Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Trojandownloader.xs (résolu)

 

mus2000
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Trojandownloader.xs (résolu)

Prévenir les modérateurs en cas d'abus 
braz34
braz34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 13:07:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il semble que moi aussi je l'ai. Quelqu'un peut m'aider? s.v.p.

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 13:11:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un bonjour ?

(Publicité)
braz34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 13:19:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé. Bonjour. (Le stress gagne sur les politesses j'imagine).

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 13:21:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Pas de souci :p

 Bonjour,

 Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

 
  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer.
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici le rapport généré.

 Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

 Aide : Comment utiliser HijackThis.

 ;)

braz34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 13:23:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici.
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 08:22:31, on 2008-05-04
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16643)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Windows\RtHDVCpl.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\schtasks.e​xe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Portrait Displays\HP My Display\dthtml.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\ProgramData\kpjaapaf\wtqfwj​al.exe
 C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.ex​e
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - (no file)
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Pac​kard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe​"
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [kpjaapaf] C:\ProgramData\kpjaapaf\wtqfwj​al.exe
 O4 - HKCU\..\Run: [Ph7mH0T81X] C:\ProgramData\anmpoxgl\unebgp​md.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D6F03894-E23B-40CF-A93D-C​E78F9E615FB}: NameServer = 207.164.234.129 207.164.234.193
 O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D507​20A3CC4} - C:\Program Files\ic2007pp.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 7244 bytes

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 13:28:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Télécharge MalwareByte's Anti-Malware sur ton Bureau.
 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

 Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
 AIDE : Redémarrer en mode sans échec

 
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
 -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
 REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

 AIDE : Tuto en images sur MBAM

 ;)

braz34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 13:52:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis de retour. Voici le rapport.
 Malwarebytes' Anti-Malware 1.11
 Version de la base de données: 714

 Type de recherche: Examen rapide
 Eléments examinés: 29797
 Temps écoulé: 4 minute(s), 20 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 2
 Valeur(s) du Registre infectée(s): 2
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 1

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\PC​-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\kpjaapaf (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\Toolbar\{0e1230f8-ea5​0-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\ProgramData\kpjaapaf\wtqfwj​al.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 13:54:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 
  • Si tu as Vista, fais ceci avant :

 Désactive l'UAC( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )
 Et affiche les dossiers/fichiers cachés : http://www.micro-astuce.com/Forum/topic1607.html

 
  • Si tu as XP, fais ceci avant :

 [~]Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
 [~]Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - >  OK
 Tu recocheras après.

 [~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - >  OK

 ****

 1) Désactive toute protection résidente ( antivirus…) !
 Déconnecte-toi d’internet, ferme tous les programmes en cours et laisse combofix travailler : ne fais donc pas autre chose en même temps !


 Télécharge Combofix de sUBs  
 Sauvegarde le sur ton bureau et pas ailleurs !
  Redémarre en mode sans échecs : aide ici >>>
 http://forum.telecharger.01net [...] ges-1.html
 /!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt

 2) Copie/colle un nouveau rapport HiJackThis avec.

 ;)


(Publicité)
braz34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 14:03:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca va paraitre nul mais ou se trouve le poste de travail sur vista

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 14:04:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oups, j'ai oublié de préciser quelque chose dans mon message :)

 Passe directement à l'épate deux ;)

braz34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 14:05:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci

(Publicité)
braz34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 14:19:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici les deux rapports

 ComboFix 08-05-01.3 - Philippe 2008-05-04  9:10:31.2 - NTFSx86 MINIMAL
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.1687 [GMT -4:00]
 Endroit: C:\Users\Philippe\Desktop\Comb​oFix.exe
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-04-04 to 2008-05-04  ))))))))))))))))))))))))))))))​))))))
 .

 Pas de nouveau fichier créé dans cet espace de temps

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-05-04 12:47 --------- d-----w C:\ProgramData\kpjaapaf
 2008-05-04 12:32 --------- d-----w C:\Users\Philippe\AppData\Roam​ing\Malwarebytes
 2008-05-04 12:32 --------- d-----w C:\ProgramData\Malwarebytes
 2008-05-04 12:32 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
 2008-05-04 12:31 --------- d-----w C:\Users\Philippe\AppData\Roam​ing\Download Manager
 2008-05-04 12:22 --------- d-----w C:\Program Files\Trend Micro
 2008-05-04 03:26 --------- d-----w C:\Users\Philippe\AppData\Roam​ing\uTorrent
 2008-05-03 22:38 691 ----a-w C:\Users\Philippe\AppData\Roam​ing\GetValue.vbs
 2008-05-03 22:38 35 ----a-w C:\Users\Philippe\AppData\Roam​ing\SetValue.bat
 2008-05-03 22:38 3,714 ----a-w C:\Windows\System32\tmp.reg
 2008-05-03 13:56 --------- d-----w C:\ProgramData\anmpoxgl
 2008-05-03 10:29 --------- d-----w C:\Program Files\Common Files\Symantec Shared
 2008-05-01 23:27 --------- d-----w C:\Program Files\Yahoo!
 2008-05-01 22:00 --------- d-----w C:\ProgramData\Symantec
 2008-05-01 19:23 --------- d-----w C:\Program Files\Alwil Software
 2008-05-01 19:11 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
 2008-05-01 18:50 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-04-28 12:03 82,944 ----a-w C:\Windows\System32\IEDFix.exe
 2008-04-28 12:03 82,944 ----a-w C:\Windows\System32\404Fix.exe
 2008-04-26 16:53 --------- d-----w C:\Program Files\WinAce
 2008-04-24 12:10 86,528 ----a-w C:\Windows\System32\VACFix.exe
 2008-04-23 11:59 --------- d-----w C:\Program Files\MagicISO
 2008-04-19 13:06 --------- d-----w C:\Program Files\Apple Software Update
 2008-04-12 15:12 --------- d-----w C:\Program Files\AudioConverter Studio
 2008-04-10 13:15 --------- d-----w C:\Program Files\Red Kawa
 2008-04-10 13:15 --------- d-----w C:\Program Files\AviSynth 2.5
 2008-04-09 01:02 --------- d-----w C:\Program Files\DivX
 2008-04-08 00:21 --------- d-----w C:\Program Files\iTunes
 2008-04-08 00:21 --------- d-----w C:\Program Files\iPod
 2008-04-08 00:19 --------- d-----w C:\Program Files\QuickTime
 2008-03-31 21:25 831,488 ----a-w C:\Windows\System32\divx_xx0a.​dll
 2008-03-31 21:25 823,296 ----a-w C:\Windows\System32\divx_xx0c.​dll
 2008-03-31 21:25 823,296 ----a-w C:\Windows\System32\divx_xx07.​dll
 2008-03-31 21:25 802,816 ----a-w C:\Windows\System32\divx_xx11.​dll
 2008-03-31 21:25 682,496 ----a-w C:\Windows\System32\DivX.dll
 2008-03-31 21:25 161,096 ----a-w C:\Windows\System32\DivXCodecV​ersionChecker.exe
 2008-03-29 18:32 50,768 ----a-w C:\Windows\system32\drivers\as​wMonFlt.sys
 2008-03-21 20:30 524,288 ----a-w C:\Windows\System32\DivXsm.exe
 2008-03-21 20:30 3,596,288 ----a-w C:\Windows\System32\qt-dx331.d​ll
 2008-03-21 20:30 200,704 ----a-w C:\Windows\System32\ssldivx.dl​l
 2008-03-21 20:30 1,044,480 ----a-w C:\Windows\System32\libdivx.dl​l
 2008-03-21 20:28 81,920 ----a-w C:\Windows\System32\dpl100.dll
 2008-03-21 20:28 593,920 ----a-w C:\Windows\System32\dpuGUI11.d​ll
 2008-03-21 20:28 57,344 ----a-w C:\Windows\System32\dpv11.dll
 2008-03-21 20:28 53,248 ----a-w C:\Windows\System32\dpuGUI10.d​ll
 2008-03-21 20:28 344,064 ----a-w C:\Windows\System32\dpus11.dll
 2008-03-21 20:28 294,912 ----a-w C:\Windows\System32\dpu11.dll
 2008-03-21 20:28 294,912 ----a-w C:\Windows\System32\dpu10.dll
 2008-03-21 20:28 196,608 ----a-w C:\Windows\System32\dtu100.dll
 2008-03-21 20:28 12,288 ----a-w C:\Windows\System32\DivXWMPExt​Type.dll
 2008-03-20 17:33 --------- d-----w C:\Program Files\VideoLAN
 2008-03-20 17:33 --------- d-----w C:\Program Files\Mindscape
 2008-03-20 17:08 --------- d-----w C:\Program Files\free-downloads.net
 2008-03-20 17:07 2,560 ----a-w C:\Windows\_MSRSTRT.EXE
 2008-03-20 00:02 --------- d-----w C:\Users\Philippe\AppData\Roam​ing\MyDataZone
 2008-03-16 17:33 79,072 ----a-w C:\Users\Philippe\AppData\Roam​ing\GDIPFONTCACHEV1.DAT
 2008-03-09 00:51 --------- d-----w C:\Users\Philippe\AppData\Roam​ing\LANCITE
 2008-03-05 03:32 --------- d-----w C:\Program Files\Maxis
 2008-03-05 03:28 --------- d-----w C:\Program Files\Alcohol Soft
 2008-03-05 03:25 715,248 ----a-w C:\Windows\system32\drivers\sp​td.sys
 2008-03-05 02:44 --------- d-----w C:\Users\Philippe\AppData\Roam​ing\Uniblue
 2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
 2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.d​ll
 2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
 2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
 2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.​exe
 2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dl​l
 2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.d​ll
 2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
 2008-02-24 18:10 30,060,544 ----a-w C:\Program Files\ir2007.exe
 2008-02-24 18:03 509,798 ----a-w C:\Program Files\pa2007.bmd
 2008-02-24 18:03 338,544 ----a-w C:\Program Files\ir2007.sro
 2008-02-24 18:03 270,336 ----a-w C:\Program Files\ir2007at.dll
 2008-02-24 18:02 1,024,000 ----a-w C:\Program Files\ir2007ir.dll
 2008-02-24 17:45 69,632 ----a-w C:\Program Files\pa233597.dll
 2008-02-24 17:45 27,648 ----a-w C:\Program Files\pa895078.dll
 2008-02-24 17:45 27,648 ----a-w C:\Program Files\pa346689.dll
 2008-02-24 17:43 6,327,660 ----a-w C:\Program Files\ir2007.qtd
 2008-02-22 23:19 1,892,352 ----a-w C:\Program Files\ic2007xe.dll
 2008-02-22 23:18 26,624 ----a-w C:\Program Files\ic2007xam.dll
 2008-02-22 23:17 69,632 ----a-w C:\Program Files\ic2007pp.dll
 2008-02-22 23:17 688,128 ----a-w C:\Program Files\python21.dll
 2008-02-22 23:17 31,232 ----a-w C:\Program Files\ic2007ac.dll
 2008-02-22 23:17 200,704 ----a-w C:\Program Files\ic2007ne.dll
 2008-02-22 23:17 1,867,776 ----a-w C:\Program Files\ic2007xa.dll
 2008-02-22 23:16 643,072 ----a-w C:\Program Files\ECLActiveX.ocx
 2008-02-22 23:16 401,408 ----a-w C:\Program Files\MRQ_R4S001D07.dll
 2008-02-22 23:16 163,840 ----a-w C:\Program Files\IDAutomationDMATRIX6.DLL
 2008-02-22 23:14 491,520 ----a-w C:\Program Files\TlTran32.dll
 2008-02-22 23:14 20,489 ----a-w C:\Program Files\qttxl.chm
 2008-02-22 23:14 114,688 ----a-w C:\Program Files\IDAutomationPDF417e.dll
 2008-02-22 23:14 1,712,201 ----a-w C:\Windows\System32\InetClnt.d​ll
 2008-02-22 23:14 1,024,000 ----a-w C:\Program Files\qttxl32.dll
 2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dl​l
 2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dl​l
 2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.d​ll
 2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
 2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.ex​e
 2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
 2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.ex​e
 .

 (((((((((((((((((((((((((((((   snapshot@2008-05-03_17.57.06,3​5   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-05-03 12:37:52 67,584 --s-a-w C:\Windows\bootstat.dat
 + 2008-05-04 13:09:47 67,584 --s-a-w C:\Windows\bootstat.dat
 - 2008-05-03 12:41:33 51,200 ----a-w C:\Windows\inf\infpub.dat
 + 2008-05-04 12:59:49 51,200 ----a-w C:\Windows\inf\infpub.dat
 - 2008-05-03 12:41:33 86,016 ----a-w C:\Windows\inf\infstrng.dat
 + 2008-05-04 12:59:49 86,016 ----a-w C:\Windows\inf\infstrng.dat
 - 2008-05-03 20:59:49 262,144 ----a-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\usrclass.dat
 + 2008-05-04 13:00:17 262,144 ----a-w C:\Windows\ServiceProfiles\Loc​alService\AppData\Local\Micros​oft\Windows\usrclass.dat
 - 2008-05-03 10:31:12 262,144 --sha-w C:\Windows\ServiceProfiles\Loc​alService\NTUSER.DAT
 + 2008-05-04 13:08:37 262,144 --sha-w C:\Windows\ServiceProfiles\Loc​alService\NTUSER.DAT
 - 2008-05-03 21:52:11 262,144 ----a-w C:\Windows\ServiceProfiles\Net​workService\AppData\Local\Micr​osoft\Windows\usrclass.dat
 + 2008-05-04 13:01:19 262,144 ----a-w C:\Windows\ServiceProfiles\Net​workService\AppData\Local\Micr​osoft\Windows\usrclass.dat
 - 2008-05-03 10:31:07 262,144 --sha-w C:\Windows\ServiceProfiles\Net​workService\NTUSER.DAT
 + 2008-05-04 13:08:37 262,144 --sha-w C:\Windows\ServiceProfiles\Net​workService\NTUSER.DAT
 - 2008-05-03 18:54:40 16,384 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 + 2008-05-04 12:59:12 16,384 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\History\History.I​E5\index.dat
 - 2008-05-03 18:54:40 32,768 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\index.dat
 + 2008-05-04 12:59:12 32,768 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\Content.IE5\index.dat
 - 2008-05-03 18:54:40 16,384 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 + 2008-05-04 12:59:12 16,384 --sha-w C:\Windows\System32\config\sys​temprofile\AppData\Roaming\Mic​rosoft\Windows\Cookies\index.d​at
 + 2004-07-31 22:50:36 51,200 ----a-w C:\Windows\System32\dumphive.e​xe
 - 2008-05-03 10:37:08 107,416 ----a-w C:\Windows\System32\perfc009.d​at
 + 2008-05-04 13:02:54 107,416 ----a-w C:\Windows\System32\perfc009.d​at
 - 2008-05-03 10:37:08 121,814 ----a-w C:\Windows\System32\perfc00C.d​at
 + 2008-05-04 13:02:54 121,814 ----a-w C:\Windows\System32\perfc00C.d​at
 - 2008-05-03 10:37:08 618,272 ----a-w C:\Windows\System32\perfh009.d​at
 + 2008-05-04 13:02:54 618,272 ----a-w C:\Windows\System32\perfh009.d​at
 - 2008-05-03 10:37:08 699,984 ----a-w C:\Windows\System32\perfh00C.d​at
 + 2008-05-04 13:02:54 699,984 ----a-w C:\Windows\System32\perfh00C.d​at
 + 2003-06-06 01:13:00 53,248 ----a-w C:\Windows\System32\Process.ex​e
 + 2006-04-27 21:49:30 288,417 ----a-w C:\Windows\System32\SrchSTS.ex​e
 + 2007-09-06 04:22:23 289,144 ----a-w C:\Windows\System32\VCCLSID.ex​e
 - 2008-05-03 10:31:27 6,526 ----a-w C:\Windows\System32\WDI\{86432​a0b-3c7d-4ddf-a89c-172faa90485​d}\S-1-5-21-2008369395-2232807​879-1470617257-1000_UserData.b​in
 + 2008-05-04 13:00:02 6,670 ----a-w C:\Windows\System32\WDI\{86432​a0b-3c7d-4ddf-a89c-172faa90485​d}\S-1-5-21-2008369395-2232807​879-1470617257-1000_UserData.b​in
 - 2008-05-03 10:31:27 60,056 ----a-w C:\Windows\System32\WDI\BootPe​rformanceDiagnostics_SystemDat​a.bin
 + 2008-05-04 13:00:02 60,642 ----a-w C:\Windows\System32\WDI\BootPe​rformanceDiagnostics_SystemDat​a.bin
 - 2008-04-13 13:04:23 2,974 ----a-w C:\Windows\System32\WDI\ERCQue​uedResolutions.dat
 + 2008-05-04 12:33:26 2,724 ----a-w C:\Windows\System32\WDI\ERCQue​uedResolutions.dat
 - 2008-05-03 10:31:26 37,934 ----a-w C:\Windows\System32\WDI\Shutdo​wnPerformanceDiagnostics_Syste​mData.bin
 + 2008-05-04 13:00:00 38,880 ----a-w C:\Windows\System32\WDI\Shutdo​wnPerformanceDiagnostics_Syste​mData.bin
 - 2008-05-03 12:37:55 286,854 ----a-w C:\Windows\System32\WDI\Suspen​dPerformanceDiagnostics_System​Data_FastS4.bin
 + 2008-05-04 11:37:44 290,906 ----a-w C:\Windows\System32\WDI\Suspen​dPerformanceDiagnostics_System​Data_FastS4.bin
 + 2007-10-04 04:36:46 25,600 ----a-w C:\Windows\System32\WS2Fix.exe
 .
 -- Snapshot reset to current date --
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-03 04:03 1232896]
 "ehTray.exe"="C:\Windows\ehome​\ehTray.exe" [2006-11-02 08:35 125440]
 "Uniblue RegistryBooster 2"="c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe" [ ]
 "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 08:36 201728]
 "Ph7mH0T81X"="C:\ProgramData\a​nmpoxgl\unebgpmd.exe" [ ]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-12-10 13:13 1006264]
 "hpsysdrv"="c:\hp\support\hpsy​sdrv.exe" [2007-04-18 11:01 65536]
 "OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe" [2007-02-15 07:59 118784]
 "IgfxTray"="C:\Windows\system3​2\igfxtray.exe" [2007-10-01 14:12 141848]
 "HotKeysCmds"="C:\Windows\syst​em32\hkcmd.exe" [2007-10-01 14:11 154136]
 "Persistence"="C:\Windows\syst​em32\igfxpers.exe" [2007-10-01 14:11 129560]
 "RtHDVCpl"="RtHDVCpl.exe" [2007-10-25 09:52 4702208 C:\Windows\RtHDVCpl.exe]
 "HP Health Check Scheduler"="[ProgramFilesFolder]Hewlett-Pac​kard\HP Health Check\HPHC_Scheduler.exe" [ ]
 "SunJavaUpdateReg"="C:\Windows​\system32\jureg.exe" [2007-04-06 21:56 54936]
 "HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 11:24 54840]
 "DT HPW"="C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe" [2007-06-29 18:56 278528]
 "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched​.exe" [2008-02-07 10:09 185896]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-03-29 14:37 79224]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "GrpConv"="grpconv -o" []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableLUA"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.l3codecp"= l3codecp.acm

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "{37089D57-7145-4ED8-A77F-1E02​2615A99D}"= c:\Program Files\Cyberlink\PowerDirector\​PDR.EXE:CyberLink PowerDirector
 "{35C0791C-E054-4B44-83DB-A85E​38B3E721}"= UDP:C:\Program Files\Bonjour\mDNSResponder.ex​e:Bonjour
 "{3C1869C7-0A6D-4081-8A11-D42A​2A2414FD}"= TCP:C:\Program Files\Bonjour\mDNSResponder.ex​e:Bonjour
 "{6968512D-3F05-4EDF-8E8E-5265​B2295DCD}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Mi​crosoft Office OneNote
 "{306396D4-2EE2-4367-94EF-99C1​600C56AC}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Mi​crosoft Office OneNote
 "{0D5E5DE0-3F24-431B-870C-8BE4​C6E67EFD}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
 "{F7A17793-4B7D-4C88-98BA-0E81​79501365}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
 "TCP Query User{31C99500-DB2D-4C14-B6F2-D​1822AFC8415}C:\\program files\\utorrent\\utorrent.exe"​= UDP:C:\program files\utorrent\utorrent.exe:uT​orrent
 "UDP Query User{360B8039-B75E-40EE-AFF4-7​0AECA102ECD}C:\\program files\\utorrent\\utorrent.exe"​= TCP:C:\program files\utorrent\utorrent.exe:uT​orrent

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Restr​ictedServices\Static\System]
 "DFSR-1"= RPort=5722|UDP:%SystemRoot%\sy​stem32\svchost.exe|Svc=DFSR:Al​low inbound TCP traffic|

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Stand​ardProfile]
 "DoNotAllowExceptions"= 0 (0x0)

 S1 aswSP;avast! Self Protection;C:\Windows\system32​\drivers\aswSP.sys [2008-03-29 14:31]
 S2 aswFsBlk;aswFsBlk;C:\Windows\s​ystem32\DRIVERS\aswFsBlk.sys [2008-03-29 14:35]
 S2 aswMonFlt;aswMonFlt;C:\Windows​\system32\DRIVERS\aswMonFlt.sy​s [2008-03-29 14:32]
 S2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
 S2 XAudio;XAudio;C:\Windows\syste​m32\DRIVERS\xaudio.sys [2007-08-07 15:26]
 S3 igfx;igfx;C:\Windows\system32\​DRIVERS\igdkmd32.sys [2007-09-24 05:19]
 S3 MBAMCatchMe;MBAMCatchMe;C:\Pro​gram Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{09912af​9-ea64-11dc-9005-001d60e0e8ef}​]
 \shell\AutoRun\command - J:\autorun.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1bd2958​a-d191-11dc-a308-001d60e0e8ef}​]
 \shell\AutoRun\command - "J:\Install FreeAgent Tools.exe" /run

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{9bc71c9​7-eac0-11dc-8ccf-001d60e0e8ef}​]
 \shell\AutoRun\command - K:\RunGame.exe

 *Newly Created Service* - ECACHE
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-04-04 19:24:03 C:\Windows\Tasks\HPCeeSchedule​ForPhilippe.job"
 - C:\Program Files\Hewlett-Packard\SDP\Ceem​ent\HPCEE.exe HPCeeScheduleForPhilippe (null)
 "2008-05-03 19:43:10 C:\Windows\Tasks\User_Feed_Syn​chronization-{FE1DBB5E-5581-49​01-9B18-3A4B112CB82B}.job"
 - C:\Windows\system32\msfeedssyn​c.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-05-04 09:13:06
 Windows 6.0.6000  NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-05-04  9:13:47
 ComboFix-quarantined-files.txt  2008-05-04 13:13:28
 ComboFix2.txt  2008-05-03 21:57:30

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.

 251 --- E O F --- 2008-05-03 15:44:36


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:14:44, on 2008-05-04
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16643)
 Boot mode: Safe mode

 Running processes:
 C:\Windows\Explorer.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - (no file)
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Pac​kard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe​"
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [Ph7mH0T81X] C:\ProgramData\anmpoxgl\unebgp​md.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D507​20A3CC4} - C:\Program Files\ic2007pp.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 6478 bytes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 15:21:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Tu peux me poster un rapport hijackthis fait en mode normal ?

 ;)

braz34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 15:38:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:38:25, on 2008-05-04
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16643)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Windows\RtHDVCpl.exe
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Windows\system32\schtasks.e​xe
 C:\Program Files\Portrait Displays\HP My Display\dthtml.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.ex​e
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - (no file)
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Pac​kard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe​"
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [Ph7mH0T81X] C:\ProgramData\anmpoxgl\unebgp​md.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D6F03894-E23B-40CF-A93D-C​E78F9E615FB}: NameServer = 207.164.234.129 207.164.234.193
 O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D507​20A3CC4} - C:\Program Files\ic2007pp.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 7412 bytes

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 16:03:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes )  :

 



O4 - HKCU\..\Run: [Ph7mH0T81X] C:\ProgramData\anmpoxgl\unebgp​md.exe




 Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
 Puis Fix Checked !

 *****

 Désinstalle via Ajout/Suppression de Programmes (si présents) :
 

  • Avast!

 Télécharge et exécute : http://www.avast.com/eng/avast [...] ility.html

 Télécharge Ccleaner sur ton Bureau.

 
  • Clique sur  "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
 - Contrôler automatiquement les mises à jour de CCleaner
 
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

 Aide : Comment utiliser CCleaner.

 ***************

 Télécharge AntiVir sur ton Bureau.

 
  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu'il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

 Note : Pour une éradication des menaces plus efficaces, lance le scan en mode sans échec.
 De plus, si tu n’arrives pas à mettre à jour antivir, fais-le manuellement en suivant cette méthode.

 Pourquoi changer ? Avast vs Antivir.

 Aide : Comment installer et utiliser AntiVir.

 ;)

braz34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 16:25:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quand je fais le nettoyage, il me dit que la version d'essai ne peut tout faire. Qu'est-ce que je fait?
 Pour ce qui est de avira je télécharge une version corrompue?

braz34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 16:26:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai rien dit pour avira. Ca marche.

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 16:38:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oki, j'attends le rapport une fois qu'il est fait :super:

braz34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 16:40:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voila,



 Avira AntiVir Personal
 Report file date: 4 mai 2008  11:35

 Scanning for 1248213 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows Vista
 Windows version:  (plain)  [6.0.6000]
 Boot mode:        Save mode
 Username:         Philippe
 Computer name:    PC-DE-PHILIPPE

 Version information:
 BUILD.DAT     : 8.1.00.295      16479 Bytes  2008-04-09 16:24:00
 AVSCAN.EXE    : 8.1.2.12       311553 Bytes  2008-03-18 15:02:56
 AVSCAN.DLL    : 8.1.1.0         53505 Bytes  2008-02-07 14:43:37
 LUKE.DLL      : 8.1.2.9        151809 Bytes  2008-02-28 14:41:23
 LUKERES.DLL   : 8.1.2.1         12033 Bytes  2008-02-21 14:28:40
 ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  2007-07-18 16:33:34
 ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  2008-03-07 19:08:58
 ANTIVIR2.VDF  : 7.0.3.197     1260032 Bytes  2008-04-22 15:27:26
 ANTIVIR3.VDF  : 7.0.3.243      276992 Bytes  2008-05-02 15:27:28
 Engineversion : 8.1.0.37  
 AEVDF.DLL     : 8.1.0.5        102772 Bytes  2008-02-25 15:58:21
 AESCRIPT.DLL  : 8.1.0.28       233851 Bytes  2008-05-04 15:27:42
 AESCN.DLL     : 8.1.0.15       119157 Bytes  2008-05-04 15:27:40
 AERDL.DLL     : 8.1.0.20       418165 Bytes  2008-05-04 15:27:39
 AEPACK.DLL    : 8.1.1.4        364918 Bytes  2008-05-04 15:27:37
 AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  2008-05-04 15:27:36
 AEHEUR.DLL    : 8.1.0.21      1196407 Bytes  2008-05-04 15:27:35
 AEHELP.DLL    : 8.1.0.14       115063 Bytes  2008-05-04 15:27:31
 AEGEN.DLL     : 8.1.0.18       299381 Bytes  2008-05-04 15:27:30
 AEEMU.DLL     : 8.1.0.5        430450 Bytes  2008-04-07 21:34:43
 AECORE.DLL    : 8.1.0.27       168310 Bytes  2008-05-04 15:27:29
 AVWINLL.DLL   : 1.0.0.7         14593 Bytes  2008-01-23 23:07:53
 AVPREF.DLL    : 8.0.0.1         25857 Bytes  2008-02-18 16:37:50
 AVREP.DLL     : 7.0.0.1        155688 Bytes  2007-04-16 19:26:47
 AVREG.DLL     : 8.0.0.0         30977 Bytes  2008-01-23 23:07:49
 AVARKT.DLL    : 1.0.0.23       307457 Bytes  2008-02-12 14:29:23
 AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  2008-02-28 14:31:31
 SQLITE3.DLL   : 3.3.17.1       339968 Bytes  2008-01-22 23:28:02
 SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  2008-01-23 23:08:39
 NETNT.DLL     : 8.0.0.1          7937 Bytes  2008-01-25 18:05:10
 RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  2008-03-10 20:37:25
 RCTEXT.DLL    : 8.0.32.0        86273 Bytes  2008-03-06 18:02:11

 Configuration settings for the scan:
 Jobname.......................​...: Rootkit search
 Configuration file...............: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
 Logging.......................​...: high
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Scan memory......................: off
 Process scan.....................: off
 Scan registry....................: off
 Search for rootkits..............: on
 Scan all files...................: All files
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: high
 Expanded search settings.........: 0x00300922

 Start of the scan: 4 mai 2008  11:35

 Starting search for hidden objects.
 The driver could not be initialized.


 End of the scan: 4 mai 2008  11:35
 Used time: 00:02 min

 The scan has been done completely.

0 Scanning directories

0 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

0 Files cannot be scanned

0 Files not concerned

0 Archives were scanned

0 Warnings

0 Notes

braz34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 16:41:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je crois que ca n'a pas fonctionné. Je recommance.

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 16:42:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



0 Scanning directories
 0 Files were scanned
 0 viruses and/or unwanted programs were found
 0 Files were classified as suspicious:
 0 files were deleted
 0 files were repaired
 0 files were moved to quarantine
 0 files were renamed
 0 Files cannot be scanned
 0 Files not concerned
 0 Archives were scanned
 0 Warnings
 0 Notes




 Tu n'as rien scanné du tout là :D

braz34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 17:40:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon là je l'ai.



 Avira AntiVir Personal
 Report file date: 4 mai 2008  11:40

 Scanning for 1248213 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows Vista
 Windows version:  (plain)  [6.0.6000]
 Boot mode:        Normally booted
 Username:         Philippe
 Computer name:    PC-DE-PHILIPPE

 Version information:
 BUILD.DAT     : 8.1.00.295      16479 Bytes  2008-04-09 16:24:00
 AVSCAN.EXE    : 8.1.2.12       311553 Bytes  2008-03-18 15:02:56
 AVSCAN.DLL    : 8.1.1.0         53505 Bytes  2008-02-07 14:43:37
 LUKE.DLL      : 8.1.2.9        151809 Bytes  2008-02-28 14:41:23
 LUKERES.DLL   : 8.1.2.1         12033 Bytes  2008-02-21 14:28:40
 ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  2007-07-18 16:33:34
 ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  2008-03-07 19:08:58
 ANTIVIR2.VDF  : 7.0.3.197     1260032 Bytes  2008-04-22 15:27:26
 ANTIVIR3.VDF  : 7.0.3.243      276992 Bytes  2008-05-02 15:27:28
 Engineversion : 8.1.0.37  
 AEVDF.DLL     : 8.1.0.5        102772 Bytes  2008-02-25 15:58:21
 AESCRIPT.DLL  : 8.1.0.28       233851 Bytes  2008-05-04 15:27:42
 AESCN.DLL     : 8.1.0.15       119157 Bytes  2008-05-04 15:27:40
 AERDL.DLL     : 8.1.0.20       418165 Bytes  2008-05-04 15:27:39
 AEPACK.DLL    : 8.1.1.4        364918 Bytes  2008-05-04 15:27:37
 AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  2008-05-04 15:27:36
 AEHEUR.DLL    : 8.1.0.21      1196407 Bytes  2008-05-04 15:27:35
 AEHELP.DLL    : 8.1.0.14       115063 Bytes  2008-05-04 15:27:31
 AEGEN.DLL     : 8.1.0.18       299381 Bytes  2008-05-04 15:27:30
 AEEMU.DLL     : 8.1.0.5        430450 Bytes  2008-04-07 21:34:43
 AECORE.DLL    : 8.1.0.27       168310 Bytes  2008-05-04 15:27:29
 AVWINLL.DLL   : 1.0.0.7         14593 Bytes  2008-01-23 23:07:53
 AVPREF.DLL    : 8.0.0.1         25857 Bytes  2008-02-18 16:37:50
 AVREP.DLL     : 7.0.0.1        155688 Bytes  2007-04-16 19:26:47
 AVREG.DLL     : 8.0.0.0         30977 Bytes  2008-01-23 23:07:49
 AVARKT.DLL    : 1.0.0.23       307457 Bytes  2008-02-12 14:29:23
 AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  2008-02-28 14:31:31
 SQLITE3.DLL   : 3.3.17.1       339968 Bytes  2008-01-22 23:28:02
 SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  2008-01-23 23:08:39
 NETNT.DLL     : 8.0.0.1          7937 Bytes  2008-01-25 18:05:10
 RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  2008-03-10 20:37:25
 RCTEXT.DLL    : 8.0.32.0        86273 Bytes  2008-03-06 18:02:11

 Configuration settings for the scan:
 Jobname.......................​...: Local Drives
 Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: C:, D:, F:, G:, H:, I:, E:, J:, K:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: 4 mai 2008  11:40

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'dllhost.exe' - '1' Module(s) have been scanned
 Scan process 'dllhost.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'HPHC_Service.exe' - '1' Module(s) have been scanned
 Scan process 'SearchFilterHost.exe' - '1' Module(s) have been scanned
 Scan process 'SearchProtocolHost.exe' - '1' Module(s) have been scanned
 Scan process 'notepad.exe' - '1' Module(s) have been scanned
 Scan process 'firefox.exe' - '1' Module(s) have been scanned
 Scan process 'iPodService.exe' - '1' Module(s) have been scanned
 Scan process 'mobsync.exe' - '1' Module(s) have been scanned
 Scan process 'taskeng.exe' - '1' Module(s) have been scanned
 Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
 Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned
 Scan process 'SDWinSec.exe' - '1' Module(s) have been scanned
 Scan process 'XAudio.exe' - '1' Module(s) have been scanned
 Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
 Scan process 'DTSRVC.exe' - '1' Module(s) have been scanned
 Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
 Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'sidebar.exe' - '1' Module(s) have been scanned
 Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
 Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
 Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
 Scan process 'ehtray.exe' - '1' Module(s) have been scanned
 Scan process 'sidebar.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'HookManager.exe' - '1' Module(s) have been scanned
 Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
 Scan process 'realsched.exe' - '1' Module(s) have been scanned
 Scan process 'dthtml.exe' - '1' Module(s) have been scanned
 Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned
 Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
 Scan process 'schtasks.exe' - '1' Module(s) have been scanned
 Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
 Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
 Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
 Scan process 'OSD.exe' - '1' Module(s) have been scanned
 Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned
 Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'dwm.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'taskeng.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
 Scan process 'audiodg.exe' - '0' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'lsm.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'wininit.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 69 processes with 69 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!
 Master boot sector HD1

[INFO]      No virus was found!

[WARNING]   Le périphérique n'est pas prêt.

[INFO]      Please restart the search with Administrator rights
 Master boot sector HD2

[INFO]      No virus was found!

[WARNING]   Le périphérique n'est pas prêt.

[INFO]      Please restart the search with Administrator rights
 Master boot sector HD3

[INFO]      No virus was found!

[WARNING]   Le périphérique n'est pas prêt.

[INFO]      Please restart the search with Administrator rights
 Master boot sector HD4

[INFO]      No virus was found!

[WARNING]   Le périphérique n'est pas prêt.

[INFO]      Please restart the search with Administrator rights

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!
 Boot sector 'D:\'

[INFO]      No virus was found!
 Boot sector 'F:\'

[INFO]      In the drive 'F:\' no data medium is inserted!
 Boot sector 'G:\'

[INFO]      In the drive 'G:\' no data medium is inserted!
 Boot sector 'H:\'

[INFO]      In the drive 'H:\' no data medium is inserted!
 Boot sector 'I:\'

[INFO]      In the drive 'I:\' no data medium is inserted!

 Starting to scan the registry.
 The registry was scanned ( '15' files ).


 Starting the file scan:

 Begin scan in 'C:\' <COMPAQ>
 C:\hiberfil.sys

[WARNING]   The file could not be opened!
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\ProgramData\anmpoxgl\unebgp​md.exe.bak

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '4882dc22.qua'!
 C:\Windows\System32\drivers\sp​td.sys

[WARNING]   The file could not be opened!
 Begin scan in 'D:\' <FACTORY_IMAGE>
 Begin scan in 'F:\'
 Search path F:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'G:\'
 Search path G:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'H:\'
 Search path H:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'I:\'
 Search path I:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'E:\'
 Search path E:\ could not be opened!
 Fonction incorrecte.

 Begin scan in 'J:\'
 Search path J:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'K:\'
 Search path K:\ could not be opened!
 Le périphérique n'est pas prêt.



 End of the scan: 4 mai 2008  12:16
 Used time: 35:48 min

 The scan has been done completely.

  16964 Scanning directories
 339673 Files were scanned

1 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

3 Files cannot be scanned
 339672 Files not concerned

2447 Archives were scanned

7 Warnings

1 Notes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 18:53:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Bien :super:

 Poste un nouveau rapport hijackthis.

 Comment va le PC ? Toujours des problèmes ?

 ;)

braz34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 19:05:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
braz34 est parti pour une heure ou deux.  Je lui demande de le faire à son retour.
 Merci!

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 19:32:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Pas de soucis, rien ne presse :)

 Je ne laisse pas tomber les internautes que je prends en charge, par contre, je ne répondrais peut-être pas de suite ;)

braz34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 20:02:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Me revoila!  Voici le rapport.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:38:25, on 2008-05-04
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16643)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Windows\RtHDVCpl.exe
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Windows\system32\schtasks.e​xe
 C:\Program Files\Portrait Displays\HP My Display\dthtml.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.ex​e
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - (no file)
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Pac​kard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe​"
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [Ph7mH0T81X] C:\ProgramData\anmpoxgl\unebgp​md.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D6F03894-E23B-40CF-A93D-C​E78F9E615FB}: NameServer = 207.164.234.129 207.164.234.193
 O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D507​20A3CC4} - C:\Program Files\ic2007pp.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 7412 bytes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 20:52:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 1) Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes )  :

 



O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - (no file)
 O4 - HKCU\..\Run: [Ph7mH0T81X] C:\ProgramData\anmpoxgl\unebgp​md.exe




 Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
 Puis Fix Checked !

 2) Télécharge OAD(de !aur3n7)
 http://sosvirus.changelog.fr/OAD.exe
 

  • Enregistre le sur ton Bureau
  • Double clique sur le OAD pour le lancer
  • Nom de fichier à rechercher tape ou fais un copier coller de : unebgpmd
  • Type de recherche : sélectionne l’option 6 puis valide [entrée]
  • OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ait terminé.
Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.
 Fais un copier / coller de ce rapport dans ton prochain post.

 Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient.

 ;)

braz34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 04/05/2008 à 21:15:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Apres le test, il est écrit que le fichier est introuvable et qu'il n'y a rien dans c:resultats.txt (quelque chose comme ca).

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 04/05/2008 à 23:22:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Poste un nouveau rapport hijackthis.

 Comment va le PC ? Toujours des problèmes ?

 ;)

braz34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/05/2008 à 00:07:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 il n'y a plus de problemes apparents. Les pop-ups et alertes ont arrêtés.

 Voici le rapport.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:38:25, on 2008-05-04
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16643)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Windows\RtHDVCpl.exe
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Windows\system32\schtasks.e​xe
 C:\Program Files\Portrait Displays\HP My Display\dthtml.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.ex​e
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - (no file)
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Pac​kard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe​"
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [Ph7mH0T81X] C:\ProgramData\anmpoxgl\unebgp​md.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D6F03894-E23B-40CF-A93D-C​E78F9E615FB}: NameServer = 207.164.234.129 207.164.234.193
 O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D507​20A3CC4} - C:\Program Files\ic2007pp.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 7412 bytes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/05/2008 à 08:47:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,

 On va vérifier un dernier truc :)

 Télécharge [url=http://www.suspectfile.com/systemscan/ ]SystemScan[/url] de la team SuspectFile
 
  • double-clique dessus (Ignore les alertes de ton antivirus s'il y en a.)
  • Clique sur Unselect all
  • Coche uniquement cette case
-Recent Files, days old 60 days
 
  • Puis clique sur scan now, soit patient.
  • Une fois qu'il aura terminé, un rapport va s'ouvrir. Poste-le en entier.

 ;)

braz34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/05/2008 à 19:47:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 J'ai trois petites choses as te dire. Un es-ce qu'il est risqué d'aller sur des sites confoidentiels. Deux quand je fait scan now. Le scan ne fonctionne pas. Trois, quand je mets l'ordi en veille, il ouvre tout seul.

 Voici le rapport,
 ystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)

 Running on: Windows VISTA  (6000.6.0)
 System directory: C:\Windows
 SystemScan file: C:\Users\Philippe\Desktop\sys2​8675.exe
 Running in: User mode
 Date: 2008-05-05
 Time: 14:43:48
 
 Output limited to:
 -Recent files

 ===================== RECENT FILES =====================

 Showing files newer than  60 days

 ----- recent files in C:\
 03-05-2008 18:39:32           2215 byte      2 days old -- rapport.txt
 17-03-2008 20:23:30 (DIR)        0 byte     49 days old -- divx
 04-05-2008 09:10:17           5030 byte      1 days old -- Bug.txt
 04-05-2008 09:13:05 (DIR)        0 byte      1 days old -- Windows
 04-05-2008 09:13:23 (DIR)        0 byte      1 days old -- QooBox
 04-05-2008 09:13:47          18343 byte      1 days old -- ComboFix.txt
 04-05-2008 11:26:17 (DIR)        0 byte      1 days old -- Program Files
 04-05-2008 11:26:17 (DIR)        0 byte      1 days old -- ProgramData
 23-04-2008 21:20:54 (DIR)        0 byte     12 days old -- 327882R2FWJFW
 05-05-2008 12:12:04 (DIR)2138431488 byte      0 days old -- hiberfil.sys
 05-05-2008 12:12:04 (DIR)-1842610176 byte      0 days old -- pagefile.sys
 05-05-2008 13:59:09 (DIR)        0 byte      0 days old -- System Volume Information
 12-04-2008 11:11:54 (DIR)        0 byte     23 days old -- AudioConverter
 12-04-2008 11:13:04 (DIR)        0 byte     23 days old -- My Music

 ----- recent files in C:\Windows\
 01-05-2008 17:48:11 (DIR)        0 byte      4 days old -- Tasks
 01-05-2008 17:52:58 (DIR)        0 byte      4 days old -- assembly
 03-05-2008 17:52:39 (DIR)        0 byte      2 days old -- erdnt
 03-05-2008 17:53:35 (DIR)        0 byte      2 days old -- Downloaded Program Files
 20-03-2008 13:07:50           2560 byte     46 days old -- _MSRSTRT.EXE
 04-05-2008 08:58:24           1409 byte      1 days old -- QTFont.for
 04-05-2008 09:13:05            215 byte      1 days old -- system.ini
 04-05-2008 09:16:15          54156 byte      1 days old -- QTFont.qfn
 04-05-2008 11:08:19         119088 byte      1 days old -- PFRO.log
 04-05-2008 11:13:55 (DIR)        0 byte      1 days old -- Installer
 04-05-2008 11:33:53         579340 byte      1 days old -- ntbtlog.txt
 05-05-2008 12:16:00        1430156 byte      0 days old -- WindowsUpdate.log
 05-05-2008 12:17:16 (DIR)        0 byte      0 days old -- System32
 05-05-2008 14:28:46          67584 byte      0 days old -- bootstat.dat
 05-05-2008 14:39:52 (DIR)        0 byte      0 days old -- inf
 05-05-2008 14:42:06 (DIR)        0 byte      0 days old -- Prefetch
 05-05-2008 14:42:10 (DIR)        0 byte      0 days old -- TEMP
 09-04-2008 03:10:06 (DIR)        0 byte     26 days old -- AppPatch
 09-04-2008 03:14:53 (DIR)        0 byte     26 days old -- winsxs
 09-04-2008 03:28:27 (DIR)        0 byte     26 days old -- rescache
 10-04-2008 18:17:37          27684 byte     25 days old -- setupact.log

 ----- recent files in C:\Windows\Downloaded Program Files\

 ----- recent files in C:\Windows\system\

 ----- recent files in C:\Windows\system32\
 01-05-2008 12:01:26 (DIR)        0 byte      4 days old -- LogFiles
 01-05-2008 15:24:26           2577 byte      4 days old -- config.nt
 01-05-2008 17:58:26 (DIR)        0 byte      4 days old -- catroot
 02-05-2008 22:46:25 (DIR)        0 byte      3 days old -- catroot2
 03-05-2008 06:31:26 (DIR)        0 byte      2 days old -- WDI
 03-05-2008 18:38:14              0 byte      2 days old -- tmp.txt
 03-05-2008 18:38:14           3714 byte      2 days old -- tmp.reg
 21-03-2008 16:28:00           8835 byte     45 days old -- dpufr.qm
 21-03-2008 16:28:20          12288 byte     45 days old -- DivXWMPExtType.dll
 21-03-2008 16:28:50         294912 byte     45 days old -- dpu11.dll
 21-03-2008 16:28:50         294912 byte     45 days old -- dpu10.dll
 21-03-2008 16:28:50         344064 byte     45 days old -- dpus11.dll
 21-03-2008 16:28:50         593920 byte     45 days old -- dpuGUI11.dll
 21-03-2008 16:28:50          57344 byte     45 days old -- dpv11.dll
 21-03-2008 16:28:52          53248 byte     45 days old -- dpuGUI10.dll
 21-03-2008 16:28:52           3067 byte     45 days old -- dtu_fr.qm
 21-03-2008 16:28:54            416 byte     45 days old -- dpl100.dll.manifest
 21-03-2008 16:28:54         196608 byte     45 days old -- dtu100.dll
 21-03-2008 16:28:54            416 byte     45 days old -- dtu100.dll.manifest
 21-03-2008 16:28:54          81920 byte     45 days old -- dpl100.dll
 21-03-2008 16:30:00         200704 byte     45 days old -- ssldivx.dll
 21-03-2008 16:30:00        1044480 byte     45 days old -- libdivx.dll
 21-03-2008 16:30:08        3596288 byte     45 days old -- qt-dx331.dll
 21-03-2008 16:30:12           9878 byte     45 days old -- dsm_fr.qm
 21-03-2008 16:30:12           4816 byte     45 days old -- divxsm.tlb
 21-03-2008 16:30:12         524288 byte     45 days old -- DivXsm.exe
 23-03-2008 11:40:47 (DIR)        0 byte     43 days old -- Macromed
 24-03-2008 15:45:56         630784 byte     42 days old -- divxdec.ax
 28-03-2008 23:37:26          57344 byte     38 days old -- QuickTime.qts
 28-03-2008 23:37:26          90112 byte     38 days old -- QuickTimeVR.qtx
 31-03-2008 17:25:46         802816 byte     35 days old -- divx_xx11.dll
 31-03-2008 17:25:46         682496 byte     35 days old -- DivX.dll
 31-03-2008 17:25:46         831488 byte     35 days old -- divx_xx0a.dll
 31-03-2008 17:25:48         823296 byte     35 days old -- divx_xx0c.dll
 31-03-2008 17:25:48         823296 byte     35 days old -- divx_xx07.dll
 31-03-2008 17:25:52         161096 byte     35 days old -- DivXCodecVersionChecker.exe
 04-05-2008 10:00:39 (DIR)        0 byte      1 days old -- GroupPolicy
 04-05-2008 11:26:20 (DIR)        0 byte      1 days old -- drivers
 04-05-2008 15:34:03 (DIR)        0 byte      1 days old -- Tasks
 24-04-2008 08:10:33          86528 byte     11 days old -- VACFix.exe
 28-04-2008 08:03:06          82944 byte      7 days old -- 404Fix.exe
 28-04-2008 08:03:06          82944 byte      7 days old -- IEDFix.exe
 05-05-2008 12:17:16        1538854 byte      0 days old -- PerfStringBackup.INI
 05-05-2008 12:17:16         121814 byte      0 days old -- perfc00C.dat
 05-05-2008 12:17:16         107416 byte      0 days old -- perfc009.dat
 05-05-2008 12:17:16         699984 byte      0 days old -- perfh00C.dat
 05-05-2008 12:17:16         618272 byte      0 days old -- perfh009.dat
 05-05-2008 14:28:45           3600 byte      0 days old -- 7B296FB0-376B-497e-B012-9C450E​1B7327-2P-0.C7483456-A289-439d​-8115-601632D005A0
 05-05-2008 14:28:46           3600 byte      0 days old -- 7B296FB0-376B-497e-B012-9C450E​1B7327-2P-1.C7483456-A289-439d​-8115-601632D005A0
 06-04-2008 01:56:20       19836024 byte     29 days old -- mrt.exe
 09-04-2008 03:10:07 (DIR)        0 byte     26 days old -- migration
 09-04-2008 03:10:10 (DIR)        0 byte     26 days old -- fr-FR
 09-04-2008 03:12:25         317184 byte     26 days old -- FNTCACHE.DAT

 ----- recent files in C:\Windows\system32\drivers\

 ----- recent files in C:\Windows\temp\
 04-05-2008 09:31:21            622 byte      1 days old -- lpksetup-20080504-093121-0.log
 04-05-2008 09:31:21          16568 byte      1 days old -- lpksetup-20080504-093105-0.log
 04-05-2008 10:39:11 (DIR)        0 byte      1 days old -- _avast4_
 04-05-2008 11:23:58          16568 byte      1 days old -- lpksetup-20080504-112330-0.log
 04-05-2008 11:23:59            622 byte      1 days old -- lpksetup-20080504-112358-0.log
 04-05-2008 11:58:35          16568 byte      1 days old -- lpksetup-20080504-115341-0.log
 04-05-2008 11:58:46            622 byte      1 days old -- lpksetup-20080504-115840-0.log
 05-05-2008 12:27:30          16568 byte      0 days old -- lpksetup-20080505-122716-0.log
 05-05-2008 12:27:31            622 byte      0 days old -- lpksetup-20080505-122731-0.log

 ----- recent files in C:\Program Files\
 01-05-2008 14:50:43 (DIR)        0 byte      4 days old -- Spybot - Search & Destroy
 01-05-2008 15:23:50 (DIR)        0 byte      4 days old -- Alwil Software
 01-05-2008 19:27:28 (DIR)        0 byte      4 days old -- Yahoo!
 03-05-2008 18:27:04 (DIR)        0 byte      2 days old -- Mozilla Firefox
 20-03-2008 13:08:58 (DIR)        0 byte     46 days old -- free-downloads.net
 20-03-2008 13:33:06 (DIR)        0 byte     46 days old -- Mindscape
 20-03-2008 13:33:23 (DIR)        0 byte     46 days old -- VideoLAN
 04-05-2008 08:22:16 (DIR)        0 byte      1 days old -- Trend Micro
 04-05-2008 08:32:06 (DIR)        0 byte      1 days old -- Malwarebytes' Anti-Malware
 04-05-2008 11:11:13 (DIR)        0 byte      1 days old -- Common Files
 04-05-2008 11:16:57 (DIR)        0 byte      1 days old -- PC Registry Cleaner
 04-05-2008 11:26:17 (DIR)        0 byte      1 days old -- Avira
 19-04-2008 09:06:58 (DIR)        0 byte     16 days old -- Apple Software Update
 23-04-2008 07:59:36 (DIR)        0 byte     12 days old -- MagicISO
 26-04-2008 12:53:43 (DIR)        0 byte      9 days old -- WinAce
 07-04-2008 20:19:56 (DIR)        0 byte     28 days old -- QuickTime
 07-04-2008 20:21:44 (DIR)        0 byte     28 days old -- iPod
 07-04-2008 20:21:51 (DIR)        0 byte     28 days old -- iTunes
 08-04-2008 21:02:08 (DIR)        0 byte     27 days old -- DivX
 09-04-2008 03:10:07 (DIR)        0 byte     26 days old -- Internet Explorer
 10-04-2008 09:15:25 (DIR)        0 byte     25 days old -- Red Kawa
 10-04-2008 09:15:29 (DIR)        0 byte     25 days old -- AviSynth 2.5
 12-04-2008 11:12:54 (DIR)        0 byte     23 days old -- AudioConverter Studio

 ----- recent files in C:\Program Files\Common Files\
 03-05-2008 06:29:26 (DIR)        0 byte      2 days old -- Symantec Shared
 04-05-2008 11:11:13 (DIR)        0 byte      1 days old -- Wise Installation Wizard

 ----- recent files in C:\Users\Philippe\AppData\Roam​ing\
 03-05-2008 18:38:15            691 byte      2 days old -- GetValue.vbs
 03-05-2008 18:38:15             35 byte      2 days old -- SetValue.bat
 16-03-2008 13:33:48          79072 byte     50 days old -- GDIPFONTCACHEV1.DAT
 19-03-2008 20:02:21 (DIR)        0 byte     47 days old -- MyDataZone
 04-05-2008 08:31:50 (DIR)        0 byte      1 days old -- Download Manager
 04-05-2008 08:32:17 (DIR)        0 byte      1 days old -- Malwarebytes
 04-05-2008 23:13:30 (DIR)        0 byte      1 days old -- uTorrent
 08-03-2008 20:51:16 (DIR)        0 byte     58 days old -- LANCITE

 ----- recent files in C:\Users\Philippe\AppData\Loca​l\Temp\
 04-05-2008 09:16:10 (DIR)        0 byte      1 days old -- _avast4_
 04-05-2008 09:16:16            525 byte      1 days old -- VGXA0C1.tmp
 04-05-2008 11:08:41            525 byte      1 days old -- VGX9626.tmp
 04-05-2008 11:13:57            602 byte      1 days old -- MSI502ee.LOG
 04-05-2008 11:27:06 (DIR)        0 byte      1 days old -- AVSETUP_481dd572
 04-05-2008 11:38:23            525 byte      1 days old -- VGXB8C3.tmp
 04-05-2008 15:29:00              0 byte      1 days old -- Twunk002.MTX
 04-05-2008 15:29:23            156 byte      1 days old -- Twunk001.MTX
 04-05-2008 15:29:23              2 byte      1 days old -- Twain001.Mtx
 04-05-2008 15:29:23            699 byte      1 days old -- TWAIN.LOG
 04-05-2008 15:34:04 (DIR)        0 byte      1 days old -- {4b97ce91-5fac-4327-8732-a2f0d​276c3eb}
 04-05-2008 15:43:38           3346 byte      1 days old -- wmplog00.sqm
 04-05-2008 16:55:45          13176 byte      1 days old -- bt8152.bat
 05-05-2008 12:12:22            525 byte      0 days old -- VGX8748.tmp
 05-05-2008 12:12:27          31832 byte      0 days old -- Philippe.bmp
 05-05-2008 12:12:39 (DIR)        0 byte      0 days old -- WPDNSE
 05-05-2008 13:06:10 (DIR)        0 byte      0 days old -- Low
 05-05-2008 14:41:35          16384 byte      0 days old -- ~DF97F4.tmp
 05-05-2008 14:41:35             38 byte      0 days old -- systemscan.ini
 05-05-2008 14:41:35 (DIR)        0 byte      0 days old -- nsv22B0.tmp

 ==============================​============
 Scan completed in 0 minutes
 End of report


 ~~~~~~~~~~~~~~~~~~~~~-----CRED​ITS-----~~~~~~~~~~~~~~~~~~~~~
 SystemScan uses some freeware tools that remain property of their authors:

 * SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
 * dumphive (Markus Stephany)--> "Registry scan"
 * Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
 * Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
 ---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.co​m) to allow you to remove malwares found in this log

 Thanks to all of them for their hard work

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/05/2008 à 22:16:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Poste un nouveau rapport hijackthis.

 ;)

braz34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/05/2008 à 23:31:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le voila

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:38:25, on 2008-05-04
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16643)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Windows\RtHDVCpl.exe
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Windows\system32\schtasks.e​xe
 C:\Program Files\Portrait Displays\HP My Display\dthtml.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.ex​e
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - (no file)
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Pac​kard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe​"
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [Ph7mH0T81X] C:\ProgramData\anmpoxgl\unebgp​md.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D6F03894-E23B-40CF-A93D-C​E78F9E615FB}: NameServer = 207.164.234.129 207.164.234.193
 O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D507​20A3CC4} - C:\Program Files\ic2007pp.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 7412 bytes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/05/2008 à 09:07:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Tu gardes Avast! ?

 1) Relance HijackThis (clique droit -> lancer en tant qu'adminstrateur sous Vista), clique sur "do a system scan only", coche ces lignes ( si présentes )  :
 



 
 O4 - HKCU\..\Run: [Ph7mH0T81X] C:\ProgramData\anmpoxgl\unebgp​md.exe




 Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
 Puis Fix Checked !


 2) Télécharger OTMoveIt2 par OldTimer.

 

  • Enregistrer ce fichier sur le Bureau.
  • Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  • Copier les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
C:\ProgramData\anmpoxgl\

 
  • Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.
  • Cliquer sur le bouton rouge Moveit!.
  • Copier tout ce qui se trouve dans la zone Results (sous la barre verte)   en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.
  • Fermer OTMoveIt2

 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-​notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

 Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.

 ;)

braz34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/05/2008 à 12:00:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Pour ce qui est de Avast, je l'ai désinstallé. Je ne comprend pas pourquoi, il est toujours là.
 Voici le rapport moveit:

 C:\ProgramData\anmpoxgl moved successfully.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05062008_065901

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/05/2008 à 12:04:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Oki, on va rectifier ça ;)

 Poste un nouveau rapport hijackthis.

 ;)

braz34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/05/2008 à 12:10:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai oublié de te dire. La Ligne que tu m'as demandé de fixer dans ton avant dernier rapport n'y était pas.

 Voila


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 07:09:00, on 2008-05-06
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16643)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\hp\support\hpsysdrv.exe
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\Portrait Displays\HP My Display\dthtml.exe
 C:\Program Files\Common Files\Real\Update_OB\realsched​.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Windows\system32\schtasks.e​xe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.ex​e
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Windows\system32\conime.exe
 C:\Program Files\uTorrent\uTorrent.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - (no file)
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Pac​kard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe​"
 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched​.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D6F03894-E23B-40CF-A93D-C​E78F9E615FB}: NameServer = 207.164.234.129 207.164.234.193
 O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D507​20A3CC4} - C:\Program Files\ic2007pp.dll
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 7376 bytes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/05/2008 à 12:43:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C’est OK, tu ne seras plus infecté(e) quand tu auras fait TOUTES les manip’ ci-dessous :p

 1) Télécharge ToolsCleaner sur ton bureau.
 http://www.commentcamarche.net [...] nions.php3

 Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

 
  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 2) Télécharge et installe  Ccleaner :
 http://bibou0007.com/outils-sp [...] 2-t375.htm

 
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

 3)
  • Désactive ta restauration systeme

 
  • Réactive ta restauration systeme

 
 ******************************​******************************​********************

 Edite ton premier message avec http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et mets [resolu] devant le titre de ton sujet.

 Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs
 - Règles du forum  <- ici
 - Poster un message <- ici ( par Malekal)
 
 Ton infection :
 
 [/u]
 Pour t'enregistrer clique sur le bouton register ( en haut )
 Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
 Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

 Tu auras une liste par type d'infection
 Si ton infection n'est pas dans la liste crée un message dans Autres infections

 a+ et bon surf  :hello:


 Quelques liens intéressants :

 http://mickael.barroux.free.fr/securite/
 http://www.malekal.com/
 http://bibou0007.com/index.htm

braz34
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/05/2008 à 12:50:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci plus que beaucoup. Tu es génial(e). Tu m'as sauvé de bien des tracas.
 J'espère ne plus avoir besoin de toi.

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
TrojanDownloader.XS [Résolu] Trojandownloader.xs
Une l'aide svp : Win32.Trojandownloader.Zlob sur mon poste [résolu]trojan dans win32 album photo 2007
HELP ! ! ! infesté par "win32.trojandownloader.obfuscated  
Plus de sujets relatifs à : Trojandownloader.xs (résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[résolu] Ouverture de pages internet intempestives 17
[resolu] programmes très lents à démarrer+ message d'erreur 29
antivir update 8
BAT/Fake.Privdanger 22
pub intempestives 20