S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités A propos de 01net
409 utilisateurs connectés
Forum de 01net / Sécurité / [résolu] publicites intempestives

[résolu] publicites intempestives

eric13t le 21 janvier 2008 à 21h46
Bonsoir,
J'ai un probleme de pubs qui apparaissent à tous moments lorque je suis sur internet. J'ai windows Vista et j'ai fait une analyse avec avast, windows defender et ad aware sans resultat de menace et mon bloqueur de pub intempestives est activé.
Merci pour votre aide, ces pub sont vraiment tres pénibles.
Eric
-->Message édité par eric13t le 29/01/2008 19:12:48<--
répondre
Mérillym le 24 janvier 2008 à 22h19
:hello:
1) Télécharge Hijackthis V 2.02, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

Ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

Tuto: http://bibou0007.forumpro.fr/tutos-f45/tutorial-de-hijackthis-v202-t108.htm

Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")

Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors sélectionné, retourne dans "Edition" toujours
en laissant le texte sélectionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !
répondre
eric13t le 25 janvier 2008 à 18h03
Merci de votre aide, voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:23, on 25/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dinogaia.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AppMon Utility] "C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe" @@@Start
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: &Save Flash In This Page by Flash Saver - C:\PROGRA~1\FLASHS~1\save.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\stacsv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 12569 bytes
répondre
Mérillym le 25 janvier 2008 à 18h54
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

2) Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm

Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

3) Copie/colle un nouveau rapport HiJackThis avec.
répondre
eric13t le 26 janvier 2008 à 12h08
Voici le rapport COMBOFIX

ComboFix 08-01-23.1C - Eric 2008-01-26 11:46:00.1 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1724 [GMT 1:00]
Endroit: C:\Users\Eric\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\PROGRA~2\Microsoft\Network\Downloader\qmgr0.dat
C:\PROGRA~2\Microsoft\Network\Downloader\qmgr1.dat
c:\Users\Eric\AppData\Local\sbyudkuiu.dat
c:\users\eric\appdata\local\sbyudkuiu.exe
c:\Users\Eric\AppData\Local\sbyudkuiu_nav.dat
c:\Users\Eric\AppData\Local\sbyudkuiu_navps.dat
C:\Windows\system32\nvs2.inf

----- BITS: Possible sites infectés -----

hxxp://epg.tvdownload.microsoft.com
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
.

2008-01-26 11:40 . 2000-08-31 08:00 51,200 --a------ C:\Windows\Nircmd.exe
2008-01-26 11:05 . 2008-01-26 11:06 <REP> d-------- C:\Program Files\Glary Utilities
2008-01-24 19:48 . 2008-01-26 11:25 350,468 --ah----- C:\Windows\System32\drivers\vsconfig.xml
2008-01-24 19:47 . 2008-01-26 11:41 <REP> d-------- C:\Windows\Internet Logs
2008-01-23 22:56 . 2008-01-23 22:56 <REP> d-------- C:\Program Files\Skyline
2008-01-23 21:09 . 2008-01-23 21:09 <REP> d-------- C:\Program Files\Auslogics
2008-01-22 19:05 . 2008-01-22 19:05 <REP> d-------- C:\Program Files\InfraRecorder
2008-01-22 18:22 . 2008-01-22 18:22 <REP> d-------- C:\Program Files\Trend Micro
2008-01-21 22:10 . 2003-04-18 14:29 44,544 --a------ C:\Windows\System32\msxml4a.dll
2008-01-21 22:10 . 2003-01-26 11:41 40,960 --a------ C:\Windows\System32\SSubTmr6.dll
2008-01-21 19:42 . 2008-01-21 19:42 <REP> d-------- C:\Program Files\IZArc
2008-01-21 18:38 . 2004-07-20 18:21 245,408 --a------ C:\Windows\System32\unicows.dll
2008-01-21 18:38 . 2006-03-30 16:53 212,480 --a------ C:\Windows\System32\PCDLIB32.DLL
2008-01-19 23:35 . 2008-01-19 23:35 <REP> d--hs---- C:\Windows\ftpcache
2008-01-19 23:27 . 2008-01-19 23:27 <REP> d-------- C:\Program Files\Lionhead Studios Ltd
2008-01-19 14:50 . 2008-01-19 14:50 <REP> d-------- C:\Program Files\Common Files\Yahoo!
2008-01-19 14:09 . 2001-08-23 16:00 1,700,352 --a------ C:\Windows\System32\gdiplus.dll
2008-01-19 14:09 . 2002-07-19 18:31 45,056 --a------ C:\Windows\System32\CxxProgressBar.ocx
2008-01-18 17:23 . 2008-01-18 17:23 <REP> d-------- C:\Windows\PCHEALTH
2008-01-18 17:23 . 2008-01-18 17:23 <REP> d-------- C:\Program Files\Microsoft.NET
2008-01-18 17:19 . 2008-01-18 17:52 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-01-18 17:16 . 2008-01-18 17:16 <REP> dr-h----- C:\MSOCache
2008-01-16 22:14 . 2004-03-08 23:00 224,016 --a------ C:\Windows\System32\TABCTL32.OCX
2008-01-16 22:14 . 1998-07-12 23:00 141,312 --a------ C:\Windows\System32\MSCMCFR.DLL
2008-01-16 22:14 . 2000-10-01 19:00 119,568 --a------ C:\Windows\System32\VB6FR.DLL
2008-01-16 22:14 . 1999-03-25 19:00 101,888 --a------ C:\Windows\System32\VB6STKIT.DLL
2008-01-16 22:14 . 1998-07-12 23:00 59,904 --a------ C:\Windows\System32\Mscc2fr.dll
2008-01-16 22:14 . 1998-07-12 19:00 32,768 --a------ C:\Windows\System32\CMDLGFR.DLL
2008-01-16 22:14 . 1998-07-12 23:00 21,504 --a------ C:\Windows\System32\TABCTFR.DLL
2008-01-16 22:14 . 1998-07-12 23:00 15,360 --a------ C:\Windows\System32\inetfr.DLL
2008-01-16 21:54 . 2008-01-16 21:55 4,230,520 --a------ C:\Windows\System32\SpoonUninstall.exe
2008-01-16 21:06 . 2008-01-16 21:06 <REP> d-------- C:\Program Files\Audacity
2008-01-14 18:55 . 2008-01-14 18:55 930 --a------ C:\CTMeasureTiming.ini
2008-01-14 17:50 . 2001-08-17 22:43 24,576 --------- C:\Windows\System32\msxml3a.dll
2008-01-14 17:46 . 2008-01-14 17:48 <REP> d--h----- C:\Program Files\Creative Installation Information
2008-01-14 17:46 . 2008-01-14 17:51 <REP> d-------- C:\Program Files\Creative
2008-01-14 17:46 . 2008-01-14 17:46 <REP> d-------- C:\Program Files\Common Files\Creative
2008-01-13 00:29 . 2008-01-21 18:53 <REP> d-------- C:\Click to DVD 2
2008-01-12 22:36 . 1998-11-13 12:16 308,224 --a------ C:\Windows\IsUn040c.exe
2008-01-12 16:02 . 2008-01-12 16:02 2,923,520 --a------ C:\Windows\explorer.exe
2008-01-12 16:00 . 2008-01-12 16:00 8,147,968 --a------ C:\Windows\System32\wmploc.DLL
2008-01-12 16:00 . 2008-01-12 16:00 804,352 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-01-12 16:00 . 2008-01-12 16:00 356,864 --a------ C:\Windows\System32\MediaMetadataHandler.dll
2008-01-12 16:00 . 2008-01-12 16:00 217,272 --a------ C:\Windows\System32\drivers\netio.sys
2008-01-12 16:00 . 2008-01-12 16:00 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-01-12 16:00 . 2008-01-12 16:00 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-01-12 16:00 . 2008-01-12 16:00 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-01-12 16:00 . 2008-01-12 16:00 7,680 --a------ C:\Windows\System32\spwmp.dll
2008-01-12 16:00 . 2008-01-12 16:00 4,096 --a------ C:\Windows\System32\msdxm.ocx
2008-01-12 16:00 . 2008-01-12 16:00 4,096 --a------ C:\Windows\System32\dxmasf.dll
2008-01-12 15:59 . 2008-01-12 15:59 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-12 15:58 . 2008-01-12 15:58 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-01-12 15:58 . 2008-01-12 15:58 1,686,016 --a------ C:\Windows\System32\gameux.dll
2008-01-12 15:58 . 2008-01-12 15:58 1,191,936 --a------ C:\Windows\System32\msxml3.dll
2008-01-12 15:58 . 2008-01-12 15:58 2,048 --a------ C:\Windows\System32\msxml3r.dll
2008-01-12 15:57 . 2008-01-12 15:57 1,327,104 --a------ C:\Windows\System32\quartz.dll
2008-01-12 15:57 . 2008-01-12 15:57 223,232 --a------ C:\Windows\System32\WMASF.DLL
2008-01-12 15:57 . 2008-01-12 15:57 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2008-01-12 15:57 . 2008-01-12 15:57 2,048 --a------ C:\Windows\System32\asferror.dll
2008-01-12 15:56 . 2008-01-12 15:56 1,335,296 --a------ C:\Windows\System32\msxml6.dll
2008-01-12 15:56 . 2008-01-12 15:56 1,244,672 --a------ C:\Windows\System32\mcmde.dll
2008-01-12 15:56 . 2008-01-12 15:56 2,048 --a------ C:\Windows\System32\msxml6r.dll
2008-01-12 15:54 . 2008-01-12 15:54 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-01-12 15:54 . 2008-01-12 15:54 211,000 --a------ C:\Windows\System32\drivers\volsnap.sys
2008-01-12 15:54 . 2008-01-12 15:54 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-01-12 15:54 . 2008-01-12 15:54 109,624 --a------ C:\Windows\System32\drivers\ataport.sys
2008-01-12 15:54 . 2008-01-12 15:54 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys
2008-01-12 15:54 . 2008-01-12 15:54 21,560 --a------ C:\Windows\System32\drivers\atapi.sys
2008-01-12 15:54 . 2008-01-12 15:54 17,464 --a------ C:\Windows\System32\drivers\intelide.sys
2008-01-12 15:54 . 2008-01-12 15:54 11,776 --a------ C:\Windows\System32\sbunattend.exe
2008-01-12 15:52 . 2008-01-12 15:52 3,504,824 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-01-12 15:52 . 2008-01-12 15:52 3,470,520 --a------ C:\Windows\System32\ntoskrnl.exe
2008-01-12 15:52 . 2008-01-12 15:52 750,080 --a------ C:\Windows\System32\qmgr.dll
2008-01-12 15:52 . 2008-01-12 15:52 2,048 --a------ C:\Windows\System32\tzres.dll
2008-01-12 13:59 . 1998-11-02 20:57 196,096 --------- C:\Windows\System32\MACD32.DLL
2008-01-12 13:59 . 1998-11-02 20:57 138,752 --------- C:\Windows\System32\MASE32.DLL
2008-01-12 13:59 . 1998-11-02 20:57 136,192 --------- C:\Windows\System32\MAMC32.DLL
2008-01-12 13:59 . 1998-11-02 20:57 57,856 --------- C:\Windows\System32\MASD32.DLL
2008-01-12 13:59 . 1998-11-02 20:57 27,648 --------- C:\Windows\System32\MA32.DLL
2008-01-12 13:57 . 2003-03-19 06:28 2,179,072 --------- C:\Windows\System32\mfc71d.dll
2008-01-12 13:57 . 2003-03-19 05:04 765,952 --------- C:\Windows\System32\msvcp71d.dll
2008-01-12 13:57 . 2002-01-05 21:16 737,280 --------- C:\Windows\System32\msvcp70d.dll
2008-01-12 13:57 . 2003-03-19 05:03 544,768 --------- C:\Windows\System32\msvcr71d.dll
2008-01-12 13:57 . 2002-01-05 21:16 536,576 --------- C:\Windows\System32\msvcr70d.dll
2008-01-12 13:57 . 2004-06-03 12:47 385,100 --------- C:\Windows\System32\MSVCRTD.DLL
2008-01-12 13:55 . 2008-01-19 14:50 <REP> d-------- C:\Program Files\Pinnacle
2008-01-12 13:23 . 2008-01-12 22:37 179 --a------ C:\Windows\,
2008-01-12 09:58 . 2008-01-12 09:58 <REP> d-------- C:\Program Files\Sony Corporation
2008-01-12 09:40 . 2008-01-12 09:56 <REP> d-------- C:\Update
2008-01-12 09:39 . 2008-01-12 09:39 1,712,984 --a------ C:\Windows\System32\wuaueng.dll
2008-01-12 09:39 . 2008-01-12 09:39 1,524,224 --a------ C:\Windows\System32\wucltux.dll
2008-01-12 09:39 . 2008-01-12 09:39 549,720 --a------ C:\Windows\System32\wuapi.dll
2008-01-12 09:39 . 2008-01-12 09:39 163,000 --a------ C:\Windows\System32\wuwebv.dll
2008-01-12 09:39 . 2008-01-12 09:39 80,896 --a------ C:\Windows\System32\wudriver.dll
2008-01-12 09:39 . 2008-01-12 09:39 53,080 --a------ C:\Windows\System32\wuauclt.exe
2008-01-12 09:39 . 2008-01-12 09:39 43,352 --a------ C:\Windows\System32\wups2.dll
2008-01-12 09:39 . 2008-01-12 09:39 33,624 --a------ C:\Windows\System32\wups.dll
2008-01-12 09:39 . 2008-01-12 09:39 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-01-12 00:25 . 2005-05-26 15:34 2,297,552 --a------ C:\Windows\System32\d3dx9_26.dll
2008-01-11 19:18 . 2006-10-05 23:17 53,248 --------- C:\Windows\Ctregrun.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 10:21 --------- d-----w C:\Program Files\Google
2008-01-21 17:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-18 16:26 --------- d-----w C:\Program Files\Microsoft Works
2008-01-18 16:25 --------- d-----w C:\Program Files\MSBuild
2008-01-12 15:12 174 --sha-w C:\Program Files\desktop.ini
2008-01-12 15:08 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-12 15:08 --------- d-----w C:\Program Files\Windows Mail
2008-01-12 15:08 --------- d-----w C:\Program Files\Windows Calendar
2008-01-12 15:03 8,192 ----a-w C:\Windows\System32\riched32.dll
2008-01-12 15:03 77,824 ----a-w C:\Windows\System32\rascfg.dll
2008-01-12 15:03 70,144 ----a-w C:\Windows\system32\drivers\pacer.sys
2008-01-12 15:03 694,784 ----a-w C:\Windows\System32\localspl.dll
2008-01-12 15:03 619,008 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2008-01-12 15:03 61,952 ----a-w C:\Windows\system32\drivers\wanarp.sys
2008-01-12 15:03 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2008-01-12 15:03 48,640 ----a-w C:\Windows\system32\drivers\ndproxy.sys
2008-01-12 15:03 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2008-01-12 15:03 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-01-12 15:03 33,280 ----a-w C:\Windows\System32\traffic.dll
2008-01-12 15:03 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2008-01-12 15:03 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2008-01-12 15:03 22,016 ----a-w C:\Windows\System32\rasser.dll
2008-01-12 15:03 20,480 ----a-w C:\Windows\system32\drivers\ndistapi.sys
2008-01-12 15:03 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2008-01-12 15:03 134,656 ----a-w C:\Windows\System32\dps.dll
2008-01-12 15:03 13,824 ----a-w C:\Windows\System32\wshqos.dll
2008-01-12 15:03 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2008-01-12 15:02 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2008-01-12 15:02 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2008-01-12 15:02 542,720 ----a-w C:\Windows\System32\sysmain.dll
2008-01-12 15:02 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2008-01-12 15:02 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2008-01-12 15:02 297,984 ----a-w C:\Windows\System32\wlansec.dll
2008-01-12 15:02 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2008-01-12 15:02 28,344 ----a-w C:\Windows\system32\drivers\battc.sys
2008-01-12 15:02 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2008-01-12 15:02 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2008-01-12 15:02 20,920 ----a-w C:\Windows\system32\drivers\compbatt.sys
2008-01-12 15:02 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-01-12 15:02 14,208 ----a-w C:\Windows\system32\drivers\CmBatt.sys
2008-01-12 14:58 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-01-12 14:58 449,024 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-01-12 14:58 2,143,744 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-01-12 14:58 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-01-12 14:55 88,576 ----a-w C:\Windows\System32\avifil32.dll
2008-01-12 14:55 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-01-12 14:55 82,944 ----a-w C:\Windows\System32\mciavi32.dll
2008-01-12 14:55 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr
2008-01-12 14:55 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2008-01-12 14:55 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll
2008-01-12 14:55 69,632 ----a-w C:\Windows\System32\sendmail.dll
2008-01-12 14:55 65,024 ----a-w C:\Windows\System32\avicap32.dll
2008-01-12 14:55 61,440 ----a-w C:\Windows\System32\ntprint.exe
2008-01-12 14:55 31,232 ----a-w C:\Windows\System32\msvidc32.dll
2008-01-12 14:55 269,824 ----a-w C:\Windows\System32\schannel.dll
2008-01-12 14:55 220,160 ----a-w C:\Windows\System32\ntprint.dll
2008-01-12 14:55 123,904 ----a-w C:\Windows\System32\msvfw32.dll
2008-01-12 14:55 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll
2008-01-12 14:55 12,800 ----a-w C:\Windows\System32\msrle32.dll
2008-01-12 14:55 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll
2008-01-12 14:55 1,984,512 ----a-w C:\Windows\System32\authui.dll
2008-01-12 14:53 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2008-01-12 14:53 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-01-12 14:53 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-01-12 14:53 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2008-01-12 14:53 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-01-12 14:53 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-01-12 14:53 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-01-12 14:53 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2008-01-12 14:53 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2008-01-12 09:10 --------- d-----w C:\Program Files\Common Files\Sony Shared
2008-01-12 09:07 --------- d-----w C:\Program Files\Sony
2008-01-10 19:08 --------- d-----w C:\Program Files\Lecteur CANALPLAY
2008-01-10 19:04 --------- d-----w C:\Program Files\DivX
2008-01-10 18:32 --------- d-----w C:\Program Files\Common Files\Adobe
2008-01-10 18:22 --------- d-----w C:\Program Files\Common Files\Symantec Shared
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-08-17 14:43 171448]
"PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2007-07-04 13:52 253000]
"PMCLoader"="C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe" [2007-07-26 12:28 105544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-08-01 01:18 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-08-01 01:17 8429568]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-08-01 01:17 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-26 01:39 4489216 C:\Windows\RtHDVCpl.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 02:58 835584]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2007-06-11 17:27 317560]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-02-12 12:37 174872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]
"AppMon Utility"="C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe" [2007-07-12 14:39 534392]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"CTCheck"="C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-10-25 12:51 380928]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-28 05:17 959976]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-07-03 09:31:46 739880]
Lancement rapide d'Adobe Acrobat.lnk - C:\Windows\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe [2008-01-10 19:35:20 295606]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2007-07-24 18:26 98304 C:\Windows\System32\VESWinlogon.dll

S2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
S2 regi;regi;C:\Windows\system32\drivers\regi.sys [2007-04-17 19:09]
S2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-13 07:14]
S3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2007-07-24 01:56]
S3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2007-07-24 01:56]
S3 btwl2cap;Bluetooth L2CAP Service;C:\Windows\system32\DRIVERS\btwl2cap.sys [2007-07-24 01:55]
S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-07-24 01:56]
S3 Ltn_stk7070P;PCTV based TV tuner device;C:\Windows\system32\DRIVERS\Ltn_stk7070P.sys [2007-06-14 13:41]
S3 Ltn_stkrc;PCTV Infrared Receiver;C:\Windows\system32\DRIVERS\Ltn_stkrc.sys [2007-06-13 18:30]
S3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits;C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-06-30 12:04]
S3 R5U870FLx86;R5U870 UVC Lower Filter ;C:\Windows\system32\Drivers\R5U870FLx86.sys [2007-04-20 01:00]
S3 R5U870FUx86;R5U870 UVC Upper Filter ;C:\Windows\system32\Drivers\R5U870FUx86.sys [2007-04-20 01:00]
S3 ti21sony;ti21sony;C:\Windows\system32\drivers\ti21sony.sys [2007-06-06 01:00]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 15:51]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);"C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" []
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-06-20 14:34]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;"C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe" [2007-07-05 18:12]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;"C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe" [2007-09-20 18:52]
S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-07-13 07:15]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - G:\Autorun\Autorun.exe

*Newly Created Service* - ECACHE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 11:48:15
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-01-26 11:48:41
ComboFix-quarantined-files.txt 2008-01-26 10:48:40
.
2008-01-20 08:40:57 --- E O F ---

Et le rapport HIJACK

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:50:40, on 26/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Safe mode

Running processes:
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dinogaia.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AppMon Utility] "C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe" @@@Start
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: &Save Flash In This Page by Flash Saver - C:\PROGRA~1\FLASHS~1\save.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\stacsv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11182 bytes

J'ai fait les deux analyses en mode sans echec
A+
répondre
Mérillym le 26 janvier 2008 à 13h59
:hello: 1) Si tu es sous vista, fais d'abord ça / sinon passe de suite à l’étape suivante ;) :

Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ...
et valide par OK , il te sera demandé de redémarrer, fais le )

2) Télécharge Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Selon l’antivirus que tu utilises navilog1 peut être détecté comme virus !!!
Dans ce cas-là désactive le pendant le téléchargement et le scan!!!!

Tuto : http://bibou0007.forumpro.fr/tutos-f45/fixnavilog1-t122.htm

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)











répondre
eric13t le 26 janvier 2008 à 21h08
Search Navipromo version 3.4.2 commencé le 26/01/2008 à 20:57:02,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans C:\Users\Eric\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Recherche dossiers dans C:\Users\Eric\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\Eric\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\Eric\AppData\Local\Microsoft *

* Recherche dans C:\Users\Eric\AppData\Local *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\Eric\AppData\Local\Microsoft :


* Dans C:\Users\Eric\AppData\Local :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 26/01/2008 à 21:01:42,71 ***

J'ai fait l'analyse en mode normal. En tout cas merci de votre aide et de votre patience
répondre
Mérillym le 26 janvier 2008 à 21h12
1) Toujours des problèmes ?

2) Fais analyser ce(s) fichier(s) sur VirusTotal :

C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\Program Files\Sony\AppMonUtil\AppMonUtility.exe


ici: http://www.virustotal.com/fr/

Une fois sur le site, faites "Parcourir", Naviguez dans l'explorateur Windows, jusqu'à trouver le fichier concerné, une fois le fichier trouvé, faites "Ouvrir". Puis cliquez sur "Envoyer le fichier".

Patientez pendant la file d'attente et le temps de l'analyse du fichier...


Une fois le scan du fichier fini, copiez-moi tous les résultats de tous les Antivirus, et collez les dans votre prochaine réponse.
répondre
eric13t le 26 janvier 2008 à 22h00
Je n'ai plus de pub pour le moment, avant de crier victoire trop tôt je ferais demain l'analyse des fichiers demandés et envoyer les rapports.
Encore merci, à demain
répondre
Mérillym le 26 janvier 2008 à 22h05
Oki pas de souci alors à demain et bonne nuit ;)

Tu me feras ça aussi ;)

Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches(...)

et installe-le.

Son tuto : http://mickael.barroux.free.fr/securite/avg_as.php

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
Post moi ensuite ce rapport dans ton prochain message !
répondre
eric13t le 27 janvier 2008 à 13h02
Voici le rapport des 3 fichiers
Fichier VcmIAlzMgr.exe reçu le 2008.01.26 22:07:15 (CET)


Résultat: 1/31 (3.23%)



Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.26.10 2008.01.25 -
AntiVir 7.6.0.53 2008.01.25 -
Authentium 4.93.8 2008.01.26 -
Avast 4.7.1098.0 2008.01.26 -
AVG 7.5.0.516 2008.01.26 -
BitDefender 7.2 2008.01.26 -
CAT-QuickHeal 9.00 2008.01.25 -
ClamAV 0.91.2 2008.01.26 -
DrWeb 4.44.0.09170 2008.01.26 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5486 2008.01.26 -
Ewido 4.0 2008.01.26 -
FileAdvisor 1 2008.01.26 -
Fortinet 3.14.0.0 2008.01.26 -
F-Prot 4.4.2.54 2008.01.26 -
F-Secure 6.70.13260.0 2008.01.26 -
Ikarus T3.1.1.20 2008.01.26 -
Kaspersky 7.0.0.125 2008.01.26 -
McAfee 5216 2008.01.26 -
Microsoft 1.3109 2008.01.26 -
NOD32v2 2824 2008.01.26 -
Norman 5.80.02 2008.01.24 -
Panda 9.0.0.4 2008.01.26 -
Prevx1 V2 2008.01.26 Heuristic: Suspicious File With Code Injection Technology
Rising 20.28.52.00 2008.01.26 -
Sophos 4.25.0 2008.01.26 -
Sunbelt 2.2.907.0 2008.01.25 -
TheHacker 6.2.9.199 2008.01.26 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.26 -
Webwasher-Gateway 6.6.2 2008.01.26 -
Information additionnelle
File size: 292152 bytes
MD5: 5d325b6add78a111be62a3842cf05345
SHA1: 52f4f0554411bad3926a5bd15d39d2bd7d799df0
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=C35B584938B30E40751A04C517580A(...)


Fichier CTCheck.exe reçu le 2008.01.26 22:11:28 (CET)



Résultat: 1/32 (3.13%)



Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.26.10 2008.01.25 -
AntiVir 7.6.0.53 2008.01.25 -
Authentium 4.93.8 2008.01.26 -
Avast 4.7.1098.0 2008.01.26 -
AVG 7.5.0.516 2008.01.26 -
BitDefender 7.2 2008.01.26 -
CAT-QuickHeal 9.00 2008.01.25 -
ClamAV 0.91.2 2008.01.26 -
DrWeb 4.44.0.09170 2008.01.26 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5486 2008.01.26 -
Ewido 4.0 2008.01.26 -
FileAdvisor 1 2008.01.26 -
Fortinet 3.14.0.0 2008.01.26 -
F-Prot 4.4.2.54 2008.01.26 -
F-Secure 6.70.13260.0 2008.01.26 -
Ikarus T3.1.1.20 2008.01.26 -
Kaspersky 7.0.0.125 2008.01.26 -
McAfee 5216 2008.01.26 -
Microsoft 1.3109 2008.01.26 -
NOD32v2 2824 2008.01.26 -
Norman 5.80.02 2008.01.24 -
Panda 9.0.0.4 2008.01.26 -
Prevx1 V2 2008.01.26 Heuristic: Suspicious File With Outbound Communications
Rising 20.28.52.00 2008.01.26 -
Sophos 4.25.0 2008.01.26 -
Sunbelt 2.2.907.0 2008.01.25 -
Symantec 10 2008.01.26 -
TheHacker 6.2.9.199 2008.01.26 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.26 -
Webwasher-Gateway 6.6.2 2008.01.26 -
Information additionnelle
File size: 380928 bytes
MD5: 45ada1ab21839754c06e73ce4a0c1f5e
SHA1: 8173f88c88cfa977ceecb4467aa49cb002439c28
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=B3E9F51A00264EAED06F05B13C4965(...)



Fichier AppMonUtility.exe reçu le 2008.01.26 22:12:42 (CET)


Résultat: 0/32 (0%)



Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.26.10 2008.01.25 -
AntiVir 7.6.0.53 2008.01.25 -
Authentium 4.93.8 2008.01.26 -
Avast 4.7.1098.0 2008.01.26 -
AVG 7.5.0.516 2008.01.26 -
BitDefender 7.2 2008.01.26 -
CAT-QuickHeal 9.00 2008.01.25 -
ClamAV 0.91.2 2008.01.26 -
DrWeb 4.44.0.09170 2008.01.26 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5486 2008.01.26 -
Ewido 4.0 2008.01.26 -
FileAdvisor 1 2008.01.26 -
Fortinet 3.14.0.0 2008.01.26 -
F-Prot 4.4.2.54 2008.01.26 -
F-Secure 6.70.13260.0 2008.01.26 -
Ikarus T3.1.1.20 2008.01.26 -
Kaspersky 7.0.0.125 2008.01.26 -
McAfee 5216 2008.01.26 -
Microsoft 1.3109 2008.01.26 -
NOD32v2 2824 2008.01.26 -
Norman 5.80.02 2008.01.24 -
Panda 9.0.0.4 2008.01.26 -
Prevx1 V2 2008.01.26 -
Rising 20.28.52.00 2008.01.26 -
Sophos 4.25.0 2008.01.26 -
Sunbelt 2.2.907.0 2008.01.25 -
Symantec 10 2008.01.26 -
TheHacker 6.2.9.199 2008.01.26 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.26 -
Webwasher-Gateway 6.6.2 2008.01.26 -
Information additionnelle
File size: 534392 bytes
MD5: 7af2581408548a705d07d9b4413ea14b
SHA1: 6a1121ce548a3ed07bd396cc75631de657e8830f
PEiD: -


J'ai fait une analyse avec Avast, Windows defender et Ad Aware sans rien à signaler.
Je suis un peu perdu pour le AVG à telecharger, il y en a plusieurs sur le site. Lequel prendre ?
Est ce que je peux supprimer tous les programmes telechargés precedement ?
répondre
eric13t le 27 janvier 2008 à 13h05
Je viens de trouver l'AVG, je fait l'analyse...
répondre
Mérillym le 27 janvier 2008 à 13h28
Oki j'attends le rapport ;)

Bonne aprem :hello:
répondre
eric13t le 27 janvier 2008 à 14h27
Voici le rapport, il y a un objet avec risque élevé, que faire si je ne souhaite pas garder avg par la suite ? Pour le moment il est en quarantaine

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:10:17 27/01/2008

+ Résultat de l'analyse:



HKLM\SYSTEM\ControlSet002\Control\DeviceClasses\{a5dcbf10-6530-11d2-901f-00c04fb951ed}\##?#USB#VID_1058&PID_0702#575843393037313233323237#{a5dcbf10-6530-11d2-901f-00c04fb951ed}\#\\SymbolicLink -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Cookies\eric@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Cookies\eric@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Cookies\eric@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Cookies\eric@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Cookies\eric@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Cookies\eric@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Cookies\eric@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Eric\AppData\Roaming\Microsoft\Windows\Cookies\eric@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

répondre
Mérillym le 27 janvier 2008 à 16h25
Tout est ok ;) Si tu ne souhaite pas garder AVG tu le désinstalle, tout simplement ;)

C'est OK tu n'es plus infecté, fais les manipulations suivantes pour finaliser proprement la désinfection ;)

1)Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/toolscleaner-34055291-avis-opinion(...)

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

------------------------------------

2) Télécharge et installe Ccleaner :
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs(...)
-> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
-> Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

--------------------------------------

3) Désactives ta restauration systeme

Réactives ta restauration systeme

Tuto/aide: http://www.libellules.ch/desactiver_restauration.php

********************************************************************************

4) Edite ton premier message avec < inclued picture > et mets [resolu] devant le titre de ton sujet.

5) Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. < inclued picture >
Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

a+ et bon surf :hello:


Quelques liens intéressants ;)

http://bibou0007.forumpro.fr/aide-a-la-desinfection-f8/configuration-conseill(...)
http://mickael.barroux.free.fr/securite/
http://mickael.barroux.free.fr/securite/protection.php
http://www.malekal.com/
http://bibou0007.forumpro.fr/portal.htm
répondre
eric13t le 27 janvier 2008 à 18h59
Tout est fait. Peux tu me dire quel etait mon probleme, d'ou venait l'infection ?
Merci beaucoup pour ton aide

->- Recherche:

C:\Qoobox: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis.lnk: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
répondre
Mérillym le 28 janvier 2008 à 18h41
:hello:

Tu étais infecté par l'adware navipromo, ou magic.control.

Tu as certainement dû télécharger et installer un logociel piégé du style MSNskinner, InterneGameBox, Mailskinner, sudokuplanet, Webmediaplayer etc... ;)
répondre
eric13t le 29 janvier 2008 à 19h08
:youpi:
Merci beaucoup pour ton aide, tout fonctionne normalement. :)
répondre


PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

Forum de 01net / Sécurité / [résolu] publicites intempestives
publicité
Application iPhone 01netpro
L’actualité Pro 24h/24, sur votre iPhone avec SAP.

Service 01net
Newsletters 01net
abonnez vous gratuitement !
Actus
Voir le dernier numéro
Entreprise
Voir le dernier numéro
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter  |  Charte de confiance  |  Voir notice légale

01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.