875 utilisateurs connectés
Image remplacée par warning spyware [résolu]
smarmion
le 18 février 2008 à 18h22
Bonjour,
Petit soucis d'infection car des pages s'ouvrent toute seule, et des images (logos de site, banners...) sont remplacées par des fausses pubs Warning - Error ou Warning-Spyware.
C'est agaçant, merci de m'indiquer si ce sujet existe déjà, car je n'en ai pas trouvé.
Petit soucis d'infection car des pages s'ouvrent toute seule, et des images (logos de site, banners...) sont remplacées par des fausses pubs Warning - Error ou Warning-Spyware.
C'est agaçant, merci de m'indiquer si ce sujet existe déjà, car je n'en ai pas trouvé.
-->Message édité par smarmion le 20/02/2008 18:31:27<--
répondre
naheulbeuk
le 18 février 2008 à 18h36
bonjour,
Télécharge SmitFraudFix
Guide d'utilisation : http://mickael.barroux.free.fr/securite/smitfraudfix.php
Double clic sur SmitfraudFix.exe pour le lancer
Choisis l'option 1 (Recherche)
Post moi le rapport !
Télécharge SmitFraudFix
Guide d'utilisation : http://mickael.barroux.free.fr/securite/smitfraudfix.php
Double clic sur SmitfraudFix.exe pour le lancer
Choisis l'option 1 (Recherche)
Post moi le rapport !
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
smarmion
le 18 février 2008 à 18h52
re-bonjour,
voici le rapport SmitFraudFix :
SmitFraudFix v2.290
Rapport fait à 18:49:58,90, 18/02/2008
Executé à partir de C:\Documents and Settings\stefan\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\stefan
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\stefan\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\stefan\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1B8CC64D-B337-4083-A92D-948124E6B084}:
DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2810924-0D65-4B31-9EC1-C81D60565E18}:
DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1B8CC64D-B337-4083-A92D-948124E6B084}:
DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2810924-0D65-4B31-9EC1-C81D60565E18}:
DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1B8CC64D-B337-4083-A92D-948124E6B084}:
DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2810924-0D65-4B31-9EC1-C81D60565E18}:
DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voici le rapport SmitFraudFix :
SmitFraudFix v2.290
Rapport fait à 18:49:58,90, 18/02/2008
Executé à partir de C:\Documents and Settings\stefan\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\stefan
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\stefan\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\stefan\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1B8CC64D-B337-4083-A92D-948124E6B084}:
DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2810924-0D65-4B31-9EC1-C81D60565E18}:
DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1B8CC64D-B337-4083-A92D-948124E6B084}:
DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2810924-0D65-4B31-9EC1-C81D60565E18}:
DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1B8CC64D-B337-4083-A92D-948124E6B084}:
DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2810924-0D65-4B31-9EC1-C81D60565E18}:
DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
naheulbeuk
le 18 février 2008 à 19h12
Télécharge ComboFix (créé par sUBs) sur ton Bureau
Démarre en mode sans échec : http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
ComboFix redémarrera ton PC
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Démarre en mode sans échec : http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
smarmion
le 18 février 2008 à 19h52
ComboFix 08-02-18.1 - stefan 2008-02-18 19:45:17.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.492 [GMT 1:00]
Endroit: C:\Documents and Settings\stefan\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\geedb.dll
C:\WINDOWS\system32\qomnlkk.dll
C:\WINDOWS\system32\bdeeg.ini
C:\WINDOWS\system32\bdeeg.ini2
C:\WINDOWS\system32\geedb.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qomnlkk.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-18 to 2008-02-18 ))))))))))))))))))))))))))))))))))))
.
2008-02-18 17:12 . 2008-02-18 17:12 <REP> d-------- C:\Program Files\CCleaner
2008-02-18 16:25 . 2008-02-18 18:50 3,046 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-18 16:24 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-18 16:24 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-18 16:24 . 2008-02-16 19:46 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-18 16:24 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-18 16:24 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-18 16:24 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-18 16:24 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-17 13:30 . 2008-02-17 18:51 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-02-17 13:30 . 2008-02-17 18:59 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-17 13:29 . 2008-02-17 13:29 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-02-17 09:50 . 2008-02-17 09:50 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-17 09:50 . 2008-02-17 09:50 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-16 22:28 . 2008-02-16 22:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-02-16 22:22 . 2008-02-16 22:22 <REP> d-------- C:\Program Files\Bonjour
2008-02-16 22:12 . 2008-02-16 22:12 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-02-11 13:38 . 2008-02-11 13:41 <REP> d-------- C:\Program Files\MSECache
2008-01-24 13:03 . 2008-01-24 13:03 <REP> d-------- C:\Documents and Settings\stefan\Application Data\OfficeUpdate12
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-18 16:37 --------- d-----w C:\Documents and Settings\stefan\Application Data\AVG7
2008-02-16 21:22 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-24 12:20 --------- d-----w C:\Documents and Settings\stefan\Application Data\AdobeUM
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-02 20:20 --------- d-----w C:\Program Files\SWiSH v2.0
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-03-24 10:25 0 ----a-w C:\Documents and Settings\stefan\Application Data\wklnhst.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 09:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 21:05 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 18:14 36975]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 21:50 729178]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 10:59 794624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 16:04 278528]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-11-30 01:53 98304]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 13:54 253952]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-10-11 16:17 409600]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-08-01 14:26 233534]
"MPSWiFiManager"="C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe" [2005-04-11 16:19 135168]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-22 16:00 579072]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 09:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-11-02 17:14 219136]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acrobat Assistant.lnk - C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2007-01-15 16:06:38 49254]
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-03 13:53:54 110592]
HP Digital Imaging Monitor.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588]
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 10:06]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2006-06-04 10:22:00 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-18 19:46:41
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????0?4?8?0??????? ???B?????????????hLC? ??????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\system32\hookdll.dll
.
Temps d'accomplissement: 2008-02-18 19:47:26
ComboFix-quarantined-files.txt 2008-02-18 18:47:11
.
2008-02-13 17:03:20 --- E O F ---
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.492 [GMT 1:00]
Endroit: C:\Documents and Settings\stefan\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\geedb.dll
C:\WINDOWS\system32\qomnlkk.dll
C:\WINDOWS\system32\bdeeg.ini
C:\WINDOWS\system32\bdeeg.ini2
C:\WINDOWS\system32\geedb.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qomnlkk.dll
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-18 to 2008-02-18 ))))))))))))))))))))))))))))))))))))
.
2008-02-18 17:12 . 2008-02-18 17:12 <REP> d-------- C:\Program Files\CCleaner
2008-02-18 16:25 . 2008-02-18 18:50 3,046 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-18 16:24 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-02-18 16:24 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-02-18 16:24 . 2008-02-16 19:46 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
2008-02-18 16:24 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-02-18 16:24 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-02-18 16:24 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-02-18 16:24 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-02-17 13:30 . 2008-02-17 18:51 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-02-17 13:30 . 2008-02-17 18:59 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-17 13:29 . 2008-02-17 13:29 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-02-17 09:50 . 2008-02-17 09:50 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-17 09:50 . 2008-02-17 09:50 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-16 22:28 . 2008-02-16 22:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-02-16 22:22 . 2008-02-16 22:22 <REP> d-------- C:\Program Files\Bonjour
2008-02-16 22:12 . 2008-02-16 22:12 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-02-11 13:38 . 2008-02-11 13:41 <REP> d-------- C:\Program Files\MSECache
2008-01-24 13:03 . 2008-01-24 13:03 <REP> d-------- C:\Documents and Settings\stefan\Application Data\OfficeUpdate12
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-18 16:37 --------- d-----w C:\Documents and Settings\stefan\Application Data\AVG7
2008-02-16 21:22 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-24 12:20 --------- d-----w C:\Documents and Settings\stefan\Application Data\AdobeUM
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-02 20:20 --------- d-----w C:\Program Files\SWiSH v2.0
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-03-24 10:25 0 ----a-w C:\Documents and Settings\stefan\Application Data\wklnhst.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 09:00 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-09-27 21:05 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 18:14 36975]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 21:50 729178]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-05-04 10:59 794624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 16:04 278528]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-11-30 01:53 98304]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 13:54 253952]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-10-11 16:17 409600]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-08-01 14:26 233534]
"MPSWiFiManager"="C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe" [2005-04-11 16:19 135168]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-22 16:00 579072]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 09:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-11-02 17:14 219136]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acrobat Assistant.lnk - C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2007-01-15 16:06:38 49254]
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-03 13:53:54 110592]
HP Digital Imaging Monitor.lnk - C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588]
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 10:06]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2006-06-04 10:22:00 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-18 19:46:41
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????0?4?8?0??????? ???B?????????????hLC? ??????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\system32\hookdll.dll
.
Temps d'accomplissement: 2008-02-18 19:47:26
ComboFix-quarantined-files.txt 2008-02-18 18:47:11
.
2008-02-13 17:03:20 --- E O F ---
smarmion
le 18 février 2008 à 20h35
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:55, on 18/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\stefan\Mes documents\Freewares\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [MPSWiFiManager] C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
--
End of file - 7389 bytes
Scan saved at 20:34:55, on 18/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\stefan\Mes documents\Freewares\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [MPSWiFiManager] C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
--
End of file - 7389 bytes
naheulbeuk
le 18 février 2008 à 20h48
Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !
Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
bonne soirée
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !
Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
bonne soirée
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
smarmion
le 19 février 2008 à 12h19
BitDefender Online Scanner
Scan report generated at: Tue, Feb 19, 2008 - 12:09:57
Scan path: C:\;D:\;
Statistics
Time
02:10:31
Files
545900
Folders
14928
Boot Sectors
2
Archives
29446
Packed Files
42502
Results
Identified Viruses
6
Infected Files
13
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
13
Engines Info
Virus Definitions
981798
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Désinfecté
Second Action
Supprimé
Heuristics
Oui
Enable Warnings
Oui
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Oui
Scan Archives
Oui
Scan Packed
Oui
Scan Files
Oui
Scan Boot
Oui
Scanned File
Status
C:\aLocal\questae\Catch_Flash\connect4.swf=>[SWF command]
Infecté par: Trojan.SwfDL.A
C:\aLocal\questae\Catch_Flash\connect4.swf=>[SWF command]
Supprimé
C:\aLocal\questae\Catch_Flash\connect4.swf
Echec de la mise à jour
C:\Documents and Settings\stefan\Local Settings\Application Data\Identities\{99240877-EC01-46EE-85BB-F1676ED2E3BF}\Microsoft\Outlook Express\dbx.dbx=>(message 1764)=>(base64)
Infecté par: Win32.Netsky.Y@mm
C:\Documents and Settings\stefan\Local Settings\Application Data\Identities\{99240877-EC01-46EE-85BB-F1676ED2E3BF}\Microsoft\Outlook Express\dbx.dbx=>(message 1764)=>(base64)
Supprimé
C:\Documents and Settings\stefan\Local Settings\Application Data\Identities\{99240877-EC01-46EE-85BB-F1676ED2E3BF}\Microsoft\Outlook Express\dbx.dbx=>(message 1764)
Mis à jour
C:\Documents and Settings\stefan\Local Settings\Application Data\Identities\{99240877-EC01-46EE-85BB-F1676ED2E3BF}\Microsoft\Outlook Express\dbx.dbx
Echec de la mise à jour
C:\Documents and Settings\stefan\Local Settings\Application Data\Identities\{99240877-EC01-46EE-85BB-F1676ED2E3BF}\Microsoft\Outlook Express\dbx.dbx=>(message 1900)=>[Subject: Undelivered Mail Returned to Sender][Date: Fri, 19 Mar 2004 18:25:55 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: info][Date: Fri, 19 Mar 2004 18:26:08 +0100]=>(MIME part)=>word_doc.zip=>archstored:word_doc.htm.scr
Infecté par: Win32.Netsky.C@mm.Damaged
C:\Documents and Settings\stefan\Local Settings\Application Data\Identities\{99240877-EC01-46EE-85BB-F1676ED2E3BF}\Microsoft\Outlook Express\dbx.dbx=>(message 1900)=>[Subject: Undelivered Mail Returned to Sender][Date: Fri, 19 Mar 2004 18:25:55 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: info][Date: Fri, 19 Mar 2004 18:26:08 +0100]=>(MIME part)=>word_doc.zip=>archstored:word_doc.htm.scr
Echec de la désinfection
C:\Documents and Settings\stefan\Local Settings\Application Data\Identities\{99240877-EC01-46EE-85BB-F1676ED2E3BF}\Microsoft\Outlook Express\dbx.dbx=>(message 1900)=>[Subject: Undelivered Mail Returned to Sender][Date: Fri, 19 Mar 2004 18:25:55 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: info][Date: Fri, 19 Mar 2004 18:26:08 +0100]=>(MIME part)=>word_doc.zip=>archstored:word_doc.htm.scr
Supprimé
C:\Documents and Settings\stefan\Local Settings\Application Data\Identities\{99240877-EC01-46EE-85BB-F1676ED2E3BF}\Microsoft\Outlook Express\dbx.dbx=>(message 1900)=>[Subject: Undelivered Mail Returned to Sender][Date: Fri, 19 Mar 2004 18:25:55 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: info][Date: Fri, 19 Mar 2004 18:26:08 +0100]=>(MIME part)=>word_doc.zip
Echec de la mise à jour
C:\Documents and Settings\stefan\Local Settings\Application Data\Identities\{99240877-EC01-46EE-85BB-F1676ED2E3BF}\Microsoft\Outlook Express\dbx.dbx=>(message 1902)=>[Subject: Undelivered Mail Returned to Sender][Date: Fri, 19 Mar 2004 15:20:38 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: is that your car?][Date: Fri, 19 Mar 2004 15:20:50 +0100]=>(MIME part)=>note.zip=>archstored:note.rtf.scr
Infecté par: Win32.Netsky.C@mm.Damaged
C:\Documents and Settings\stefan\Local Settings\Application Data\Identities\{99240877-EC01-46EE-85BB-F1676ED2E3BF}\Microsoft\Outlook Express\dbx.dbx=>(message 1902)=>[Subject: Undelivered Mail Returned to Sender][Date: Fri, 19 Mar 2004 15:20:38 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: is that your car?][Date: Fri, 19 Mar 2004 15:20:50 +0100]=>(MIME part)=>note.zip=>archstored:note.rtf.scr
Echec de la désinfection
C:\Documents and Settings\stefan\Local Settings\Application Data\Identities\{99240877-EC01-46EE-85BB-F1676ED2E3BF}\Microsoft\Outlook Express\dbx.dbx=>(message 1902)=>[Subject: Undelivered Mail Returned to Sender][Date: Fri, 19 Mar 2004 15:20:38 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: is that your car?][Date: Fri, 19 Mar 2004 15:20:50 +0100]=>(MIME part)=>note.zip=>archstored:note.rtf.scr
Supprimé
C:\Documents and Settings\stefan\Local Settings\Application Data\Identities\{99240877-EC01-46EE-85BB-F1676ED2E3BF}\Microsoft\Outlook Express\dbx.dbx=>(message 1902)=>[Subject: Undelivered Mail Returned to Sender][Date: Fri, 19 Mar 2004 15:20:38 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: is that your car?][Date: Fri, 19 Mar 2004 15:20:50 +0100]=>(MIME part)=>note.zip
Echec de la mise à jour
C:\Program Files\HPQ\Default Settings\CpqsetVer.exe
Infecté par: Backdoor.Agent.AHJ
C:\Program Files\HPQ\Default Settings\CpqsetVer.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP376\A0087680.exe=>(RAR Sfx o)=>keygen.exe
Infecté par: Trojan.Downloader.JJMX
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP376\A0087680.exe=>(RAR Sfx o)=>keygen.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP376\A0087680.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP376\A0087695.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP376\A0087695.ini
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP376\A0087695.ini
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP376\A0087718.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP376\A0087718.ini
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP376\A0087718.ini
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP377\A0087728.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP377\A0087728.ini
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP377\A0087728.ini
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP377\A0087751.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP377\A0087751.ini
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP377\A0087751.ini
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP377\A0087763.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP377\A0087763.ini
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP377\A0087763.ini
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP377\A0087778.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP377\A0087778.ini
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP377\A0087778.ini
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP378\A0088060.exe
Infecté par: Backdoor.Agent.AHJ
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP378\A0088060.exe
Supprimé
Scan report generated at: Tue, Feb 19, 2008 - 12:09:57
Scan path: C:\;D:\;
Statistics
Time
02:10:31
Files
545900
Folders
14928
Boot Sectors
2
Archives
29446
Packed Files
42502
Results
Identified Viruses
6
Infected Files
13
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
13
Engines Info
Virus Definitions
981798
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Désinfecté
Second Action
Supprimé
Heuristics
Oui
Enable Warnings
Oui
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Oui
Scan Archives
Oui
Scan Packed
Oui
Scan Files
Oui
Scan Boot
Oui
Scanned File
Status
C:\aLocal\questae\Catch_Flash\connect4.swf=>[SWF command]
Infecté par: Trojan.SwfDL.A
C:\aLocal\questae\Catch_Flash\connect4.swf=>[SWF command]
Supprimé
C:\aLocal\questae\Catch_Flash\connect4.swf
Echec de la mise à jour
C:\Documents and Settings\stefan\Local Settings\Application Data\Identities\{99240877-EC01-46EE-85BB-F1676ED2E3BF}\Microsoft\Outlook Express\dbx.dbx=>(message 1764)=>(base64)
Infecté par: Win32.Netsky.Y@mm
C:\Documents and Settings\stefan\Local Settings\Application Data\Identities\{99240877-EC01-46EE-85BB-F1676ED2E3BF}\Microsoft\Outlook Express\dbx.dbx=>(message 1764)=>(base64)
Supprimé
C:\Documents and Settings\stefan\Local Settings\Application Data\Identities\{99240877-EC01-46EE-85BB-F1676ED2E3BF}\Microsoft\Outlook Express\dbx.dbx=>(message 1764)
Mis à jour
C:\Documents and Settings\stefan\Local Settings\Application Data\Identities\{99240877-EC01-46EE-85BB-F1676ED2E3BF}\Microsoft\Outlook Express\dbx.dbx
Echec de la mise à jour
C:\Documents and Settings\stefan\Local Settings\Application Data\Identities\{99240877-EC01-46EE-85BB-F1676ED2E3BF}\Microsoft\Outlook Express\dbx.dbx=>(message 1900)=>[Subject: Undelivered Mail Returned to Sender][Date: Fri, 19 Mar 2004 18:25:55 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: info][Date: Fri, 19 Mar 2004 18:26:08 +0100]=>(MIME part)=>word_doc.zip=>archstored:word_doc.htm.scr
Infecté par: Win32.Netsky.C@mm.Damaged
C:\Documents and Settings\stefan\Local Settings\Application Data\Identities\{99240877-EC01-46EE-85BB-F1676ED2E3BF}\Microsoft\Outlook Express\dbx.dbx=>(message 1900)=>[Subject: Undelivered Mail Returned to Sender][Date: Fri, 19 Mar 2004 18:25:55 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: info][Date: Fri, 19 Mar 2004 18:26:08 +0100]=>(MIME part)=>word_doc.zip=>archstored:word_doc.htm.scr
Echec de la désinfection
C:\Documents and Settings\stefan\Local Settings\Application Data\Identities\{99240877-EC01-46EE-85BB-F1676ED2E3BF}\Microsoft\Outlook Express\dbx.dbx=>(message 1900)=>[Subject: Undelivered Mail Returned to Sender][Date: Fri, 19 Mar 2004 18:25:55 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: info][Date: Fri, 19 Mar 2004 18:26:08 +0100]=>(MIME part)=>word_doc.zip=>archstored:word_doc.htm.scr
Supprimé
C:\Documents and Settings\stefan\Local Settings\Application Data\Identities\{99240877-EC01-46EE-85BB-F1676ED2E3BF}\Microsoft\Outlook Express\dbx.dbx=>(message 1900)=>[Subject: Undelivered Mail Returned to Sender][Date: Fri, 19 Mar 2004 18:25:55 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: info][Date: Fri, 19 Mar 2004 18:26:08 +0100]=>(MIME part)=>word_doc.zip
Echec de la mise à jour
C:\Documents and Settings\stefan\Local Settings\Application Data\Identities\{99240877-EC01-46EE-85BB-F1676ED2E3BF}\Microsoft\Outlook Express\dbx.dbx=>(message 1902)=>[Subject: Undelivered Mail Returned to Sender][Date: Fri, 19 Mar 2004 15:20:38 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: is that your car?][Date: Fri, 19 Mar 2004 15:20:50 +0100]=>(MIME part)=>note.zip=>archstored:note.rtf.scr
Infecté par: Win32.Netsky.C@mm.Damaged
C:\Documents and Settings\stefan\Local Settings\Application Data\Identities\{99240877-EC01-46EE-85BB-F1676ED2E3BF}\Microsoft\Outlook Express\dbx.dbx=>(message 1902)=>[Subject: Undelivered Mail Returned to Sender][Date: Fri, 19 Mar 2004 15:20:38 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: is that your car?][Date: Fri, 19 Mar 2004 15:20:50 +0100]=>(MIME part)=>note.zip=>archstored:note.rtf.scr
Echec de la désinfection
C:\Documents and Settings\stefan\Local Settings\Application Data\Identities\{99240877-EC01-46EE-85BB-F1676ED2E3BF}\Microsoft\Outlook Express\dbx.dbx=>(message 1902)=>[Subject: Undelivered Mail Returned to Sender][Date: Fri, 19 Mar 2004 15:20:38 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: is that your car?][Date: Fri, 19 Mar 2004 15:20:50 +0100]=>(MIME part)=>note.zip=>archstored:note.rtf.scr
Supprimé
C:\Documents and Settings\stefan\Local Settings\Application Data\Identities\{99240877-EC01-46EE-85BB-F1676ED2E3BF}\Microsoft\Outlook Express\dbx.dbx=>(message 1902)=>[Subject: Undelivered Mail Returned to Sender][Date: Fri, 19 Mar 2004 15:20:38 +0100 (CET)]=>(MIME part)=>(message)=>[Subject: is that your car?][Date: Fri, 19 Mar 2004 15:20:50 +0100]=>(MIME part)=>note.zip
Echec de la mise à jour
C:\Program Files\HPQ\Default Settings\CpqsetVer.exe
Infecté par: Backdoor.Agent.AHJ
C:\Program Files\HPQ\Default Settings\CpqsetVer.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP376\A0087680.exe=>(RAR Sfx o)=>keygen.exe
Infecté par: Trojan.Downloader.JJMX
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP376\A0087680.exe=>(RAR Sfx o)=>keygen.exe
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP376\A0087680.exe=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP376\A0087695.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP376\A0087695.ini
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP376\A0087695.ini
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP376\A0087718.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP376\A0087718.ini
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP376\A0087718.ini
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP377\A0087728.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP377\A0087728.ini
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP377\A0087728.ini
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP377\A0087751.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP377\A0087751.ini
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP377\A0087751.ini
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP377\A0087763.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP377\A0087763.ini
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP377\A0087763.ini
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP377\A0087778.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP377\A0087778.ini
Echec de la désinfection
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP377\A0087778.ini
Supprimé
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP378\A0088060.exe
Infecté par: Backdoor.Agent.AHJ
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP378\A0088060.exe
Supprimé
naheulbeuk
le 19 février 2008 à 21h41
bonsoir, tu n'as plus de souci ?
-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
> Jeu : Mysterious City Vegas
Découvrez plus de 1000 objets cachés !
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.