and deleted successfully.
Version de la base de données: 1370
Windows 5.1.2600 Service Pack 2
07/11/2008 02:40:24
mbam-log-2008-11-07 (02-40-24).txt
Type de recherche: Examen rapide
Eléments examinés: 43220
Temps écoulé: 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\NetPumper.exe (Adware.NetPumper) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Br sacrez\Local Settings\Temp\LightCertGen.exe (Adware.NetPumper) -> Quarantined and deleted successfully.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
7 nov. 2008 à 02:42
7 nov. 2008 à 02:42
---> Relance MBAM, va dans Quarantaine et supprime tout.
● Télécharge ATF Cleaner sur ton Bureau.
● Double-clique sur le programme.
● Coche Select All et clique sur le bouton Empty Selected.
Si tu utilises le navigateur Firefox :
● Clique Firefox en haut et coche : Select All.
● Clique sur Empty Selected.
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
● Clique Opera en haut et coche : Select All.
● Clique sur Empty Selected.
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
● Clique sur Exit du menu prinicipal pour fermer le programme.
● Télécharge ATF Cleaner sur ton Bureau.
● Double-clique sur le programme.
● Coche Select All et clique sur le bouton Empty Selected.
Si tu utilises le navigateur Firefox :
● Clique Firefox en haut et coche : Select All.
● Clique sur Empty Selected.
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
● Clique Opera en haut et coche : Select All.
● Clique sur Empty Selected.
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
● Clique sur Exit du menu prinicipal pour fermer le programme.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
7 nov. 2008 à 02:46
7 nov. 2008 à 02:46
---> Mets à jour Internet Explorer :
http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr
---> Mets à jour Adobe Reader :
https://get2.adobe.com/reader/otherversions/
---> Poste un nouveau rapport HijackThis.
http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr
---> Mets à jour Adobe Reader :
https://get2.adobe.com/reader/otherversions/
---> Poste un nouveau rapport HijackThis.
bon, adobe est cor en cour de chargement mais ie est mis a jour.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:02:06, on 07/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\KEMailKb\KEMailKb.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\Pelmiced.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Innovative Solutions\DriverMax\devices.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\LG Soft India\forteManager\bin\Monitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KEMailKb] C:\PROGRA~1\KEMailKb\KEMailKb.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DriverMax] "C:\Program Files\Innovative Solutions\DriverMax\devices.exe" -agent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: forteManager.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:02:06, on 07/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\KEMailKb\KEMailKb.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\Pelmiced.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Innovative Solutions\DriverMax\devices.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\LG Soft India\forteManager\bin\Monitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KEMailKb] C:\PROGRA~1\KEMailKb\KEMailKb.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DriverMax] "C:\Program Files\Innovative Solutions\DriverMax\devices.exe" -agent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: forteManager.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
7 nov. 2008 à 03:05
7 nov. 2008 à 03:05
Je te conseille de supprimer Avast et d'installer Antivir :
https://www.mediafire.com/?sharekey=1ab12433e284b403d2db6fb9a8902bda
Une fois que tu as installé Adobe Reader, poste un nouveau rapport HijackThis.
https://www.mediafire.com/?sharekey=1ab12433e284b403d2db6fb9a8902bda
Une fois que tu as installé Adobe Reader, poste un nouveau rapport HijackThis.
alors adobe reader installer >>
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:08:21, on 07/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\KEMailKb\KEMailKb.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\Pelmiced.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Innovative Solutions\DriverMax\devices.exe
C:\Program Files\LG Soft India\forteManager\bin\Monitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KEMailKb] C:\PROGRA~1\KEMailKb\KEMailKb.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DriverMax] "C:\Program Files\Innovative Solutions\DriverMax\devices.exe" -agent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: forteManager.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:08:21, on 07/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\KEMailKb\KEMailKb.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\Pelmiced.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Innovative Solutions\DriverMax\devices.exe
C:\Program Files\LG Soft India\forteManager\bin\Monitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KEMailKb] C:\PROGRA~1\KEMailKb\KEMailKb.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DriverMax] "C:\Program Files\Innovative Solutions\DriverMax\devices.exe" -agent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: forteManager.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
7 nov. 2008 à 03:12
7 nov. 2008 à 03:12
"Avast ne vaut pas le coup ?"
---> Bof bof.
---> Relance HijackThis et choisis Do a system scan only
---> Coche les cases qui sont devant les lignes suivantes :
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
---> Redémarre ton PC et poste un nouveau rapport HijackThis.
---> Bof bof.
---> Relance HijackThis et choisis Do a system scan only
---> Coche les cases qui sont devant les lignes suivantes :
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
---> Redémarre ton PC et poste un nouveau rapport HijackThis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:17:28, on 07/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\KEMailKb\KEMailKb.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\LG Soft India\forteManager\bin\Monitor.exe
C:\WINDOWS\system32\Pelmiced.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KEMailKb] C:\PROGRA~1\KEMailKb\KEMailKb.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: forteManager.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
Scan saved at 03:17:28, on 07/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\KEMailKb\KEMailKb.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\LG Soft India\forteManager\bin\Monitor.exe
C:\WINDOWS\system32\Pelmiced.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KEMailKb] C:\PROGRA~1\KEMailKb\KEMailKb.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: forteManager.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe