Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

espion ou pas ??? PROBLEME RESOLU

 

70 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

espion ou pas ??? PROBLEME RESOLU

Prévenir les modérateurs en cas d'abus 
fouillou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/02/2008 à 23:44:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour a tous depuis peu j'ai des message du type "firefox.exe a rencontré un problème " etc... et aussi quelques problemes de plantages.J'ai donc préferé lancer un analyse avec "panda" .Il  a trouvé quelques "petites betes " je vous laisse donc juge de l'importance de l'infection si vous me laisser poster le rapport.Merci d'avance.

fouillou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 09/02/2008 à 20:43:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re bonjour , j'ai effectivement un probleme "antivir" n'arrete pas de bloquer un virus "w95/blunblebee.1738" j.ai beau le mettre en quarantaine celui-ci revient regulierement . D'autre part quand je veux ouvrir ie7 ou firefox ceux-ci se referment quelques secondes apres.Un redemarrage du pc resoud le probleme momentanement ......je suis sous windows xp. avec antivir; zone alarm ,spybot merci de votre aide ..........

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/02/2008 à 22:19:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 1) Télécharge Hijackthis V 2.02, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
 http://www.trendsecure.com/por [...] nstall.exe

 Ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 Tuto:   http://bibou0007.forumpro.fr/t [...] 2-t108.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )

 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors sélectionné, retourne dans "Edition" toujours
 en laissant le texte sélectionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

fouillou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/02/2008 à 09:52:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: merci pour ton aide voici le rapport ......Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:50:16, on 10/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\SiteAdvisor\6253\SAServi​ce.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\vVX1000.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Java\jre1.6.0_04\bin\jus​ched.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\HP\KBD\KBD.EXE
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\Gadwin Systems\PrintScreen\PrintScree​n.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/ig
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Microsoft Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048A​E113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv​.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6​E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv​.dll
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplach
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
 O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv​.dll
 O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD1​71129A1} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5CE72DD0-4695-4D18-A4D3-3367A​CD37578} (F-Secure Health Check 1.0) - http://support.f-secure.com/en [...] /fscax.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} - http://a532.g.akamai.net/f/532 [...] taller.exe
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAServi​ce.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 11810 bytes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/02/2008 à 10:01:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 1) Affiche les fichiers et dossiers cachés …
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 2) Télécharge Combofix de sUBs :
 http://download.bleepingcomput [...] mboFix.exe
 Sauvegarde le sur ton bureau et pas ailleurs !

 Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/t [...] x-t121.htm
 
 Redémarre en mode sans échecs : aide ici >>>

 http://forum.telecharger.01net [...] ges-1.html

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 3) Copie/colle un nouveau rapport HiJackThis avec.

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/02/2008 à 10:02:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
erreur


fouillou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/02/2008 à 10:32:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour ta rapidité , je m'en occupe ce soir. :super:

fouillou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/02/2008 à 19:40:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de combofix j'ai du scanner 2 fois , visiblement le copier/coller ne fonctionne pas chez moi  en mode sans echec. En suivant le rapport d'hijackthis. bon courage.ComboFix 08-02.05.3 - HP_Administrateur 2008-02-10 19:22:34.2 - NTFSx86 MINIMAL
 Endroit: C:\Documents and Settings\HP_Administrateur\Bur​eau\ComboFix.exe
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-01-10 to 2008-02-10  ))))))))))))))))))))))))))))))​))))))
 .

 2008-02-10 18:47 . 2004-08-10 12:00 400,896 --a------ C:\kmd.exe
 2008-02-10 09:49 . 2008-02-10 09:49 <REP> d-------- C:\Program Files\Trend Micro
 2008-02-09 12:09 . 2008-02-09 16:55 <REP> d-------- C:\Documents and Settings\HP_Administrateur\.Su​nDownloadManager
 2008-02-09 12:03 . 2008-02-09 12:03 <REP> d-------- C:\fsaua.data
 2008-02-09 11:32 . 2008-02-09 11:32 552 --a------ C:\WINDOWS\system32\d3d8caps.d​at
 2008-02-08 19:33 . 2008-02-04 20:26 151,040 ---hs---- C:\WINDOWS\system32\VistaUltm.​dll
 2008-02-08 19:21 . 2006-09-12 12:46 227,328 -r-hs---- C:\WINDOWS\system32\ac3DX.ax
 2008-02-08 19:21 . 2006-03-10 22:48 169,472 -r-hs---- C:\WINDOWS\system32\MatroskaDX​.ax
 2008-02-08 19:21 . 2006-05-03 11:06 163,328 -r-hs---- C:\WINDOWS\system32\flvDX.dll
 2008-02-08 19:21 . 2005-11-25 21:46 161,792 -r-hs---- C:\WINDOWS\system32\RealMediaD​X.ax
 2008-02-08 19:21 . 2006-01-13 00:23 123,904 -r-hs---- C:\WINDOWS\system32\AVCDX.ax
 2008-02-08 19:21 . 2003-11-21 00:00 54,784 -r-hs---- C:\WINDOWS\system32\RLAPEDec.a​x
 2008-02-08 19:21 . 2004-04-27 00:00 37,888 -r-hs---- C:\WINDOWS\system32\RLMPCDec.a​x
 2008-02-08 19:21 . 2007-02-21 12:47 31,232 -r-hs---- C:\WINDOWS\system32\msfDX.dll
 2008-02-08 19:21 . 2008-02-05 18:04 9,884 ---h----- C:\WINDOWS\super.chm
 2008-02-07 17:38 . 2008-02-07 17:39 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
 2008-02-06 20:38 . 2008-02-06 20:38 <REP> d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\Bitdefender
 2008-02-06 20:22 . 2008-02-06 20:22 <REP> d-------- C:\Program Files\Softwin
 2008-02-06 20:22 . 2008-02-06 20:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
 2008-02-05 22:25 . 2007-06-05 10:56 44,928 --a------ C:\WINDOWS\system32\drivers\SD​THOOK.SYS
 2008-02-05 21:49 . 2008-02-09 10:50 <REP> d-------- C:\WINDOWS\system32\ActiveScan
 2008-02-05 21:49 . 2008-02-05 22:22 30,590 --a------ C:\WINDOWS\system32\pavas.ico
 2008-02-05 21:49 . 2008-02-05 22:22 2,550 --a------ C:\WINDOWS\system32\Uninstall.​ico
 2008-02-05 21:49 . 2008-02-05 22:22 1,406 --a------ C:\WINDOWS\system32\Help.ico
 2008-02-03 17:50 . 2008-02-05 22:12 <REP> d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\OpenOffice.org2
 2008-02-03 17:47 . 2008-02-05 22:15 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
 2008-02-03 14:55 . 2008-02-03 14:55 754 --a------ C:\WINDOWS\WORDPAD.INI
 2008-02-03 09:57 . 2008-02-03 09:57 <REP> d-------- C:\Program Files\eRightSoft
 2008-02-03 09:57 . 2007-12-17 14:43 27,648 ---hs---- C:\WINDOWS\system32\Smab0.dll
 2008-02-02 22:29 . 1998-04-25 00:00 1,045,776 --a------ C:\WINDOWS\system32\MSJET35.DL​L
 2008-02-02 22:29 . 1998-04-25 00:00 407,312 --a------ C:\WINDOWS\system32\MSREPL35.D​LL
 2008-02-02 22:29 . 1998-04-25 00:00 252,176 --a------ C:\WINDOWS\system32\MSRD2X35.D​LL
 2008-02-02 22:29 . 1998-07-07 00:00 149,776 --a------ C:\WINDOWS\system32\MSJINT35.D​LL
 2008-02-02 22:29 . 1998-04-25 00:00 24,848 --a------ C:\WINDOWS\system32\MSJTER35.D​LL
 2008-02-02 22:16 . 1998-07-13 00:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
 2008-02-02 17:27 . 2008-02-10 19:20 81,984 --a------ C:\WINDOWS\system32\bdod.bin
 2008-02-02 17:23 . 2008-02-06 20:22 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
 2008-02-01 18:42 . 2008-02-02 18:52 <REP> d-------- C:\Documents and Settings\HP_Administrateur\.ho​usecall6.6
 2008-01-30 22:25 . 2008-02-08 23:09 <REP> d-------- C:\Program Files\a-squared Free
 2008-01-28 20:48 . 2008-01-28 22:41 <REP> d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\XnView
 2008-01-27 20:49 . 2008-02-10 19:20 33,191,968 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-01-27 20:49 . 2008-02-10 19:20 390,044 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.idx
 2008-01-27 20:45 . 2008-01-27 20:45 <REP> d-------- C:\Program Files\Zone Labs
 2008-01-27 16:06 . 2008-01-27 16:06 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
 2008-01-27 15:25 . 2008-01-27 15:27 151 --a------ C:\WINDOWS\ODBC.INI
 2008-01-27 15:20 . 2008-01-27 16:06 <REP> d-------- C:\Program Files\Fichiers communs\Agnitum Shared
 2008-01-27 15:20 . 2008-01-27 15:20 <REP> d-------- C:\Program Files\Agnitum
 2008-01-26 16:03 . 2008-01-26 16:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
 2008-01-26 16:03 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dl​l
 2008-01-26 16:03 . 2008-01-27 20:47 4,212 ---h----- C:\WINDOWS\system32\zllictbl.d​at
 2008-01-26 16:02 . 2008-02-05 23:06 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
 2008-01-26 16:01 . 2008-02-10 18:44 <REP> d-------- C:\WINDOWS\Internet Logs
 2008-01-25 22:57 . 2008-01-25 22:57 <REP> d-------- C:\Program Files\Avira
 2008-01-25 22:57 . 2008-01-25 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-01-21 22:00 . 2008-01-21 22:04 <REP> d-------- C:\Program Files\Dealio
 2008-01-20 21:03 . 2008-01-20 21:03 <REP> d-------- C:\Program Files\Odebit Multimédia
 2008-01-14 21:26 . 2008-01-14 21:26 9,139,722 --a------ C:\getStream(1).mp3.MP3
 2008-01-13 20:22 . 2008-01-13 20:22 <REP> d-------- C:\Program Files\AviSynth 2.5
 2008-01-13 18:23 . 2008-01-13 19:00 <REP> d-------- C:\Program Files\AoA Audio Extractor
 2008-01-13 18:23 . 2008-01-13 18:55 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
 2008-01-12 15:05 . 2008-01-12 15:05 <REP> d-------- C:\Program Files\Ratajik Software

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-02-09 15:48 --------- d-----w C:\Program Files\Java
 2008-02-08 21:57 --------- d-----w C:\Program Files\Mozilla Thunderbird
 2008-02-05 22:50 202 ----a-w C:\Documents and Settings\HP_Administrateur\App​lication Data\wklnhst.dat
 2008-02-05 21:47 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-02-05 21:43 --------- d-----w C:\Program Files\Microsoft LifeCam
 2008-02-05 21:42 --------- d-----w C:\Program Files\HP DigitalMedia Archive
 2008-02-05 21:39 --------- d---a-w C:\Program Files\Fichiers communs\LightScribe
 2008-02-05 21:04 1,508,352 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
 2008-01-30 22:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-01-17 19:30 --------- d-----w C:\Program Files\7x8
 2008-01-06 20:08 --------- d-----w C:\Documents and Settings\HP_Administrateur\App​lication Data\FMZilla
 2008-01-06 20:01 --------- d-----w C:\Program Files\Free Music Zilla
 2008-01-05 20:09 --------- d-----w C:\Documents and Settings\HP_Administrateur\App​lication Data\Media Player Classic
 2008-01-05 20:03 --------- d-----w C:\Program Files\K-Lite Codec Pack
 2008-01-05 20:01 --------- d-----w C:\Program Files\ffdshow
 2008-01-01 20:33 --------- d-----w C:\Program Files\DivX
 2007-12-31 10:59 --------- d-----w C:\Documents and Settings\HP_Administrateur\App​lication Data\dvdcss
 2007-12-30 20:08 --------- d-----w C:\Documents and Settings\HP_Administrateur\App​lication Data\DivX
 2007-12-30 14:53 --------- d-----w C:\Documents and Settings\HP_Administrateur\App​lication Data\vlc
 2007-12-30 14:45 --------- d-----w C:\Program Files\VideoLAN
 2007-12-30 14:21 --------- d-----w C:\Program Files\Orban
 2007-12-30 11:24 --------- d-----w C:\Documents and Settings\HP_Administrateur\App​lication Data\Ahead
 2007-12-29 22:48 12,464 ----a-w C:\WINDOWS\system32\drivers\Cd​aC15BA.SYS
 2007-12-29 22:48 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
 2007-12-29 22:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Macrovision
 2007-12-29 22:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
 2007-12-27 20:36 --------- d-----w C:\Program Files\Gadwin Systems
 2007-12-26 21:43 --------- d-----w C:\Documents and Settings\HP_Administrateur\App​lication Data\Astro Gemini Software
 2007-12-26 21:24 --------- d-----w C:\Program Files\Virtools Web Player 3.5
 2007-12-24 12:49 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
 2007-12-21 20:52 --------- d-----w C:\Program Files\Fichiers communs\Ahead
 2007-12-21 20:50 --------- d-----w C:\Program Files\Nero
 2007-12-20 21:59 --------- d-----w C:\Documents and Settings\HP_Administrateur\App​lication Data\Nero
 2007-12-20 21:57 --------- d-----w C:\Program Files\Fichiers communs\Nero
 2007-12-20 21:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
 2007-12-19 08:48 --------- d-----w C:\Program Files\SiteAdvisor
 2007-12-19 08:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
 2007-12-16 19:48 --------- d-----w C:\Documents and Settings\HP_Administrateur\App​lication Data\Image Zone Express
 2007-12-16 15:56 --------- d-----w C:\Program Files\Alwil Software
 2007-12-16 15:52 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2007-12-16 15:37 --------- d-----w C:\Program Files\Visicom Media
 2007-12-16 14:14 --------- d-----w C:\Program Files\Fichiers communs\HP
 2007-12-16 13:08 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
 2007-12-13 18:27 75,248 ----a-w C:\WINDOWS\zllsputility.exe
 2007-12-13 18:27 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc​040c.dll
 2007-12-13 18:27 42,384 ----a-w C:\WINDOWS\zllsputility_loc040​c.dll
 2007-12-13 18:27 21,904 ----a-w C:\WINDOWS\system32\imsinstall​_loc040c.dll
 2007-12-13 18:27 17,808 ----a-w C:\WINDOWS\system32\imslsp_ins​tall_loc040c.dll
 2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dl​l
 2007-12-10 09:57 --------- d-----w C:\Documents and Settings\NetworkService\Applic​ation Data\SiteAdvisor
 2007-12-05 01:53 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.E​XE
 2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
 2007-12-05 00:41 81,920 ----a-w C:\WINDOWS\system32\nvmctray.d​ll
 2007-12-05 00:41 8,523,776 ----a-w C:\WINDOWS\system32\nvcpl.dll
 2007-12-05 00:41 753,664 ----a-w C:\WINDOWS\system32\nvcplui.ex​e
 2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\dllcache\n​v4_mini.sys
 2007-12-05 00:41 6,901,760 ----a-w C:\WINDOWS\system32\nvoglnt.dl​l
 2007-12-05 00:41 6,549,504 ----a-w C:\WINDOWS\system32\nvdisps.dl​l
 2007-12-05 00:41 5,773,568 ----a-w C:\WINDOWS\system32\nv4_disp.d​ll
 2007-12-05 00:41 466,944 ----a-w C:\WINDOWS\system32\nvshell.dl​l
 2007-12-05 00:41 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.d​ll
 2007-12-05 00:41 442,368 ----a-w C:\WINDOWS\system32\nvappbar.e​xe
 2007-12-05 00:41 425,984 ----a-w C:\WINDOWS\system32\keystone.e​xe
 2007-12-05 00:41 385,024 ----a-w C:\WINDOWS\system32\nvapi.dll
 2007-12-05 00:41 356,352 ----a-w C:\WINDOWS\system32\nvudisp.ex​e
 2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcodins.d​ll
 2007-12-05 00:41 35,328 ----a-w C:\WINDOWS\system32\nvcod.dll
 2007-12-05 00:41 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.d​ll
 2007-12-05 00:41 3,710,976 ----a-w C:\WINDOWS\system32\nvvitvs.dl​l
 2007-12-05 00:41 3,420,160 ----a-w C:\WINDOWS\system32\nvgames.dl​l
 2007-12-05 00:41 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.d​ll
 2007-12-05 00:41 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
 2007-12-05 00:41 2,498,560 ----a-w C:\WINDOWS\system32\nvwss.dll
 2007-12-05 00:41 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dl​l
 2007-12-05 00:41 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.ex​e
 2007-12-05 00:41 147,456 ----a-w C:\WINDOWS\system32\nvcolor.ex​e
 2007-12-05 00:41 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.d​ll
 2007-12-05 00:41 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
 2007-12-05 00:41 1,474,560 ----a-w C:\WINDOWS\system32\nview.dll
 2007-12-05 00:41 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.e​xe
 2007-12-05 00:41 1,228,800 ----a-w C:\WINDOWS\system32\nvmobls.dl​l
 2007-12-05 00:41 1,089,536 ----a-w C:\WINDOWS\system32\nvcuda.dll
 2007-12-05 00:41 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
 2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\divx.dll
 2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.d​ll
 2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
 2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecV​ersionChecker.exe
 2007-11-13 08:31 399,360 ----a-w C:\WINDOWS\system32\Smab.dll
 2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
 2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-10 12:00 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41 49152]
 "VX1000"="C:\WINDOWS\vVX1000.e​xe" [2006-12-06 00:38 707360]
 "RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
 "Recguard"="C:\WINDOWS\SMINST\​RECGUARD.EXE" [2005-07-22 21:14 237568]
 "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2007-12-05 01:41 8523776]
 "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-01-13 02:48 275800]
 "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-02-22 01:59 143360]
 "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 21:34 249856]
 "ftutil2"="ftutil2.dll" [2004-06-07 13:05 106496 C:\WINDOWS\system32\ftutil2.dll]
 "ehTray"="C:\WINDOWS\ehome\eht​ray.exe" [2005-08-05 19:34 64512]
 "DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 08:05 90112]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [2006-01-12 15:40 155648]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-25 23:05 249896]
 "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2007-12-05 01:41 81920]
 "BDMCon"="C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" [2007-04-02 16:48 290816]
 "BDAgent"="C:\Program Files\Softwin\BitDefender10\bd​agent.exe" [2007-03-26 15:49 69632]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_04\bin\jus​ched.exe" [2007-12-14 03:42 144784]

 C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
 Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-09-11 19:35:36 27136]
 PinMcLnk.lnk - C:\hp\bin\cloaker.exe [2006-09-11 19:35:36 27136]

 C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
 Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-09-11 19:35:36 27136]
 PinMcLnk.lnk - C:\hp\bin\cloaker.exe [2006-09-11 19:35:36 27136]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Ro​yale\Royale.msstyles
 "InstallTheme"= C:\WINDOWS\Resources\Themes\Ro​yale.theme

 R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-10 12:00]
 S2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-01-04 23:13]
 S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-12-29 23:48]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-03 22:58]
 S3 VX1000;VX-1000;C:\WINDOWS\syst​em32\DRIVERS\VX1000.sys [2006-12-06 00:39]

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-01-14 21:48:04 C:\WINDOWS\Tasks\HPCeeSchedule​.job"
 - C:\Program Files\Hewlett-Packard\SDP\Ceem​ent\HPCEE.exe
 "2008-02-09 18:03:13 C:\WINDOWS\Tasks\Spybot - Search & Destroy -  Scheduled Task.job"
 - C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
 "2008-02-10 17:33:24 C:\WINDOWS\Tasks\User_Feed_Syn​chronization-{E10F8721-0C79-41​F2-A641-264B8D9F0A5F}.job"
 - C:\WINDOWS\system32\msfeedssyn​c.exe
 "2007-11-03 18:02:53 C:\WINDOWS\Tasks\Warranty Reminder 11 month.job"
 - c:\windows\system32\pcintro\re​minder\Warranty_Reminder_11_mo​nth\Warranty_Reminder_11_month​.bat
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-02-10 19:24:52
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-02-10 19:25:21
 ComboFix-quarantined-files.txt  2008-02-10 18:25:13
 ComboFix2.txt  2008-02-10 18:00:10
 .
 2008-01-09 19:52:59 --- E O F ---  

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/02/2008 à 19:41:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
refais-moi un hijackthis stp ;)

fouillou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/02/2008 à 19:42:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le voiciLogfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:42:54, on 10/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\vVX1000.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
 C:\Program Files\a-squared Free\a2service.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\ehome\ehtray.exe
 C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\Program Files\Java\jre1.6.0_04\bin\jus​ched.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\SiteAdvisor\6253\SAServi​ce.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\HP\KBD\KBD.EXE
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/ig
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048A​E113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv​.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6​E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv​.dll
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplach
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
 O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
 O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv​.dll
 O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD1​71129A1} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5CE72DD0-4695-4D18-A4D3-3367A​CD37578} (F-Secure Health Check 1.0) - http://support.f-secure.com/en [...] /fscax.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} - http://a532.g.akamai.net/f/532 [...] taller.exe
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAServi​ce.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 11687 bytes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/02/2008 à 19:46:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

 Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici (si tu ne trouves pas le rapport, il est ici : C:\rapport_clean.txt)

(Publicité)
fouillou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/02/2008 à 20:01:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
quand je lance "clean" et que j'ai selectionné 1 sur la fenetre noire .la recherche s'effectue et au bout de quelques secondes la fenetre noire disparait.
 normal ??????

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/02/2008 à 20:02:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fais un scan en linge avec BitDefender, avec internet explorer ! Sauvegarde tes musiques et photos, il arrive que BitDefender les supprime ;)

 http://www.bitdefender.fr/
 et copie colle le résultat ici
 * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
 * Dans la nouvelle fenêtre, clique sur I agree
 * La fenêtre change encore, clique sur Click here to scan
 * Les signatures se chargent, etc.

 Tutorial en image : http://bibou0007.com/tutos-f45 [...] e-t390.htm

 Poste-moi le rapport en entier ;)

fouillou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/02/2008 à 21:37:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bitdefender n'a rien trouvé.
 BitDefender Online Scanner
 
 
 
 Rapport d'analyse généré à: Sun, Feb 10, 2008 - 21:23:35
 
 
 
 
 
 Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:​\;
 
 
 
 
 
 
 
 Statistiques
 
 Temps
 01:01:21
 
 Fichiers
 356616
 
 Directoires
 6606
 
 Secteurs de boot
 3
 
 Archives
 19168
 
 Paquets programmes
 31439
 
 
 
 
 Résultats
 
 Virus identifiés
 0
 
 Fichiers infectés
 0
 
 Fichiers suspects
 0
 
 Avertissements
 0
 
 Désinfectés
 0
 
 Fichiers effacés
 0
 
 
 
 
 Info sur les moteurs
 
 Définition virus
 896452
 
 Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
 Analyse des plugins
 14
 
 Archive des plugins
 38
 
 Unpack des plugins
 7
 
 E-mail plugins
 6
 
 Système plugins
 1
 
 
 
 
 Paramètres d'analyse
 
 Première action
 Désinfecté
 
 Seconde Action
 Supprimé
 
 Heuristique
 Oui
 
 Acceptez les avertissements
 Oui
 
 Extensions analysées
 *;
 
 Excludez les extensions
 
 
 Analyse d'emails
 Oui
 
 Analyse des Archives
 Oui
 
 Analyser paquets programmes
 Oui
 
 Analyse des fichiers
 Oui
 
 Analyse de boot
 Oui
 
 
 
 
  Fichier analysé
  Statut
 
 Aucun virus trouvé.
 
 
 
 
 
 
 
 
 
 
 
 

 

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/02/2008 à 21:43:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] iches(...)

 et installe-le.

 Son tuto : http://mickael.barroux.free.fr/securite/avg_as.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

fouillou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 10/02/2008 à 21:46:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok , je m'en occupe demain soir , merci encore ,
 bonne nuit...

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/02/2008 à 22:03:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
De rien, pas de souci ;)

 Bonne nuit à toi aussi et à demain ;)  :hello:

fouillou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/02/2008 à 18:31:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir, c'est encore moi :) u
 comme convenu voici le rapport de "avg", rien de grave visiblement...
 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 18:23:01 11/02/2008

 + Résultat de l'analyse:  



 C:\Documents and Settings\HP_Administrateur\Coo​kies\hp_administrateur@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\HP_Administrateur\Coo​kies\hp_administrateur@msnport​al.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.22:C:\Documents and Settings\HP_Administrateur\App​lication Data\Mozilla\Firefox\Profiles\​slcb2fhg.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
 :mozilla.23:C:\Documents and Settings\HP_Administrateur\App​lication Data\Mozilla\Firefox\Profiles\​slcb2fhg.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
 C:\Documents and Settings\HP_Administrateur\Coo​kies\hp_administrateur@ssl-hin​ts.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
 C:\Documents and Settings\HP_Administrateur\Coo​kies\hp_administrateur@bs.serv​ing-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\HP_Administrateur\Coo​kies\hp_administrateur@serving​-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Documents and Settings\HP_Administrateur\Coo​kies\hp_administrateur@smartad​server[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 C:\Documents and Settings\HP_Administrateur\Coo​kies\hp_administrateur@weboram​a[2].txt -> TrackingCookie.Weborama : Nettoyé.


 Fin du rapport

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/02/2008 à 19:02:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
 Execute.. laisse le scan se faire.

 Poste le ou les rapports ici.

 ;)

 Comment va le PC ?

fouillou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/02/2008 à 19:41:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tout a l'heure je ne pouvais plus ouvrir yahoo et firefox (par contre ie7 ok)j'ai resolu avec un redemarrage .J'ai pas l'impression que cel vienne d'une infection qu'en penses-tu ???  "antivir" me fiche la paix avec "w95/blunblebee.1738".penses tu que cela soit un virus...

 Deckard's System Scanner v20071014.68
 Run by HP_Administrateur on 2008-02-11 19:32:32
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 -- System Restore ------------------------------​------------------------------​--

 Successfully created a Deckard's System Scanner Restore Point.


 -- Last 5 Restore Point(s) --
 18: 2008-02-11 18:32:39 UTC - RP145 - Deckard's System Scanner Restore Point
 17: 2008-02-10 19:11:03 UTC - RP144 -  BitDefender Free Edition v10 désinstallé
 16: 2008-02-09 15:47:32 UTC - RP143 - Installé Java(TM) 6 Update 4
 15: 2008-02-08 17:11:26 UTC - RP142 - Point de vérification système
 14: 2008-02-07 16:38:41 UTC - RP141 - Installed Adobe Reader 8.1.2


 -- First Restore Point --
 1: 2008-01-27 14:18:45 UTC - RP128 - Agnitum Outpost Firewall 1.0 Installation


 Backed up registry hives.
 Performed disk cleanup.



 -- HijackThis (run as HP_Administrateur.exe) ------------------------------​-----

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:33:57, on 11/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\SiteAdvisor\6253\SAServi​ce.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\vVX1000.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Java\jre1.6.0_04\bin\jus​ched.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\HP\KBD\KBD.EXE
 c:\windows\system\hpsysdrv.exe
 C:\Documents and Settings\HP_Administrateur\Bur​eau\dss.exe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​HP_Administrateur.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/ig
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048A​E113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv​.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6​E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv​.dll
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplach
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv​.dll
 O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD1​71129A1} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5CE72DD0-4695-4D18-A4D3-3367A​CD37578} (F-Secure Health Check 1.0) - http://support.f-secure.com/en [...] /fscax.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} - http://a532.g.akamai.net/f/532 [...] taller.exe
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAServi​ce.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 11008 bytes

 -- File Associations ------------------------------​-----------------------------

 All associations okay.


 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 R1 ELhid (EL hid Service) - c:\windows\system32\drivers\el​hid.sys <Not Verified; Intel Corporation; Intel(R) Quick Resume Technology>
 R1 ELkbd (EL KB Service) - c:\windows\system32\drivers\el​kbd.sys <Not Verified; Intel Corporation; Intel(R) Quick Resume Technology>
 R1 ELmon (EL Monitor Service) - c:\windows\system32\drivers\el​mon.sys <Not Verified; Intel Corporation; Intel(R) Quick Resume Technology>
 R1 ELmou (EL Mouse Service) - c:\windows\system32\drivers\el​mou.sys <Not Verified; Intel Corporation; Intel(R) Quick Resume Technology>
 R2 CdaC15BA - c:\windows\system32\drivers\cd​ac15ba.sys <Not Verified; Macrovision Europe Ltd; Security Windows NT>

 S3 Ad-Watch Connect Filter (Ad-Watch Connect Kernel Filter) - c:\windows\system32\drivers\ns​driver.sys (file missing)
 S3 BDFsDrv - c:\program files\softwin\bitdefender10\bd​fsdrv.sys (file missing)
 S3 BDRsDrv - c:\program files\softwin\bitdefender10\bd​rsdrv.sys (file missing)
 S3 EraserUtilRebootDrv - c:\program files\fichiers communs\symantec shared\eengine\eraserutilreboo​tdrv.sys (file missing)
 S3 Profos - c:\program files\softwin\bitdefender10\pr​ofos.sys (file missing)
 S3 SANDRA - c:\program files\sisoftware\sisoftware sandra lite xiic\sandra.sys (file missing)
 S3 SDTHOOK - c:\windows\system32\drivers\sd​thook.sys <Not Verified; Panda Software; Panda® Antivirus>
 S3 Trufos - c:\program files\softwin\bitdefender10\tr​ufos.sys (file missing)


 -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; Scheduler>
 R2 ELService (Intel(R) Quick Resume technology) - c:\program files\intel\inteldh\intel(r) quick resume technology drivers\elservice.exe <Not Verified; Intel Corporation; Intel(R) Quick Resume Technology>

 S2 Nero BackItUp Scheduler 3 - c:\program files\nero\nero8\nero backitup\nbservice.exe (file missing)
 S3 Boonty Games - "c:\program files\fichiers communs\boonty shared\service\boonty.exe" <Not Verified; BOONTY; Boonty Games>


 -- Device Manager: Disabled ------------------------------​----------------------

 No disabled devices found.


 -- Scheduled Tasks ------------------------------​------------------------------​-

 2008-02-11 19:00:00       330 --a------ C:\WINDOWS\Tasks\Spybot - Search & Destroy -  Scheduled Task.job
 2008-02-10 18:33:24       446 --ah----- C:\WINDOWS\Tasks\User_Feed_Syn​chronization-{E10F8721-0C79-41​F2-A641-264B8D9F0A5F}.job
 2008-01-14 22:48:04       330 --a------ C:\WINDOWS\Tasks\HPCeeSchedule​.job
 2007-11-03 19:02:53       506 --a------ C:\WINDOWS\Tasks\Warranty Reminder 11 month.job


 -- Files created between 2008-01-11 and 2008-02-11 -----------------------------

 2008-02-11 17:32:23         0 d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\Grisoft
 2008-02-11 17:32:04         0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2008-02-10 20:20:36         0 d-------- C:\WINDOWS\BDOSCAN8
 2008-02-10 18:48:04     68096 --a------ C:\WINDOWS\system32\zip.exe
 2008-02-10 18:48:04     98816 --a------ C:\WINDOWS\system32\sed.exe
 2008-02-10 18:48:04     80412 --a------ C:\WINDOWS\system32\grep.exe
 2008-02-10 18:48:04     73728 --a------ C:\WINDOWS\system32\fdsv.exe <Not Verified; Smallfrogs Studio; >
 2008-02-10 09:49:10         0 d-------- C:\Program Files\Trend Micro
 2008-02-09 12:09:37         0 d-------- C:\Documents and Settings\HP_Administrateur\.Su​nDownloadManager
 2008-02-09 12:03:42         0 d-------- C:\fsaua.data
 2008-02-09 11:32:26       552 --a------ C:\WINDOWS\system32\d3d8caps.d​at
 2008-02-08 19:33:46    151040 ---hs---- C:\WINDOWS\system32\VistaUltm.​dll
 2008-02-08 19:21:40     31232 -r-hs---- C:\WINDOWS\system32\msfDX.dll <Not Verified; Hans Mayerl; msfDX.dll>
 2008-02-08 19:21:40    163328 -r-hs---- C:\WINDOWS\system32\flvDX.dll <Not Verified; Gabest; FLV Splitter>
 2008-02-07 17:38:47         0 d-------- C:\Program Files\Fichiers communs\Adobe
 2008-02-05 22:25:17     44928 --a------ C:\WINDOWS\system32\drivers\SD​THOOK.SYS <Not Verified; Panda Software; Panda® Antivirus>
 2008-02-05 21:49:06         0 d-------- C:\WINDOWS\system32\ActiveScan
 2008-02-03 17:50:32         0 d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\OpenOffice.org2
 2008-02-03 17:47:52         0 d-------- C:\Program Files\OpenOffice.org 2.3
 2008-02-03 09:57:32     27648 ---hs---- C:\WINDOWS\system32\Smab0.dll
 2008-02-03 09:57:26         0 d-------- C:\Program Files\eRightSoft
 2008-02-02 22:29:02    407312 --a------ C:\WINDOWS\system32\MSREPL35.D​LL <Not Verified; Microsoft Corporation; Microsoft® Access>
 2008-02-02 22:29:02    252176 --a------ C:\WINDOWS\system32\MSRD2X35.D​LL <Not Verified; Microsoft Corporation; Microsoft® Jet>
 2008-02-02 22:29:02     24848 --a------ C:\WINDOWS\system32\MSJTER35.D​LL <Not Verified; Microsoft Corporation; Microsoft® Jet>
 2008-02-02 22:29:02    149776 --a------ C:\WINDOWS\system32\MSJINT35.D​LL <Not Verified; Microsoft Corporation; Microsoft® Jet>
 2008-02-02 22:29:02   1045776 --a------ C:\WINDOWS\system32\MSJET35.DL​L <Not Verified; Microsoft Corporation; Microsoft® Jet>
 2008-02-02 22:16:58    119568 --a------ C:\WINDOWS\system32\VB6FR.DLL <Not Verified; Microsoft Corporation; Environnement Visual Basic>
 2008-02-02 17:27:40     81984 --a------ C:\WINDOWS\system32\bdod.bin
 2008-02-01 18:42:27         0 d-------- C:\Documents and Settings\HP_Administrateur\.ho​usecall6.6
 2008-01-30 22:25:08         0 d-------- C:\Program Files\a-squared Free
 2008-01-28 20:48:19         0 d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\XnView
 2008-01-27 20:49:48  33355808 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-01-27 16:06:52      2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
 2008-01-27 15:20:11         0 d-------- C:\Program Files\Fichiers communs\Agnitum Shared
 2008-01-27 15:20:10         0 d-------- C:\Program Files\Agnitum
 2008-01-26 16:03:19         0 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
 2008-01-26 16:03:14      4212 ---h----- C:\WINDOWS\system32\zllictbl.d​at
 2008-01-26 16:03:02     11264 --a------ C:\WINDOWS\system32\SpOrder.dl​l <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>
 2008-01-26 16:02:37         0 d-------- C:\WINDOWS\system32\ZoneLabs
 2008-01-26 16:01:45         0 d-------- C:\WINDOWS\Internet Logs
 2008-01-25 22:57:21         0 d-------- C:\Program Files\Avira
 2008-01-25 22:57:21         0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-01-21 22:00:14         0 d-------- C:\Program Files\Dealio
 2008-01-20 21:03:24         0 d-------- C:\Program Files\Odebit Multimédia
 2008-01-13 20:22:51    399360 --a------ C:\WINDOWS\system32\Smab.dll
 2008-01-13 20:22:51     70656 --a------ C:\WINDOWS\system32\i420vfw.dl​l <Not Verified; www.helixcommunity.org; Helix I420 YUV Codec>
 2008-01-13 20:22:51    719872 --a------ C:\WINDOWS\system32\devil.dll <Not Verified; Abysmal Software; Developer's Image Library (DevIL)>
 2008-01-13 20:22:51     27648 --a------ C:\WINDOWS\system32\AVSredirec​t.dll
 2008-01-13 20:22:51    318976 --a------ C:\WINDOWS\system32\avisynth.d​ll <Not Verified; The Public; Avisynth 2.5>
 2008-01-13 20:22:51     66560 --a------ C:\WINDOWS\MOTA113.exe
 2008-01-13 20:22:50    217073 --a------ C:\WINDOWS\meta4.exe
 2008-01-13 20:22:49         0 d-------- C:\Program Files\AviSynth 2.5
 2008-01-13 18:23:34         0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
 2008-01-13 18:23:27         0 d-------- C:\Program Files\AoA Audio Extractor
 2008-01-12 15:05:19         0 d-------- C:\Program Files\Ratajik Software


 -- Find3M Report ------------------------------​------------------------------​---

 2008-02-11 18:46:04         0 d-------- C:\Program Files\Mozilla Thunderbird
 2008-02-09 16:48:44         0 d-------- C:\Program Files\Java
 2008-02-08 22:36:14       664 --a------ C:\WINDOWS\system32\d3d9caps.d​at
 2008-02-07 17:38:47         0 d-------- C:\Program Files\Fichiers communs
 2008-02-05 23:50:16       202 --a------ C:\Documents and Settings\HP_Administrateur\App​lication Data\wklnhst.dat
 2008-02-05 22:43:47         0 d-------- C:\Program Files\Microsoft LifeCam
 2008-02-05 22:42:32         0 d-------- C:\Program Files\HP DigitalMedia Archive
 2008-02-05 22:39:02         0 d-a------ C:\Program Files\Fichiers communs\LightScribe
 2008-01-31 20:04:49    476284 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-01-31 20:04:49     78148 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2008-01-17 20:30:39         0 d-------- C:\Program Files\7x8
 2008-01-14 20:22:04      3345 --a------ C:\WINDOWS\mozver.dat
 2008-01-06 21:08:48         0 d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\FMZilla
 2008-01-06 21:01:58         0 d-------- C:\Program Files\Free Music Zilla
 2008-01-05 21:09:08         0 d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\Media Player Classic
 2008-01-05 21:03:21         0 d-------- C:\Program Files\K-Lite Codec Pack
 2008-01-05 21:01:36         0 d-------- C:\Program Files\ffdshow
 2008-01-01 21:33:37         0 d-------- C:\Program Files\DivX
 2007-12-31 11:59:47         0 d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\dvdcss
 2007-12-30 21:08:21         0 d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\DivX
 2007-12-30 15:53:54         0 d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\vlc
 2007-12-30 15:45:45         0 d-------- C:\Program Files\VideoLAN
 2007-12-30 15:21:36         0 d-------- C:\Program Files\Orban
 2007-12-30 12:24:50         0 d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\Ahead
 2007-12-29 23:48:05         0 d-------- C:\Program Files\Fichiers communs\BOONTY Shared
 2007-12-27 21:36:12         0 d-------- C:\Program Files\Gadwin Systems
 2007-12-26 22:43:12         0 d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\Astro Gemini Software
 2007-12-26 22:24:22         0 d-------- C:\Program Files\Virtools Web Player 3.5
 2007-12-24 13:49:52      7680 --a------ C:\WINDOWS\system32\ff_vfw.dll
 2007-12-21 21:52:35         0 d-------- C:\Program Files\Fichiers communs\Ahead
 2007-12-21 21:50:59         0 d-------- C:\Program Files\Nero
 2007-12-20 22:59:02         0 d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\Nero
 2007-12-20 22:57:38         0 d-------- C:\Program Files\Fichiers communs\Nero
 2007-12-19 09:48:16         0 d-------- C:\Program Files\SiteAdvisor
 2007-12-16 20:48:40         0 d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\Image Zone Express
 2007-12-16 16:56:50         0 d-------- C:\Program Files\Alwil Software
 2007-12-16 16:52:42         0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
 2007-12-16 16:37:21         0 d-------- C:\Program Files\Visicom Media
 2007-12-16 15:18:14    128313 --a------ C:\WINDOWS\hpoins11.dat
 2007-12-16 15:14:51         0 d-------- C:\Program Files\Fichiers communs\HP
 2007-12-16 14:08:06         0 d-------- C:\Program Files\Fichiers communs\Sonic Shared
 2007-12-08 21:22:59       979 --a------ C:\WINDOWS\system32\ML.DLL
 2007-12-06 21:43:00     15217 --a------ C:\WINDOWS\system32\dummy019fi​le
 2007-12-05 01:41:00   1626112 --a------ C:\WINDOWS\system32\nwiz.exe
 2007-12-05 01:41:00   1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
 2007-12-05 01:41:00   1703936 --a------ C:\WINDOWS\system32\nvwdmcpl.d​ll
 2007-12-05 01:41:00    466944 --a------ C:\WINDOWS\system32\nvshell.dl​l
 2007-12-05 01:41:00   1474560 --a------ C:\WINDOWS\system32\nview.dll
 2007-12-05 01:41:00   1339392 --a------ C:\WINDOWS\system32\nvdspsch.e​xe
 2007-12-05 01:41:00    442368 --a------ C:\WINDOWS\system32\nvappbar.e​xe
 2007-12-05 01:41:00    425984 --a------ C:\WINDOWS\system32\keystone.e​xe
 2007-12-04 02:33:16    682496 --a------ C:\WINDOWS\system32\divx.dll <Not Verified; DivX, Inc.; DivX®>
 2007-11-29 23:30:28   3596288 --a------ C:\WINDOWS\system32\qt-dx331.d​ll
 2007-11-29 23:28:24     81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [19/02/2006 02:41]
 "VX1000"="C:\WINDOWS\vVX1000.e​xe" [06/12/2006 00:38]
 "RTHDCPL"="RTHDCPL.EXE" [22/07/2006 00:56 C:\WINDOWS\RTHDCPL.EXE]
 "Recguard"="C:\WINDOWS\SMINST\​RECGUARD.EXE" [22/07/2005 21:14]
 "nwiz"="nwiz.exe" [05/12/2007 01:41 C:\WINDOWS\system32\nwiz.exe]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [05/12/2007 01:41]
 "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [13/01/2007 02:48]
 "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [22/02/2006 01:59]
 "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [15/02/2006 21:34]
 "ftutil2"="ftutil2.dll" [07/06/2004 13:05 C:\WINDOWS\system32\ftutil2.dll]
 "ehTray"="C:\WINDOWS\ehome\eht​ray.exe" [05/08/2005 19:34]
 "DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [13/04/2006 08:05]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [12/01/2006 15:40]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [25/01/2008 23:05]
 "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [13/12/2007 19:27]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [05/12/2007 01:41]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_04\bin\jus​ched.exe" [14/12/2007 03:42]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 10:25]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [10/08/2004 12:00]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28/01/2008 11:43]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [19/02/2006 04:21:22]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "InstallVisualStyle"=C:\WINDOW​S\Resources\Themes\Royale\Roya​le.msstyles
 "InstallTheme"=C:\WINDOWS\Reso​urces\Themes\Royale.theme

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableRegistryTools"=0 (0x0)




 -- Hosts ------------------------------​------------------------------​-----------

 127.0.0.1 007guard.com
 127.0.0.1 www.007guard.com
 127.0.0.1 010402.com
 127.0.0.1 032439.com
 127.0.0.1 www.032439.com
 127.0.0.1 1001-search.info
 127.0.0.1 www.1001-search.info
 127.0.0.1 100888290cs.com
 127.0.0.1 www.100888290cs.com
 127.0.0.1 100sexlinks.com

 7893 more entries in hosts file.


 -- End of Deckard's System Scanner: finished at 2008-02-11 19:34:53 ------------

 

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/02/2008 à 20:17:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
 Ou si le lien ne marche pas ici : http://up.sur-la-toile.com/iadW

 
  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\Program Files\Fichiers communs\BOONTY Shared\




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

 2) Comment va le PC ?

fouillou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/02/2008 à 20:28:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pardon , mais a tu bien lu mon commentaire au debut du dernier rapport ???

fouillou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/02/2008 à 20:43:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
 C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
 
 Created on 02/11/2008 20:41:12

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/02/2008 à 21:13:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oups, non merci de me le signaler ;)

 Ecoute, pour moi tout est propre.

 Si tu as un doute, dis-le moi, on va refaire quelques scans pour vérifier.

 Si tu estimes ton problème résolu, dis-le moi et je te donne le message de fin ;)

 :super:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/02/2008 à 21:15:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oups, décidemment, je suis fatigué moi...

 Je viens, en revérifiant, de me rendre compte que tu étais encore infecté :)

 Je te poste une procédure d'ici peu ;)

 :super:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/02/2008 à 21:19:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais analyser ce(s) fichier(s) sur VirusTotal :


 



C:\WINDOWS\system32\Smab0.dll
 C:\WINDOWS\system32\Smab.dll
 C:\WINDOWS\MOTA113.exe
 C:\WINDOWS\meta4.exe
 




 ici: http://www.virustotal.com/fr/

 Tutorial ici : http://bibou0007.com/tutos-f45 [...] l-t190.htm

 Une fois sur le site, faites "Parcourir", Naviguez dans l'explorateur Windows, jusqu'à trouver le fichier concerné, une fois le fichier trouvé, faites "Ouvrir". Puis cliquez sur "Envoyer le fichier".

 Patientez pendant la file d'attente et le temps de l'analyse du fichier...


 Une fois le scan du fichier fini, copiez-moi tous les résultats de tous les Antivirus, et collez les dans votre prochaine réponse.

 :super:

fouillou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/02/2008 à 21:27:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nouveau !!!!! en attendant ton message mon pc s'est mis en veille , quand j'ai voulu sortir de cette mise en veille , le bureau est reapparu , mais quand je cliquais sur les icones rien ne se passait . LE pointeur de la souris se deplacait  mais les clics ne faisaient rien . (une sorte de plantage en fait).J'ai du couper le pc par le bouton marche/arret. Il semble que mon pc fonctionne bien au demarrage mais que cla se degrade au fur et a mesure. a suivre ...

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/02/2008 à 21:36:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Coucou, fais ce que je t'ai demandé, comme je viens de te le dire, tu es encore infecté ^^

 ;)

fouillou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/02/2008 à 22:03:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila pour un :


 Fichier Smab0.dll_ reçu le 2008.02.09 14:50:58 (CET)
 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.2.6.10 2008.02.05 -
 AntiVir 7.6.0.62 2008.02.08 -
 Authentium 4.93.8 2008.02.08 -
 Avast 4.7.1098.0 2008.02.08 -
 AVG 7.5.0.516 2008.02.09 -
 BitDefender 7.2 2008.02.09 -
 CAT-QuickHeal None 2008.02.08 -
 ClamAV 0.92 2008.02.09 -
 DrWeb 4.44.0.09170 2008.02.09 -
 eSafe 7.0.15.0 2008.01.28 Suspicious File
 eTrust-Vet 31.3.5522 2008.02.08 -
 Ewido 4.0 2008.02.08 -
 FileAdvisor 1 2008.02.09 -
 Fortinet 3.14.0.0 2008.02.09 -
 F-Prot 4.4.2.54 2008.02.08 -
 F-Secure 6.70.13260.0 2008.02.08 -
 Ikarus T3.1.1.20 2008.02.09 -
 Kaspersky 7.0.0.125 2008.02.09 -
 McAfee 5226 2008.02.08 -
 Microsoft 1.3204 2008.02.09 -
 NOD32v2 2861 2008.02.09 -
 Norman 5.80.02 2008.02.08 -
 Panda 9.0.0.4 2008.02.09 -
 Prevx1 V2 2008.02.09 Heuristic: Suspicious Self Modifying EXE
 Rising 20.29.22.00 2008.01.30 -
 Sophos 4.26.0 2008.02.09 -
 Sunbelt 2.2.907.0 2008.02.09 VIPRE.Suspicious
 Symantec 10 2008.02.09 -
 TheHacker 6.2.9.213 2008.02.09 -
 VBA32 3.12.6.0 2008.02.09 -
 VirusBuster 4.3.26:9 2008.02.08 -
 Webwasher-Gateway 6.6.2 2008.02.09 Win32.Malware.gen!88 (suspicious)
 Information additionnelle
 File size: 27648 bytes
 MD5: 2cdfdd3019e885d32c0d7c47ec33f8​b3
 SHA1: fa2c7ec1478056ba921c10b433359e​f302b3eddd
 PEiD: PECompact 2.xx --&gt; BitSum Technologies
 packers: PecBundle, PECompact
 packers: PE_Patch.PECompact, PecBundle, PECompact
 Prevx info: http://info.prevx.com/aboutpro [...] 002E444130
 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

fouillou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/02/2008 à 22:11:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Fichier Smab.dll reçu le 2008.02.11 03:15:16 (CET)
 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.2.6.10 2008.02.05 -
 AntiVir 7.6.0.62 2008.02.10 -
 Authentium 4.93.8 2008.02.10 -
 Avast 4.7.1098.0 2008.02.10 -
 AVG 7.5.0.516 2008.02.10 -
 BitDefender 7.2 2008.02.11 -
 CAT-QuickHeal None 2008.02.08 -
 ClamAV 0.92 2008.02.10 -
 DrWeb 4.44.0.09170 2008.02.10 -
 eSafe 7.0.15.0 2008.01.28 Suspicious File
 eTrust-Vet 31.3.5522 2008.02.08 -
 Ewido 4.0 2008.02.10 -
 FileAdvisor 1 2008.02.11 -
 Fortinet 3.14.0.0 2008.02.10 -
 F-Prot 4.4.2.54 2008.02.10 -
 F-Secure 6.70.13260.0 2008.02.10 -
 Ikarus T3.1.1.20 2008.02.11 -
 Kaspersky 7.0.0.125 2008.02.11 -
 McAfee 5226 2008.02.08 -
 Microsoft 1.3204 2008.02.10 -
 NOD32v2 2862 2008.02.10 -
 Norman 5.80.02 2008.02.08 -
 Panda 9.0.0.4 2008.02.10 Suspicious file
 Prevx1 V2 2008.02.11 -
 Rising 20.29.22.00 2008.01.30 -
 Sophos 4.26.0 2008.02.10 -
 Sunbelt 2.2.907.0 2008.02.09 VIPRE.Suspicious
 Symantec 10 2008.02.11 -
 TheHacker 6.2.9.215 2008.02.09 -
 VBA32 3.12.6.0 2008.02.10 -
 VirusBuster 4.3.26:9 2008.02.10 -
 Webwasher-Gateway 6.6.2 2008.02.11 Virus.Win32.FileInfector.gen!9​0 (suspicious)
 Information additionnelle
 File size: 399360 bytes
 MD5: e04344cc3ce9d9d40b521d2fc2a40b​3f
 SHA1: 22dcf85bc21a1d0187a76567f735fb​4247581d36
 PEiD: PECompact 2.xx --&gt; BitSum Technologies
 packers: PecBundle, PECompact
 packers: PE_Patch.PECompact, PecBundle, PECompact
 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.



 voici le 3 eme


 Fichier MOTA113.exe reçu le 2008.02.09 14:24:52 (CET)
 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.2.6.10 2008.02.05 -
 AntiVir 7.6.0.62 2008.02.08 -
 Authentium 4.93.8 2008.02.08 -
 Avast 4.7.1098.0 2008.02.08 -
 AVG 7.5.0.516 2008.02.09 -
 BitDefender 7.2 2008.02.09 -
 CAT-QuickHeal None 2008.02.08 (Suspicious) - DNAScan
 ClamAV 0.92 2008.02.09 PUA.Packed.TeLock
 DrWeb 4.44.0.09170 2008.02.09 -
 eSafe 7.0.15.0 2008.01.28 suspicious Trojan/Worm
 eTrust-Vet 31.3.5522 2008.02.08 -
 Ewido 4.0 2008.02.08 -
 FileAdvisor 1 2008.02.09 -
 Fortinet 3.14.0.0 2008.02.09 -
 F-Prot 4.4.2.54 2008.02.08 -
 F-Secure 6.70.13260.0 2008.02.08 -
 Ikarus T3.1.1.20 2008.02.09 -
 Kaspersky 7.0.0.125 2008.02.09 -
 McAfee 5226 2008.02.08 -
 Microsoft 1.3204 2008.02.09 -
 NOD32v2 2861 2008.02.09 -
 Norman 5.80.02 2008.02.08 -
 Panda 9.0.0.4 2008.02.09 Suspicious file
 Prevx1 V2 2008.02.09 -
 Rising 20.29.22.00 2008.01.30 -
 Sophos 4.26.0 2008.02.09 -
 Sunbelt 2.2.907.0 2008.02.09 VIPRE.Suspicious
 Symantec 10 2008.02.09 -
 TheHacker 6.2.9.213 2008.02.09 -
 VBA32 3.12.6.0 2008.02.09 -
 VirusBuster 4.3.26:9 2008.02.08 -
 Webwasher-Gateway 6.6.2 2008.02.09 Win32.Malware.gen (suspicious)
 Information additionnelle
 File size: 66560 bytes
 MD5: faf96e03b03725bc816c11d5af0096​81
 SHA1: 2320e8b54d52a31f257785126153f9​c30e10ef70
 PEiD: tElock 0.98 -&gt; tE!
 packers: TeLock
 packers: PE_Patch, TeLock
 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.



 le dernier:



 Fichier meta4.exe reçu le 2008.02.09 22:07:04 (CET)
 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.2.6.10 2008.02.05 -
 AntiVir 7.6.0.62 2008.02.08 -
 Authentium 4.93.8 2008.02.08 -
 Avast 4.7.1098.0 2008.02.09 -
 AVG 7.5.0.516 2008.02.09 -
 BitDefender 7.2 2008.02.09 -
 CAT-QuickHeal None 2008.02.08 (Suspicious) - DNAScan
 ClamAV 0.92 2008.02.09 -
 DrWeb 4.44.0.09170 2008.02.09 -
 eSafe 7.0.15.0 2008.01.28 suspicious Trojan/Worm
 eTrust-Vet 31.3.5522 2008.02.08 -
 Ewido 4.0 2008.02.09 -
 FileAdvisor 1 2008.02.09 -
 Fortinet 3.14.0.0 2008.02.09 -
 F-Prot 4.4.2.54 2008.02.08 -
 F-Secure 6.70.13260.0 2008.02.09 -
 Ikarus T3.1.1.20 2008.02.09 -
 Kaspersky 7.0.0.125 2008.02.09 -
 McAfee 5226 2008.02.08 -
 Microsoft 1.3204 2008.02.09 -
 NOD32v2 2861 2008.02.09 -
 Norman 5.80.02 2008.02.08 -
 Panda 9.0.0.4 2008.02.09 Suspicious file
 Prevx1 V2 2008.02.09 Heuristic: Suspicious File With Outbound Communications
 Rising 20.29.22.00 2008.01.30 -
 Sophos 4.26.0 2008.02.09 -
 Sunbelt 2.2.907.0 2008.02.09 -
 Symantec 10 2008.02.09 -
 TheHacker 6.2.9.214 2008.02.09 -
 VBA32 3.12.6.0 2008.02.09 -
 VirusBuster 4.3.26:9 2008.02.09 -
 Webwasher-Gateway 6.6.2 2008.02.09 Win32.Malware.gen (suspicious)
 Information additionnelle
 File size: 217073 bytes
 MD5: 5e31190c15959ac36b93baf20d82e6​9a
 SHA1: 3a1795797240a40d7c8bb86b6cd7fb​c3ca346180
 PEiD: UPX 2.90 [LZMA] -&gt; Markus Oberhumer, Laszlo Molnar &amp; John Reiser
 packers: UPX
 packers: UPX
 packers: UPX
 Prevx info: http://info.prevx.com/aboutpro [...] 00C0C685BC

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 11/02/2008 à 22:13:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Je vais me coucher, je te réponds demain ^^

 Bonne nuit et à demain :sleep:  ;)  :hello:

fouillou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 11/02/2008 à 22:27:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as raison , j'y pensais moi aussi.
 merci pour ta pugnacité et bonne nuit :hello:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/02/2008 à 17:00:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Je me renseigne sur quelque chose ;)

 Je te donne une marche à suivre dès que possible ;)

 :super:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/02/2008 à 19:27:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
 Ou si le lien ne marche pas ici : http://up.sur-la-toile.com/iadW

 
  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\WINDOWS\system32\Smab0.dll
 C:\WINDOWS\system32\Smab.dll
 C:\WINDOWS\MOTA113.exe
 C:\WINDOWS\meta4.exe




 

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 
  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.


 Refais-moi un dss scan après ;) et dis-moi comment va le PC  :super:

fouillou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/02/2008 à 20:02:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ok me voila de retour je m'en occupe de suite.........

fouillou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/02/2008 à 20:11:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport


 DllUnregisterServer procedure not found in C:\WINDOWS\system32\Smab0.dll
 C:\WINDOWS\system32\Smab0.dll NOT unregistered.
 C:\WINDOWS\system32\Smab0.dll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\Smab.dll
 C:\WINDOWS\system32\Smab.dll NOT unregistered.
 C:\WINDOWS\system32\Smab.dll moved successfully.
 C:\WINDOWS\MOTA113.exe moved successfully.
 C:\WINDOWS\meta4.exe moved successfully.
 
 Created on 02/12/2008 20:07:39

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/02/2008 à 20:16:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oublie pas de me refaire un dss scan comme demandé et de me dire comment va le PC ;)

fouillou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/02/2008 à 20:27:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le scan "dss" (de quoi lire ..)bon courage.
 Pour ce qui est du pc , pour l'instant il fonctionne normalement , ceci dit il est difficile de se prononcer vu que parfois il avait des périodes de rallentissements et des problèmes d'ouvetures de fenetres , qu'après un certain temps d'utilisation.A suivre  ......
 Merci de me tenir au courant de tes conclusions sur le dernier rapport.Deckard's System Scanner v20071014.68
 Run by HP_Administrateur on 2008-02-12 20:13:20
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------



 -- HijackThis (run as HP_Administrateur.exe) ------------------------------​-----

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:13:32, on 12/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Microsoft LifeCam\MSCamS32.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\SiteAdvisor\6253\SAServi​ce.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\vVX1000.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\ehome\ehtray.exe
 C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Java\jre1.6.0_04\bin\jus​ched.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\SiteAdvisor\6253\SiteAdv​.exe
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Gadwin Systems\PrintScreen\PrintScree​n.exe
 C:\Documents and Settings\HP_Administrateur\Bur​eau\dss.exe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​HP_ADM~1.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/ig
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048A​E113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv​.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6​E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv​.dll
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
 O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplach
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv​.dll
 O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD1​71129A1} - C:\WINDOWS\system32\shdocvw.dl​l
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5CE72DD0-4695-4D18-A4D3-3367A​CD37578} (F-Secure Health Check 1.0) - http://support.f-secure.com/en [...] /fscax.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} - http://a532.g.akamai.net/f/532 [...] taller.exe
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
 O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAServi​ce.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 --
 End of file - 11182 bytes

 -- Files created between 2008-01-12 and 2008-02-12 -----------------------------

 2008-02-11 17:32:23         0 d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\Grisoft
 2008-02-11 17:32:04         0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2008-02-10 20:20:36         0 d-------- C:\WINDOWS\BDOSCAN8
 2008-02-10 18:48:04     68096 --a------ C:\WINDOWS\system32\zip.exe
 2008-02-10 18:48:04     98816 --a------ C:\WINDOWS\system32\sed.exe
 2008-02-10 18:48:04     80412 --a------ C:\WINDOWS\system32\grep.exe
 2008-02-10 18:48:04     73728 --a------ C:\WINDOWS\system32\fdsv.exe <Not Verified; Smallfrogs Studio; >
 2008-02-10 09:49:10         0 d-------- C:\Program Files\Trend Micro
 2008-02-09 12:09:37         0 d-------- C:\Documents and Settings\HP_Administrateur\.Su​nDownloadManager
 2008-02-09 12:03:42         0 d-------- C:\fsaua.data
 2008-02-09 11:32:26       552 --a------ C:\WINDOWS\system32\d3d8caps.d​at
 2008-02-08 19:33:46    151040 ---hs---- C:\WINDOWS\system32\VistaUltm.​dll
 2008-02-08 19:21:40     31232 -r-hs---- C:\WINDOWS\system32\msfDX.dll <Not Verified; Hans Mayerl; msfDX.dll>
 2008-02-08 19:21:40    163328 -r-hs---- C:\WINDOWS\system32\flvDX.dll <Not Verified; Gabest; FLV Splitter>
 2008-02-07 17:38:47         0 d-------- C:\Program Files\Fichiers communs\Adobe
 2008-02-05 22:25:17     44928 --a------ C:\WINDOWS\system32\drivers\SD​THOOK.SYS <Not Verified; Panda Software; Panda® Antivirus>
 2008-02-05 21:49:06         0 d-------- C:\WINDOWS\system32\ActiveScan
 2008-02-03 17:50:32         0 d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\OpenOffice.org2
 2008-02-03 17:47:52         0 d-------- C:\Program Files\OpenOffice.org 2.3
 2008-02-03 09:57:26         0 d-------- C:\Program Files\eRightSoft
 2008-02-02 22:29:02    407312 --a------ C:\WINDOWS\system32\MSREPL35.D​LL <Not Verified; Microsoft Corporation; Microsoft® Access>
 2008-02-02 22:29:02    252176 --a------ C:\WINDOWS\system32\MSRD2X35.D​LL <Not Verified; Microsoft Corporation; Microsoft® Jet>
 2008-02-02 22:29:02     24848 --a------ C:\WINDOWS\system32\MSJTER35.D​LL <Not Verified; Microsoft Corporation; Microsoft® Jet>
 2008-02-02 22:29:02    149776 --a------ C:\WINDOWS\system32\MSJINT35.D​LL <Not Verified; Microsoft Corporation; Microsoft® Jet>
 2008-02-02 22:29:02   1045776 --a------ C:\WINDOWS\system32\MSJET35.DL​L <Not Verified; Microsoft Corporation; Microsoft® Jet>
 2008-02-02 22:16:58    119568 --a------ C:\WINDOWS\system32\VB6FR.DLL <Not Verified; Microsoft Corporation; Environnement Visual Basic>
 2008-02-02 17:27:40     81984 --a------ C:\WINDOWS\system32\bdod.bin
 2008-02-01 18:42:27         0 d-------- C:\Documents and Settings\HP_Administrateur\.ho​usecall6.6
 2008-01-30 22:25:08         0 d-------- C:\Program Files\a-squared Free
 2008-01-28 20:48:19         0 d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\XnView
 2008-01-27 20:49:48  33407008 --ahs---- C:\WINDOWS\system32\drivers\fi​dbox.dat
 2008-01-27 16:06:52      2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
 2008-01-27 15:20:11         0 d-------- C:\Program Files\Fichiers communs\Agnitum Shared
 2008-01-27 15:20:10         0 d-------- C:\Program Files\Agnitum
 2008-01-26 16:03:19         0 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
 2008-01-26 16:03:14      4212 ---h----- C:\WINDOWS\system32\zllictbl.d​at
 2008-01-26 16:03:02     11264 --a------ C:\WINDOWS\system32\SpOrder.dl​l <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>
 2008-01-26 16:02:37         0 d-------- C:\WINDOWS\system32\ZoneLabs
 2008-01-26 16:01:45         0 d-------- C:\WINDOWS\Internet Logs
 2008-01-25 22:57:21         0 d-------- C:\Program Files\Avira
 2008-01-25 22:57:21         0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-01-21 22:00:14         0 d-------- C:\Program Files\Dealio
 2008-01-20 21:03:24         0 d-------- C:\Program Files\Odebit Multimédia
 2008-01-13 20:22:51     70656 --a------ C:\WINDOWS\system32\i420vfw.dl​l <Not Verified; www.helixcommunity.org; Helix I420 YUV Codec>
 2008-01-13 20:22:51    719872 --a------ C:\WINDOWS\system32\devil.dll <Not Verified; Abysmal Software; Developer's Image Library (DevIL)>
 2008-01-13 20:22:51     27648 --a------ C:\WINDOWS\system32\AVSredirec​t.dll
 2008-01-13 20:22:51    318976 --a------ C:\WINDOWS\system32\avisynth.d​ll <Not Verified; The Public; Avisynth 2.5>
 2008-01-13 20:22:49         0 d-------- C:\Program Files\AviSynth 2.5
 2008-01-13 18:23:34         0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
 2008-01-13 18:23:27         0 d-------- C:\Program Files\AoA Audio Extractor
 2008-01-12 15:05:19         0 d-------- C:\Program Files\Ratajik Software


 -- Find3M Report ------------------------------​------------------------------​---

 2008-02-12 19:36:18         0 d-------- C:\Program Files\Mozilla Thunderbird
 2008-02-11 21:18:14       664 --a------ C:\WINDOWS\system32\d3d9caps.d​at
 2008-02-11 20:41:12         0 d-------- C:\Program Files\Fichiers communs
 2008-02-09 16:48:44         0 d-------- C:\Program Files\Java
 2008-02-05 23:50:16       202 --a------ C:\Documents and Settings\HP_Administrateur\App​lication Data\wklnhst.dat
 2008-02-05 22:43:47         0 d-------- C:\Program Files\Microsoft LifeCam
 2008-02-05 22:42:32         0 d-------- C:\Program Files\HP DigitalMedia Archive
 2008-02-05 22:39:02         0 d-a------ C:\Program Files\Fichiers communs\LightScribe
 2008-01-31 20:04:49    476284 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-01-31 20:04:49     78148 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2008-01-17 20:30:39         0 d-------- C:\Program Files\7x8
 2008-01-14 20:22:04      3345 --a------ C:\WINDOWS\mozver.dat
 2008-01-06 21:08:48         0 d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\FMZilla
 2008-01-06 21:01:58         0 d-------- C:\Program Files\Free Music Zilla
 2008-01-05 21:09:08         0 d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\Media Player Classic
 2008-01-05 21:03:21         0 d-------- C:\Program Files\K-Lite Codec Pack
 2008-01-05 21:01:36         0 d-------- C:\Program Files\ffdshow
 2008-01-01 21:33:37         0 d-------- C:\Program Files\DivX
 2007-12-31 11:59:47         0 d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\dvdcss
 2007-12-30 21:08:21         0 d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\DivX
 2007-12-30 15:53:54         0 d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\vlc
 2007-12-30 15:45:45         0 d-------- C:\Program Files\VideoLAN
 2007-12-30 15:21:36         0 d-------- C:\Program Files\Orban
 2007-12-30 12:24:50         0 d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\Ahead
 2007-12-27 21:36:12         0 d-------- C:\Program Files\Gadwin Systems
 2007-12-26 22:43:12         0 d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\Astro Gemini Software
 2007-12-26 22:24:22         0 d-------- C:\Program Files\Virtools Web Player 3.5
 2007-12-24 13:49:52      7680 --a------ C:\WINDOWS\system32\ff_vfw.dll
 2007-12-21 21:52:35         0 d-------- C:\Program Files\Fichiers communs\Ahead
 2007-12-21 21:50:59         0 d-------- C:\Program Files\Nero
 2007-12-20 22:59:02         0 d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\Nero
 2007-12-20 22:57:38         0 d-------- C:\Program Files\Fichiers communs\Nero
 2007-12-19 09:48:16         0 d-------- C:\Program Files\SiteAdvisor
 2007-12-16 20:48:40         0 d-------- C:\Documents and Settings\HP_Administrateur\App​lication Data\Image Zone Express
 2007-12-16 16:56:50         0 d-------- C:\Program Files\Alwil Software
 2007-12-16 16:52:42         0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
 2007-12-16 16:37:21         0 d-------- C:\Program Files\Visicom Media
 2007-12-16 15:18:14    128313 --a------ C:\WINDOWS\hpoins11.dat
 2007-12-16 15:14:51         0 d-------- C:\Program Files\Fichiers communs\HP
 2007-12-16 14:08:06         0 d-------- C:\Program Files\Fichiers communs\Sonic Shared
 2007-12-08 21:22:59       979 --a------ C:\WINDOWS\system32\ML.DLL
 2007-12-06 21:43:00     15217 --a------ C:\WINDOWS\system32\dummy019fi​le
 2007-12-05 01:41:00   1626112 --a------ C:\WINDOWS\system32\nwiz.exe
 2007-12-05 01:41:00   1019904 --a------ C:\WINDOWS\system32\nvwimg.dll
 2007-12-05 01:41:00   1703936 --a------ C:\WINDOWS\system32\nvwdmcpl.d​ll
 2007-12-05 01:41:00    466944 --a------ C:\WINDOWS\system32\nvshell.dl​l
 2007-12-05 01:41:00   1474560 --a------ C:\WINDOWS\system32\nview.dll
 2007-12-05 01:41:00   1339392 --a------ C:\WINDOWS\system32\nvdspsch.e​xe
 2007-12-05 01:41:00    442368 --a------ C:\WINDOWS\system32\nvappbar.e​xe
 2007-12-05 01:41:00    425984 --a------ C:\WINDOWS\system32\keystone.e​xe
 2007-12-04 02:33:16    682496 --a------ C:\WINDOWS\system32\divx.dll <Not Verified; DivX, Inc.; DivX®>
 2007-11-29 23:30:28   3596288 --a------ C:\WINDOWS\system32\qt-dx331.d​ll
 2007-11-29 23:28:24     81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [19/02/2006 02:41]
 "VX1000"="C:\WINDOWS\vVX1000.e​xe" [06/12/2006 00:38]
 "RTHDCPL"="RTHDCPL.EXE" [22/07/2006 00:56 C:\WINDOWS\RTHDCPL.EXE]
 "Recguard"="C:\WINDOWS\SMINST\​RECGUARD.EXE" [22/07/2005 21:14]
 "nwiz"="nwiz.exe" [05/12/2007 01:41 C:\WINDOWS\system32\nwiz.exe]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [05/12/2007 01:41]
 "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [13/01/2007 02:48]
 "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [22/02/2006 01:59]
 "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [15/02/2006 21:34]
 "ftutil2"="ftutil2.dll" [07/06/2004 13:05 C:\WINDOWS\system32\ftutil2.dll]
 "ehTray"="C:\WINDOWS\ehome\eht​ray.exe" [05/08/2005 19:34]
 "DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [13/04/2006 08:05]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [12/01/2006 15:40]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [25/01/2008 23:05]
 "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [13/12/2007 19:27]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [05/12/2007 01:41]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 22:16]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_04\bin\jus​ched.exe" [14/12/2007 03:42]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 10:25]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [10/08/2004 12:00]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28/01/2008 11:43]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [19/02/2006 04:21:22]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "InstallVisualStyle"=C:\WINDOW​S\Resources\Themes\Royale\Roya​le.msstyles
 "InstallTheme"=C:\WINDOWS\Reso​urces\Themes\Royale.theme

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableRegistryTools"=0 (0x0)




 -- End of Deckard's System Scanner: finished at 2008-02-12 20:14:36 ------------

 

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/02/2008 à 20:33:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais analyser ce(s) fichier(s) sur VirusTotal :

 



C:\WINDOWS\system32\VistaUltm.​dll




 ici: http://www.virustotal.com/fr/

 Tutorial ici : http://bibou0007.com/tutos-f45 [...] l-t190.htm

 Une fois sur le site, faites "Parcourir", Naviguez dans l'explorateur Windows, jusqu'à trouver le fichier concerné, une fois le fichier trouvé, faites "Ouvrir". Puis cliquez sur "Envoyer le fichier".

 Patientez pendant la file d'attente et le temps de l'analyse du fichier...


 Une fois le scan du fichier fini, copiez-moi tous les résultats de tous les Antivirus, et collez les dans votre prochaine réponse.

fouillou
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 12/02/2008 à 20:41:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Fichier VistaUltm.dll reçu le 2008.02.11 15:21:43 (CET)
 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.2.11.10 2008.02.11 -
 AntiVir 7.6.0.62 2008.02.11 -
 Authentium 4.93.8 2008.02.11 -
 Avast 4.7.1098.0 2008.02.10 -
 AVG 7.5.0.516 2008.02.11 -
 BitDefender 7.2 2008.02.11 -
 CAT-QuickHeal None 2008.02.11 -
 ClamAV 0.92 2008.02.11 Trojan.Spy.Banker-6225
 DrWeb 4.44.0.09170 2008.02.11 -
 eSafe 7.0.15.0 2008.01.28 Suspicious File
 eTrust-Vet 31.3.5527 2008.02.11 -
 Ewido 4.0 2008.02.11 -
 FileAdvisor 1 2008.02.11 -
 Fortinet 3.14.0.0 2008.02.11 -
 F-Prot 4.4.2.54 2008.02.10 -
 F-Secure 6.70.13260.0 2008.02.11 -
 Ikarus T3.1.1.20 2008.02.11 -
 Kaspersky 7.0.0.125 2008.02.11 -
 McAfee 5226 2008.02.08 -
 Microsoft 1.3204 2008.02.11 -
 NOD32v2 2864 2008.02.11 -
 Norman 5.80.02 2008.02.11 -
 Panda 9.0.0.4 2008.02.10 Suspicious file
 Prevx1 V2 2008.02.11 Heuristic: Suspicious Self Modifying EXE
 Rising 20.29.22.00 2008.01.30 -
 Sophos 4.26.0 2008.02.11 -
 Sunbelt 2.2.907.0 2008.02.09 VIPRE.Suspicious
 Symantec 10 2008.02.11 -
 TheHacker 6.2.9.216 2008.02.11 -
 VBA32 3.12.6.0 2008.02.10 -
 VirusBuster 4.3.26:9 2008.02.10 -
 Webwasher-Gateway 6.6.2 2008.02.11 Virus.Win32.FileInfector.gen!9​0 (suspicious)
 Information additionnelle
 File size: 151040 bytes
 MD5: c93ef86755e9953c07b74401d09df1​b6
 SHA1: 2ee8ead17e8969d8409a144d7c211b​1932be5c39
 PEiD: PECompact 2.xx --&gt; BitSum Technologies
 packers: PecBundle, PECompact
 packers: PE_Patch.PECompact, PecBundle, PECompact
 Prevx info: http://info.prevx.com/aboutpro [...] 00F1B9B2DF
 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
[résolu] problème "SysInfo2.dll" (ver espion) Problème runtime error et visual basic.......
[résolu]trojan dans win32 album photo 2007 virus, logiciel espion et outil de piratage apre activescan
"Cyberhawc", l'anti-spyware espion??!! HELP! Ca sent l'espion sur mon pc...
Plus de sujets relatifs à : espion ou pas ??? PROBLEME RESOLU

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
adrevolver bluestreak tagasaurus tradedoubler 15
virus 0
[resolu] PC infecté -performances en baisse 19
Je ne peux plus ouvrir de programme... 0
infection win 32, bagle a encore frappé!!! 34