Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

win32 trojan-gen - resolu

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

win32 trojan-gen - resolu

Prévenir les modérateurs en cas d'abus 
Aspec
aspec
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/07/2008 à 11:31:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 AVAST me detecte des fichiers infectes par win32 trojan-gen. Ile me propose de le supprimer ou mettre en quarantaine mais quel que soit mon choix le virus revient. Programmer un scan apres redemarrage ne resoud pas le probleme. Il semble que le virus revienne tout le temps et contamine de plus en plus de fichier.

 Quelqu'un peut-il m'aider sur la demarche a suivre?

 Merci

aspec
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/07/2008 à 11:20:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous,
 Je n'ai plus d'alertes pour win32 trojan-gen de la part d'AVAST mais je ne crois pas trop aux miracles et j'ai maintenant une alerte AVAST pour Win32: Rootkit-gen [Rtk].
 Quelqu'un aurait-il une solution a m'apporter. Mon PC commence a faire des siennes (je ne peux plus ouvrir mes partitions). Je fais aussi des sauvegardes reguliere de mon pc sur un disque dur externe en utilisant xcopy, connaissez vous un moyen de verifier que ma sauvegarde soit safe / que le disque dur ne soit pas lui aussi contaminer et/ou un moyen de le reparer si contamination il y a.

 Merci.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/07/2008 à 12:03:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Aspec


 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile  

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.


 Dans ta prochaine réponse, faire un clic droit et coller.


 Aide : http://forum.telecharger.01net [...] ges-1.html


 @++

aspec
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/07/2008 à 12:54:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dedetraque,

 Merci pour ton aide, voici le rapport demande:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:51:56, on 25/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\FerrariWallpaper\Fe​rrariWP.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\PROGRA~1\LAUNCH~1\QtZgAcer.​EXE
 C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 C:\Program Files\Acer\VoIP Phone Charger\voip phone charger.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Acer\OrbiCam\CameraAssis​tant.exe
 C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CATSysDemon.exe
 C:\WINDOWS\system32\ElkCtrl.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Java\j2re1.4.2_15\bin\ju​sched.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\Program Files\SPYWAREfighter\spftray.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\ATnotes\ATnotes.exe
 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 C:\Program Files\Acer\Acer VCM\AcerVCM.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\SPYWAREfighter\spfprc.ex​e
 C:\DOCUME~1\Acer\LOCALS~1\Temp​\RtkBtMnt.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.autosport.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.ferrariworld.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe 0
 O4 - HKLM\..\Run: [FerrariWallpaper] C:\WINDOWS\FerrariWallpaper\Fe​rrariWP.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.​EXE
 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 O4 - HKLM\..\Run: [voip phone charger] "C:\Program Files\Acer\VoIP Phone Charger\voip phone charger.exe"
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssis​tant.exe
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelp​er.exe /inspect
 O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.ex​e /automation
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe /idle
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_15\bin\ju​sched.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.e​xe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
 O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
 O4 - HKCU\..\Run: [kxva] C:\WINDOWS\system32\kxvo.exe
 O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: Acer VCM.lnk = ?
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_15\bin\np​jpi142_15.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_15\bin\np​jpi142_15.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/edi [...] DEXAXO.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CATSysDemon.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.ex​e

 --
 End of file - 11713 bytes


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/07/2008 à 14:00:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Aspec


 - Télécharge et installe MalwareByte's Anti-Malware http://www.majorgeeks.com/Malw [...] d5756.html
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport avec un nouveau rapport HijackThis.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++

(Publicité)
Vive la micro libre!
  1. homepage
chamalow
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/07/2008 à 00:57:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir je suis apparament infecté par le même trojan un win32:rootkit-gen car avast l'a détecté.Mon pare- feu kério personnel ne fonctionne plus au démarrage ==>driver no found ,je n'arrive pas à faire un démarrage sans echec ==> écran bleu.J'ai quand même effecté un scan avec Malwarebytes_antiMalware,trouv​é et supprimé quelques trojan .Mais est ce que mon ordi est bien désinfecté ,je n'y crois pas alors j'ai fait une analyse avec HJT voici le rapport :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:56:20, on 27/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\carpserv.e​xe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\weblin\weblinAssistant.e​xe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\DAEMON Tools Lite\daemon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\BOINC\boincmgr.exe
 C:\Program Files\BOINC\boinc.exe
 c:\program files\fichiers communs\installshield\updatese​rvice\isuspm.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\agent.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\weblin\weblin.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\BOINC\projects\www.malar​iacontrol.net\optimizer_1.38_w​indows_intelx86
 C:\Program Files\BOINC\slots\0\transmissi​on_138.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.daemon-search.com/startpage
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [CARPService] carpserv.exe
 O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~2\b​dmcon.exe
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [zweitgeist Assistant] "C:\Program Files\weblin\weblinAssistant.e​xe"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
 O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hl​drrr.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'Default user')
 O4 - Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://mobilehome13.spaces.liv [...] nPUpld.cab
 O16 - DPF: {54823A9D-6BAE-11D5-B519-0050B​A2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{00D38F7C-AF5E-4426-9E42-4​B9E6A7B058F}: NameServer = 212.27.53.252,212.27.54.252
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{00D38F7C-AF5E-4426-9E42-4​B9E6A7B058F}: NameServer = 212.27.53.252,212.27.54.252
 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawser​vice.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe
 O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe (file missing)

 --
 End of file - 8884 bytes
 Pouvez me dire ce que je dois faire maintenant pour etre sur de retrouver mon ordi clean .Merci


---------------
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/07/2008 à 01:05:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut chamalow


 Ouvre ton propre poste pour y mettre ton problème et non dans celui d'un autre.

 Et ne poste pas de rapport avant qu'on te le demande.


 @++

aspec
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2008 à 08:20:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dedetraque,
 J'ai fait ce que tu m'as demande et voici:

 Le rapport MalwareByte's:

 Malwarebytes' Anti-Malware 1.23
 Version de la base de données: 990
 Windows 5.1.2600 Service Pack 2

 10:33:55 26/07/2008
 mbam-log-7-26-2008 (10-33-55).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 319075
 Temps écoulé: 9 hour(s), 41 minute(s), 42 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 2
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\kamsoft (Trojan.Agent) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\kxva (Worm.OnlineG) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Advanced\Folder\Hidd​en\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\ckvo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\fool1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\kxvo.exe (Worm.OnlineG) -> Quarantined and deleted successfully.


 Le rapport hijackThis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:44:37, on 26/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CATSysDemon.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\FerrariWallpaper\Fe​rrariWP.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\PROGRA~1\LAUNCH~1\QtZgAcer.​EXE
 C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 C:\Program Files\Acer\VoIP Phone Charger\voip phone charger.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Acer\OrbiCam\CameraAssis​tant.exe
 C:\WINDOWS\system32\ElkCtrl.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\j2re1.4.2_15\bin\ju​sched.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\SPYWAREfighter\spftray.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\ATnotes\ATnotes.exe
 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
 C:\Program Files\SPYWAREfighter\spfprc.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 C:\Program Files\Acer\Acer VCM\AcerVCM.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\DOCUME~1\Acer\LOCALS~1\Temp​\RtkBtMnt.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.autosport.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.ferrariworld.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe 0
 O4 - HKLM\..\Run: [FerrariWallpaper] C:\WINDOWS\FerrariWallpaper\Fe​rrariWP.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.​EXE
 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 O4 - HKLM\..\Run: [voip phone charger] "C:\Program Files\Acer\VoIP Phone Charger\voip phone charger.exe"
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssis​tant.exe
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelp​er.exe /inspect
 O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.ex​e /automation
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe /idle
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_15\bin\ju​sched.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.e​xe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
 O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: Acer VCM.lnk = ?
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_15\bin\np​jpi142_15.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_15\bin\np​jpi142_15.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/edi [...] DEXAXO.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CATSysDemon.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.ex​e

 --
 End of file - 11600 bytes

(Publicité)
aspec
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2008 à 08:23:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-bonjour Dedetraque,

 Depuis vendredi je suis oblige d'utiliser des raccourci pour acceder a mes disques durs, si je clique sur C ou D, windows ouvre une fenetre 'ouvrir avec' et une liste de programmes. J'imagine que c'est lie a l'infection mais est-ce un parametre window qui a ete change et que je peux reparer?

 Merci.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2008 à 11:31:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Aspec


 Télécharge Flash Disinfector (de sUBs) sur le bureau ici :

 http://www.techsupportforum.co [...] fector.exe


 - Ferme toute les applications en cours, branche tous tes supports amovibles (clé USB, disque dur externe, etc..) et démarre-les.

 - Double clique sur Flash_Disinfector.exe qui est sur le bureau

 - Les icônes vont disparaître, c’est normal et attendue

 - Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau

 - Redémarre ton PC

 Poste le rapport dans ton prochain poste


 @++

aspec
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2008 à 12:10:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dedetraque,

 Comme demande j'ai branche mes 2 cle usb + disque dur externe et lance Flash-Disinfector. L'analyse c'est faite et il n'y a pas eu de rapport de cree.

 @+

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2008 à 12:38:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Aspec


 Toujours branché (mes 2 cle usb + disque dur externe)

 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe


 Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++

aspec
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2008 à 12:46:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dedetraque,

 J'ai enregistre et lance ComboFix, et voici le rapport (au fait je n'ai pas eu de choix '1' a faire).

 ComboFix 08-07-27.5 - Acer 2008-07-28 13:41:16.1 - FAT32x86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1449 [GMT 2:00]
 Endroit: C:\Documents and Settings\Acer\Bureau\ComboFix.​exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Autorun.inf
 C:\WINDOWS\setup.exe
 C:\WINDOWS\system32\drivers\np​f.sys
 C:\WINDOWS\system32\Packet.dll
 C:\WINDOWS\system32\WanPacket.​dll
 C:\WINDOWS\system32\wpcap.dll
 D:\Autorun.inf
 F:\Autorun.inf
 H:\RECYCLER\desktop.ini

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-28 to 2008-07-28  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-25 15:06 . 2008-07-25 15:06 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-07-25 15:06 . 2008-07-25 15:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-07-25 15:06 . 2008-07-25 15:06 <REP> d-------- C:\Documents and Settings\Acer\Application Data\Malwarebytes
 2008-07-25 15:06 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2008-07-25 15:06 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-07-25 14:53 . 2008-07-25 14:53 <REP> d-------- C:\Program Files\Google
 2008-07-25 13:51 . 2008-07-25 13:51 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-24 11:51 . 2008-07-24 11:51 <REP> d--hs---- C:\FOUND.001
 2008-07-24 11:27 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-07-24 11:27 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-07-24 11:27 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
 2008-07-24 11:27 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-07-24 11:27 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.e​xe
 2008-07-24 11:27 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
 2008-07-24 11:27 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-07-24 11:27 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-07-24 11:27 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-07-24 11:27 . 2008-07-24 11:28 5,338 --a------ C:\WINDOWS\system32\tmp.reg
 2008-07-24 10:39 . 2008-07-24 10:39 77,312 -r-hs---- C:\WINDOWS\system32\ckvo1.dll
 2008-07-23 16:22 . 2008-07-23 16:22 <REP> d-------- C:\Program Files\Fichiers communs\Application
 2008-07-23 16:21 . 2008-07-23 16:21 <REP> d-------- C:\Program Files\SPYWAREfighter
 2008-07-21 14:05 . 2008-07-21 14:05 <REP> d-------- C:\Program Files\Alwil Software
 2008-07-10 09:17 . 2008-07-10 09:17 244 --ah----- C:\sqmnoopt19.sqm
 2008-07-10 09:17 . 2008-07-10 09:17 232 --ah----- C:\sqmdata19.sqm
 2008-07-09 08:18 . 2008-07-09 08:18 244 --ah----- C:\sqmnoopt18.sqm
 2008-07-09 08:18 . 2008-07-09 08:18 232 --ah----- C:\sqmdata18.sqm
 2008-07-08 09:19 . 2008-07-08 09:19 244 --ah----- C:\sqmnoopt17.sqm
 2008-07-08 09:19 . 2008-07-08 09:19 232 --ah----- C:\sqmdata17.sqm
 2008-07-07 13:03 . 2008-07-07 13:03 244 --ah----- C:\sqmnoopt16.sqm
 2008-07-07 13:03 . 2008-07-07 13:03 232 --ah----- C:\sqmdata16.sqm
 2008-07-04 21:35 . 2008-07-04 21:35 244 --ah----- C:\sqmnoopt15.sqm
 2008-07-04 21:35 . 2008-07-04 21:35 232 --ah----- C:\sqmdata15.sqm
 2008-07-04 09:22 . 2008-07-04 09:22 244 --ah----- C:\sqmnoopt14.sqm
 2008-07-04 09:22 . 2008-07-04 09:22 232 --ah----- C:\sqmdata14.sqm
 2008-07-04 09:17 . 2008-07-04 09:17 <REP> d-------- C:\WINDOWS\system32\LogFiles
 2008-07-03 12:13 . 2008-07-03 12:13 244 --ah----- C:\sqmnoopt13.sqm
 2008-07-03 12:13 . 2008-07-03 12:13 232 --ah----- C:\sqmdata13.sqm
 2008-07-01 08:57 . 2008-07-01 09:05 268 --a------ C:\WINDOWS\spa.ini
 2008-07-01 08:47 . 2008-07-01 08:47 244 --ah----- C:\sqmnoopt12.sqm
 2008-07-01 08:47 . 2008-07-01 08:47 232 --ah----- C:\sqmdata12.sqm
 2008-06-30 09:09 . 2008-06-30 09:09 244 --ah----- C:\sqmnoopt11.sqm
 2008-06-30 09:09 . 2008-06-30 09:09 232 --ah----- C:\sqmdata11.sqm
 2008-06-29 14:32 . 2008-06-29 14:32 244 --ah----- C:\sqmnoopt10.sqm
 2008-06-29 14:32 . 2008-06-29 14:32 232 --ah----- C:\sqmdata10.sqm
 2008-06-28 14:20 . 2008-06-28 14:20 <REP> d-------- C:\Program Files\uTorrent
 2008-06-28 14:19 . 2008-06-28 14:19 <REP> d-------- C:\Documents and Settings\Acer\Application Data\uTorrent

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-28 10:59 11,954 ----a-w C:\Documents and Settings\Acer\Application Data\wklnhst.dat
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\m​swsock.dll
 2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\d​nsapi.dll
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\t​cpip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\a​fd.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\t​cpip6.sys
 2008-06-19 15:37 --------- d-----w C:\Documents and Settings\Acer\Application Data\CyberLink
 2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\b​thport.sys
 2008-06-09 15:24 --------- d-----w C:\Program Files\Fichiers communs\HP
 2008-06-09 15:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
 2008-06-09 15:23 --------- d-----w C:\Program Files\Hewlett-Packard
 2008-06-09 15:22 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
 2008-06-09 15:19 --------- d-----w C:\Program Files\HP
 2008-06-09 13:42 --------- d-----w C:\Documents and Settings\Acer\Application Data\HP
 2008-06-09 12:02 245,760 ----a-w C:\WINDOWS\system32\DigTCPIp32​.dll
 2008-06-08 16:55 --------- d-----w C:\Program Files\SAGEM
 2008-06-08 16:54 --------- d-----w C:\Program Files\Securitoo
 2008-06-06 15:00 --------- d-----w C:\Program Files\Java
 2008-06-06 14:59 --------- d-----w C:\Program Files\Fichiers communs\Java
 2008-06-06 07:45 81,987 ------w C:\WINDOWS\system32\AUCPLMNT.D​LL
 2008-06-05 09:15 191,488 ----a-w C:\WINDOWS\system32\hlvdd.dll
 2008-06-05 09:09 --------- d-----w C:\Program Files\FD
 2008-06-05 09:04 --------- d-----w C:\Documents and Settings\Acer\Application Data\AdobeUM
 2008-06-05 07:19 --------- d-----w C:\Program Files\Dassault Systemes
 2008-06-05 07:18 --------- d-----w C:\Documents and Settings\Acer\Application Data\DassaultSystemes
 2008-06-05 07:14 --------- d-----w C:\Documents and Settings\Acer\Application Data\MathWorks
 2008-06-05 06:24 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
 2008-06-04 16:30 --------- d-----w C:\Program Files\SLD Codec Pack
 2008-06-04 16:29 --------- d-----w C:\Program Files\Free iPod Video Converter
 2008-06-04 16:29 --------- d-----w C:\Program Files\AviSynth 2.5
 2008-06-04 16:27 --------- d-----w C:\Documents and Settings\Acer\Application Data\Sony
 2008-06-04 16:26 --------- d-----w C:\Program Files\MSXML 4.0
 2008-06-04 16:24 --------- d-----w C:\Program Files\MSECache
 2008-06-04 16:22 --------- d-----w C:\Program Files\ATnotes
 2008-06-04 16:16 --------- d-----w C:\Program Files\Sony Ericsson
 2008-06-04 16:16 --------- d-----w C:\Program Files\Avanquest update
 2008-06-04 16:16 --------- d-----w C:\Documents and Settings\Acer\Application Data\InstallShield
 2008-06-04 16:09 --------- d-sh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2008-06-04 16:09 --------- d-----w C:\Program Files\Windows Live
 2008-06-04 16:07 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
 2008-06-04 16:07 --------- d-----w C:\Program Files\ACAD2000
 2008-06-04 16:03 148,480 ----a-w C:\WINDOWS\fsivba.dll
 2008-06-04 16:02 495,616 ----a-w C:\WINDOWS\system32\HEIDIW.DLL
 2008-06-04 16:02 45,056 ----a-w C:\WINDOWS\system32\MTSTACK.EX​E
 2008-06-04 16:02 413,696 ----a-w C:\WINDOWS\system32\REGACAD.DL​L
 2008-06-04 16:02 303,104 ----a-w C:\WINDOWS\system32\ACADFICN.D​LL
 2008-06-04 16:02 28,672 ----a-w C:\WINDOWS\system32\MTLW.DLL
 2008-06-04 16:02 28,672 ----a-w C:\WINDOWS\system32\ADRESC.DLL
 2008-06-04 16:02 24,576 ----a-w C:\WINDOWS\system32\TEXTUREW.D​LL
 2008-06-04 16:02 24,576 ----a-w C:\WINDOWS\system32\HDIMON.DLL
 2008-06-04 16:02 237,568 ----a-w C:\WINDOWS\system32\WHIPTKW.DL​L
 2008-06-04 16:02 106,496 ----a-w C:\WINDOWS\system32\DLLONGW.DL​L
 2008-06-04 15:55 --------- d-----w C:\Program Files\iTunes
 2008-06-04 15:55 --------- d-----w C:\Program Files\iPod
 2008-06-04 15:55 --------- d-----w C:\Documents and Settings\Acer\Application Data\Apple Computer
 2008-06-04 15:54 --------- d-----w C:\Program Files\QuickTime
 2008-06-04 15:54 --------- d-----w C:\Program Files\Bonjour
 2008-06-04 15:54 --------- d-----w C:\Program Files\Apple Software Update
 2008-06-04 15:53 --------- d-----w C:\Program Files\Fichiers communs\Apple
 2008-06-04 13:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-06-04 13:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\NCH Software
 2008-06-04 13:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\DassaultSystemes
 2008-06-04 13:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
 2008-06-04 13:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
 2008-06-04 13:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
 2008-06-04 13:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
 2008-06-04 13:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
 2008-06-04 13:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
 2008-06-04 13:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony
 2008-06-04 13:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
 2008-06-04 13:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
 2008-06-04 09:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
 2008-06-03 07:50 --------- d-----w C:\Program Files\Microsoft.NET
 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\r​mcast.sys
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\q​uartz.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 05:00 15360]
 "ATnotes.exe"="C:\Program Files\ATnotes\ATnotes.exe" [2005-01-05 15:45 1015808]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 17:19 360448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
 "AzMixerSel"="C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe" [2006-01-25 18:45 53248]
 "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe" [2005-01-07 16:17 102491]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2005-01-07 16:16 692315]
 "ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 17:15 45056]
 "IMJPMIG8.1"="C:\WINDOWS\IME\i​mjp8_1\IMJPMIG.EXE" [2004-08-05 05:00 208952]
 "MSPY2002"="C:\WINDOWS\system3​2\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
 "PHIME2002ASync"="C:\WINDOWS\s​ystem32\IME\TINTLGNT\TINTSETP.​EXE" [2004-08-05 05:00 455168]
 "PHIME2002A"="C:\WINDOWS\syste​m32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00 455168]
 "FerrariWallpaper"="C:\WINDOWS​\FerrariWallpaper\FerrariWP.ex​e" [2005-01-24 17:27 45056]
 "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" [2004-11-02 20:24 32768]
 "LManager"="C:\PROGRA~1\LAUNCH​~1\QtZgAcer.EXE" [2006-06-01 14:37 471040]
 "eRecoveryService"="C:\Acer\Em​powering Technology\eRecovery\eRAgent.e​xe" [2006-06-01 14:40 413696]
 "voip phone charger"="C:\Program Files\Acer\VoIP Phone Charger\voip phone charger.exe" [2006-01-10 17:46 32768]
 "LVCOMSX"="C:\WINDOWS\system32​\LVCOMSX.EXE" [2006-04-06 19:22 225280]
 "LogitechCameraAssistant"="C:\​Program Files\Acer\OrbiCam\CameraAssis​tant.exe" [2006-04-06 19:00 331776]
 "LogitechVideo[inspector]"="C:\Program Files\Acer\OrbiCam\InstallHelp​er.exe" [2006-04-06 19:06 73728]
 "LogitechCameraService(E)"="C:​\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 18:22 262144]
 "WarReg_PopUp"="C:\Acer\WR_Pop​Up\WarReg_PopUp.exe" [2006-09-23 13:08 61440]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\j2re1.4.2_15\bin\ju​sched.exe" [2007-05-22 17:39 32881]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
 "spywarefighterguard"="C:\Prog​ram Files\SPYWAREfighter\spftray.e​xe" [2008-02-21 15:37 115344]
 "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 14:54 16248320 C:\WINDOWS\RTHDCPL.exe]
 "SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" [2004-08-05 05:00 110592 C:\WINDOWS\system32\bthprops.cpl]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 05:00 15360]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
 BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-01-17 10:45:32 618557]
 Acer VCM.lnk - C:\Program Files\Acer\Acer VCM\AcerVCM.exe [2008-05-27 17:28:59 385024]
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.l3acm"= l3codecp.acm

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​=
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "C:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "C:\\Program Files\\FD\\FindDevs.exe"=

 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-07-19 16:35]
 R1 LUMDriver;LUMDriver;C:\WINDOWS​\system32\drivers\LUMDriver.sy​s [2008-03-28 12:26]
 R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
 R2 BBDemon;Backbone Service;C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CATSysDemon.exe [2006-04-29 07:32]
 R3 int15.sys;int15.sys;C:\Acer\Em​powering Technology\eRecovery\int15.sys [2005-01-13 14:46]
 R3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\D​RIVERS\lv321av.sys [2006-04-05 12:46]
 R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\dri​vers\LVPrcMon.sys [2006-04-06 19:30]
 R3 SpyFighter;SpyFighter Guard Device;C:\Program Files\SPYWAREfighter\spyfighte​r.sys [2008-02-21 15:38]
 R3 SPYWAREfighterRP;SPYWAREfighte​rRP;C:\Program Files\SPYWAREfighter\spfprc.ex​e [2008-02-21 15:37]
 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-05 05:00]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-03 22:58]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\F]
 \Shell\AutoRun\command - F:\g2pfnid.com
 \Shell\explore\Command - F:\g2pfnid.com
 \Shell\open\Command - F:\g2pfnid.com

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{6aab003​c-5641-11dd-b5b4-001b24487b53}​]
 \Shell\AutoRun\command - F:\bhbcdd29.exe
 \Shell\explore\Command - F:\bhbcdd29.exe
 \Shell\open\Command - F:\bhbcdd29.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{9f9de97​e-3221-11dd-b566-001b24487b53}​]
 \Shell\AutoRun\command - g2pfnid.com
 \Shell\explore\Command - g2pfnid.com
 \Shell\open\Command - g2pfnid.com

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{9f9de97​f-3221-11dd-b566-001b24487b53}​]
 \Shell\AutoRun\command - F:\bhbcdd29.exe
 \Shell\explore\Command - F:\bhbcdd29.exe
 \Shell\open\Command - F:\bhbcdd29.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{a2d8aa4​6-2087-11db-a013-00163647d50c}​]
 \Shell\AutoRun\command - F:\AUTORUN\AUTORUN.EXE

 *Newly Created Service* - ASWFSBLK
 *Newly Created Service* - ASWSP
 *Newly Created Service* - CATCHME
 *Newly Created Service* - PROCEXP90
 .
 - - - - ORPHANS REMOVED - - - -

 HKLM-Run-eDataSecurity Loader - C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 HKLM-Run-LaunchApp - (no file)


 .
 ------- Supplementary Scan -------
 .
 R0 -: HKCU-Main,Start Page = hxxp://www.autosport.com/
 R0 -: HKCU-Main,SearchMigratedDefaul​tURL = hxxp://search.live.com/results​.aspx?q={searchTerms}&src={ref​errer:source?}
 R0 -: HKLM-Main,Start Page = hxxp://fr.fr.acer.yahoo.com
 R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.ferrariworld.com/
 R1 -: HKCU-Internet Settings,ProxyOverride = *.local
 O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~4\OFFICE11\​EXCEL.EXE/3000
 O8 -: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-28 13:43:32
 Windows 5.1.2600 Service Pack 2 FAT NTAPI

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-28 13:44:10
 ComboFix-quarantined-files.txt  2008-07-28 11:44:08

 Pre-Run: 13,610,549,248 octets libres
 Post-Run: 14,941,323,264 octets libres

 284 --- E O F --- 2008-07-10 07:14:18

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2008 à 13:12:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Aspec


 Toujours branché (mes 2 cle usb + disque dur externe)

 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 Registry::
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\F]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{6aab00​3c-5641-11dd-b5b4-001b24487b53​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{9f9de9​7e-3221-11dd-b566-001b24487b53​}]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{9f9de9​7f-3221-11dd-b566-001b24487b53​}]


 Folder::
 C:\FOUND.001\

 File::
 C:\WINDOWS\system32\ckvo1.dll
 F:\g2pfnid.com
 F:\bhbcdd29.exe





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes


 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture :

 http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt.gif

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


 Et maintenant tes disques durs, es-tu capable de les ouvrir par double clique?
 Avec ce rapport, poste moi un nouveau rapport HijackThis


 @++

(Publicité)
aspec
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2008 à 13:22:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dedetraque,

 J'ai bien suivi ta demarche et voici le rapport qui a ete cree:

 Nota: je peux ouvrir mes disques dur normallement a nouveau. Sinon je n'ai pas eu cette fois non plus le choix que tu decrit au lancement de ComboFix.

 @+


 ComboFix 08-07-27.5 - Acer 2008-07-28 14:17:19.2 - FAT32x86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1431 [GMT 2:00]
 Endroit: C:\Documents and Settings\Acer\Bureau\ComboFix.​exe
 Command switches used :: C:\Documents and Settings\Acer\Bureau\CFScript.​txt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE ::
 C:\WINDOWS\system32\ckvo1.dll
 F:\bhbcdd29.exe
 F:\g2pfnid.com
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\FOUND.001\
 C:\FOUND.001\\FILE0000.CHK
 C:\FOUND.001\\FILE0001.CHK
 C:\FOUND.001\\FILE0002.CHK
 C:\FOUND.001\\FILE0003.CHK
 C:\FOUND.001\\FILE0004.CHK
 C:\FOUND.001\\FILE0005.CHK
 C:\WINDOWS\system32\ckvo1.dll

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-28 to 2008-07-28  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-25 15:06 . 2008-07-25 15:06 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-07-25 15:06 . 2008-07-25 15:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-07-25 15:06 . 2008-07-25 15:06 <REP> d-------- C:\Documents and Settings\Acer\Application Data\Malwarebytes
 2008-07-25 15:06 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2008-07-25 15:06 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-07-25 14:53 . 2008-07-25 14:53 <REP> d-------- C:\Program Files\Google
 2008-07-25 13:51 . 2008-07-25 13:51 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-24 11:27 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-07-24 11:27 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-07-24 11:27 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
 2008-07-24 11:27 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-07-24 11:27 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.e​xe
 2008-07-24 11:27 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
 2008-07-24 11:27 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-07-24 11:27 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-07-24 11:27 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-07-24 11:27 . 2008-07-24 11:28 5,338 --a------ C:\WINDOWS\system32\tmp.reg
 2008-07-23 16:22 . 2008-07-23 16:22 <REP> d-------- C:\Program Files\Fichiers communs\Application
 2008-07-23 16:21 . 2008-07-23 16:21 <REP> d-------- C:\Program Files\SPYWAREfighter
 2008-07-21 14:05 . 2008-07-21 14:05 <REP> d-------- C:\Program Files\Alwil Software
 2008-07-10 09:17 . 2008-07-10 09:17 244 --ah----- C:\sqmnoopt19.sqm
 2008-07-10 09:17 . 2008-07-10 09:17 232 --ah----- C:\sqmdata19.sqm
 2008-07-09 08:18 . 2008-07-09 08:18 244 --ah----- C:\sqmnoopt18.sqm
 2008-07-09 08:18 . 2008-07-09 08:18 232 --ah----- C:\sqmdata18.sqm
 2008-07-08 09:19 . 2008-07-08 09:19 244 --ah----- C:\sqmnoopt17.sqm
 2008-07-08 09:19 . 2008-07-08 09:19 232 --ah----- C:\sqmdata17.sqm
 2008-07-07 13:03 . 2008-07-07 13:03 244 --ah----- C:\sqmnoopt16.sqm
 2008-07-07 13:03 . 2008-07-07 13:03 232 --ah----- C:\sqmdata16.sqm
 2008-07-04 21:35 . 2008-07-04 21:35 244 --ah----- C:\sqmnoopt15.sqm
 2008-07-04 21:35 . 2008-07-04 21:35 232 --ah----- C:\sqmdata15.sqm
 2008-07-04 09:22 . 2008-07-04 09:22 244 --ah----- C:\sqmnoopt14.sqm
 2008-07-04 09:22 . 2008-07-04 09:22 232 --ah----- C:\sqmdata14.sqm
 2008-07-04 09:17 . 2008-07-04 09:17 <REP> d-------- C:\WINDOWS\system32\LogFiles
 2008-07-03 12:13 . 2008-07-03 12:13 244 --ah----- C:\sqmnoopt13.sqm
 2008-07-03 12:13 . 2008-07-03 12:13 232 --ah----- C:\sqmdata13.sqm
 2008-07-01 08:57 . 2008-07-01 09:05 268 --a------ C:\WINDOWS\spa.ini
 2008-07-01 08:47 . 2008-07-01 08:47 244 --ah----- C:\sqmnoopt12.sqm
 2008-07-01 08:47 . 2008-07-01 08:47 232 --ah----- C:\sqmdata12.sqm
 2008-06-30 09:09 . 2008-06-30 09:09 244 --ah----- C:\sqmnoopt11.sqm
 2008-06-30 09:09 . 2008-06-30 09:09 232 --ah----- C:\sqmdata11.sqm
 2008-06-29 14:32 . 2008-06-29 14:32 244 --ah----- C:\sqmnoopt10.sqm
 2008-06-29 14:32 . 2008-06-29 14:32 232 --ah----- C:\sqmdata10.sqm
 2008-06-28 14:20 . 2008-06-28 14:20 <REP> d-------- C:\Program Files\uTorrent
 2008-06-28 14:19 . 2008-06-28 14:19 <REP> d-------- C:\Documents and Settings\Acer\Application Data\uTorrent

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-28 10:59 11,954 ----a-w C:\Documents and Settings\Acer\Application Data\wklnhst.dat
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\m​swsock.dll
 2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\d​nsapi.dll
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\t​cpip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\a​fd.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\t​cpip6.sys
 2008-06-19 15:37 --------- d-----w C:\Documents and Settings\Acer\Application Data\CyberLink
 2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\b​thport.sys
 2008-06-09 15:24 --------- d-----w C:\Program Files\Fichiers communs\HP
 2008-06-09 15:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
 2008-06-09 15:23 --------- d-----w C:\Program Files\Hewlett-Packard
 2008-06-09 15:22 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
 2008-06-09 15:19 --------- d-----w C:\Program Files\HP
 2008-06-09 13:42 --------- d-----w C:\Documents and Settings\Acer\Application Data\HP
 2008-06-09 12:02 245,760 ----a-w C:\WINDOWS\system32\DigTCPIp32​.dll
 2008-06-08 16:55 --------- d-----w C:\Program Files\SAGEM
 2008-06-08 16:54 --------- d-----w C:\Program Files\Securitoo
 2008-06-06 15:00 --------- d-----w C:\Program Files\Java
 2008-06-06 14:59 --------- d-----w C:\Program Files\Fichiers communs\Java
 2008-06-06 07:45 81,987 ------w C:\WINDOWS\system32\AUCPLMNT.D​LL
 2008-06-05 09:15 191,488 ----a-w C:\WINDOWS\system32\hlvdd.dll
 2008-06-05 09:09 --------- d-----w C:\Program Files\FD
 2008-06-05 09:04 --------- d-----w C:\Documents and Settings\Acer\Application Data\AdobeUM
 2008-06-05 07:19 --------- d-----w C:\Program Files\Dassault Systemes
 2008-06-05 07:18 --------- d-----w C:\Documents and Settings\Acer\Application Data\DassaultSystemes
 2008-06-05 07:14 --------- d-----w C:\Documents and Settings\Acer\Application Data\MathWorks
 2008-06-05 06:24 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
 2008-06-04 16:30 --------- d-----w C:\Program Files\SLD Codec Pack
 2008-06-04 16:29 --------- d-----w C:\Program Files\Free iPod Video Converter
 2008-06-04 16:29 --------- d-----w C:\Program Files\AviSynth 2.5
 2008-06-04 16:27 --------- d-----w C:\Documents and Settings\Acer\Application Data\Sony
 2008-06-04 16:26 --------- d-----w C:\Program Files\MSXML 4.0
 2008-06-04 16:24 --------- d-----w C:\Program Files\MSECache
 2008-06-04 16:22 --------- d-----w C:\Program Files\ATnotes
 2008-06-04 16:16 --------- d-----w C:\Program Files\Sony Ericsson
 2008-06-04 16:16 --------- d-----w C:\Program Files\Avanquest update
 2008-06-04 16:16 --------- d-----w C:\Documents and Settings\Acer\Application Data\InstallShield
 2008-06-04 16:09 --------- d-sh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2008-06-04 16:09 --------- d-----w C:\Program Files\Windows Live
 2008-06-04 16:07 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
 2008-06-04 16:07 --------- d-----w C:\Program Files\ACAD2000
 2008-06-04 16:03 148,480 ----a-w C:\WINDOWS\fsivba.dll
 2008-06-04 16:02 495,616 ----a-w C:\WINDOWS\system32\HEIDIW.DLL
 2008-06-04 16:02 45,056 ----a-w C:\WINDOWS\system32\MTSTACK.EX​E
 2008-06-04 16:02 413,696 ----a-w C:\WINDOWS\system32\REGACAD.DL​L
 2008-06-04 16:02 303,104 ----a-w C:\WINDOWS\system32\ACADFICN.D​LL
 2008-06-04 16:02 28,672 ----a-w C:\WINDOWS\system32\MTLW.DLL
 2008-06-04 16:02 28,672 ----a-w C:\WINDOWS\system32\ADRESC.DLL
 2008-06-04 16:02 24,576 ----a-w C:\WINDOWS\system32\TEXTUREW.D​LL
 2008-06-04 16:02 24,576 ----a-w C:\WINDOWS\system32\HDIMON.DLL
 2008-06-04 16:02 237,568 ----a-w C:\WINDOWS\system32\WHIPTKW.DL​L
 2008-06-04 16:02 106,496 ----a-w C:\WINDOWS\system32\DLLONGW.DL​L
 2008-06-04 15:55 --------- d-----w C:\Program Files\iTunes
 2008-06-04 15:55 --------- d-----w C:\Program Files\iPod
 2008-06-04 15:55 --------- d-----w C:\Documents and Settings\Acer\Application Data\Apple Computer
 2008-06-04 15:54 --------- d-----w C:\Program Files\QuickTime
 2008-06-04 15:54 --------- d-----w C:\Program Files\Bonjour
 2008-06-04 15:54 --------- d-----w C:\Program Files\Apple Software Update
 2008-06-04 15:53 --------- d-----w C:\Program Files\Fichiers communs\Apple
 2008-06-04 13:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-06-04 13:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\NCH Software
 2008-06-04 13:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\DassaultSystemes
 2008-06-04 13:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
 2008-06-04 13:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\BitDefender
 2008-06-04 13:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
 2008-06-04 13:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
 2008-06-04 13:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
 2008-06-04 13:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
 2008-06-04 13:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony
 2008-06-04 13:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
 2008-06-04 13:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
 2008-06-04 09:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
 2008-06-03 07:50 --------- d-----w C:\Program Files\Microsoft.NET
 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\r​mcast.sys
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\q​uartz.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 05:00 15360]
 "ATnotes.exe"="C:\Program Files\ATnotes\ATnotes.exe" [2005-01-05 15:45 1015808]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 17:19 360448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
 "AzMixerSel"="C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe" [2006-01-25 18:45 53248]
 "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe" [2005-01-07 16:17 102491]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2005-01-07 16:16 692315]
 "ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 17:15 45056]
 "IMJPMIG8.1"="C:\WINDOWS\IME\i​mjp8_1\IMJPMIG.EXE" [2004-08-05 05:00 208952]
 "MSPY2002"="C:\WINDOWS\system3​2\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
 "PHIME2002ASync"="C:\WINDOWS\s​ystem32\IME\TINTLGNT\TINTSETP.​EXE" [2004-08-05 05:00 455168]
 "PHIME2002A"="C:\WINDOWS\syste​m32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00 455168]
 "FerrariWallpaper"="C:\WINDOWS​\FerrariWallpaper\FerrariWP.ex​e" [2005-01-24 17:27 45056]
 "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" [2004-11-02 20:24 32768]
 "LManager"="C:\PROGRA~1\LAUNCH​~1\QtZgAcer.EXE" [2006-06-01 14:37 471040]
 "eRecoveryService"="C:\Acer\Em​powering Technology\eRecovery\eRAgent.e​xe" [2006-06-01 14:40 413696]
 "voip phone charger"="C:\Program Files\Acer\VoIP Phone Charger\voip phone charger.exe" [2006-01-10 17:46 32768]
 "LVCOMSX"="C:\WINDOWS\system32​\LVCOMSX.EXE" [2006-04-06 19:22 225280]
 "LogitechCameraAssistant"="C:\​Program Files\Acer\OrbiCam\CameraAssis​tant.exe" [2006-04-06 19:00 331776]
 "LogitechVideo[inspector]"="C:\Program Files\Acer\OrbiCam\InstallHelp​er.exe" [2006-04-06 19:06 73728]
 "LogitechCameraService(E)"="C:​\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 18:22 262144]
 "WarReg_PopUp"="C:\Acer\WR_Pop​Up\WarReg_PopUp.exe" [2006-09-23 13:08 61440]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\j2re1.4.2_15\bin\ju​sched.exe" [2007-05-22 17:39 32881]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
 "spywarefighterguard"="C:\Prog​ram Files\SPYWAREfighter\spftray.e​xe" [2008-02-21 15:37 115344]
 "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 14:54 16248320 C:\WINDOWS\RTHDCPL.exe]
 "SkyTel"="SkyTel.EXE" [2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" [2004-08-05 05:00 110592 C:\WINDOWS\system32\bthprops.cpl]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 05:00 15360]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
 BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-01-17 10:45:32 618557]
 Acer VCM.lnk - C:\Program Files\Acer\Acer VCM\AcerVCM.exe [2008-05-27 17:28:59 385024]
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.l3acm"= l3codecp.acm

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"​=
 "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
 "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "C:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "C:\\Program Files\\FD\\FindDevs.exe"=

 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-07-19 16:35]
 R1 LUMDriver;LUMDriver;C:\WINDOWS​\system32\drivers\LUMDriver.sy​s [2008-03-28 12:26]
 R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
 R2 BBDemon;Backbone Service;C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CATSysDemon.exe [2006-04-29 07:32]
 R3 int15.sys;int15.sys;C:\Acer\Em​powering Technology\eRecovery\int15.sys [2005-01-13 14:46]
 R3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\D​RIVERS\lv321av.sys [2006-04-05 12:46]
 R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\dri​vers\LVPrcMon.sys [2006-04-06 19:30]
 R3 SpyFighter;SpyFighter Guard Device;C:\Program Files\SPYWAREfighter\spyfighte​r.sys [2008-02-21 15:38]
 R3 SPYWAREfighterRP;SPYWAREfighte​rRP;C:\Program Files\SPYWAREfighter\spfprc.ex​e [2008-02-21 15:37]
 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-05 05:00]
 S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-03 22:58]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{a2d8aa4​6-2087-11db-a013-00163647d50c}​]
 \Shell\AutoRun\command - F:\AUTORUN\AUTORUN.EXE

 *Newly Created Service* - ASWFSBLK
 *Newly Created Service* - ASWSP
 *Newly Created Service* - CATCHME
 *Newly Created Service* - PROCEXP90
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-28 14:18:35
 Windows 5.1.2600 Service Pack 2 FAT NTAPI

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-28 14:19:08
 ComboFix-quarantined-files.txt  2008-07-28 12:19:06
 ComboFix2.txt  2008-07-28 11:44:12

 Pre-Run: 14,884,143,104 octets libres
 Post-Run: 14,911,275,008 octets libres

 258 --- E O F --- 2008-07-10 07:14:18

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2008 à 13:45:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Aspec


 Poste moi un nouveau rapport HijackThis SVP


 @++

aspec
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2008 à 14:05:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dedetraque,

 Voici le nouveau rapport demande:

 Merci



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:05:00, on 28/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CATSysDemon.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\FerrariWallpaper\Fe​rrariWP.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\PROGRA~1\LAUNCH~1\QtZgAcer.​EXE
 C:\Program Files\Acer\VoIP Phone Charger\voip phone charger.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Acer\OrbiCam\CameraAssis​tant.exe
 C:\WINDOWS\system32\ElkCtrl.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\j2re1.4.2_15\bin\ju​sched.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\SPYWAREfighter\spftray.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\ATnotes\ATnotes.exe
 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 C:\Program Files\Acer\Acer VCM\AcerVCM.exe
 C:\Program Files\SPYWAREfighter\spfprc.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
 C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
 C:\Program Files\Microsoft Works\WkDStore.exe
 C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.autosport.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.ferrariworld.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [FerrariWallpaper] C:\WINDOWS\FerrariWallpaper\Fe​rrariWP.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.​EXE
 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 O4 - HKLM\..\Run: [voip phone charger] "C:\Program Files\Acer\VoIP Phone Charger\voip phone charger.exe"
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssis​tant.exe
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelp​er.exe /inspect
 O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.ex​e /automation
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe /idle
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_15\bin\ju​sched.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.e​xe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
 O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: Acer VCM.lnk = ?
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_15\bin\np​jpi142_15.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_15\bin\np​jpi142_15.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/edi [...] DEXAXO.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CATSysDemon.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.ex​e

 --
 End of file - 11597 bytes

aspec
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2008 à 14:07:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Excuse voila le bon, je n'avais pas ferme mon outlook et excel.

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:06:33, on 28/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CATSysDemon.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\FerrariWallpaper\Fe​rrariWP.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\PROGRA~1\LAUNCH~1\QtZgAcer.​EXE
 C:\Program Files\Acer\VoIP Phone Charger\voip phone charger.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Acer\OrbiCam\CameraAssis​tant.exe
 C:\WINDOWS\system32\ElkCtrl.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\j2re1.4.2_15\bin\ju​sched.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\SPYWAREfighter\spftray.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\ATnotes\ATnotes.exe
 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 C:\Program Files\Acer\Acer VCM\AcerVCM.exe
 C:\Program Files\SPYWAREfighter\spfprc.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.autosport.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.ferrariworld.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [FerrariWallpaper] C:\WINDOWS\FerrariWallpaper\Fe​rrariWP.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.​EXE
 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 O4 - HKLM\..\Run: [voip phone charger] "C:\Program Files\Acer\VoIP Phone Charger\voip phone charger.exe"
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssis​tant.exe
 O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelp​er.exe /inspect
 O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.ex​e /automation
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe /idle
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_15\bin\ju​sched.exe"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.e​xe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
 O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: Acer VCM.lnk = ?
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_15\bin\np​jpi142_15.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\j2re1.4.2_15\bin\np​jpi142_15.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {6F15128C-E66A-490C-B848-5000B​5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/edi [...] DEXAXO.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\​CATSysDemon.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.ex​e

 --
 End of file - 11253 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2008 à 14:18:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Aspec


 Clic sur le menu démarrer/Exécuter et tape services.msc clique sur Ok
 - repère ce service :


 Planificateur LiveUpdate automatique


 - Fais un double clic dessus :


 A Type de démarrage choisis  Désactivé.

 - Clic ensuite sur Appliquer et Ok  quitte le gestionnaire des services.


 -----


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: Acer VCM.lnk = ?



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 @++

aspec
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2008 à 18:02:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dedetraque,

 Voici le rapport, pour le moment je n'ai rien supprime et laisse ouvert Kapersky. Dois-je supprimer les fichiers infectes?

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, July 28, 2008 7:00:49 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 28/07/2008
 Enregistrements dans la base antivirus Kaspersky : 906963
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\
  E:\
  G:\
  H:\

 Statistiques de l'analyse:
  Total d'objets analysés: 281235
  Nombre de virus trouvés: 5
  Nombre d'objets infectés: 26 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 02:19:40

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\WINDOWS\system32\config\sys​tem.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SYS​TEM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SOF​TWARE L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\DEF​AULT L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\ACE​Event.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Int​ernet.evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Ant​ivirus.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\IEDFix.exe Infecté : Hoax.Win32.Renos.vaoz ignoré
 C:\WINDOWS\system32\IEDFix.C.e​xe Infecté : Hoax.Win32.Renos.vaoz ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\EventCache\{2239A386-ADEE-4D​51-B47E-0E350B1F8B71}.bin L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\_avast4_\Websh​lock.txt L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\Perflib_Perfda​ta_740.dat L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\hlktmp L'objet est verrouillé ignoré
 C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
 C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\NTUSER​.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.​dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.da​t L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.​IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\NTUSER.D​AT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\Local Settings\Temp\~DFCACE.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\Local Settings\Temp\~WRF0000.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\Local Settings\Temp\~WRS0001.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\Local Settings\Temp\~DF8307.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\Local Settings\Temp\~DF8313.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\Local Settings\Temp\~DF2042.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\Local Settings\Temp\Perflib_Perfdata​_c90.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\Local Settings\Temp\Perflib_Perfdata​_d48.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\Local Settings\Temp\Perflib_Perfdata​_850.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\Local Settings\Historique\History.IE​5\MSHist012008072820080729\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\Local Settings\Application Data\ApplicationHistory\AcerVC​M.exe.f94df52f.ini.inuse L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\Local Settings\Application Data\ApplicationHistory\cli.ex​e.c88dbd71.ini.inuse L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\Cookies\index.da​t L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\Application Data\Microsoft\Outlook\outitem​s.log L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\Application Data\Microsoft\Modèles\Normal.​dot L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\Application Data\Microsoft\Word\Enregistre​ment automatique deNormal.as$ L'objet est verrouillé ignoré
 C:\Documents and Settings\Acer\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware\Quarantine\QUAR1.​85192 Infecté : Trojan.Win32.Vaklik.cgh ignoré
 C:\Documents and Settings\Acer\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware\Quarantine\QUAR1.​87951 Infecté : Trojan-GameThief.Win32.OnLineG​ames.sijy ignoré
 C:\Documents and Settings\Acer\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware\Quarantine\QUAR1.​34646 Infecté : Trojan.Win32.Vaklik.cbw ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\report\Pr​otection résidente.txt L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\AshWe​bSv.ws L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\selfd​ef.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\aswMa​iSv.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
 C:\Program Files\SPYWAREfighter\spf.dat L'objet est verrouillé ignoré
 C:\Program Files\SPYWAREfighter\spf.log L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{F36C3C80-​C83C-49EA-A6A9-01730E75F11D}\R​P58\A0021166.bat Infecté : Trojan.Win32.Vaklik.cbw ignoré
 C:\System Volume Information\_restore{F36C3C80-​C83C-49EA-A6A9-01730E75F11D}\R​P58\A0021255.DLL Infecté : Trojan-GameThief.Win32.OnLineG​ames.sijy ignoré
 C:\System Volume Information\_restore{F36C3C80-​C83C-49EA-A6A9-01730E75F11D}\R​P58\A0022280.DLL Infecté : Trojan-GameThief.Win32.OnLineG​ames.sijy ignoré
 C:\System Volume Information\_restore{F36C3C80-​C83C-49EA-A6A9-01730E75F11D}\R​P58\A0022283.bat Infecté : Trojan.Win32.Vaklik.cbw ignoré
 C:\System Volume Information\_restore{F36C3C80-​C83C-49EA-A6A9-01730E75F11D}\R​P58\A0022341.com Infecté : Trojan.Win32.Vaklik.cgh ignoré
 C:\System Volume Information\_restore{F36C3C80-​C83C-49EA-A6A9-01730E75F11D}\R​P58\A0022404.com Infecté : Trojan.Win32.Vaklik.cgh ignoré
 C:\System Volume Information\_restore{F36C3C80-​C83C-49EA-A6A9-01730E75F11D}\R​P58\A0022501.com Infecté : Trojan.Win32.Vaklik.cgh ignoré
 C:\System Volume Information\_restore{F36C3C80-​C83C-49EA-A6A9-01730E75F11D}\R​P58\A0022509.exe/SmitfraudFix/​IEDFix.C.exe Infecté : Hoax.Win32.Renos.vaoz ignoré
 C:\System Volume Information\_restore{F36C3C80-​C83C-49EA-A6A9-01730E75F11D}\R​P58\A0022509.exe/SmitfraudFix/​IEDFix.exe Infecté : Hoax.Win32.Renos.vaoz ignoré
 C:\System Volume Information\_restore{F36C3C80-​C83C-49EA-A6A9-01730E75F11D}\R​P58\A0022509.exe RAR: infecté - 2 ignoré
 C:\System Volume Information\_restore{F36C3C80-​C83C-49EA-A6A9-01730E75F11D}\R​P58\A0022515.exe Infecté : Hoax.Win32.Renos.vaoz ignoré
 C:\System Volume Information\_restore{F36C3C80-​C83C-49EA-A6A9-01730E75F11D}\R​P58\A0022516.exe Infecté : Hoax.Win32.Renos.vaoz ignoré
 C:\System Volume Information\_restore{F36C3C80-​C83C-49EA-A6A9-01730E75F11D}\R​P59\A0024644.exe Infecté : Trojan.Win32.Vaklik.cgh ignoré
 C:\System Volume Information\_restore{F36C3C80-​C83C-49EA-A6A9-01730E75F11D}\R​P59\A0024645.dll Infecté : Trojan-GameThief.Win32.OnLineG​ames.sijy ignoré
 C:\System Volume Information\_restore{F36C3C80-​C83C-49EA-A6A9-01730E75F11D}\R​P59\A0024646.exe Infecté : Trojan.Win32.Vaklik.cbw ignoré
 C:\System Volume Information\_restore{F36C3C80-​C83C-49EA-A6A9-01730E75F11D}\R​P61\change.log L'objet est verrouillé ignoré
 D:\System Volume Information\_restore{F36C3C80-​C83C-49EA-A6A9-01730E75F11D}\R​P58\A0021168.bat Infecté : Trojan.Win32.Vaklik.cbw ignoré
 D:\System Volume Information\_restore{F36C3C80-​C83C-49EA-A6A9-01730E75F11D}\R​P58\A0022285.bat Infecté : Trojan.Win32.Vaklik.cbw ignoré
 D:\System Volume Information\_restore{F36C3C80-​C83C-49EA-A6A9-01730E75F11D}\R​P58\A0022343.com Infecté : Trojan.Win32.Vaklik.cgh ignoré
 D:\System Volume Information\_restore{F36C3C80-​C83C-49EA-A6A9-01730E75F11D}\R​P58\A0022406.com Infecté : Trojan.Win32.Vaklik.cgh ignoré
 D:\System Volume Information\_restore{F36C3C80-​C83C-49EA-A6A9-01730E75F11D}\R​P58\A0022503.com Infecté : Trojan.Win32.Vaklik.cgh ignoré
 D:\System Volume Information\_restore{F36C3C80-​C83C-49EA-A6A9-01730E75F11D}\R​P61\change.log L'objet est verrouillé ignoré
 D:\e9ehn1m8.com Infecté : Trojan.Win32.Vaklik.cdj ignoré
 G:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
 H:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

 Analyse terminée.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2008 à 18:17:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Aspec


 Télécharge OTMoveIt (de Old_Timer) sur le bureau :

 http://download.bleepingcomput [...] oveIt2.exe


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\WINDOWS\system32\IEDFix.exe
 C:\WINDOWS\system32\IEDFix.C.e​xe
 C:\Documents and Settings\Acer\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware\Quarantine\QUAR1.​85192
 C:\Documents and Settings\Acer\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware\Quarantine\QUAR1.​87951
 C:\Documents and Settings\Acer\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware\Quarantine\QUAR1.​34646
 D:\e9ehn1m8.com




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Désactive la restauration système :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel :  http://www.libellules.ch/desac [...] ration.php


 ------


 On va faire un petit nettoyage de ton PC en supprimant les utilitaires téléchargés :

 Double-clique sur OTMoveIt2.exe sur le bureau

 Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).

 NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a Internet, Autorise le.

 Une liste apparaît dans la partie gauche d'OTmoveIT.

 Un message apparaît pour confirmer le nettoyage. Confirme.

 Tu pourras aussi supprimer tous les rapports qui on été généré lors de la désinfection.


 As-tu d'autre alerte?

 As-tu déjà pensé a changé Avast?
 ~ Avast! ne vous protège plus ? ~

 
 @++

aspec
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/07/2008 à 19:36:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dedetraque,
 J'ai suivi ta demarche, le firewall est reste silencieux par contre.
 Je te tiendrai au courant si j'ai d'autres alertes.
 Pour toi le pc est clean maintenant?
 Pour avast que me conseillerais-tu d'autre comme protection?
 Merci en tout cas.
 Aspec

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2008 à 19:44:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Aspec


 Je te conseille Antivir :

 Tutoriel et téléchargement Antivir :

 http://www.malekal.com/tutorial_antivir.php


 L'utilitaire pour la désinstallation d'Avast :

 http://www.avast.com/fre/avast [...] ility.html


 Tout est Ok por moi, je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware
 - un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 Si tu considère ton problème comme résolu, édite [:jlj:3] ton premier poste et ajoute [résolu] dans le titre.


 @++

 Page :
1

Aller à :
 

Sujets relatifs
[résolu]trojan dans win32 album photo 2007 Infection par Win32:Zlob-ZD[Trj]
Infecté par un trojan Win32:Agent-ISI[trj] virus win32 agent hzs
besoin d'aide pour supprimer Trojan Win32 encor ce trojan
Plus de sujets relatifs à : win32 trojan-gen - resolu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc infecté par win 32 0
je voudrais un anti virus et torjan efficace 1
Braviax récalcitrant 15
infecté par trojan-spy.win32.greenscreen [resolu] 23
virus sur ma messagerie besoin d'aide merci!!! 11