Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Invasion générale de adwares, spywares, trojan etc

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Invasion générale de adwares, spywares, trojan etc

Prévenir les modérateurs en cas d'abus 
TiPi38
tipi38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2006 à 15:02:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 Je suis envahi de bêtes du type Admess,Smifraud, Daily toolbar, Tubby, VX2, Media motor, alexa, a better internet, Fake alert, Trnasponder ..... J'ai tenté de faire le ménage avec Windows defender, Xoftspy (version payante), Adware SE personal, Spybot et SmitFraudFix. Tous détectent les malveillants, mais aucun n'arrive à les supprimer. J'ai même essayé en mode sans échec. Je ne sais plus quoi faire !!!!!!!! Y a t il un génie pour m'aider ?????

 Ci après la log de Adware, mais je n'arrive plus à interpréter quoi que ce soit
 Ad-Aware SE Build 1.06r1
 Logfile Created on:samedi 30 septembre 2006 15:43:11
 Created with Ad-Aware SE Personal, free for private use.
 Using definitions file:SE1R124 19.09.2006
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » » » » » » » » » » » » » »

 References detected during the scan:
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » »
 Adware.Admess(TAC index:5):6 total references
 Alexa(TAC index:5):17 total references
 CoolWebSearch(TAC index:10):2 total references
 DailyToolbar(TAC index:5):13 total references
 FakeAlert(TAC index:5):23 total references
 MRU List(TAC index:0):28 total references
 Transponder(TAC index:10):1 total references
 Win32.Trojan.ComputerHijacker(​TAC index:10):14 total references
 WinFavorites(TAC index:6):7 total references
 VX2(TAC index:10):1 total references
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » » »

 Ad-Aware SE Settings
 ===========================
 Set : Search for negligible risk entries
 Set : Safe mode (always request confirmation)
 Set : Scan active processes
 Set : Scan registry
 Set : Deep-scan registry
 Set : Scan my IE Favorites for banned URLs
 Set : Scan my Hosts file

 Extended Ad-Aware SE Settings
 ===========================
 Set : Unload recognized processes & modules during scan
 Set : Scan registry for all users instead of current user only
 Set : Always try to unload modules before deletion
 Set : During removal, unload Explorer and IE if necessary
 Set : Let Windows remove files in use at next reboot
 Set : Delete quarantined objects after restoring
 Set : Include basic Ad-Aware settings in log file
 Set : Include additional Ad-Aware settings in log file
 Set : Include reference summary in log file
 Set : Include alternate data stream details in log file
 Set : Play sound at scan completion if scan locates critical objects


 30-09-2006 15:43:11 - Scan started. (Smart mode)

 Listing running processes
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »

 #:1 [smss.exe]

FilePath           : \SystemRoot\System32\

ProcessID          : 452

ThreadCreationTime : 30-09-2006 13:35:56

BasePriority       : Normal


 #:2 [csrss.exe]

FilePath           : \??\C:\WINDOWS\system32\

ProcessID          : 508

ThreadCreationTime : 30-09-2006 13:35:58

BasePriority       : Normal


 #:3 [winlogon.exe]

FilePath           : \??\C:\WINDOWS\system32\

ProcessID          : 532

ThreadCreationTime : 30-09-2006 13:35:58

BasePriority       : High


 #:4 [services.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 576

ThreadCreationTime : 30-09-2006 13:35:58

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Système d'exploitation Microsoft® Windows®

CompanyName        : Microsoft Corporation

FileDescription    : Applications Services et Contrôleur

InternalName       : services.exe

LegalCopyright     : © Microsoft Corporation. Tous droits réservés.

OriginalFilename   : services.exe

 #:5 [lsass.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 588

ThreadCreationTime : 30-09-2006 13:35:58

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : LSA Shell (Export Version)

InternalName       : lsass.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : lsass.exe

 #:6 [svchost.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 772

ThreadCreationTime : 30-09-2006 13:35:59

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:7 [svchost.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 840

ThreadCreationTime : 30-09-2006 13:35:59

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:8 [msmpeng.exe]

FilePath           : C:\Program Files\Windows Defender\

ProcessID          : 880

ThreadCreationTime : 30-09-2006 13:35:59

BasePriority       : Normal

FileVersion        : 1.1.1347.0

ProductVersion     : 1.1.1347.0

ProductName        : Windows Defender

CompanyName        : Microsoft Corporation

FileDescription    : Service Executable

InternalName       : MsMpEng.exe

LegalCopyright     : © Microsoft Corporation.  All rights reserved.

OriginalFilename   : MsMpEng.exe

 #:9 [svchost.exe]

FilePath           : C:\WINDOWS\System32\

ProcessID          : 928

ThreadCreationTime : 30-09-2006 13:35:59

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:10 [svchost.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 996

ThreadCreationTime : 30-09-2006 13:35:59

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:11 [svchost.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 1068

ThreadCreationTime : 30-09-2006 13:36:00

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Generic Host Process for Win32 Services

InternalName       : svchost.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : svchost.exe

 #:12 [spoolsv.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 1204

ThreadCreationTime : 30-09-2006 13:36:01

BasePriority       : Normal

FileVersion        : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)

ProductVersion     : 5.1.2600.2696

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Spooler SubSystem App

InternalName       : spoolsv.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : spoolsv.exe

 #:13 [scardsvr.exe]

FilePath           : C:\WINDOWS\System32\

ProcessID          : 1244

ThreadCreationTime : 30-09-2006 13:36:01

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Système d'exploitation Microsoft® Windows®

CompanyName        : Microsoft Corporation

FileDescription    : Serveur de gestion de ressources des cartes à puce

InternalName       : SCardSvr.exe

LegalCopyright     : © Microsoft Corporation. Tous droits réservés.

OriginalFilename   : SCardSvr.exe

 #:14 [btwdins.exe]

FilePath           : C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\

ProcessID          : 1360

ThreadCreationTime : 30-09-2006 13:36:01

BasePriority       : Normal

FileVersion        : 4.0.1.1500

ProductVersion     : 4.0.1.1500

ProductName        : Bluetooth Software 4.0.1.1500

CompanyName        : Broadcom Corporation.

FileDescription    : Bluetooth Support Server

InternalName       : BTWDIns

LegalCopyright     : Copyright 2000-2005, Broadcom Corporation.

OriginalFilename   : BTWDIns.EXE

 #:15 [inorpc.exe]

FilePath           : C:\Program Files\CA\eTrust\InoculateIT\

ProcessID          : 1408

ThreadCreationTime : 30-09-2006 13:36:01

BasePriority       : Normal

FileVersion        : 6.0.96.0

ProductVersion     : 6.0.96.0

ProductName        : InoculateIT

CompanyName        : Computer Associates International, Inc.

InternalName       : InoRpc.exe

LegalCopyright     : Copyright (c) 1992-2001 Computer Associates International, Inc.

LegalTrademarks    : InoculateIT (TM) is a trademark of Computer Associates Int'l, Inc.

OriginalFilename   : InoRpc.exe

Comments           : InoculateIT English Version

 #:16 [inort.exe]

FilePath           : C:\Program Files\CA\eTrust\InoculateIT\

ProcessID          : 1432

ThreadCreationTime : 30-09-2006 13:36:01

BasePriority       : Normal

FileVersion        : 6.0.96.0

ProductVersion     : 6.0.96.0

ProductName        : InoculateIT

CompanyName        : Computer Associates International, Inc.

InternalName       : InoRT.dll

LegalCopyright     : Copyright (c) 1992-2001 Computer Associates International, Inc.

LegalTrademarks    : InoculateIT (TM) is a trademark of Computer Associates Int'l, Inc.

OriginalFilename   : InoRT.dll

Comments           : InoculateIT English Version

 #:17 [inotask.exe]

FilePath           : C:\Program Files\CA\eTrust\InoculateIT\

ProcessID          : 1444

ThreadCreationTime : 30-09-2006 13:36:01

BasePriority       : Normal

FileVersion        : 6.0.96.0

ProductVersion     : 6.0.96.0

ProductName        : InoculateIT

CompanyName        : Computer Associates International, Inc.

InternalName       : InoTask.exe

LegalCopyright     : Copyright (c) 1992-2001 Computer Associates International, Inc.

LegalTrademarks    : InoculateIT (TM) is a trademark of Computer Associates Int'l, Inc.

OriginalFilename   : InoTask.exe

Comments           : InoculateIT English Version

 #:18 [logwatnt.exe]

FilePath           : C:\WINDOWS\

ProcessID          : 1536

ThreadCreationTime : 30-09-2006 13:36:01

BasePriority       : Normal


 #:19 [smagent.exe]

FilePath           : C:\Program Files\Analog Devices\SoundMAX\

ProcessID          : 1624

ThreadCreationTime : 30-09-2006 13:36:02

BasePriority       : Normal

FileVersion        : 3, 2, 6, 0

ProductVersion     : 3, 2, 6, 0

ProductName        : SoundMAX service agent

CompanyName        : Analog Devices, Inc.

FileDescription    : SoundMAX service agent component

InternalName       : SMAgent

LegalCopyright     : Copyright © 2002

OriginalFilename   : SMAgent.exe

 #:20 [wdfmgr.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 1644

ThreadCreationTime : 30-09-2006 13:36:02

BasePriority       : Normal

FileVersion        : 5.2.3790.1230 built by: DNSRV(bld4act)

ProductVersion     : 5.2.3790.1230

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Windows User Mode Driver Manager

InternalName       : WdfMgr

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : WdfMgr.exe

 #:21 [u4supsrv.exe]

FilePath           : c:\si5srv\u4srv\

ProcessID          : 1712

ThreadCreationTime : 30-09-2006 13:36:03

BasePriority       : Normal


 #:22 [alg.exe]

FilePath           : C:\WINDOWS\System32\

ProcessID          : 1828

ThreadCreationTime : 30-09-2006 13:36:04

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : Application Layer Gateway Service

InternalName       : ALG.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : ALG.exe

 #:23 [wmiprvse.exe]

FilePath           : C:\WINDOWS\system32\wbem\

ProcessID          : 2196

ThreadCreationTime : 30-09-2006 13:36:17

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : WMI

InternalName       : Wmiprvse.exe

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : Wmiprvse.exe

 #:24 [hpqwmi.exe]

FilePath           : C:\Program Files\HPQ\SHARED\

ProcessID          : 2780

ThreadCreationTime : 30-09-2006 13:36:25

BasePriority       : Normal

FileVersion        : 1, 0, 4, 2

ProductVersion     : 1, 0, 4, 2

ProductName        : hpqwmi Module

CompanyName        : Hewlett-Packard Development Company, L.P.

FileDescription    : hpqwmi Module

InternalName       : hpqwmi

LegalCopyright     : © Copyright 2003, 2004 Hewlett-Packard Development Company, L.P.

OriginalFilename   : hpqwmi.EXE

 #:25 [explorer.exe]

FilePath           : C:\WINDOWS\

ProcessID          : 3596

ThreadCreationTime : 30-09-2006 13:41:51

BasePriority       : Normal

FileVersion        : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 6.00.2900.2180

ProductName        : Système d'exploitation Microsoft® Windows®

CompanyName        : Microsoft Corporation

FileDescription    : Explorateur Windows

InternalName       : explorer

LegalCopyright     : © Microsoft Corporation. Tous droits réservés.

OriginalFilename   : EXPLORER.EXE

 #:26 [sumsw32.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 3772

ThreadCreationTime : 30-09-2006 13:41:53

BasePriority       : Normal

FileVersion        : 1.00.0002

ProductVersion     : 1.00.0002

ProductName        : desk_n_ball

InternalName       : Desk_n_Ball

OriginalFilename   : Desk_n_Ball.exe

 #:27 [igfxtray.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 3892

ThreadCreationTime : 30-09-2006 13:41:54

BasePriority       : Normal

FileVersion        : 3.0.0.3992

ProductVersion     : 7.0.0.3992

ProductName        : Intel(R) Common User Interface

CompanyName        : Intel Corporation

FileDescription    : igfxTray Module

InternalName       : IGFXTRAY

LegalCopyright     : Copyright 1999-2004, Intel Corporation

OriginalFilename   : IGFXTRAY.EXE

 #:28 [hkcmd.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 3908

ThreadCreationTime : 30-09-2006 13:41:54

BasePriority       : Normal

FileVersion        : 3.0.0.3992

ProductVersion     : 7.0.0.3992

ProductName        : Intel(R) Common User Interface

CompanyName        : Intel Corporation

FileDescription    : hkcmd Module

InternalName       : HKCMD

LegalCopyright     : Copyright 1999-2004, Intel Corporation

OriginalFilename   : HKCMD.EXE

 #:29 [agrsmmsg.exe]

FilePath           : C:\WINDOWS\

ProcessID          : 3912

ThreadCreationTime : 30-09-2006 13:41:55

BasePriority       : Normal

FileVersion        : 2.1.41.10 2.1.41.10 06/29/2004 09:06:35

ProductVersion     : 2.1.41.10 2.1.41.10 06/29/2004 09:06:35

ProductName        : Agere SoftModem Messaging Applet

CompanyName        : Agere Systems

FileDescription    : SoftModem Messaging Applet

InternalName       : smdmstat.exe

LegalCopyright     : Copyright © Agere Systems 1998-2000

OriginalFilename   : smdmstat.exe

 #:30 [smax4pnp.exe]

FilePath           : C:\Program Files\Analog Devices\SoundMAX\

ProcessID          : 972

ThreadCreationTime : 30-09-2006 13:41:55

BasePriority       : Normal

FileVersion        : 5, 0, 2, 2

ProductVersion     : 5, 0, 2, 2

ProductName        : SMax4PNP Application

CompanyName        : Analog Devices, Inc.

FileDescription    : SMax4PNP MFC Application

InternalName       : SMax4PNP

LegalCopyright     : Copyright (C) 2002-2004 Analog Devices

OriginalFilename   : SMax4PNP.EXE

 #:31 [jusched.exe]

FilePath           : C:\Program Files\Java\jre1.5.0_06\bin\

ProcessID          : 3916

ThreadCreationTime : 30-09-2006 13:41:55

BasePriority       : Normal


 #:32 [sgtray.exe]

FilePath           : C:\Program Files\Fichiers communs\Sonic\Update Manager\

ProcessID          : 2148

ThreadCreationTime : 30-09-2006 13:41:55

BasePriority       : Normal

FileVersion        : 1.01.32a

CompanyName        : Sonic Solutions

FileDescription    : Sonic Update Manager

LegalCopyright     : Copyright © 2002 Sonic Solutions

 #:33 [tfswctrl.exe]

FilePath           : C:\WINDOWS\system32\dla\

ProcessID          : 2212

ThreadCreationTime : 30-09-2006 13:41:55

BasePriority       : Normal

FileVersion        : 1.04.08a

CompanyName        : Sonic Solutions

FileDescription    : Drive Letter Access Component

LegalCopyright     : Copyright © 2004 Sonic Solutions

 #:34 [syntpenh.exe]

FilePath           : C:\Program Files\Synaptics\SynTP\

ProcessID          : 3948

ThreadCreationTime : 30-09-2006 13:41:55

BasePriority       : Normal

FileVersion        : 8.0.13 17Jun05

ProductVersion     : 8.0.13 17Jun05

ProductName        : Synaptics Pointing Device Driver

CompanyName        : Synaptics, Inc.

FileDescription    : Synaptics TouchPad Enhancements

InternalName       : Synaptics Enhancements Application

LegalCopyright     : Copyright (C) Synaptics, Inc. 1996-2005

OriginalFilename   : SynTPEnh.exe

 #:35 [eabservr.exe]

FilePath           : C:\Program Files\HPQ\Quick Launch Buttons\

ProcessID          : 3800

ThreadCreationTime : 30-09-2006 13:41:56

BasePriority       : Normal

FileVersion        : 5, 1, 1, 2

ProductVersion     : 5, 1, 1, 2

ProductName        : Quick Launch Buttons

CompanyName        : Hewlett-Packard

FileDescription    : Quick Launch Buttons

InternalName       : eabsrvr

LegalCopyright     : © Copyright 2004 Hewlett-Packard Development Company, L.P.

OriginalFilename   : eabsrvr.exe

 #:36 [hp wireless assistant.exe]

FilePath           : C:\Program Files\HPQ\HP Wireless Assistant\

ProcessID          : 2576

ThreadCreationTime : 30-09-2006 13:41:56

BasePriority       : Normal

FileVersion        : 1, 0, 0, 30

ProductVersion     : 1, 0, 0, 30

ProductName        : hp Wireless Assistant

CompanyName        : Hewlett-Packard Company

FileDescription    : hp Wireless Assistant Module

InternalName       : hp Wireless Assistant

LegalCopyright     : Copyright 2004

OriginalFilename   : hp Wireless Assistant.exe

 #:37 [ucs.exe]

FilePath           : C:\BABY-iSeries\Client Applications\UCS\

ProcessID          : 3964

ThreadCreationTime : 30-09-2006 13:41:57

BasePriority       : Normal

FileVersion        : 9,0,0,0

ProductVersion     : 9,0,0,0

ProductName        : California Software Clients

CompanyName        : California Software

FileDescription    : Client Services

InternalName       : ClientServices

LegalCopyright     : Copyright © 1987-2003

LegalTrademarks    : California Software is a registered trademark.

OriginalFilename   : ucs.exe

Comments           : (empty)

 #:38 [realmon.exe]

FilePath           : C:\Program Files\CA\eTrust\InoculateIT\

ProcessID          : 3988

ThreadCreationTime : 30-09-2006 13:41:57

BasePriority       : Normal

FileVersion        : 6.0.96.0

ProductVersion     : 6.0.96.0

ProductName        : InoculateIT

CompanyName        : Computer Associates International, Inc.

InternalName       : Realmon.exe

LegalCopyright     : Copyright (c) 1992-2001 Computer Associates International, Inc.

LegalTrademarks    : InoculateIT (TM) is a trademark of Computer Associates Int'l, Inc.

OriginalFilename   : Realmon.exe

Comments           : InoculateIT English Version

 #:39 [realsched.exe]

FilePath           : C:\Program Files\Fichiers communs\Real\Update_OB\

ProcessID          : 3876

ThreadCreationTime : 30-09-2006 13:41:57

BasePriority       : Normal

FileVersion        : 0.1.0.3427

ProductVersion     : 0.1.0.3427

ProductName        : RealPlayer (32-bit)

CompanyName        : RealNetworks, Inc.

FileDescription    : RealNetworks Scheduler

InternalName       : schedapp

LegalCopyright     : Copyright © RealNetworks, Inc. 1995-2004

LegalTrademarks    : RealAudio(tm) is a trademark of RealNetworks, Inc.

OriginalFilename   : realsched.exe

 #:40 [hpztsb05.exe]

FilePath           : C:\WINDOWS\system32\spool\driv​ers\w32x86\3\

ProcessID          : 4068

ThreadCreationTime : 30-09-2006 13:41:58

BasePriority       : Normal

FileVersion        : 2,128,0,0

ProductVersion     : 2,128,0,0

ProductName        : HP DeskJet

CompanyName        : HP

LegalCopyright     : Copyright (c) Hewlett-Packard Company 1999-2002

 #:41 [hphmon04.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 3980

ThreadCreationTime : 30-09-2006 13:41:58

BasePriority       : Normal

FileVersion        : 4,1,14

ProductVersion     : 4,1,14

ProductName        : hp photosmart

CompanyName        : Hewlett-Packard

FileDescription    : HPHmon04

InternalName       : HPHmon04

LegalCopyright     : Copyright (C) 2001

OriginalFilename   : HPHmon04.exe

 #:42 [hpgs2wnd.exe]

FilePath           : C:\Program Files\Hewlett-Packard\HP Share-to-Web\

ProcessID          : 188

ThreadCreationTime : 30-09-2006 13:41:58

BasePriority       : Normal

FileVersion        : 2,3,0,0\ 162

ProductVersion     : 2,3,0,0\ 162

ProductName        : Hewlett-Packard hpgs2wnd

CompanyName        : Hewlett-Packard

FileDescription    : hpgs2wnd

InternalName       : hpgs2wnd

LegalCopyright     : Copyright © 2001

OriginalFilename   : hpgs2wnd.exe

 #:43 [msascui.exe]

FilePath           : C:\Program Files\Windows Defender\

ProcessID          : 212

ThreadCreationTime : 30-09-2006 13:41:58

BasePriority       : Normal

FileVersion        : 1.1.1347.0

ProductVersion     : 1.1.1347.0

ProductName        : Windows Defender

CompanyName        : Microsoft Corporation

FileDescription    : Windows Defender User Interface

InternalName       : MSASCUI

LegalCopyright     : © Microsoft Corporation.  All rights reserved.

OriginalFilename   : MSASCUI.exe

 #:44 [ituneshelper.exe]

FilePath           : C:\Program Files\iTunes\

ProcessID          : 4092

ThreadCreationTime : 30-09-2006 13:41:58

BasePriority       : Normal

FileVersion        : 6.0.4.2

ProductVersion     : 6.0.4.2

ProductName        : iTunes

CompanyName        : Apple Computer, Inc.

FileDescription    : iTunesHelper Module

InternalName       : iTunesHelper

LegalCopyright     : © 2003-2006 Apple Computer, Inc. All Rights Reserved.

OriginalFilename   : iTunesHelper.exe

 #:45 [qttask.exe]

FilePath           : C:\Program Files\QuickTime\

ProcessID          : 4088

ThreadCreationTime : 30-09-2006 13:41:58

BasePriority       : Normal

FileVersion        : 6.4

ProductVersion     : QuickTime 6.4

ProductName        : QuickTime

CompanyName        : Apple Computer, Inc.

InternalName       : QuickTime Task

LegalCopyright     : © Apple Computer, Inc. 2001-2003

OriginalFilename   : QTTask.exe

 #:46 [hpgs2wnf.exe]

FilePath           : C:\Program Files\Hewlett-Packard\HP Share-to-Web\

ProcessID          : 244

ThreadCreationTime : 30-09-2006 13:41:59

BasePriority       : Normal

FileVersion        : 2, 6, 0, 162

ProductVersion     : 2, 6, 0, 162

ProductName        : hpgs2wnf Module

FileDescription    : hpgs2wnf Module

InternalName       : hpgs2wnf

LegalCopyright     : Copyright 2001

OriginalFilename   : hpgs2wnf.EXE

 #:47 [ctfmon.exe]

FilePath           : C:\WINDOWS\system32\

ProcessID          : 428

ThreadCreationTime : 30-09-2006 13:42:00

BasePriority       : Normal

FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion     : 5.1.2600.2180

ProductName        : Microsoft® Windows® Operating System

CompanyName        : Microsoft Corporation

FileDescription    : CTF Loader

InternalName       : CTFMON

LegalCopyright     : © Microsoft Corporation. All rights reserved.

OriginalFilename   : CTFMON.EXE

 #:48 [bttray.exe]

FilePath           : C:\Program Files\WIDCOMM\Logiciel Bluetooth\

ProcessID          : 504

ThreadCreationTime : 30-09-2006 13:42:01

BasePriority       : Normal

FileVersion        : 4.0.1.1500

ProductVersion     : 4.0.1.1500

ProductName        : Bluetooth Software 4.0.1.1500

CompanyName        : Broadcom Corporation.

FileDescription    : Bluetooth Tray Application

InternalName       : BTTray

LegalCopyright     : Copyright 2000-2005, Broadcom Corporation.

OriginalFilename   : BTTray.exe

 #:49 [cappswk.exe]

FilePath           : C:\WINDOWS\system32\spool\driv​ers\w32x86\3\

ProcessID          : 2152

ThreadCreationTime : 30-09-2006 13:42:02

BasePriority       : Normal

FileVersion        : 1.00.1.012

ProductVersion     : 1.00.1.012

ProductName        : Canon Advanced Printing Technology

CompanyName        : CANON INC.

FileDescription    : Canon Advanced Printing Technology Printer Status Window

InternalName       : CAPPSWK

LegalCopyright     : Copyright CANON INC. 1998-2001

OriginalFilename   : CAPPSWK.EXE

 #:50 [cappswk.exe]

FilePath           : C:\WINDOWS\system32\spool\driv​ers\w32x86\3\

ProcessID          : 1316

ThreadCreationTime : 30-09-2006 13:42:02

BasePriority       : Normal

FileVersion        : 1.00.1.012

ProductVersion     : 1.00.1.012

ProductName        : Canon Advanced Printing Technology

CompanyName        : CANON INC.

FileDescription    : Canon Advanced Printing Technology Printer Status Window

InternalName       : CAPPSWK

LegalCopyright     : Copyright CANON INC. 1998-2001

OriginalFilename   : CAPPSWK.EXE

 #:51 [ipodservice.exe]

FilePath           : C:\Program Files\iPod\bin\

ProcessID          : 2336

ThreadCreationTime : 30-09-2006 13:42:03

BasePriority       : Normal

FileVersion        : 6.0.4.2

ProductVersion     : 6.0.4.2

ProductName        : iTunes

CompanyName        : Apple Computer, Inc.

FileDescription    : iPodService Module

InternalName       : iPodService

LegalCopyright     : © 2003-2006 Apple Computer, Inc. All Rights Reserved.

OriginalFilename   : iPodService.exe

 #:52 [ad-aware.exe]

FilePath           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\

ProcessID          : 1960

ThreadCreationTime : 30-09-2006 13:42:51

BasePriority       : Normal

FileVersion        : 6.2.0.236

ProductVersion     : SE 106

ProductName        : Lavasoft Ad-Aware SE

CompanyName        : Lavasoft Sweden

FileDescription    : Ad-Aware SE Core application

InternalName       : Ad-Aware.exe

LegalCopyright     : Copyright © Lavasoft AB Sweden

OriginalFilename   : Ad-Aware.exe

Comments           : All Rights Reserved

 Memory scan result:
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 New critical objects: 0
 Objects found so far: 0


 Started registry scan
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »

 Adware.Admess Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : appid\{f6bdb4e5-d6aa-4d1f-8b67​-bcb0f2246e21}

 Adware.Admess Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : appid\wstart.dll

 Adware.Admess Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{9896231a-c487-43a5-8369​-6ec9b0a96cc0}

 Adware.Admess Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : wstart.whttphelper

 Adware.Admess Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : wstart.whttphelper.1

 Alexa Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : alxtb.bho

 Alexa Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{f1fabe79-25fc-46de-8c5a​-2c6db9d64333}

 Alexa Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{0bbb0424-e98e-4405-​9a94-481854765c80}

 Alexa Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{0f3332b5-bc98-48af-​9fac-05fec94ebe73}

 Alexa Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{3e60160f-0ed6-4dcc-​b6b6-850cde4fd217}

 Alexa Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{a69107cc-bec8-4a34-​b474-211b0f46a764}

 Alexa Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{b7b84995-8b92-46bf-​94aa-fa2f3dd23b84}

 Alexa Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{fa77ad79-09cf-41fb-​b171-cc856f9e737f}

 Alexa Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : popmenu.menu

 Alexa Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : popup.popupkiller

 Alexa Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : typelib\{547ab549-4dd8-4ea0-b0​70-f6ea062148ff}

 Alexa Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{a6a68cbd-6673-41b1-​b997-3f83a25b45b0}

 Alexa Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Data Miner

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{b71c7d9a-da43-4e8b-​bb98-1684ac2af324}

 DailyToolbar Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Misc

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : appid\dailytoolbar.dll

 DailyToolbar Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Misc

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : appid\{951b3138-ae8e-4676-a05a​-250a5f111631}

 DailyToolbar Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Misc

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{58f9b276-e1cc-458e-8159​-21cbc021874b}

 DailyToolbar Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Misc

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{8333c319-0669-4893-a418​-f56d9249fca6}

 DailyToolbar Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Misc

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : dailytoolbar.ieband

 DailyToolbar Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Misc

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : dailytoolbar.sysmgr

 DailyToolbar Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Misc

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : ietoolbar.affiliatectl

 DailyToolbar Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Misc

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{10195311-e434-47a9-​adba-48839e3f7e4e}

 DailyToolbar Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Misc

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{abafa0b4-f78d-42e5-​8c31-1a441d01c1df}

 FakeAlert Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{60e2e76b-60e2e76b-60e2e​76b-60e2e76b-60e2e76b}

 FakeAlert Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{e52dedbb-d168-4bdb-b229​-c48160800e81}

 Win32.Trojan.ComputerHijacker Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 10

Category           : Hijacker

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : clsid\{80bb7465-a638-43b5-9827​-8e8fe38dfcc1}

 Win32.Trojan.ComputerHijacker Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 10

Category           : Hijacker

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : interface\{4fdbdbad-fefe-4c4c-​9cc1-1181052afb12}

 Win32.Trojan.ComputerHijacker Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 10

Category           : Hijacker

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : typelib\{c094876d-1b0e-46fa-b6​a6-7ffc0f970c27}

 WinFavorites Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 6

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : bridge.brdg

 WinFavorites Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 6

Category           : Malware

Comment            :

Rootkey            : HKEY_CLASSES_ROOT

Object             : jao.jao

 Adware.Admess Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\wsoft

 Alexa Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\alexa internet

 CoolWebSearch Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 10

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\windows\cur​rentversion\explorer\browser helper objects\{7b55bb05-0b4d-44fd-81​a6-b136188f5deb}

 DailyToolbar Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Misc

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\dailytoolbar

 DailyToolbar Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Misc

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\nix solutions\dailytoolbar

 Transponder Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 10

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\transponder

 Win32.Trojan.ComputerHijacker Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 10

Category           : Hijacker

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\windows\cur​rentversion\explorer\browser helper objects\{00000000-59d4-4008-90​58-080011001200}

 Win32.Trojan.ComputerHijacker Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 10

Category           : Hijacker

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\windows\cur​rentversion\explorer\browser helper objects\{00000000-c1ec-0345-6e​c2-4d0300000000}

 Win32.Trojan.ComputerHijacker Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 10

Category           : Hijacker

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\windows\cur​rentversion\explorer\browser helper objects\{00000000-f09c-02b4-6e​c2-ad0300000000}

 Win32.Trojan.ComputerHijacker Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 10

Category           : Hijacker

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\windows\cur​rentversion\explorer\browser helper objects\{3ceff6cd-6f08-4e4d-bc​cd-ff7415288c3b}

 Win32.Trojan.ComputerHijacker Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 10

Category           : Hijacker

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\windows\cur​rentversion\explorer\browser helper objects\{8333c319-0669-4893-a4​18-f56d9249fca6}

 Win32.Trojan.ComputerHijacker Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 10

Category           : Hijacker

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\windows\cur​rentversion\explorer\browser helper objects\{9c691a33-7dda-4c2f-be​4c-c176083f35cf}

 Win32.Trojan.ComputerHijacker Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 10

Category           : Hijacker

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\windows\cur​rentversion\explorer\browser helper objects\{e52dedbb-d168-4bdb-b2​29-c48160800e81}

 Win32.Trojan.ComputerHijacker Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 10

Category           : Hijacker

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\windows\cur​rentversion\explorer\browser helper objects\{ffd2825e-0785-40c5-9a​41-518f53a8261f}

 WinFavorites Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 6

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\clsid\{80bb74​65-a638-43b5-9827-8e8fe38dfcc1​}

 WinFavorites Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 6

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\interface\{4f​dbdbad-fefe-4c4c-9cc1-1181052a​fb12}

 WinFavorites Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 6

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\typelib\{c094​876d-1b0e-46fa-b6a6-7ffc0f970c​27}

 VX2 Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 10

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\respondmiter

 Registry Scan result:
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 New critical objects: 52
 Objects found so far: 52


 Started deep registry scan
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »

 Deep registry scan result:
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 New critical objects: 0
 Objects found so far: 52


 Started Tracking Cookie scan
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »


 Tracking cookie scan result:
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 New critical objects: 0
 Objects found so far: 52



 Deep scanning and examining files...
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »

 Disk Scan Result for C:\WINDOWS
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 New critical objects: 0
 Objects found so far: 52

 Disk Scan Result for C:\WINDOWS\system32
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 New critical objects: 0
 Objects found so far: 52

 Disk Scan Result for C:\DOCUME~1\THIERR~1.SGP\LOCAL​S~1\Temp\
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 New critical objects: 0
 Objects found so far: 52

 Hosts file scan result:
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 0 entries scanned.
 New critical objects:0
 Objects found so far: 52



 MRU List Object Recognized!

Location:          : C:\Documents and Settings\thierry.SGPMIC\recent

Description        : list of recently opened documents


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\micr​osoft\direct3d\mostrecentappli​cation

Description        : most recent application to use microsoft direct3d


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\micr​osoft\direct3d\mostrecentappli​cation

Description        : most recent application to use microsoft direct X


 MRU List Object Recognized!

Location:          : software\microsoft\directdraw\​mostrecentapplication

Description        : most recent application to use microsoft directdraw


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\micr​osoft\directinput\mostrecentap​plication

Description        : most recent application to use microsoft directinput


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\micr​osoft\directinput\mostrecentap​plication

Description        : most recent application to use microsoft directinput


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\micr​osoft\internet explorer

Description        : last download directory used in microsoft internet explorer


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\micr​osoft\internet explorer\main

Description        : last save directory used in microsoft internet explorer


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\micr​osoft\internet explorer\typedurls

Description        : list of recently entered addresses in microsoft internet explorer


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\micr​osoft\mediaplayer\medialibrary​ui

Description        : last selected node in the microsoft windows media player media library


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\micr​osoft\mediaplayer\preferences

Description        : last playlist index loaded in microsoft windows media player


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\micr​osoft\mediaplayer\preferences

Description        : last playlist loaded in microsoft windows media player


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\micr​osoft\microsoft management console\recent file list

Description        : list of recent snap-ins used in the microsoft management console


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\micr​osoft\office\11.0\common\gener​al

Description        : list of recently used symbols in microsoft office


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\micr​osoft\office\11.0\powerpoint\r​ecent file list

Description        : list of recent files used by microsoft powerpoint


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\micr​osoft\office\11.0\powerpoint\r​ecent typeface list

Description        : list of recently used typefaces in microsoft powerpoint


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\micr​osoft\office\11.0\publisher\re​cent file list

Description        : list of recent files used by microsoft publisher


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\micr​osoft\search assistant\acmru

Description        : list of recent search terms used with the search assistant


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\micr​osoft\windows\currentversion\a​pplets\paint\recent file list

Description        : list of files recently opened using microsoft paint


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\micr​osoft\windows\currentversion\a​pplets\wordpad\recent file list

Description        : list of recent files opened using wordpad


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\micr​osoft\windows\currentversion\e​xplorer\comdlg32\lastvisitedmr​u

Description        : list of recent programs opened


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\micr​osoft\windows\currentversion\e​xplorer\comdlg32\opensavemru

Description        : list of recently saved files, stored according to file extension


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\micr​osoft\windows\currentversion\e​xplorer\recentdocs

Description        : list of recent documents opened


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\nico mak computing\winzip\filemenu

Description        : winzip recently used archives


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\real​networks\realplayer\6.0\prefer​ences

Description        : list of recent skins in realplayer


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\real​networks\realplayer\6.0\prefer​ences

Description        : list of recent clips in realplayer


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\micr​osoft\windows media\wmsdk\general

Description        : windows media sdk


 MRU List Object Recognized!

Location:          : S-1-5-21-1973565001-1329165418​-1221738049-1035\software\winr​ar\dialogedithistory\extrpath

Description        : winrar "extract-to" history



 Performing conditional scans...
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »

 Alexa Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\alexa toolbar

 Alexa Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Data Miner

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\windows\cur​rentversion\uninstall\alexa toolbar

 Alexa Object Recognized!

Type               : File

Data               : alxres.dll

TAC Rating         : 5

Category           : Data Miner

Comment            :

Object             : C:\WINDOWS\system32\



 DailyToolbar Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 5

Category           : Misc

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\nix solutions

 DailyToolbar Object Recognized!

Type               : File

Data               : dailytoolbar.dll

TAC Rating         : 5

Category           : Misc

Comment            :

Object             : C:\WINDOWS\system32\



 FakeAlert Object Recognized!

Type               : RegValue

Data               :

TAC Rating         : 5

Category           : Malware

Comment            :

Rootkey            : HKEY_CURRENT_USER

Object             : software\microsoft\windows\cur​rentversion\runonce\srv32 spool service

Value              : Adware.Srv32

 FakeAlert Object Recognized!

Type               : RegValue

Data               :

TAC Rating         : 5

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\windows\cur​rentversion\run

Value              : Transponder

 FakeAlert Object Recognized!

Type               : RegValue

Data               :

TAC Rating         : 5

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\windows\cur​rentversion\run

Value              : Adware.Srv32

 FakeAlert Object Recognized!

Type               : File

Data               : alexaie.dll

TAC Rating         : 5

Category           : Malware

Comment            :

Object             : C:\WINDOWS\



 FakeAlert Object Recognized!

Type               : File

Data               : alxtb1.dll

TAC Rating         : 5

Category           : Malware

Comment            :

Object             : C:\WINDOWS\



 FakeAlert Object Recognized!

Type               : File

Data               : alxie328.dll

TAC Rating         : 5

Category           : Malware

Comment            :

Object             : C:\WINDOWS\



 FakeAlert Object Recognized!

Type               : File

Data               : BTGrab.dll

TAC Rating         : 5

Category           : Malware

Comment            :

Object             : C:\WINDOWS\



 FakeAlert Object Recognized!

Type               : File

Data               : dlmax.dll

TAC Rating         : 5

Category           : Malware

Comment            :

Object             : C:\WINDOWS\



 FakeAlert Object Recognized!

Type               : File

Data               : Pynix.dll

TAC Rating         : 5

Category           : Malware

Comment            :

Object             : C:\WINDOWS\



 FakeAlert Object Recognized!

Type               : File

Data               : susp.exe

TAC Rating         : 5

Category           : Malware

Comment            :

Object             : C:\WINDOWS\



 FakeAlert Object Recognized!

Type               : File

Data               : ZServ.dll

TAC Rating         : 5

Category           : Malware

Comment            :

Object             : C:\WINDOWS\



 FakeAlert Object Recognized!

Type               : File

Data               : a.exe

TAC Rating         : 5

Category           : Malware

Comment            :

Object             : C:\WINDOWS\system32\



 FakeAlert Object Recognized!

Type               : File

Data               : bridge.dll

TAC Rating         : 5

Category           : Malware

Comment            :

Object             : C:\WINDOWS\system32\



 FakeAlert Object Recognized!

Type               : File

Data               : jao.dll

TAC Rating         : 5

Category           : Malware

Comment            :

Object             : C:\WINDOWS\system32\



 FakeAlert Object Recognized!

Type               : File

Data               : questmod.dll

TAC Rating         : 5

Category           : Malware

Comment            :

Object             : C:\WINDOWS\system32\



 FakeAlert Object Recognized!

Type               : File

Data               : runsrv32.dll

TAC Rating         : 5

Category           : Malware

Comment            :

Object             : C:\WINDOWS\system32\



 FakeAlert Object Recognized!

Type               : File

Data               : runsrv32.exe

TAC Rating         : 5

Category           : Malware

Comment            :

Object             : C:\WINDOWS\system32\



 FakeAlert Object Recognized!

Type               : File

Data               : tcpservice2.exe

TAC Rating         : 5

Category           : Malware

Comment            :

Object             : C:\WINDOWS\system32\



 FakeAlert Object Recognized!

Type               : File

Data               : txfdb32.dll

TAC Rating         : 5

Category           : Malware

Comment            :

Object             : C:\WINDOWS\system32\



 FakeAlert Object Recognized!

Type               : File

Data               : udpmod.dll

TAC Rating         : 5

Category           : Malware

Comment            :

Object             : C:\WINDOWS\system32\



 FakeAlert Object Recognized!

Type               : File

Data               : wstart.dll

TAC Rating         : 5

Category           : Malware

Comment            :

Object             : C:\WINDOWS\system32\



 Win32.Trojan.ComputerHijacker Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 10

Category           : Hijacker

Comment            :

Rootkey            : HKEY_CURRENT_USER

Object             : software\microsoft\windows\cur​rentversion\runonce\srv32 spool service

 Win32.Trojan.ComputerHijacker Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 10

Category           : Hijacker

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\windows\cur​rentversion\runonce\srv32 spool service

 Win32.Trojan.ComputerHijacker Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 10

Category           : Hijacker

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\windows\cur​rentversion\uninstall\bridge

 WinFavorites Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 6

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\bridge.brdg

 WinFavorites Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 6

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\classes\jao.jao

 CoolWebSearch Object Recognized!

Type               : Regkey

Data               :

TAC Rating         : 10

Category           : Malware

Comment            :

Rootkey            : HKEY_LOCAL_MACHINE

Object             : software\microsoft\downloadman​ager

 Conditional scan result:
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 New critical objects: 32
 Objects found so far: 112

 15:45:36 Scan Complete

 Summary Of This Scan
  » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » » » » » »
 Total scanning time:00:02:25.78
 Objects scanned:99436
 Objects identified:84
 Objects ignored:0
 New critical objects:84



 MERCI DE VOTRE AIDE !!!

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/09/2006 à 15:04:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 Poste un rapport HijackThis : http://sitethemacs.free.fr/aid [...] ackthi.htm

(Publicité)
tipi38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2006 à 15:29:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de ton aide. Voici le rapport :
 Logfile of HijackThis v1.99.1
 Scan saved at 16:25:42, on 30/09/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\CA\eTrust\InoculateIT\In​oRpc.exe
 C:\Program Files\CA\eTrust\InoculateIT\In​oRT.exe
 C:\Program Files\CA\eTrust\InoculateIT\In​oTask.exe
 C:\WINDOWS\LogWatNT.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\sumsw32.ex​e
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\BABY-iSeries\Client Applications\UCS\UCS.exe
 C:\Program Files\CA\eTrust\InoculateIT\re​almon.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb05.exe
 C:\WINDOWS\system32\hphmon04.e​xe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\CAPPSWK.EXE
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\CAPPSWK.EXE
 C:\Program Files\HPQ\SHARED\HPQWMI.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\PROGRA~1\WINZIP\winzip32.ex​e
 C:\Hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy:8021;gopher=proxy:80​;http=proxy:80;https=proxy:80;​socks=proxy:1080
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {00000000-59D4-4008-9058-08001​1001200} - (no file)
 O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D030​0000000} - (no file)
 O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD030​0000000} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff741​5288c3b} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b1361​88f5deb} - (no file)
 O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9​249fca6} - (no file)
 O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c1760​83f35cf} - (no file)
 O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c4816​0800e81} - (no file)
 O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f5​3a8261f} - (no file)
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
 O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - HKLM\..\Run: [California Software Client Services] "C:\BABY-iSeries\Client Applications\UCS\UCS.exe"
 O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrust\InoculateIT\re​almon.exe"
 O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Driv​ers\w32x86\3\CAPONN.EXE
 O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
 O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
 O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
 O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb05.exe
 O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.e​xe
 O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd0​4.exe"
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.e​xe
 O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\CAPPSWK.EXE
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8B8ED5B5-3FF5-418C-B4F0-3​82E9829ED76}: NameServer = 194.2.0.20,194.2.0.50
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: Fonction Commande à distance de Client Access Express (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: eTrust InoculateIT RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\In​oRpc.exe
 O23 - Service: eTrust InoculateIT Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\In​oRT.exe
 O23 - Service: eTrust InoculateIT Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\In​oTask.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
 O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.e​xe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: UNIBOL400-Service - Unknown owner - c:\si5srv\u4srv\u4supsrv.exe

 Pour moi, c'est du hieroglyphe !

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/09/2006 à 15:32:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la suite : Télécharge SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 * décompresse-le
 * double-clique sur le fichier "smitfraudfix.cmd" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le

tipi38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2006 à 15:35:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà, j'espère ne pas avoir été trop long. Mais j'ai effectivement trouvé bcp + récent :
 SmitFraudFix v2.102

 Rapport fait à 16:40:55,64, 30/09/2006
 Executé à partir de C:\Documents and Settings\thierry.SGPMIC\Mes documents\Smit\SmitfraudFix\Sm​itfraudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS

 C:\WINDOWS\alexaie.dll PRESENT !
 C:\WINDOWS\alxie328.dll PRESENT !
 C:\WINDOWS\alxtb1.dll PRESENT !
 C:\WINDOWS\BTGrab.dll PRESENT !
 C:\WINDOWS\dlmax.dll PRESENT !
 C:\WINDOWS\Pynix.dll PRESENT !
 C:\WINDOWS\susp.exe PRESENT !
 C:\WINDOWS\ZServ.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\a.exe PRESENT !
 C:\WINDOWS\system32\alxres.dll PRESENT !
 C:\WINDOWS\system32\bridge.dll PRESENT !
 C:\WINDOWS\system32\dailytoolb​ar.dll PRESENT !
 C:\WINDOWS\system32\jao.dll PRESENT !
 C:\WINDOWS\system32\questmod.d​ll PRESENT !
 C:\WINDOWS\system32\runsrv32.d​ll PRESENT !
 C:\WINDOWS\system32\runsrv32.e​xe PRESENT !
 C:\WINDOWS\system32\tcpservice​2.exe PRESENT !
 C:\WINDOWS\system32\txfdb32.dl​l PRESENT !
 C:\WINDOWS\system32\udpmod.dll  PRESENT !
 C:\WINDOWS\system32\wstart.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\thierry.SGPMIC


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\thierry.SGPMIC\Applic​ation Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\THIERR~1.SGP\Favor​is


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/09/2006 à 15:36:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien que l'outil montre pas mal d'infections, tu n'as pas la dernière version. Clique sur ce bouton http://forum.telecharger.01net [...] category=6 et efface le rapport. Télécharge la dernière version de SmitfraudFix et mets le nouveau rapport à la place de l'autre.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/09/2006 à 15:45:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:GoLiaT:5]  à tous !

 Au passage ...
 http://siri.urz.free.fr/Fix/SmitfraudFix.php

tipi38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2006 à 15:45:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci !

(Publicité)
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/09/2006 à 15:46:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, pendant que je te prépare la suite, si cette ligne ne te dit rien :

 O23 - Service: UNIBOL400-Service - Unknown owner - c:\si5srv\u4srv\u4supsrv.exe

 Vas sur ce site http://www.virustotal.com/flash/index_en.html
 Colle dans la case à gauche de "parcourir" :
 c:\si5srv\u4srv\u4supsrv.exe
 clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
 Le rapport ne sera complet que lorsque tu verras la mention "FINISHED" sur la droite. Dépose le dans ta réponse.

tipi38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2006 à 15:48:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça me dit qq chose. Ce sont 2 logiciels que j'utilise à titre professionel !

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/09/2006 à 16:01:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon alors on les laisse

 Note comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/S [...] 5112131924
 Tu vas t'en servir de l'étape 2 à l'étape 7 sans accès à internet.

 Mets à jour Adaware, mais ne lance pas encore le scan.

 1/ Télécharge :

 - CCleaner http://www.filehippo.com/download_ccleaner.html
 ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 - cwshredder http://www.trendmicro.com/cwshredder/ (clic sur "Remove CoolWebSEarch" ) sur ton bureau. Lance-le puis clique sur le bouton "Check for Update" pour vérifier que l'utilitaire est à jour. C'est tout.


 *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte admin ou autre)*****


 2/ Lance CWshredder, clique "Fix" pour lancer le scan. Si un bouton "Next->" apparaît en bas à droite, clique dessus puis laisse-le faire son travail.

 3/ Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

 O2 - BHO: (no name) - {00000000-59D4-4008-9058-08001​1001200} - (no file)
 O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D030​0000000} - (no file)
 O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD030​0000000} - (no file)
 O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff741​5288c3b} - (no file)
 O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b1361​88f5deb} - (no file)
 O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9​249fca6} - (no file)
 O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c1760​83f35cf} - (no file)
 O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c4816​0800e81} - (no file)
 O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f5​3a8261f} - (no file)
 O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.e​xe
 O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe

 - Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.


 4/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 5/ Double-clique sur le fichier "SmitfraudFix.cmd" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

 6/ Lance Ad-aware et supprime tout ce qu'il trouve.

 7/ Redémarre normalement et poste :
 - un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
 - le rapport SmitfraudFix que tu as sauvegardé.

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

(Publicité)
tipi38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2006 à 17:38:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le retour ... Je suis accablé. Tout s'est déroulé "normalement", mais tout est à l'identique. J'ai toujours mon fonds d'écran dérouté sur une page de pub pour antispyware, je ne peux pas modifier les proprriétés car les boutons sont bloqués. Je ne peux pas supprimer historique, temporary files dans options intrnet car boutons bloqués. J'ai toujours des fenêtres me prévenant de la présence de trojans ... et m'incitant à acheter des anti tout. AD AWARE a détecté beaucoup moins de problèmes et a supprimé ce qui restait ou a cru le faire. Je te mets les logs :

 HIJACKTHIS
 Logfile of HijackThis v1.99.1
 Scan saved at 18:29:34, on 30/09/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\CA\eTrust\InoculateIT\In​oRpc.exe
 C:\Program Files\CA\eTrust\InoculateIT\In​oRT.exe
 C:\Program Files\CA\eTrust\InoculateIT\In​oTask.exe
 C:\WINDOWS\LogWatNT.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\sumsw32.ex​e
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\BABY-iSeries\Client Applications\UCS\UCS.exe
 C:\Program Files\CA\eTrust\InoculateIT\re​almon.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb05.exe
 C:\WINDOWS\system32\hphmon04.e​xe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\CAPPSWK.EXE
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\CAPPSWK.EXE
 C:\Program Files\HPQ\SHARED\HPQWMI.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy:8021;gopher=proxy:80​;http=proxy:80;https=proxy:80;​socks=proxy:1080
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {00000000-59D4-4008-9058-08001​1001200} - (no file)
 O2 - BHO: (no name) - {00000000-C1EC-0345-6EC2-4D030​0000000} - (no file)
 O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD030​0000000} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff741​5288c3b} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b1361​88f5deb} - (no file)
 O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9​249fca6} - (no file)
 O2 - BHO: (no name) - {9c691a33-7dda-4c2f-be4c-c1760​83f35cf} - (no file)
 O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c4816​0800e81} - (no file)
 O2 - BHO: (no name) - {ffd2825e-0785-40c5-9a41-518f5​3a8261f} - (no file)
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
 O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - HKLM\..\Run: [California Software Client Services] "C:\BABY-iSeries\Client Applications\UCS\UCS.exe"
 O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrust\InoculateIT\re​almon.exe"
 O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Driv​ers\w32x86\3\CAPONN.EXE
 O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
 O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
 O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
 O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb05.exe
 O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.e​xe
 O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd0​4.exe"
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.e​xe
 O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\CAPPSWK.EXE
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8B8ED5B5-3FF5-418C-B4F0-3​82E9829ED76}: NameServer = 194.2.0.20,194.2.0.50
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: Fonction Commande à distance de Client Access Express (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: eTrust InoculateIT RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\In​oRpc.exe
 O23 - Service: eTrust InoculateIT Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\In​oRT.exe
 O23 - Service: eTrust InoculateIT Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\In​oTask.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
 O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.e​xe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: UNIBOL400-Service - Unknown owner - c:\si5srv\u4srv\u4supsrv.exe


 SMITFRAUDFIX
 SmitFraudFix v2.102

 Rapport fait à 17:45:52,28, 30/09/2006
 Executé à partir de C:\Documents and Settings\thierry.SGPMIC\Mes documents\Smit\SmitfraudFix\Sm​itfraudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\alexaie.dll supprimé
 C:\WINDOWS\alxie328.dll supprimé
 C:\WINDOWS\alxtb1.dll supprimé
 C:\WINDOWS\BTGrab.dll supprimé
 C:\WINDOWS\dlmax.dll supprimé
 C:\WINDOWS\Pynix.dll supprimé
 C:\WINDOWS\susp.exe supprimé
 C:\WINDOWS\ZServ.dll supprimé
 C:\WINDOWS\system32\a.exe supprimé
 C:\WINDOWS\system32\alxres.dll supprimé
 C:\WINDOWS\system32\bridge.dll supprimé
 C:\WINDOWS\system32\dailytoolb​ar.dll supprimé
 C:\WINDOWS\system32\jao.dll supprimé
 C:\WINDOWS\system32\questmod.d​ll supprimé
 C:\WINDOWS\system32\runsrv32.d​ll supprimé
 C:\WINDOWS\system32\runsrv32.e​xe supprimé
 C:\WINDOWS\system32\tcpservice​2.exe supprimé
 C:\WINDOWS\system32\txfdb32.dl​l supprimé
 C:\WINDOWS\system32\udpmod.dll supprimé
 C:\WINDOWS\system32\wstart.dll supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Merci quand même !!!

tipi38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2006 à 17:48:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je dois m'absenter un moment. Je vais me calmer la tête !!! Merci pour le temps passé à m'aider !

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 30/09/2006 à 17:49:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il semble qu'il y ait une certaine résistance, par exemple les lignes O2 CWS qui ne sont pas parties.

 1/ Télécharge WinPFind http://www.bleepingcomputer.co [...] nPFind.zip
 Dézippe-le dans C:\ c'est tout pour le moment.

 2/ Redémarre en mode sans échec.

 3/ Démarrer/exécuter, tape regedit et valide par entrée.
 Rends-toi à la clé HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects

 Fais un clic droit de souris sur la sous-clé de registre {00000000-59D4-4008-9058-08001​1001200} (attention de ne pas te tromper)et sélectionne "Autorisations" => dans la fenêtre qui s'ouvre, sélectionne ton profil (dans nom d'utilisateur ou de groupe) => assure toi que la case "Contrôle Total" soit bien cochée, si ce n'est pas le cas, coche-là puis clique sur "Ok" => fais un clic droit sur la clé et sélectionne "Supprimer"
 Tu recommences cette manip avec toutes ces sous-clés :

 {00000000-C1EC-0345-6EC2-4D030​0000000}
 {00000000-F09C-02B4-6EC2-AD030​0000000}
 {3ceff6cd-6f08-4e4d-bccd-ff741​5288c3b}
 {7b55bb05-0b4d-44fd-81a6-b1361​88f5deb}
 {8333c319-0669-4893-a418-f56d9​249fca6}
 {9c691a33-7dda-4c2f-be4c-c1760​83f35cf}
 {e52dedbb-d168-4bdb-b229-c4816​0800e81}
 {ffd2825e-0785-40c5-9a41-518f5​3a8261f}

 4/ Relance SmitfraudFix option 2 et sauvegarde son rapport, c'est pour voir s'il trouve encore qquechose.

 5/ Double-clique sur le fichier c:\winpfind\winpfind.exe, clique ensuite sur le bouton "Start Scan button"
 Patiente le temps du scan.

 6/ Quand c'est terminé, redémarre normalement et poste le contenu du fichier WinPFind.Txt qui se trouve dans le répertoire c:\winpfind ainsi que le nouveau rapport SmitfraudFix que tu as sauvegardé

(Publicité)
tipi38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 01/10/2006 à 10:52:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 La situation est toujours identique ...  en apparence car peut être avons nous progressé. Mais je n'ai pas la compétence pour juger des rapports d'analyse ! Ci après les 2 rapports :

 SMITFRAUDFIX
 SmitFraudFix v2.102

 Rapport fait à 11:24:15,06, 01/10/2006
 Executé à partir de C:\Documents and Settings\thierry.SGPMIC\Mes documents\Smit\SmitfraudFix\Sm​itfraudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\alexaie.dll supprimé
 C:\WINDOWS\alxie328.dll supprimé
 C:\WINDOWS\alxtb1.dll supprimé
 C:\WINDOWS\BTGrab.dll supprimé
 C:\WINDOWS\dlmax.dll supprimé
 C:\WINDOWS\Pynix.dll supprimé
 C:\WINDOWS\susp.exe supprimé
 C:\WINDOWS\ZServ.dll supprimé
 C:\WINDOWS\system32\a.exe supprimé
 C:\WINDOWS\system32\alxres.dll supprimé
 C:\WINDOWS\system32\bridge.dll supprimé
 C:\WINDOWS\system32\dailytoolb​ar.dll supprimé
 C:\WINDOWS\system32\jao.dll supprimé
 C:\WINDOWS\system32\questmod.d​ll supprimé
 C:\WINDOWS\system32\runsrv32.d​ll supprimé
 C:\WINDOWS\system32\runsrv32.e​xe supprimé
 C:\WINDOWS\system32\tcpservice​2.exe supprimé
 C:\WINDOWS\system32\txfdb32.dl​l supprimé
 C:\WINDOWS\system32\udpmod.dll supprimé
 C:\WINDOWS\system32\wstart.dll supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 WINPFIND

 WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

 If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

  » » » » » » » » » » » » » » » » » Windows OS and Versions » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ »
 Logfile created on: 01/10/2006 11:26:55
 WinPFind v1.5.0 Folder = C:\Documents and Settings\thierry.SGPMIC\Mes documents\Smit\WinPFind\WinPFi​nd\
 Microsoft Windows XP Service Pack 2 (Version = 5.1.2600)
 Internet Explorer (Version = 6.0.2900.2180)

  » » » » » » » » » » » » » » » » » Checking Selected Standard Folders » » » » » » » » » » » » » » » » » » » »

 Checking %SystemDrive% folder...

 Checking %ProgramFilesDir% folder...

 Checking %WinDir% folder...

 Checking %System% folder...
 UPX!                 06/08/2006 12:27:08         8192       C:\WINDOWS\SYSTEM32\0,8283045.​exe (Microsoft)
 PEC2                 06/08/2006 12:27:46         62755      C:\WINDOWS\SYSTEM32\1310.exe ()
 PECompact2           06/08/2006 12:27:46         62755      C:\WINDOWS\SYSTEM32\1310.exe ()
 aspack               18/03/2005 18:19:58         2337488    C:\WINDOWS\SYSTEM32\d3dx9_25.d​ll (Microsoft Corporation)
 aspack               26/05/2005 16:34:52         2297552    C:\WINDOWS\SYSTEM32\d3dx9_26.d​ll (Microsoft Corporation)
 PEC2                 05/08/2004 10:00:00         41131      C:\WINDOWS\SYSTEM32\dfrg.msc ()
 PEC2                 28/09/2005 23:29:14         693248     C:\WINDOWS\SYSTEM32\DivX.dll (DivXNetworks)
 PECompact2           28/09/2005 23:29:14         693248     C:\WINDOWS\SYSTEM32\DivX.dll (DivXNetworks)
 UPX!                 26/06/2006 10:26:22         7242       C:\WINDOWS\SYSTEM32\eqibviuy.e​xe ()
 UPX!                 24/09/2006 12:01:12         5332       C:\WINDOWS\SYSTEM32\ewaakrrm.e​xe ()
 UPX!                 22/08/2006 11:22:52         7472       C:\WINDOWS\SYSTEM32\hfskhjvu.e​xe ()
 UPX!                 05/06/2006 09:46:48         7666       C:\WINDOWS\SYSTEM32\hqhzesqc.e​xe ()
 UPX!                 29/07/2006 10:32:22         7425       C:\WINDOWS\SYSTEM32\htldkirb.e​xe ()
 PTech                19/06/2006 16:19:42         571184     C:\WINDOWS\SYSTEM32\LegitCheck​Control.dll (Microsoft Corporation)
 PECompact2           11/09/2006 19:37:22         8960936    C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
 aspack               11/09/2006 19:37:22         8960936    C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation)
 UPX!                 06/08/2006 12:26:30         9220       C:\WINDOWS\SYSTEM32\ndvlxomd.e​xe (Microsoft)
 WSUD                 05/08/2004 10:00:00         1230848    C:\WINDOWS\SYSTEM32\ntbackup.e​xe (Microsoft Corporation)
 aspack               05/08/2004 10:00:00         733184     C:\WINDOWS\SYSTEM32\ntdll.dll (Microsoft Corporation)
 WSUD                 05/08/2004 10:00:00         261120     C:\WINDOWS\SYSTEM32\nusrmgr.cp​l (Microsoft Corporation)
 UPX!                 30/09/2006 09:14:34         8704       C:\WINDOWS\SYSTEM32\okpmxiog.e​xe (Microsoft)
 UPX!                 30/08/2006 12:25:48         7424       C:\WINDOWS\SYSTEM32\oupimzcm.e​xe ()
 Umonitor             05/08/2004 10:00:00         685056     C:\WINDOWS\SYSTEM32\rasdlg.dll (Microsoft Corporation)
 UPX!                 30/09/2006 09:14:38         40448      C:\WINDOWS\SYSTEM32\sumsw32.ex​e ()
 UPX!                 14/09/2006 08:53:16         5332       C:\WINDOWS\SYSTEM32\sxxmsxeh.e​xe ()
 PEC2                 28/11/2000 06:10:00         1713404    C:\WINDOWS\SYSTEM32\unocxtl.oc​x (IBM Corporation)
 UPX!                 12/06/2006 10:18:06         7666       C:\WINDOWS\SYSTEM32\vdqdbxqo.e​xe ()
 UPX!                 05/08/2006 11:52:16         7425       C:\WINDOWS\SYSTEM32\vmxkcynh.e​xe ()
 winsync              05/08/2004 10:00:00         1309184    C:\WINDOWS\SYSTEM32\wbdbase.de​u ()
 PTech                19/06/2006 16:19:26         304944     C:\WINDOWS\SYSTEM32\WgaTray.ex​e (Microsoft Corporation)
 UPX!                 10/04/2006 09:50:38         7052       C:\WINDOWS\SYSTEM32\zhopaizdup​la.exe ()

 Checking %System%\Drivers folder and sub-folders...

 Items found in C:\WINDOWS\SYSTEM32\drivers\et​c\hosts


 Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...

01/10/2006 11:12:42       S 2048       C:\WINDOWS\bootstat.dat ()

01/10/2006 10:45:30      H  54156      C:\WINDOWS\QTFont.qfn ()

29/08/2006 18:24:42      HS 11776      C:\WINDOWS\Thumbs.db ()

01/10/2006 11:11:28       S 64         C:\WINDOWS\CSC\00000001 ()

24/09/2006 09:12:22       S 64         C:\WINDOWS\CSC\00000002 ()

11/09/2006 13:04:02       S 64         C:\WINDOWS\CSC\csc1.tmp ()

21/08/2006 14:59:30       S 11749      C:\WINDOWS\system32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\KB922582.cat ()

18/09/2006 16:40:06       S 8847       C:\WINDOWS\system32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\KB925486.cat ()

01/10/2006 11:12:50      H  12288      C:\WINDOWS\system32\config\def​ault.LOG ()

01/10/2006 11:13:00      H  1024       C:\WINDOWS\system32\config\SAM​.LOG ()

01/10/2006 11:12:44      H  16384      C:\WINDOWS\system32\config\SEC​URITY.LOG ()

01/10/2006 11:25:08      H  454656     C:\WINDOWS\system32\config\sof​tware.LOG ()

01/10/2006 11:12:52      H  1208320    C:\WINDOWS\system32\config\sys​tem.LOG ()

14/09/2006 08:45:30      H  1024       C:\WINDOWS\system32\config\sys​temprofile\NTUSER.DAT.LOG ()

09/08/2006 09:45:52       S 558        C:\WINDOWS\system32\config\sys​temprofile\Application Data\Microsoft\CryptnetUrlCach​e\Content\E6024EAC88E6B6165D49​FE3C95ADD735 ()

09/08/2006 09:45:52       S 144        C:\WINDOWS\system32\config\sys​temprofile\Application Data\Microsoft\CryptnetUrlCach​e\MetaData\E6024EAC88E6B6165D4​9FE3C95ADD735 ()

30/09/2006 12:16:48      H  1024       C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG ()

30/08/2006 10:24:18      HS 368        C:\WINDOWS\system32\Microsoft\​Protect\S-1-5-18\6c7ac76c-ac9c​-4d9f-8f40-227b01e0bdcd ()

30/08/2006 10:24:20      HS 24         C:\WINDOWS\system32\Microsoft\​Protect\S-1-5-18\Preferred ()

01/10/2006 11:16:06      H  330        C:\WINDOWS\Tasks\MP Scheduled Scan.job ()

01/10/2006 11:11:30      H  6          C:\WINDOWS\Tasks\SA.DAT ()

 Checking for CPL files...

05/08/2004 10:00:00         71680      C:\WINDOWS\SYSTEM32\access.cpl (Microsoft Corporation)

05/08/2004 10:00:00         555008     C:\WINDOWS\SYSTEM32\appwiz.cpl (Microsoft Corporation)

29/03/2005 15:25:46         270395     C:\WINDOWS\SYSTEM32\btcpl.cpl (Broadcom Corporation.)

05/08/2004 10:00:00         110592     C:\WINDOWS\SYSTEM32\bthprops.c​pl (Microsoft Corporation)

28/11/2000 06:10:00         69632      C:\WINDOWS\SYSTEM32\ca400cpl.c​pl (IBM Corporation)

05/08/2004 10:00:00         138240     C:\WINDOWS\SYSTEM32\desk.cpl (Microsoft Corporation)

05/08/2004 10:00:00         80384      C:\WINDOWS\SYSTEM32\firewall.c​pl (Microsoft Corporation)

05/08/2004 10:00:00         157184     C:\WINDOWS\SYSTEM32\hdwwiz.cpl (Microsoft Corporation)

21/12/2004 14:13:44         94208      C:\WINDOWS\SYSTEM32\igfxcpl.cp​l (Intel Corporation)

05/08/2004 10:00:00         359936     C:\WINDOWS\SYSTEM32\inetcpl.cp​l (Microsoft Corporation)

05/08/2004 10:00:00         134144     C:\WINDOWS\SYSTEM32\intl.cpl (Microsoft Corporation)

05/08/2004 10:00:00         380928     C:\WINDOWS\SYSTEM32\irprops.cp​l (Microsoft Corporation)

05/08/2004 10:00:00         70144      C:\WINDOWS\SYSTEM32\joy.cpl (Microsoft Corporation)

10/11/2005 14:03:50         49265      C:\WINDOWS\SYSTEM32\jpicpl32.c​pl (Sun Microsystems, Inc.)

05/08/2004 10:00:00         189952     C:\WINDOWS\SYSTEM32\main.cpl (Microsoft Corporation)

05/08/2004 10:00:00         626176     C:\WINDOWS\SYSTEM32\mmsys.cpl (Microsoft Corporation)

21/10/2003 18:24:56         96016      C:\WINDOWS\SYSTEM32\Modem.cpl (Microsoft Corporation)

05/08/2004 10:00:00         35840      C:\WINDOWS\SYSTEM32\ncpa.cpl (Microsoft Corporation)

05/08/2004 10:00:00         25600      C:\WINDOWS\SYSTEM32\netsetup.c​pl (Microsoft Corporation)

05/08/2004 10:00:00         261120     C:\WINDOWS\SYSTEM32\nusrmgr.cp​l (Microsoft Corporation)

05/08/2004 10:00:00         38400      C:\WINDOWS\SYSTEM32\nwc.cpl (Microsoft Corporation)

05/08/2004 10:00:00         32768      C:\WINDOWS\SYSTEM32\odbccp32.c​pl (Microsoft Corporation)

05/08/2004 10:00:00         118272     C:\WINDOWS\SYSTEM32\powercfg.c​pl (Microsoft Corporation)

05/08/2004 10:00:00         305152     C:\WINDOWS\SYSTEM32\sysdm.cpl (Microsoft Corporation)

05/08/2004 10:00:00         28160      C:\WINDOWS\SYSTEM32\telephon.c​pl (Microsoft Corporation)

05/08/2004 10:00:00         94208      C:\WINDOWS\SYSTEM32\timedate.c​pl (Microsoft Corporation)

08/12/2004 17:25:26         86016      C:\WINDOWS\SYSTEM32\WACntlPnl.​cpl (Hewlett-Packard Company)

05/08/2004 10:00:00         148480     C:\WINDOWS\SYSTEM32\wscui.cpl (Microsoft Corporation)

26/05/2005 04:16:32         175896     C:\WINDOWS\SYSTEM32\wuaucpl.cp​l (Microsoft Corporation)

05/08/2004 10:00:00         35840      C:\WINDOWS\SYSTEM32\dllcache\n​cpa.cpl (Microsoft Corporation)

05/08/2004 10:00:00         32768      C:\WINDOWS\SYSTEM32\dllcache\o​dbccp32.cpl (Microsoft Corporation)

26/05/2005 04:16:32         175896     C:\WINDOWS\SYSTEM32\dllcache\w​uaucpl.cpl (Microsoft Corporation)

21/12/2004 14:13:44         94208      C:\WINDOWS\SYSTEM32\ReinstallB​ackups\0009\DriverFiles\igfxcp​l.cpl (Intel Corporation)

21/12/2004 14:13:44         94208      C:\WINDOWS\SYSTEM32\ReinstallB​ackups\0010\DriverFiles\igfxcp​l.cpl (Intel Corporation)

 Checking for Downloaded Program Files...
 {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} - QuickTime Object - CodeBase = http://www.apple.com/qtactivex/qtplugin.cab
 {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} - France Telecom MDM ActiveX Control - CodeBase = http://minitelweb.minitel.com/ [...] cx/MDM.cab
 {17492023-C23A-453E-A040-C7C58​0BBF700} - Windows Genuine Advantage Validation Tool - CodeBase = http://go.microsoft.com/fwlink/?linkid=39204
 {4B48D5DF-9021-45F7-A240-60304​302A215} - Malicious Software Removal Tool - CodeBase = http://download.microsoft.com/ [...] leaner.cab
 {8AD9C840-044E-11D1-B3E9-00805​F499D93} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5 [...] s-i586.cab
 {CAFEEFAC-0015-0000-0000-ABCDE​FFEDCBA} - Java Plug-in 1.5.0 - CodeBase = http://java.sun.com/update/1.5 [...] s-i586.cab
 {CAFEEFAC-0015-0000-0006-ABCDE​FFEDCBA} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5 [...] s-i586.cab
 {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5 [...] s-i586.cab
 {D27CDB6E-AE6D-11CF-96B8-44455​3540000} -  - CodeBase = http://download.macromedia.com [...] wflash.cab

  » » » » » » » » » » » » » » » » » Checking Selected Startup Folders » » » » » » » » » » » » » » » » » » » » »

 Checking files in %ALLUSERSPROFILE%\Startup folder...

27/10/2005 15:09:44         729        C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​BTTray.lnk ()

17/08/2004 10:09:00      HS 84         C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​desktop.ini ()

27/10/2005 15:08:38         1714       C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​DVD Check.lnk ()

29/11/2005 14:01:36         1036       C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Fenêtre d'état Canon LBP-810.LNK ()

 Checking files in %ALLUSERSPROFILE%\Application Data folder...

17/08/2004 11:58:44      HS 62         C:\Documents and Settings\All Users\Application Data\desktop.ini ()

 Checking files in %USERPROFILE%\Startup folder...

17/08/2004 10:09:00      HS 84         C:\Documents and Settings\thierry.TP_NC6120\Men​u Démarrer\Programmes\Démarrage\​desktop.ini ()

 Checking files in %USERPROFILE%\Application Data folder...

17/08/2004 11:58:44      HS 62         C:\Documents and Settings\thierry.TP_NC6120\App​lication Data\desktop.ini ()

  » » » » » » » » » » » » » » » » » Checking Selected Registry Keys » » » » » » » » » » » » » » » » » » » » » » »

 >>> Internet Explorer Settings <<<


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Main]
  \\Start Page - http://www.microsoft.com/isapi [...] R}&ar=home
  \\Search Page - http://www.microsoft.com/isapi [...] r=iesearch
  \\Default_Page_URL - http://www.microsoft.com/isapi [...] ar=msnhome
  \\Default_Search_URL - http://www.microsoft.com/isapi [...] r=iesearch
  \\Local Page - C:\windows\system32\blank.htm

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\Main]
  \\Start Page - http://www.microsoft.com/isapi [...] ar=msnhome
  \\Search Page - http://www.microsoft.com/isapi [...] r=iesearch
  \\Default_Search_URL - http://www.microsoft.com/isapi [...] r=iesearch
  \\Local Page - C:\windows\system32\blank.htm

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Search]
  \\CustomizeSearch - http://ie.search.msn.com/{SUB_ [...] chcust.htm
  \\SearchAssistant - http://ie.search.msn.com/{SUB_ [...] chasst.htm


 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\URLSearchHooks]
  \\{CFBFAE00-17A6-11D0-99CB-00C​04FD64497} - Microsoft Url Search Hook = %SystemRoot%\system32\shdocvw.​dll (Microsoft Corporation)

 >>> BHO's <<<
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
  \{06849E9F-C8D7-4D59-B87D-784B​7D6BE0B3} - AcroIEHlprObj Class = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
  \{53707962-6F74-2D53-2644-206D​7942484F} -  = C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
  \{5CA3D70E-1895-11CF-8E15-0012​34567890} - DriveLetterAccess = C:\WINDOWS\system32\dla\tfswsh​x.dll (Sonic Solutions)
  \{761497BB-D6F0-462C-B6EB-D4DA​F1D92D43} - SSVHelper Class = C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll (Sun Microsystems, Inc.)

 >>> Internet Explorer Bars, Toolbars and Extensions <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Explorer Bars]
  \{4D5C8C25-D075-11d0-B416-00C0​4FB90376} - &Astuce du jour = %SystemRoot%\system32\shdocvw.​dll (Microsoft Corporation)

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Explorer Bars]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\ToolBar]
  \\{EF99BD32-C1FB-11D2-892F-009​0271D4F88} - Yahoo! Toolbar = C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (Yahoo! Inc.)

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar]
  \ShellBrowser\\{01E04581-4EEE-​11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\system32\browseui​.dll (Microsoft Corporation)
  \ShellBrowser\\{42CDD1BF-3FFB-​4238-8AD1-7859DF00B1D6} -  =  ()
  \WebBrowser\\{01E04581-4EEE-11​D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\system32\browseui​.dll (Microsoft Corporation)
  \WebBrowser\\{0E5CBF21-D15F-11​D0-8301-00AA005B4383} - &Liens = %SystemRoot%\system32\SHELL32.​dll (Microsoft Corporation)

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\CmdMapping]
  \\{08B0E5C0-4FCB-11CF-AAA5-004​01C608501} - 8192 = Console Java (Sun)
  \\NEXTID - 8195
  \\{92780B25-18CC-41C8-B9BE-3C9​C571A8263} - 8193 =
  \\{FB5F1910-F110-11d2-BB9E-00C​04F795683} - 8194 = Windows Messenger

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Extensions]
  \{08B0E5C0-4FCB-11CF-AAA5-0040​1C608501} - MenuText: Console Java (Sun) = C:\Program Files\Java\jre1.5.0_06\bin\npj​pi150_06.dll (Sun Microsystems, Inc.)
  \{92780B25-18CC-41C8-B9BE-3C9C​571A8263} - ButtonText: Recherche =
  \{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - ButtonText: Messenger = C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)

 >>> Approved Shell Extensions (Non-Microsoft Only) <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Shell Extensions\Approved]
  \\{EEB5B6C2-E405-11d0-9318-000​4AC946C18} - AS/400 Shell Extensions - AS/400 IPL = C:\Program Files\IBM\Client Access\Shared\cwbunas4.dll (IBM Corporation)
  \\{38482e00-0ad5-11cf-bc9d-000​4ac325a18} - AS/400 Network = C:\Program Files\IBM\Client Access\Shared\cwbunshf.dll (IBM Corporation)
  \\{DCA251A0-38AC-11d0-82BD-080​05AA74F5C} - AS/400 Shell Extensions - AS/400 Network = C:\Program Files\IBM\Client Access\Shared\cwbunshf.dll (IBM Corporation)
  \\{8CA2EBC1-40C7-4451-AD01-7DE​EB4690358} - AS/400 Related Tasks = C:\Program Files\IBM\Client Access\Shared\cwbunshf.dll (IBM Corporation)
  \\{5E44E520-2F69-11d1-9318-000​4AC946C18} - AS/400 Shell Extensions - Auto Refresh = C:\Program Files\IBM\Client Access\Shared\cwbunarf.dll (IBM Corporation)
  \\{C94AFD20-98C1-11d1-9E01-000​4AC760C57} - AS/400 Shell Extensions - Drag Drop Handler = C:\Program Files\IBM\Client Access\Shared\cwbunddh.dll (IBM Corporation)
  \\{870C83E1-FF73-11cf-B7F1-000​4AC7609F6} - AS/400 Shell Extensions - File Systems Properties = C:\Program Files\IBM\Client Access\Shared\cwbunfsf.dll (IBM Corporation)
  \\{1827A857-9C20-11d1-96C3-000​62912C9B2} - AS/400 Shell Extensions - Java Components = C:\Program Files\IBM\Client Access\Shared\cwbunjav.dll (IBM Corporation)
  \\{DCAF7D81-60C4-11d1-9E01-000​4AC760C57} - AS/400 Shell Extensions - Send Message = C:\Program Files\IBM\Client Access\Shared\cwbunmgs.dll (IBM Corporation)
  \\{C60EF841-2F98-11d1-A19A-080​05A4F659F} - AS/400 Shell Extensions - NFS Server = C:\Program Files\IBM\Client Access\Shared\cwbunnfs.dll (IBM Corporation)
  \\{8D742A40-77FF-11CF-8877-444​553540000} - AS/400 Shell Extensions - Security = C:\Program Files\IBM\Client Access\Shared\cwbunsec.dll (IBM Corporation)
  \\{963C0C00-39B0-11d1-8743-080​05AC22F32} - AS/400 Shell Extensions - IP Security = C:\Program Files\IBM\Client Access\Shared\cwbuntcn.dll ()
  \\{040606B2-1C19-11d2-AA12-080​05AD17735} - AS/400 Shell Extensions - Visual Basic Components = C:\WINDOWS\system32\cwbunvba.d​ll (IBM Corporation)
  \\{D63E20C4-3F6D-11d3-BCE6-002​035C0A6DA} - AS/400 Shell Extensions - Journaling = C:\Program Files\IBM\Client Access\Shared\cwbunjrn.dll (IBM Corporation)
  \\{01FE9570-15A3-11d2-8309-000​629AA1859} - AS/400 Shell Extensions - Management Central = C:\Program Files\IBM\Client Access\Shared\cwbunypc.dll (IBM Corporation)
  \\{7D7E1B60-0EF8-11d2-8307-000​629AA1859} - AS/400 Shell Extensions - Management Central Task Activity/Scheduled Tasks = C:\Program Files\IBM\Client Access\Shared\cwbunypc.dll (IBM Corporation)
  \\{3B453C20-21CD-11d2-8318-000​629AA1859} - AS/400 Shell Extensions - Management Central SW Inventory = C:\Program Files\IBM\Client Access\Shared\cwbunyiv.dll (IBM Corporation)
  \\{4CE18940-3E8B-11d2-834B-000​629AA1859} - AS/400 Shell Extensions - Management Central HW Inventory = C:\Program Files\IBM\Client Access\Shared\cwbunyiv.dll (IBM Corporation)
  \\{B08B7EAD-2FD4-11d3-917F-002​03531488C} - AS/400 Shell Extensions - Management Central Inventory Tasks = C:\Program Files\IBM\Client Access\Shared\cwbunyiv.dll (IBM Corporation)
  \\{90BE6B50-1041-11d2-8307-000​629AA1859} - AS/400 Shell Extensions - Management Central Endpoint Systems = C:\Program Files\IBM\Client Access\Shared\cwbunypg.dll (IBM Corporation)
  \\{E4C59510-1050-11d2-8307-000​629AA1859} - AS/400 Shell Extensions - Management Central System Groups = C:\Program Files\IBM\Client Access\Shared\cwbunypg.dll (IBM Corporation)
  \\{C2661801-FFE8-11cf-B14B-080​05AA7218E} - AS/400 Shell Extensions - Messages = C:\Program Files\IBM\Client Access\Shared\cwbunmgf.dll (IBM Corporation)
  \\{22982561-EEC8-11cf-B14B-080​05AA7218E} - AS/400 Shell Extensions - Spool Files = C:\Program Files\IBM\Client Access\Shared\cwbunouf.dll (IBM Corporation)
  \\{8514E881-FF45-11cf-B14B-080​05AA7218E} - AS/400 Shell Extensions - Printers = C:\Program Files\IBM\Client Access\Shared\cwbunprf.dll (IBM Corporation)
  \\{FF142762-FAB1-11cf-B14B-080​05AA7218E} - AS/400 Shell Extensions - Jobs = C:\Program Files\IBM\Client Access\Shared\cwbunjbf.dll (IBM Corporation)
  \\{B41DB860-8EE4-11D2-9906-E49​FADC173CA} - WinRAR shell extension = C:\Program Files\WinRAR\rarext.dll ()
  \\{A4DF5659-0801-4A60-9607-1C4​8695EFDA9} - Dossier de téléchargement Share-to-Web  = C:\Program Files\Hewlett-Packard\HP Share-to-Web\HPGS2WNS.DLL (Hewlett-Packard)
  \\{51917337-5113-4EC2-9CB6-C62​12D0EF3E9} - BPS Data Shredder Context Menu =  ()
  \\{B9E1D2CB-CCFF-4AA6-9579-D7A​4754030EF} - iTunes = C:\Program Files\iTunes\iTunesMiniPlayer.​dll (Apple Computer, Inc.)
  \\{E0D79304-84BE-11CE-9641-444​553540000} - WinZip = C:\PROGRA~1\WINZIP\WZSHLSTB.DL​L (WinZip Computing, Inc.)
  \\{E0D79305-84BE-11CE-9641-444​553540000} - WinZip = C:\PROGRA~1\WINZIP\WZSHLSTB.DL​L (WinZip Computing, Inc.)
  \\{E0D79306-84BE-11CE-9641-444​553540000} - WinZip = C:\PROGRA~1\WINZIP\WZSHLSTB.DL​L (WinZip Computing, Inc.)
  \\{E0D79307-84BE-11CE-9641-444​553540000} - WinZip = C:\PROGRA~1\WINZIP\WZSHLSTB.DL​L (WinZip Computing, Inc.)

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Shell Extensions\Approved]

 >>> Context Menu Handlers (Non-Microsoft Only) <<<
 [HKEY_LOCAL_MACHINE\Software\Cl​asses\*\shellex\ContextMenuHan​dlers]
  \InoShell - {DCED20BE-3645-11D4-BC95-00C04​F0E0588} = C:\Program Files\CA\eTrust\InoculateIT\In​oShell.dll (Computer Associates International, Inc.)
  \WinRAR - {B41DB860-8EE4-11D2-9906-E49FA​DC173CA} = C:\Program Files\WinRAR\rarext.dll ()
  \WinZip - {E0D79304-84BE-11CE-9641-44455​3540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DL​L (WinZip Computing, Inc.)

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\AllFilesystemObjects\she​llex\ContextMenuHandlers]

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\Directory\shellex\Contex​tMenuHandlers]
  \InoShell - {DCED20BE-3645-11D4-BC95-00C04​F0E0588} = C:\Program Files\CA\eTrust\InoculateIT\In​oShell.dll (Computer Associates International, Inc.)
  \WinRAR - {B41DB860-8EE4-11D2-9906-E49FA​DC173CA} = C:\Program Files\WinRAR\rarext.dll ()
  \WinZip - {E0D79304-84BE-11CE-9641-44455​3540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DL​L (WinZip Computing, Inc.)

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\Directory\BackGround\she​llex\ContextMenuHandlers]
  \igfxcui - {3AB1675A-CCFF-11D2-8B20-00A0C​93CB1F4} = C:\WINDOWS\system32\igfxpph.dl​l (Intel Corporation)

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\Folder\shellex\ContextMe​nuHandlers]
  \WinRAR - {B41DB860-8EE4-11D2-9906-E49FA​DC173CA} = C:\Program Files\WinRAR\rarext.dll ()
  \WinZip - {E0D79304-84BE-11CE-9641-44455​3540000} = C:\PROGRA~1\WINZIP\WZSHLSTB.DL​L (WinZip Computing, Inc.)

 >>> Column Handlers (Non-Microsoft Only) <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\Folder\shellex\ColumnHan​dlers]
  \{F9DB5320-233E-11D1-9F84-707F​02C10627} - PDF Column Info = C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.)

 >>> Registry Run Keys <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
  IgfxTray - C:\WINDOWS\system32\igfxtray.e​xe (Intel Corporation)
  HotKeysCmds - C:\WINDOWS\system32\hkcmd.exe (Intel Corporation)
  AGRSMMSG - C:\WINDOWS\AGRSMMSG.exe (Agere Systems)
  SoundMAXPnP - C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.)
  SoundMAX - C:\Program Files\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
  SunJavaUpdateSched - C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe (Sun Microsystems, Inc.)
  UpdateManager - C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe (Sonic Solutions)
  dla - C:\WINDOWS\system32\dla\tfswct​rl.exe (Sonic Solutions)
  SynTPEnh - C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe (Synaptics, Inc.)
  eabconfg.cpl - C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe (Hewlett-Packard )
  Cpqset - C:\Program Files\HPQ\Default Settings\cpqset.exe ()
  hpWirelessAssistant - %ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe ()
  WatchDog - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
  California Software Client Services - C:\BABY-iSeries\Client Applications\UCS\UCS.exe (California Software)
  Realtime Monitor - C:\Program Files\CA\eTrust\InoculateIT\re​almon.exe (Computer Associates International, Inc.)
  CAPON - C:\WINDOWS\system32\Spool\Driv​ers\w32x86\3\CAPONN.EXE (CANON INC.)
  Client Access Service - C:\Program Files\IBM\Client Access\cwbsvstr.exe (IBM Corporation)
  Client Access Help Update - C:\Program Files\IBM\Client Access\cwbinhlp.exe (IBM Corporation)
  Client Access Check Version - C:\Program Files\IBM\Client Access\cwbckver.exe (IBM Corporation)
  Client Access Express Welcome - C:\Program Files\IBM\Client Access\cwbwlwiz.exe (IBM Corporation)
  TkBellExe - C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe (RealNetworks, Inc.)
  HPDJ Taskbar Utility - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb05.exe (HP)
  HPHmon04 - C:\WINDOWS\system32\hphmon04.e​xe (Hewlett-Packard)
  HPHUPD04 - C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd0​4.exe (Hewlett-Packard)
  Share-to-Web Namespace Daemon - C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (Hewlett-Packard)
  Windows Defender - C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
  iTunesHelper - C:\Program Files\iTunes\iTunesHelper.exe (Apple Computer, Inc.)
  QuickTime Task - C:\Program Files\QuickTime\qttask.exe (Apple Computer, Inc.)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\OptionalComponents]
  IMAIL Installed = 1
  MAPI Installed = 1
  MSFS Installed = 1

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunOnce]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunOnceEx]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunServices]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunServicesOnce]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
  CTFMON.EXE - C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
  MSMSGS - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)
  transponder - Reg Data missing or invalid ()
  adware.srv32 - Reg Data missing or invalid ()

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​RunOnce]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​RunServices]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​RunServicesOnce]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows NT\CurrentVersion\Windows\load]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows NT\CurrentVersion\Windows\run]

 >>> Startup Links <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Shell Folders\\Common Startup]
  C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe (Broadcom Corporation.)
  C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​desktop.ini ()
  C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
  C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Fenêtre d'état Canon LBP-810.LNK - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\CAPPSWK.EXE (CANON INC.)

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\Shell Folders\\Startup]
  C:\Documents and Settings\thierry.TP_NC6120\Men​u Démarrer\Programmes\Démarrage\​desktop.ini ()

 >>> MSConfig Disabled Items <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Shared Tools\MSConfig]

 [All Users Startup Folder Disabled Items]

 [Current User Startup Folder Disabled Items]

 >>> User Agent Post Platform <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\User Agent\Post Platform]
  \\SV1 -

 >>> AppInit Dll's <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs]

 >>> Image File Execution Options <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options]
  \Your Image File Name Here without a path - Debugger = ntsd -d

 >>> Shell Service Object Delay Load <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
  \\PostBootReminder - {7849596a-48ea-486e-8937-a2a30​09f31a9} = %SystemRoot%\system32\SHELL32.​dll (Microsoft Corporation)
  \\CDBurn - {fbeb8a05-beee-4442-804e-409d6​c4515e9} = %SystemRoot%\system32\SHELL32.​dll (Microsoft Corporation)
  \\WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} = %SystemRoot%\system32\webcheck​.dll (Microsoft Corporation)
  \\SysTray - {35CEC8A3-2BE6-11D2-8773-92E22​0524153} = C:\WINDOWS\system32\stobject.d​ll (Microsoft Corporation)

 >>> Shell Execute Hooks <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
  \\{AEB6717E-7E19-11d0-97EE-00C​04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation)
  \\{091EB208-39DD-417D-A5DD-7E2​C2D8FB9CB} - Microsoft AntiMalware ShellExecuteHook = C:\PROGRA~1\WIFD1F~1\MpShHook.​dll (Microsoft Corporation)

 >>> Shared Task Scheduler <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
  \\{438755C2-A8BA-11D1-B96B-00A​0C90312E1} - Pré-chargeur Browseui = %SystemRoot%\system32\browseui​.dll (Microsoft Corporation)
  \\{8C7461EF-2B13-11d2-BE35-307​8302C2030} - Démon de cache des catégories de composant = %SystemRoot%\system32\browseui​.dll (Microsoft Corporation)

 >>> Winlogon <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
  \\UserInit = C:\WINDOWS\system32\userinit.e​xe,
  \\Shell = Explorer.exe
  \\System =

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]
  \crypt32chain - crypt32.dll = (Microsoft Corporation)
  \cryptnet - cryptnet.dll = (Microsoft Corporation)
  \cscdll - cscdll.dll = (Microsoft Corporation)
  \igfxcui - igfxsrvc.dll = (Intel Corporation)
  \ScCertProp - wlnotify.dll = (Microsoft Corporation)
  \Schedule - wlnotify.dll = (Microsoft Corporation)
  \sclgntfy - sclgntfy.dll = (Microsoft Corporation)
  \SensLogn - WlNotify.dll = (Microsoft Corporation)
  \termsrv - wlnotify.dll = (Microsoft Corporation)
  \WgaLogon - WgaLogon.dll = (Microsoft Corporation)
  \wlballoon - wlnotify.dll = (Microsoft Corporation)

 >>> DNS Name Servers <<<
  {0E3D9EC0-ED25-4941-86C2-ECD70​D348F06} -   (Carte réseau 1394)
  {381C72D8-52D1-45F9-B057-F55CE​A3A9D1A} -   (Intel(R) PRO/Wireless 2200BG Network Connection)
  {8B8ED5B5-3FF5-418C-B4F0-382E9​829ED76} - 194.2.0.20,194.2.0.50  (Broadcom NetXtreme Gigabit Ethernet)
  {C4993FCE-9744-45FA-B4C6-8CDBA​8461F92} -   ()

 >>> All Winsock2 Catalogs <<<
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\WinSock​2\Parameters\NameSpace_Catalog​5\Catalog_Entries]
  \000000000001\\LibraryPath - %SystemRoot%\System32\mswsock.​dll (Microsoft Corporation)
  \000000000002\\LibraryPath - %SystemRoot%\System32\winrnr.d​ll (Microsoft Corporation)
  \000000000003\\LibraryPath - %SystemRoot%\System32\mswsock.​dll (Microsoft Corporation)
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\WinSock​2\Parameters\Protocol_Catalog9​\Catalog_Entries]
  \000000000001\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000002\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000003\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000004\\PackedCatalogIt​em - %SystemRoot%\system32\rsvpsp.d​ll (Microsoft Corporation)
  \000000000005\\PackedCatalogIt​em - %SystemRoot%\system32\rsvpsp.d​ll (Microsoft Corporation)
  \000000000006\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000007\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000008\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000009\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000010\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000011\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000012\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000013\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000014\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000015\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000016\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000017\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000018\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000019\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000020\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000021\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)
  \000000000022\\PackedCatalogIt​em - %SystemRoot%\system32\mswsock.​dll (Microsoft Corporation)

 >>> Protocol Handlers (Non-Microsoft Only) <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\PROTOCOLS\Handler]
  \ipp -  ()
  \msdaipp -  ()

 >>> Protocol Filters (Non-Microsoft Only) <<<
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\PROTOCOLS\Filter]

 >>> Selected AddOn's <<<


  » » » » » » » » » » » » » » » » » » » » » » » » Scan Complete » » » » » » » » » » » » » » » » » » » » » » » » » » » » » »​ » » » »



 BON COURAGE .. SI TU AS ENCORE DES RESSOURCES !!!!!!!!!!!

 ENCORE MERCI !

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 01/10/2006 à 11:10:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 voilà ce qui se passe, en temps normal le SmitfraudFix élimine les parasites qui squattent ton pc, mais le problème qui se pose c'est que tu as un ou plusieurs fichiers malwares qui ne sont pas encore détectés par ce dernier et qui relancent tout le dispositif après chaque passage du fix.
 Dans ton log Winpfind il semble qu'il y ait quelques fichiers suspects (noms aléatoires, créés récemment).

 Dans un premier temps on va s'assurer qu'ils sont bien nuisibles

 Ensuite on reprendra la manip avec le fix en mode sans échec, et on ajoutera la suppression de ces autres fichiers.

 Vas sur ce site http://www.virustotal.com/flash/index_en.html
 Colle dans la case à gauche de "parcourir" :
 C:\WINDOWS\SYSTEM32\0,8283045.​exe
 clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
 Le rapport ne sera complet que lorsque tu verras la mention "FINISHED" sur la droite. Dépose le dans ta réponse.

 Recommence avec ces chemins :
 C:\WINDOWS\SYSTEM32\ndvlxomd.e​xe
 C:\WINDOWS\SYSTEM32\okpmxiog.e​xe

tipi38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/10/2006 à 08:45:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici une 1ère partie de réponse. La suite viendra : la recherche est en cours ..
 STATUS: FINISHED
 Complete scanning result of "0_8283045.exe_", received in VirusTotal at 10.02.2006, 08:50:10 (CET).
 Antivirus Version Update Result
 AntiVir 7.2.0.22 09.30.2006 TR/Dldr.VB.ajv
 Authentium 4.93.8 09.29.2006  no virus found
 Avast 4.7.892.0 09.29.2006  no virus found
 AVG 386 10.01.2006 Downloader.Generic2.JLS
 BitDefender 7.2 10.02.2006 Trojan.Downloader.VB.AJV
 CAT-QuickHeal 8.00 09.30.2006 TrojanDownloader.VB.ajv
 ClamAV devel-20060426 10.02.2006  no virus found
 eTrust-InoculateIT 23.73.10 09.30.2006  no virus found
 eTrust-Vet 30.3.3106 09.30.2006  no virus found
 DrWeb 4.33 10.02.2006  no virus found
 Ewido 4.0 10.01.2006 Downloader.VB.ajv
 Fortinet 2.82.0.0 10.02.2006 W32/VB.AJV!tr.dldr
 F-Prot 3.16f 09.29.2006  no virus found
 F-Prot4 4.2.1.29 09.29.2006  no virus found
 Ikarus 0.2.65.0 10.02.2006  no virus found
 Kaspersky 4.0.2.24 10.02.2006 Trojan-Downloader.Win32.VB.ajv
 McAfee 4863 09.29.2006  no virus found
 Microsoft 1.1603 10.01.2006  no virus found
 NOD32v2 1.1785 10.02.2006  no virus found
 Norman 5.80.02 09.29.2006 W32/DLoader.ASGX
 Panda 9.0.0.4 10.01.2006 Trj/Downloader.JVZ
 Sophos 4.10.0 10.02.2006  no virus found
 Symantec 8.0 10.02.2006  no virus found
 TheHacker 6.0.1.089 10.02.2006  no virus found
 UNA 1.83 09.29.2006 TrojanDownloader.Win32.VB.C840
 VBA32 3.11.1 10.01.2006 Trojan-Downloader.Win32.VB.ajv
 VirusBuster 4.3.7:9 10.01.2006  no virus found
 Aditional Information
 File size: 8192 bytes
 MD5: 114b6ce44beac6c2e2a62738f44d16​96
 SHA1: f10bb9488ae9f9fd0e782dd4ca17a5​650ff38177

 J'espère que c'est lisible. Je ne sais formater sous forme de tableau !

tipi38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/10/2006 à 08:46:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
La suite arrive ...

 STATUS: FINISHEDComplete scanning result of "ndvlxomd.exe_", received in VirusTotal at 10.02.2006, 09:19:30 (CET).

 Antivirus Version Update Result
 AntiVir 7.2.0.22 09.30.2006 TR/Dldr.VB.SR
 Authentium 4.93.8 09.29.2006  no virus found
 Avast 4.7.892.0 09.29.2006  no virus found
 AVG 386 10.01.2006  no virus found
 BitDefender 7.2 10.02.2006 Trojan.Downloader.VB.SR
 CAT-QuickHeal 8.00 09.30.2006 TorjanDownloader.Vb.sr
 ClamAV devel-20060426 10.02.2006  no virus found
 eTrust-InoculateIT 23.73.10 09.30.2006  no virus found
 eTrust-Vet 30.3.3106 09.30.2006  no virus found
 DrWeb 4.33 10.02.2006 Trojan.DownLoader.11670
 Ewido 4.0 10.01.2006 Downloader.Small
 Fortinet 2.82.0.0 10.02.2006 W32/Dloader.DLH!tr
 F-Prot 3.16f 09.29.2006  no virus found
 F-Prot4 4.2.1.29 09.29.2006  no virus found
 Ikarus 0.2.65.0 10.02.2006  no virus found
 Kaspersky 4.0.2.24 10.02.2006  no virus found
 McAfee 4863 09.29.2006 Generic Downloader.s
 Microsoft 1.1603 10.02.2006  no virus found
 NOD32v2 1.1785 10.02.2006  no virus found
 Norman 5.80.02 09.29.2006 W32/Antbot.CY
 Panda 9.0.0.4 10.01.2006 Suspicious file
 Sophos 4.10.0 10.02.2006  no virus found
 Symantec 8.0 10.02.2006  no virus found
 TheHacker 6.0.1.089 10.02.2006  no virus found
 UNA 1.83 09.29.2006  no virus found
 VBA32 3.11.1 10.01.2006 Trojan.DownLoader.11670
 VirusBuster 4.3.7:9 10.01.2006 no virus found


 Aditional Information
 File size: 9220 bytes
 MD5: f2140542fa0491e0e4fe5ee700e5b0​a4
 SHA1: 45bc12af740538e4cba913734bf46f​bf1f317776

 Je contiinue pour le 3ème !

tipi38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/10/2006 à 10:03:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà la fin. La liste d'attente était impressionnante !

 STATUS: FINISHED
 Complete scanning result of "okpmxiog.exe_", received in VirusTotal at 10.02.2006, 10:22:23 (CET).
 Antivirus Version Update Result
 AntiVir 7.2.0.22 09.30.2006 HEUR/Crypted
 Authentium 4.93.8 09.29.2006  no virus found
 Avast 4.7.892.0 09.29.2006  no virus found
 AVG 386 10.01.2006  no virus found
 BitDefender 7.2 10.02.2006 Generic.Malware.dld!.F3B40D85
 CAT-QuickHeal 8.00 09.30.2006  no virus found
 ClamAV devel-20060426 10.02.2006  no virus found
 DrWeb 4.33 10.02.2006  no virus found
 eTrust-InoculateIT 23.73.10 09.30.2006  no virus found
 eTrust-Vet 30.3.3111 10.02.2006  no virus found
 Ewido 4.0 10.02.2006  no virus found
 Fortinet 2.82.0.0 10.02.2006 suspicious
 F-Prot 3.16f 09.29.2006  no virus found
 F-Prot4 4.2.1.29 09.29.2006  no virus found
 Ikarus 0.2.65.0 10.02.2006  no virus found
 Kaspersky 4.0.2.24 10.02.2006  no virus found
 McAfee 4863 09.29.2006  no virus found
 Microsoft 1.1603 10.02.2006  no virus found
 NOD32v2 1.1785 10.02.2006  no virus found
 Norman 5.90.23 09.29.2006  no virus found
 Panda 9.0.0.4 10.01.2006 Suspicious file
 Sophos 4.10.0 10.02.2006  no virus found
 Symantec 8.0 10.02.2006  no virus found
 TheHacker 6.0.1.089 10.02.2006  no virus found
 UNA 1.83 09.29.2006  no virus found
 VBA32 3.11.1 10.01.2006  no virus found
 VirusBuster 4.3.7:9 10.01.2006  no virus found
 Aditional Information
 File size: 8704 bytes

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/10/2006 à 11:35:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour TiPi38

 c'est vrai que de manière générale les temps d'atente sont assez longs sur ce site. En tout cas, ce sont bien des fichiers indésirables vu le résultat.

 Alors voilà la suite :

 1/ Lance SmitfraudFix et choisis l'option 4 pour mettre à jour le programme

 2/ Télécharge :

 - Pocket KillBox http://www.downloads.subratam.org/KillBox.exe sur ton bureau.

 - CCleaner http://www.filehippo.com/download_ccleaner.html
 ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".
 Lance-le, clique sur le bouton Avancé et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows..."
 Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

 3/ Redémarre en mode sans échec

 4/ Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 5/ Double-clique sur le fichier "SmitfraudFix.cmd" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde encore le rapport sur ton bureau.

 5 et demi/ Dans HijackThis, coche ces lignes si elles existent encore :

 O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.e​xe
 O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe

 Puis clique "Fix Checked"

 6/ Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
 copie d'un trait les 16 lignes de la citation suivante :

 



C:\WINDOWS\SYSTEM32\0,8283045.​exe
 C:\WINDOWS\SYSTEM32\ndvlxomd.e​xe
 C:\WINDOWS\SYSTEM32\okpmxiog.e​xe
 C:\WINDOWS\SYSTEM32\1310.exe
 C:\WINDOWS\SYSTEM32\eqibviuy.e​xe
 C:\WINDOWS\SYSTEM32\ewaakrrm.e​xe
 C:\WINDOWS\SYSTEM32\hfskhjvu.e​xe
 C:\WINDOWS\SYSTEM32\hqhzesqc.e​xe
 C:\WINDOWS\SYSTEM32\htldkirb.e​xe
 C:\WINDOWS\SYSTEM32\ndvlxomd.e​xe
 C:\WINDOWS\SYSTEM32\oupimzcm.e​xe
 C:\WINDOWS\SYSTEM32\sumsw32.ex​e
 C:\WINDOWS\SYSTEM32\sxxmsxeh.e​xe
 C:\WINDOWS\SYSTEM32\vdqdbxqo.e​xe
 C:\WINDOWS\SYSTEM32\vmxkcynh.e​xe
 C:\WINDOWS\SYSTEM32\zhopaizdup​la.exe




 Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer). Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents, mais si tu ne les vois pas tous, ça ne fait rien.
 - clique sur le bouton "All files"
 - clique ensuite sur la croix rouge

 Au deux messages qui vont s'afficher, tu réponds par "YES"
 L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

 -------------------------

 7/ Dès le redémarrage, lance le nettoyage avec CCleaner et supprime :
 C:\!Killbox <- le dossier

 8/ Poste un nouveau HijackThis, ainsi que le rapport du SmitfraudFix que tu as sauvegardé, en précisant où en sont tes pbs.

tipi38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/10/2006 à 15:14:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Monsieur avec un grand M, chapeau bas ! Bravo ! La situation me semble totalement redevenue normale. Par acquis de conscience, j'ai lancé des analyses avec Smitfraudfix, Ad aware, Xoftspy (1 spyware trouvé et supprimé), Windows defender ... Tout est ok : il ne trouve plus rien. Je te laisse ci après le rapport hijackthis. Par contre, dans la bagarre, j'ai lancé 2 analyses avec Smitfraudfix. Du coup, le 2ème rapport a écrasé le 1er qui était le plus significatif. Je te le poste quand même. Je n'ai pas tout compris aux manip, mmais bravo et merci à toi. Un conseil : si je souhaitais "entrer" dans le coeur du systeme, pau ou dois je commencer mon apprentissage ?

 Merci encore !

 HIJACKTHIS
 Logfile of HijackThis v1.99.1
 Scan saved at 15:57:35, on 02/10/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\explorer.exe
 C:\Hijackthis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.hp.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
 O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - HKLM\..\Run: [California Software Client Services] "C:\BABY-iSeries\Client Applications\UCS\UCS.exe"
 O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrust\InoculateIT\re​almon.exe"
 O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Driv​ers\w32x86\3\CAPONN.EXE
 O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
 O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
 O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
 O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb05.exe
 O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.e​xe
 O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd0​4.exe"
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [adir] C:\WINDOWS\system32\adirss.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\CAPPSWK.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npj​pi150_06.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npj​pi150_06.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8B8ED5B5-3FF5-418C-B4F0-3​82E9829ED76}: NameServer = 194.2.0.20,194.2.0.50
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: Fonction Commande à distance de Client Access Express (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: eTrust InoculateIT RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\In​oRpc.exe
 O23 - Service: eTrust InoculateIT Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\In​oRT.exe
 O23 - Service: eTrust InoculateIT Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\In​oTask.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
 O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.e​xe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: UNIBOL400-Service - Unknown owner - c:\si5srv\u4srv\u4supsrv.exe

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/10/2006 à 15:25:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ce coup-ci ça a l'air ok. La première chose à comprendre, quand on regarde ces rapports, c'est que HijackThis ne montre pas tout ce qui est susceptible d'être nuisible, la preuve c'est qu'on a du utiliser WinpFind pour chercher plus loin ce qui pouvait ramener l'infection.

 Reste une dernière étape, c'est l'analyse complète du disque dur, avec un scan en ligne

 Lance Ccleaner : "Nettoyeur"/"lancer le nettoyage" et poste un rapport Panda

 http://www.pandasoftware.com/a [...] ncipal.htm (il faut utiliser internet explorer)
 "Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
 Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

 edit > reste ceci en plus
 O4 - HKLM\..\Run: [adir] C:\WINDOWS\system32\adirss.exe

tipi38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/10/2006 à 17:36:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je me suis réjouit trop vite. Tout semble fonctionner correctement mais il reste des ennemis. Il semblerait que Panda ne soit pas très ami avec Smitfraudfix !!!

 Incident                                       Statut              Analyse                                                                                                    Spyware:Cookie/Doubleclick                     No Désinfecté       C:\Documents and Settings\thierry.SGPMIC\Cookie​s\thierry@doubleclick[1].txt                                                                                                    Spyware:Cookie/Serving-sys                     No Désinfecté       C:\Documents and Settings\thierry.SGPMIC\Cookie​s\thierry@serving-sys[1].txt                                                                                                    Spyware:Cookie/Weborama                        No Désinfecté       C:\Documents and Settings\thierry.SGPMIC\Cookie​s\thierry@weborama[2].txt                                                                                                    Outil indésirable:Application/Proces​sor        No Désinfecté       C:\Documents and Settings\thierry.SGPMIC\Mes documents\Anti\SmitfraudFix\Pr​ocess.exe                                                                                                    Outil indésirable:Application/Proces​sor        No Désinfecté       C:\Documents and Settings\thierry.SGPMIC\Mes documents\Anti\SmitfraudFix\Sm​itfraudFix.zip[SmitfraudFix/Process.exe]                                                                                                    Outil indésirable:Application/Proces​sor        No Désinfecté       C:\Documents and Settings\thierry.SGPMIC\Mes documents\TP\Protection ordinateur\Antispyware\Smitfra​udFix\SmitfraudFix\Process.exe                                                                                                    Outil indésirable:Application/Proces​sor        No Désinfecté       C:\Documents and Settings\thierry.SGPMIC\Mes documents\TP\Protection ordinateur\Antispyware\Smitfra​udFix.zip[SmitfraudFix/Process.exe]                                                                                                    Virus:Trj/Gagar.P                              Désinfecté          C:\WINDOWS\system32\htldkirb.e​xe                                                                                                    Outil indésirable:Application/Proces​sor        No Désinfecté       Dossiers personnels\1 - Eléments reçus\Veille & Partenaires\Desinfection du poste\SmitfraudFix.zip[SmitfraudFix/Process.exe]                                                                    

 Le plus grave semble être 1 virus qui a été désinfecté.
 Qu'entends tu par "reste ceci en plus" ? Il me semble me souvenir que j'ai eu un message m'expliquant que adirss avait été bloqué par la firewall de windows. A la question qui m'était posée, j'ai demandé à ce qu'il reste bloqué.

 Encore ... merci !

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 02/10/2006 à 17:54:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ne t'inquiète pas pour SmitfraudFix, c'est un faux-positif cette histoire.

 Dans HijackThis coche et fixe cette ligne :

 O4 - HKLM\..\Run: [adir] C:\WINDOWS\system32\adirss.exe

 ensuite supprime ce fichier C:\WINDOWS\system32\adirss.exe

 redémarre ton ordinateur

 poste un nouveau HijackThis, lance le nettoyage avec CCleaner et dépose un nouveau Panda pour voir

tipi38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/10/2006 à 13:38:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ... Le retour !
 J'ai appliqué les consignes. En +, j'ai relancé tous les antispywares (Ad aware, Spybot, Smitfraudfix, Xoftspy ... puis Panda). Je crois qu'il est difficile maintenant d'améliorer la situation .. qui par ailleurs me parait bonne.

 Voici les rapports :

 RAPPORT PANDA
 Spyware:Cookie/Xiti No Désinfecté
 C:\Documents and Settings\thierry.SGPMIC\Cookies\thierry@xiti1].txt                            

 Outil indésirable:
 Application/Processor No Désinfecté
 Dossiers personnels\1 - Eléments reçus\Veille & Partenaires\Desinfection du poste\SmitfraudFix.zip[SmitfraudFix/Process.exe]                                                                                                    Outil indésirable:
 Application/Processor No Désinfecté
 C:\Documents and Settings\thierry.SGPMIC\Mes documents\Anti\SmitfraudFix\Pr​ocess.exe                                                                                            
 Outil indésirable:
 Application/Processor No Désinfecté
 C:\Documents and Settings\thierry.SGPMIC\Mes documents\Anti\SmitfraudFix\Sm​itfraudFix.zip[SmitfraudFix/Process.exe]                                                              
 Outil indésirable:
 Application/Processor No Désinfecté
 C:\Documents and Settings\thierry.SGPMIC\Mes documents\TP\Protection ordinateur\Antispyware\Smitfra​udFix\SmitfraudFix\Process.exe                                                  
 Outil indésirable:
 Application/Processor No Désinfecté
 C:\Documents and Settings\thierry.SGPMIC\Mes documents\TP\Protection ordinateur\Antispyware\Smitfra​udFix.zip[SmitfraudFix/Process.exe]                                                                                                    Spyware:Cookie/Atlas DMT No Désinfecté
 C:\Program Files\Yahoo!\YPSR\Quarantine\p​pq4D9.tmp                                                                                                    Spyware:Cookie/Serving-sys No Désinfecté
 C:\Program Files\Yahoo!\YPSR\Quarantine\p​pq4DA.tmp                                                                                                    Spyware:Cookie/Doubleclick No Désinfecté
 C:\Program Files\Yahoo!\YPSR\Quarantine\p​pq4DB.tmp                                                                                                    Spyware:Cookie/Serving-sys No Désinfecté
 C:\Program Files\Yahoo!\YPSR\Quarantine\p​pq4DC.tmp                                                                                                    Spyware:Cookie/Weborama No Désinfecté
 C:\Program Files\Yahoo!\YPSR\Quarantine\p​pq4DD.tmp                                                                                                    Spyware:Cookie/Mediaplex No Désinfecté
 C:\Program Files\Yahoo!\YPSR\Quarantine\p​pq4F0.tmp                                                                                                    Spyware:Cookie/Weborama No Désinfecté
 C:\Program Files\Yahoo!\YPSR\Quarantine\p​pq4F1.tmp                                                                                            
 Outil indésirable:Application/Proces​sor No Désinfecté
 Dossiers personnels\1 - Eléments reçus\Veille & Partenaires\Desinfection du poste\SmitfraudFix.zip[SmitfraudFix/Process.exe]                                                                                                    RAPPORT SMIT
 SmitFraudFix v2.104

 Rapport fait à 11:53:48,73, 03/10/2006
 Executé à partir de C:\Documents and Settings\thierry.SGPMIC\Mes documents\Anti\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin


 RAPPORT HIJACKTHIS
 Logfile of HijackThis v1.99.1
 Scan saved at 12:12:42, on 03/10/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Defender\MsMpEng.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\CA\eTrust\InoculateIT\In​oRpc.exe
 C:\Program Files\CA\eTrust\InoculateIT\In​oRT.exe
 C:\Program Files\CA\eTrust\InoculateIT\In​oTask.exe
 C:\WINDOWS\LogWatNT.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
 C:\WINDOWS\system32\dla\tfswct​rl.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\BABY-iSeries\Client Applications\UCS\UCS.exe
 C:\Program Files\CA\eTrust\InoculateIT\re​almon.exe
 C:\Program Files\IBM\Client Access\cwbckver.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb05.exe
 C:\WINDOWS\system32\hphmon04.e​xe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\CAPPSWK.EXE
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\CAPPSWK.EXE
 C:\Program Files\HPQ\SHARED\HPQWMI.exe
 C:\Hijackthis\HijackThis.exe
 C:\WINDOWS\system32\wuauclt.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy:8021;gopher=proxy:80​;http=proxy:80;https=proxy:80;​socks=proxy:1080
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\dla\tfswsh​x.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswct​rl.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
 O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - HKLM\..\Run: [California Software Client Services] "C:\BABY-iSeries\Client Applications\UCS\UCS.exe"
 O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrust\InoculateIT\re​almon.exe"
 O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Driv​ers\w32x86\3\CAPONN.EXE
 O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
 O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
 O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
 O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb05.exe
 O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.e​xe
 O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd0​4.exe"
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\CAPPSWK.EXE
 O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8B8ED5B5-3FF5-418C-B4F0-3​82E9829ED76}: NameServer = 194.2.0.20,194.2.0.50
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: Fonction Commande à distance de Client Access Express (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: eTrust InoculateIT RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\In​oRpc.exe
 O23 - Service: eTrust InoculateIT Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\In​oRT.exe
 O23 - Service: eTrust InoculateIT Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust\InoculateIT\In​oTask.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
 O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.e​xe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: UNIBOL400-Service - Unknown owner - c:\si5srv\u4srv\u4supsrv.exe


 Voilà !!! En espérant que tu ne détectes pas une nouvelle monstruosité !

 Merci

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 03/10/2006 à 16:00:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 ce coup-ci, c'est le bon :)

 Supprime : winpfind, SmitFraudFix, le dossier c:\winpfind, C:\Documents and Settings\thierry.SGPMIC\Mes documents\Anti\SmitfraudFix

 vide la quarantaine de zahoo antispy

 Désinstalle par Ajout/Suppression de programmes "J2SE Runtime Environment 5.0 Update 6"
 supprime les traces éventuelles, après désinstallation :

 



Ouvrir un dossier, n'importe lequel. Aller dans Outils/Options des dossiers/Affichage et cocher "Afficher les dossiers et fichiers cachés",
 "Appliquer" et "Ok"




 C:\Program Files\Java
 C:\Documents and Settings\ton identité\Application Data\Sun

 ensuite tu vas ici http://java.sun.com/javase/downloads/index.jsp
 Clique sur le "Download" en face de "Java Runtime Environment (JRE) 5.0 Update 9". Sur la page suivante, coche la case "Accept License Agreement" puis télécharge "Windows Offline Installation, Multi-language" (jre-1_5_0_09-windows-i586-p.e​xe, 15.74 MB)

 désactive ta restauration système :
 http://service1.symantec.com/S [...] 0101856924

 Redémarre

 Créer un point de restauration système
 http://www.vulgarisation-infor [...] ration.php

 Quelques conseils : http://forum.pcastuces.com/suj [...] =5#1554292

 à+

tipi38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 03/10/2006 à 16:34:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 Tous mes remerciements. J'étais inquiet de la situation et mes connaissances techniques ne m'auraient pas emmené très loin.

 Et merci pour les conseils : je vais pouvoir améliorer ma culture. Avec internet, c'est devenu une priorité !

 Bonne route !

yonyon972
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 03/10/2006 à 20:12:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

TiPi38 a écrit :

Y a t il un génie pour m'aider ?????

 



 tu l as trouvé en la personne de jean-chretien1 il est impressionnant !!!!!!!!!!

tipi38
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 13/10/2006 à 13:29:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Exact  ! Et pédagogue !

 Page :
1

Aller à :
 

Sujets relatifs
invasion de spywares [résolu] Invasion de pubs et messages d'erreur serieuse... RESOLU
Suite réinstall de Win XP...invasion de trojan...aide svp.. Infecté par trojan funweb A
invasion de méssages de toute sorte[résolu] aidai moi probleme avec des trojans et des adwares
[Février 2006] Les attaques du mois (virus, spywares, ...) Panne générale
Plus de sujets relatifs à : Invasion générale de adwares, spywares, trojan etc

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Hijack This et Altnet 3
probleme avec internet explorer crrr est ce un virus ???? 3
Scan Panda 9
Spybot et Adaware trop longs 1
TR/Proxy.Agent.LB.4 1