|
|
Auteur
|
Message
|
1
2
|
|
|
|
Bonjour à tous,
Je suis envahi de pages CID et publicités qui s'ouvrent tout le temps et cela ralentit l'ordinateur.
Est ce que vous pouvez m'aider?
Merci d'avance
-->Message édité par peyo4010 le 29/03/2008 15:21:08<--
|
|
Equipe Sécurité
|
|
|
Bonjour peyo 
Télécharge LopxpMH
Dézippe-le (clic droit >> Extraire ici).
Double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
|
|
|
|
|
Rapport lopxpMH2 version 2.0 fait à 21:59:40,98 le 27/03/2008
C:\Documents and Settings\Ordimag\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est E831-1F5F
Répertoire de C:\Documents and Settings\Administrateur\Application Data
12/01/2007 16:52 <REP> .
12/01/2007 16:52 <REP> ..
12/01/2007 16:52 <REP> Microsoft
12/01/2007 16:52 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 7 331 606 528 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est E831-1F5F
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
12/01/2007 16:52 <REP> .
12/01/2007 16:52 <REP> ..
12/01/2007 16:52 <REP> Microsoft
12/01/2007 16:56 18 944 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
1 fichier(s) 18 944 octets
3 Rép(s) 7 331 540 992 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est E831-1F5F
Répertoire de C:\Documents and Settings\All Users\Application Data
15/04/2004 21:15 <REP> .
15/04/2004 21:15 <REP> ..
08/01/2007 21:28 <REP> ace eq pop rdr
03/03/2008 12:07 <REP> Adobe
17/04/2006 15:39 <REP> Apple Computer
19/07/2007 18:33 <REP> AVS4YOU
20/07/2007 11:41 <REP> Ball mapi owns ping
15/04/2004 22:02 <REP> BVRP Software
15/04/2004 22:10 <REP> Ciel
02/01/2008 13:09 <REP> flag ace stupid data
20/07/2007 11:41 <REP> Hold that admin ball
08/12/2006 13:26 <REP> MakeMusic
08/01/2007 21:33 <REP> Messenger Plus!
15/04/2004 21:15 <REP> Microsoft
14/06/2005 18:04 <REP> MSN6
27/01/2005 19:38 <REP> nView_Profiles
01/01/2005 14:03 <REP> QuickTime
28/05/2006 13:00 <REP> Samsung
18/12/2004 16:27 <REP> Sony Corporation
08/11/2006 18:47 <REP> Sony Ericsson
13/01/2007 16:56 <REP> Spybot - Search & Destroy
19/03/2007 12:12 <REP> Starware354
08/11/2006 18:47 <REP> Teleca
23/02/2007 00:29 <REP> Windows Genuine Advantage
08/01/2007 20:54 <REP> Windows Live Toolbar
15/04/2004 21:15 62 desktop.ini
23/07/2004 14:41 188 hpzinstall.log
2 fichier(s) 250 octets
25 Rép(s) 7 331 540 992 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est E831-1F5F
Répertoire de C:\Documents and Settings\Default User\Application Data
15/04/2004 21:15 <REP> .
15/04/2004 21:15 <REP> ..
15/04/2004 21:15 <REP> Microsoft
15/04/2004 21:15 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 7 331 540 992 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est E831-1F5F
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
15/04/2004 21:15 <REP> .
15/04/2004 21:15 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 7 331 540 992 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est E831-1F5F
Répertoire de C:\Documents and Settings\Invité\Application Data
04/03/2005 20:06 <REP> .
04/03/2005 20:06 <REP> ..
04/03/2005 20:06 <REP> Identities
04/03/2005 20:06 <REP> Microsoft
04/03/2005 20:06 <REP> OFFICE One v6
04/03/2005 20:06 62 desktop.ini
04/03/2005 20:06 275 OFFICE One v6response.oon
2 fichier(s) 337 octets
5 Rép(s) 7 331 540 992 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est E831-1F5F
Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data
04/03/2005 20:06 <REP> .
04/03/2005 20:06 <REP> ..
04/03/2005 20:06 <REP> Microsoft
04/03/2005 20:55 171 270 IconCache.db
1 fichier(s) 171 270 octets
3 Rép(s) 7 331 540 992 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est E831-1F5F
Répertoire de C:\Documents and Settings\LocalService\Application Data
15/04/2004 20:48 <REP> .
15/04/2004 20:48 <REP> ..
15/04/2004 20:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7 331 540 992 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est E831-1F5F
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
15/04/2004 20:48 <REP> .
15/04/2004 20:48 <REP> ..
15/04/2004 20:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7 331 540 992 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est E831-1F5F
Répertoire de C:\Documents and Settings\NetworkService\Application Data
15/04/2004 20:48 <REP> .
15/04/2004 20:48 <REP> ..
15/04/2004 20:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7 331 540 992 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est E831-1F5F
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
15/04/2004 20:48 <REP> .
15/04/2004 20:48 <REP> ..
15/04/2004 20:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7 331 540 992 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est E831-1F5F
Répertoire de C:\Documents and Settings\olivier\Application Data
04/03/2005 20:10 <REP> .
04/03/2005 20:10 <REP> ..
11/03/2005 18:22 <REP> Adobe
11/03/2005 18:22 <REP> AdobeUM
20/04/2006 12:27 <REP> Apple Computer
20/07/2007 17:27 <REP> audio owns bone
08/02/2007 11:03 <REP> Elaborate Bytes
04/03/2005 20:10 <REP> Identities
01/12/2005 18:10 <REP> InterVideo
16/01/2007 13:26 <REP> Macromedia
04/03/2005 20:10 <REP> Microsoft
04/03/2005 20:11 <REP> OFFICE One v6
08/02/2007 10:58 <REP> SlySoft
27/12/2006 12:48 <REP> Sony Corporation
20/03/2007 20:22 <REP> Starware354
10/11/2006 15:13 <REP> Teleca
06/02/2007 19:27 83 .zreglib
04/03/2005 20:10 62 desktop.ini
07/05/2005 10:51 222 768 GDIPFONTCACHEV1.DAT
04/03/2005 20:11 276 OFFICE One v6response.oon
16/04/2005 12:32 69 sversion.ini
16/04/2005 12:32 2 048 user60.rdb
6 fichier(s) 225 306 octets
16 Rép(s) 7 331 540 992 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est E831-1F5F
Répertoire de C:\Documents and Settings\olivier\Local Settings\Application Data
04/03/2005 20:10 <REP> .
04/03/2005 20:10 <REP> ..
11/03/2005 18:22 <REP> Adobe
15/03/2005 13:31 <REP> Ahead
20/04/2006 12:27 <REP> Apple Computer
03/03/2008 12:07 <REP> ApplicationHistory
26/02/2008 11:59 <REP> Help
16/01/2007 13:25 <REP> Identities
04/03/2005 20:10 <REP> Microsoft
03/08/2005 16:30 33 792 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/03/2008 12:07 130 fusioncache.dat
20/09/2006 17:55 258 992 GDIPFONTCACHEV1.DAT
04/03/2005 20:55 3 752 960 IconCache.db
4 fichier(s) 4 045 874 octets
9 Rép(s) 7 331 540 992 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est E831-1F5F
Répertoire de C:\Documents and Settings\Ordimag\Application Data
15/04/2004 20:49 <REP> .
15/04/2004 20:49 <REP> ..
27/12/2004 13:53 <REP> Adobe
27/12/2004 13:54 <REP> AdobeUM
01/06/2006 21:25 <REP> Apple Computer
08/01/2007 21:27 <REP> audio owns bone
19/07/2007 18:33 <REP> AVS4YOU
21/04/2007 12:06 <REP> BitDownload
02/02/2007 22:06 <REP> Corel
23/02/2007 00:38 <REP> DivX
03/02/2007 19:01 <REP> Elaborate Bytes
24/07/2004 13:08 <REP> Help
23/07/2004 14:55 <REP> Hewlett-Packard
15/04/2004 20:49 <REP> Identities
03/11/2005 18:01 <REP> InterVideo
15/04/2004 16:35 <REP> Macromedia
15/04/2004 20:49 <REP> Microsoft
08/01/2007 16:03 <REP> MSN6
15/04/2004 22:08 <REP> OFFICE One v6
01/01/2005 14:06 <REP> OLYMPUS
03/02/2007 15:10 <REP> SlySoft
18/12/2004 16:42 <REP> Sony Corporation
22/05/2007 18:59 <REP> Starware354
09/11/2006 15:46 <REP> Teleca
03/02/2007 15:04 131 .zreglib
15/04/2004 20:49 62 desktop.ini
29/12/2004 11:10 183 480 GDIPFONTCACHEV1.DAT
15/04/2004 22:08 276 OFFICE One v6response.oon
02/02/2007 22:06 12 358 PFP120JCM.{PB
02/02/2007 22:06 61 678 PFP120JPR.{PB
15/04/2004 22:22 113 sversion.ini
15/04/2004 22:22 2 048 user60.rdb
31/08/2005 15:35 0 wklnhst.dat
9 fichier(s) 260 146 octets
24 Rép(s) 7 331 540 992 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est E831-1F5F
Répertoire de C:\Documents and Settings\Ordimag\Local Settings\Application Data
15/04/2004 20:49 <REP> .
15/04/2004 20:49 <REP> ..
27/12/2004 13:54 <REP> Adobe
17/01/2005 17:29 <REP> Ahead
18/01/2007 22:51 <REP> Apple Computer
16/07/2007 13:30 <REP> Google
24/07/2004 13:08 <REP> Help
08/01/2007 15:44 <REP> Identities
18/01/2007 17:33 <REP> IM
15/04/2004 20:49 <REP> Microsoft
19/07/2007 16:15 <REP> WMTools Downloaded Files
27/07/2004 21:54 221 696 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/01/2005 14:07 258 992 GDIPFONTCACHEV1.DAT
15/04/2004 21:02 1 581 488 IconCache.db
05/03/2008 11:25 4 858 wijlqu.dat
05/03/2008 11:25 363 008 wijlqu.exe
05/03/2008 11:25 396 721 wijlqu_nav.dat
05/03/2008 11:25 2 083 wijlqu_navps.dat
7 fichier(s) 2 828 846 octets
11 Rép(s) 7 331 540 992 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est E831-1F5F
Répertoire de C:\Documents and Settings\Sylvain1\Application Data
13/04/2005 14:02 <REP> .
13/04/2005 14:02 <REP> ..
13/04/2005 14:02 <REP> Identities
13/04/2005 14:02 <REP> Microsoft
13/04/2005 14:02 <REP> OFFICE One v6
13/04/2005 14:02 62 desktop.ini
13/04/2005 14:02 277 OFFICE One v6response.oon
13/04/2005 14:03 114 sversion.ini
13/04/2005 14:03 2 048 user60.rdb
4 fichier(s) 2 501 octets
5 Rép(s) 7 331 540 992 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est E831-1F5F
Répertoire de C:\Documents and Settings\Sylvain1\Local Settings\Application Data
13/04/2005 14:02 <REP> .
13/04/2005 14:02 <REP> ..
13/04/2005 14:02 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 7 331 540 992 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est E831-1F5F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
15/04/2004 20:26 <REP> .
15/04/2004 20:26 <REP> ..
15/04/2004 20:26 <REP> Microsoft
15/04/2004 20:26 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 7 331 540 992 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est E831-1F5F
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
15/04/2004 20:26 <REP> .
15/04/2004 20:26 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 7 331 540 992 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
C:\WINDOWS\Tasks\A899296C918ADFC0.job
��� �P›»º�_K€*¦¿n—@F Þ <
�s� �� "€!Ø�� � � � 9 c : \ d o c u m e ~ 1 \ o r d i m a g \ a p p l i c ~ 1 \ a u d i o o ~ 1 \ t i c k f i n d p o k e . e x e � O r d i m a g � � 0 Ë�� � � < � �
C:\WINDOWS\Tasks\A9B9806191F6317D.job
�s� �� "€!Ø�� � � � N 9 c : \ d o c u m e ~ 1 \ o l i v i e r \ a p p l i c ~ 1 \ a u d i o o ~ 1 \ t i c k f i n d p o k e . e x e � o l i v i e r � � 0 Ì�
C:\WINDOWS\Tasks\FRU
FRU inexploitable
C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est E831-1F5F
Répertoire de C:\Program Files
27/03/2008 21:43 <REP> .
27/03/2008 21:43 <REP> ..
27/12/2004 13:53 <REP> Adobe
24/01/2008 12:02 <REP> AdVantage
17/10/2007 19:39 <REP> Adverts
17/01/2005 17:25 <REP> Ahead
13/01/2007 11:13 <REP> Alwil Software
15/04/2004 20:52 <REP> Analog Devices
17/07/2007 14:48 <REP> AnmSMP
12/01/2007 17:04 <REP> AntivirusFirewall
05/03/2008 11:31 <REP> audio owns bone
26/03/2008 22:56 <REP> AVS4YOU
31/01/2005 10:16 <REP> Canon
02/01/2008 13:07 <REP> Circle Developement
15/04/2004 22:02 <REP> Classic PhoneTools
23/07/2004 08:54 <REP> CONEXANT
03/11/2005 17:57 <REP> Creative
03/03/2008 12:04 <REP> Cyanide
16/10/2007 20:08 <REP> DAEMON Tools
08/11/2006 19:02 <REP> Disc2Phone
19/11/2007 15:54 <REP> EA SPORTS
03/04/2005 17:12 <REP> Elaborate Bytes
14/06/2005 18:17 <REP> ElastoMania
17/04/2004 15:33 <REP> EPSON
09/11/2007 17:39 <REP> Everest Poker
20/07/2007 15:53 <REP> ffdshow
16/10/2007 20:07 <REP> Fichiers communs
15/12/2007 18:23 <REP> Finale 2005b
08/12/2006 13:23 <REP> Finale Performance Assessment
17/04/2004 15:28 <REP> FusionSoft DVD Player XP
19/04/2007 20:19 <REP> GameShadow
14/06/2005 18:30 <REP> Goalzone
14/06/2005 18:25 <REP> Godzilla's Breath
29/10/2007 14:45 <REP> Google
02/09/2004 17:57 <REP> GVOX
23/07/2004 14:54 <REP> Hewlett-Packard
23/07/2004 09:03 <REP> HighMAT CD Writing Wizard
18/01/2007 17:38 <REP> IncrediMail
11/02/2005 23:19 1 361 INSTALL.LOG
03/11/2005 17:57 <REP> InterActual
23/07/2004 08:59 <REP> Internet Explorer
03/11/2005 17:57 <REP> InterVideo
04/01/2007 17:56 <REP> Inventel
17/04/2006 15:38 <REP> iPod
15/04/2004 22:12 <REP> ISSENDIS
17/04/2006 15:39 <REP> iTunes
15/12/2007 18:20 <REP> IVT Corporation
27/03/2008 21:44 <REP> Ludi
31/01/2007 17:40 <REP> Macrogaming
15/04/2004 18:00 <REP> Messenger
20/02/2008 19:35 <REP> Messenger Plus! Live
02/02/2007 23:14 <REP> Micro Application
07/04/2007 13:01 <REP> Microsoft AutoRoute
15/04/2004 20:25 <REP> microsoft frontpage
29/01/2006 20:33 <REP> Microsoft Office
08/04/2005 11:44 <REP> Microsoft Picture It! 9
27/07/2004 21:42 <REP> Microsoft Visual Studio
08/04/2005 11:34 <REP> Microsoft Works Suite 2004
29/01/2006 20:28 <REP> Microsoft.NET
19/07/2007 17:23 <REP> MIKSOFT
23/07/2007 18:51 <REP> Movie Maker
15/04/2004 20:21 <REP> MSN Gaming Zone
20/02/2008 19:35 <REP> MSN Messenger
15/04/2004 16:54 <REP> NetMeeting
13/02/2005 00:35 <REP> Neuratron PhotoScore
25/02/2005 17:35 <REP> Neuratron PhotoScore Lite
15/04/2004 22:13 <REP> OFFICE One Fonts
15/04/2004 22:16 <REP> OFFICE ONE6.5
01/01/2005 14:05 <REP> OLYMPUS
23/07/2004 08:59 <REP> Outlook Express
09/01/2008 19:11 <REP> PacificPoker
16/07/2007 13:48 <REP> Picasa2
01/01/2005 14:04 <REP> PIXELA
20/07/2007 15:31 <REP> Player Tool
13/06/2005 19:05 <REP> PopCap Games
17/04/2006 15:41 <REP> QuickTime
15/04/2004 22:11 <REP> Readiris Pro 8
13/01/2007 15:24 <REP> RegCleaner
28/05/2006 12:26 <REP> Samsung
09/01/2007 12:02 <REP> Securitoo
15/04/2004 20:23 <REP> Services en ligne
03/02/2007 15:05 <REP> SlySoft
27/07/2004 21:47 <REP> Softal
11/04/2005 19:07 <REP> SolidWorks EE 2002-2003
25/12/2006 18:25 <REP> Sony
25/12/2006 18:25 <REP> Sony Corporation
08/11/2006 18:47 <REP> Sony Ericsson
24/03/2008 11:45 <REP> Spyware-Secure
12/11/2007 18:32 <REP> Starware354
15/04/2004 22:12 <REP> Trend Micro
30/04/1998 13:56 129 024 UNWISE.EXE
07/04/2005 16:21 <REP> VirtualDJ
27/03/2008 21:33 <REP> Wanadoo
17/07/2007 14:54 <REP> Web Photo Album
04/01/2008 15:03 <REP> WinamaxPoker
19/07/2007 17:20 <REP> WinAVI Video Capture
19/08/2007 18:08 <REP> WinAVIVideoConverter
15/04/2004 17:58 <REP> Windows Journal Viewer
12/06/2007 20:21 <REP> Windows Live
17/11/2007 18:41 <REP> Windows Live Toolbar
23/07/2007 18:50 <REP> Windows Media Player
15/04/2004 20:21 <REP> Windows NT
11/12/2006 18:23 <REP> WinRAR
03/12/2007 17:13 <REP> WordPerfect Office 12
15/04/2004 20:25 <REP> xerox
19/07/2007 18:07 <REP> Xilisoft
2 fichier(s) 130 385 octets
104 Rép(s) 7 331 540 992 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Stupid Data Dart Wave REG_SZ C:\Documents and Settings\All Users\Application Data\flag ace stupid data\First meta.exe
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
team mags REG_SZ C:\DOCUME~1\Ordimag\APPLIC~1\AUDIOO~1\DELETE PLATFORM.exe
wijlqu REG_SZ c:\documents and settings\ordimag\local settings\application data\wijlqu.exe wijlqu
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pop rdr warn list]
command REG_SZ C:\Documents and Settings\All Users\Application Data\ace eq pop rdr\toollist.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Sony Ericsson PC Suite]
item REG_SZ Application Launcher
command REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
|
|
Equipe Sécurité
|
|
|
Tu es infecté par LOP. Lop est un malware assez répandu car il s'installe par Messenger Plus, une extension très utilisée par les utilisateurs de MSN Messenger ! Lors de l'installation de Messenger Plus, on te propose d'installer les sponsors de ce logiciel ! Beaucoup de personnes ne font pas attention à cela, et cliquent sur suivant pour poursuivre l'installation, sans se soucier de ce qu'ils installent ! Prudence donc !
Cette infection est également installée par les programmes BitGrabber Bitdownload (qui sont des faux-programmes de P2P).
Crée un fichier Bloc Notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle):
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"team mags"=-
"wijlqu"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pop rdr warn list]
"command"=-
Enregistre ce fichier dans : Bureau
Nom du fichier : fix.reg
Type : tous les fichiers !!
Clique sur Enregistrer
Quitte le Bloc Notes
Utilisation du fichier: fix.reg :
Double clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.
Télécharge OTMoveIt (Old_Timer)
Double-clique sur OTMoveIt.exe
Vérifie que la case « Unregister Dll's and Ocx's » soit bien cochée.
Copie le texte dans l'encadré ci-dessous, et colle le dans le cadre de OTMoveIt appelé « Paste Standard List of Files/Folders to Move » .
C:\WINDOWS\Tasks\A899296C918ADFC0.job
C:\WINDOWS\Tasks\A9B9806191F6317D.job
C:\Documents and Settings\All Users\Application Data\flag ace stupid data\
C:\DOCUME~1\Ordimag\APPLIC~1\AUDIOO~1\
C:\Documents and Settings\All Users\Application Data\ace eq pop rdr\
Clique sur MoveIt!.
Quand le résultat apparaît dans le cadre « Results » , clique sur « Exit ».
Puis redémarre le PC.
Enfin, envoie le rapport de OTMoveIt situé dans C:\_OTMoveIt\MovedFiles.
Télécharge HijackThis (Merjin) et installe-le.
Renomme-le en Scanner.
Ferme toutes les fenêtres.
Cliques sur « Do a system Scan Only and Save a Logfile »
Un rapport apparaît à l’écran.
Copie/Colle l’ensemble du rapport ici.
|
|
|
|
|
C:\WINDOWS\Tasks\A899296C918ADFC0.job moved successfully.
C:\WINDOWS\Tasks\A9B9806191F6317D.job moved successfully.
Folder move failed. C:\Documents and Settings\All Users\Application Data\flag ace stupid data scheduled to be moved on reboot.
C:\DOCUME~1\Ordimag\APPLIC~1\AUDIOO~1 moved successfully.
C:\Documents and Settings\All Users\Application Data\ace eq pop rdr moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03272008_223845
|
|
|
|
|
comment fait on pour renommer hijackthis en scanner? je comprends pas trop
merci
|
|
|
|
|
Voilà le rapport mais je n'ai pas renommé en scanner ça fait rien?
je sais pas si c'est bon.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:52:07, on 27/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Creative\News\NewsUpd.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\OFFICE ONE6.5\program\soffice.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?product=ssearch&src_id=354&client_id(...) (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [WordPerfect Office 1215] C:\Program Files\WordPerfect Office 12\Programs\Registration.exe /title="WordPerfect Office 12" /date=021707 serial=WS12WTX-9999998-UYR lang=EN
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\DAEMON Tools SearchBar\Search.exe"
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\DAEMON Tools SearchBar\whse.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [team mags] C:\DOCUME~1\Ordimag\APPLIC~1\AUDIOO~1\DELETE PLATFORM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE ONE6.5\program\quickstart.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f9a78dcdba1a476c98eb2671b9aabfbe
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f9a78dcdba1a476c98eb2671b9aabfbe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} (VacPro.int_ver40v) - http://advnt01.com/dialer/intES_ver40v.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F452D3AD-4261-44D5-A4B0-06068AB531CB}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
--
End of file - 10429 bytes
|
|
Equipe Sécurité
|
|
|
Laisse tomber cette étape, on en aura pas besoin cette fois ci à mon avis 
|
|
Equipe Sécurité
|
|
|
|
Avant de poursuivre la désinfection, mets à jour ton système en installant le SP2 (tu peux le trouver sur le site), sinon les virus vont revenir. Puis poste un nouveau log HijackThis.
|
|
|
|
|
|
C'est quoi le sp2 ? ça prend longtemps pour le télécharger non?
|
|
Equipe Sécurité
|
|
|
Le SP2 est essentiel en ce qui concerne la sécurité de ton système. Tant que tu ne l'auras pas installé, je ne continuerais pas car tu te feras infecté de nouveau.
ça prend longtemps pour le télécharger non?
Tout dépend de ta connexion.
|
|
|
|
|
je n'ai pas pu l'installer, j'ai eu un message d'erreur "paramètre incorrect"
que dois-je faire?
|
|
Equipe Sécurité
|
|
|
Pour le moment, réessayer.
J'y vais @ demain 
|
|
|
|
|
ça y est j'ai enfin installé sp2
voici le nouveau rapport du hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:45:19, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Creative\News\NewsUpd.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\OFFICE ONE6.5\program\soffice.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?product=ssearch&src_id=354&client_id(...) (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [WordPerfect Office 1215] C:\Program Files\WordPerfect Office 12\Programs\Registration.exe /title="WordPerfect Office 12" /date=021707 serial=WS12WTX-9999998-UYR lang=EN
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [WinMsg] C:\WINDOWS\winmsgr.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\DAEMON Tools SearchBar\Search.exe"
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\DAEMON Tools SearchBar\whse.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [team mags] C:\DOCUME~1\Ordimag\APPLIC~1\AUDIOO~1\DELETE PLATFORM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE ONE6.5\program\quickstart.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f9a78dcdba1a476c98eb2671b9aabfbe
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f9a78dcdba1a476c98eb2671b9aabfbe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} (VacPro.int_ver40v) - http://advnt01.com/dialer/intES_ver40v.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F452D3AD-4261-44D5-A4B0-06068AB531CB}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
--
End of file - 10614 bytes
Voilà
à demain
|
|
Equipe Sécurité
|
|
|
C'est bien on va pouvoir continuer
Télécharge SDFix (AndyManchesta)
Double clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
Redémarre en mode sans échec
Choisis ton compte.
Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le nettoyage.
Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du bureau, l'outil aura terminé et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
Enfin, Copie/Colle le rapport du fichier Report.txt.
N.B: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour. N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
|
|
|
|
|
voici le nouveau rapport:
SDFix: Version 1.163
Run by Ordimag on 28/03/2008 at 15:27
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Ordimag\Bureau\SDFix
Checking Services :
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:\WINDOWS\myalbum2007.zip - Deleted
C:\WINDOWS\photo album.zip - Deleted
C:\WINDOWS\retadpu420.exe - Deleted
C:\Documents and Settings\Ordimag\new.txt - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 15:46:06
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:e5,ee,4c,6b,58,17,81,8b,ec,c0,54,62,54,b3,17,35,5c,a6,f8,88,3e,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,0c,f5,11,9d,bd,24,04,33,2c,9d,fc,cc,10,79,d5,28,02,..
"khjeh"=hex:ab,af,52,a9,36,17,19,03,d9,a3,9c,36,1f,9a,a4,26,e4,0d,eb,1c,3c,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ac,e7,19,34,1d,fe,20,10,16,cf,10,d9,40,51,29,66,bc,19,cd,0a,d1,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:e5,ee,4c,6b,58,17,81,8b,ec,c0,54,62,54,b3,17,35,5c,a6,f8,88,3e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,0c,f5,11,9d,bd,24,04,33,2c,9d,fc,cc,10,79,d5,28,02,..
"khjeh"=hex:ab,af,52,a9,36,17,19,03,d9,a3,9c,36,1f,9a,a4,26,e4,0d,eb,1c,3c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ac,e7,19,34,1d,fe,20,10,16,cf,10,d9,40,51,29,66,bc,19,cd,0a,d1,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:e5,ee,4c,6b,58,17,81,8b,ec,c0,54,62,54,b3,17,35,5c,a6,f8,88,3e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,0c,f5,11,9d,bd,24,04,33,2c,9d,fc,cc,10,79,d5,28,02,..
"khjeh"=hex:ab,af,52,a9,36,17,19,03,d9,a3,9c,36,1f,9a,a4,26,e4,0d,eb,1c,3c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ac,e7,19,34,1d,fe,20,10,16,cf,10,d9,40,51,29,66,bc,19,cd,0a,d1,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:e5,ee,4c,6b,58,17,81,8b,ec,c0,54,62,54,b3,17,35,5c,a6,f8,88,3e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,0c,f5,11,9d,bd,24,04,33,2c,9d,fc,cc,10,79,d5,28,02,..
"khjeh"=hex:ab,af,52,a9,36,17,19,03,d9,a3,9c,36,1f,9a,a4,26,e4,0d,eb,1c,3c,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ac,e7,19,34,1d,fe,20,10,16,cf,10,d9,40,51,29,66,bc,19,cd,0a,d1,..
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000042
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 20
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\eChanblard\\emule.exe"="E:\\eChanblard\\emule.exe:*:Enabled:eChanblard"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files :
File Backups: - C:\DOCUME~1\Ordimag\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes :
Sun 15 Jul 2007 5,388,088 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Fri 2 Feb 2007 56 ..SHR --- "C:\WINDOWS\system32\F2330DBF40.sys"
Fri 2 Feb 2007 1,890 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Mon 9 Aug 2004 47,616 A..HR --- "C:\WINDOWS\system32\USB2k.exe"
Fri 2 Feb 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 9 Aug 2004 51,040 A..HR --- "C:\WINDOWS\system32\drivers\slabbus.sys"
Mon 9 Aug 2004 6,112 A..HR --- "C:\WINDOWS\system32\drivers\slabcm.sys"
Mon 9 Aug 2004 6,112 A..HR --- "C:\WINDOWS\system32\drivers\slabcmnt.sys"
Mon 9 Aug 2004 82,768 A..HR --- "C:\WINDOWS\system32\drivers\slabser.sys"
Mon 9 Aug 2004 5,776 A..HR --- "C:\WINDOWS\system32\drivers\slabwh.sys"
Mon 9 Aug 2004 5,776 A..HR --- "C:\WINDOWS\system32\drivers\slabwhnt.sys"
Sun 28 Oct 2007 20,233,232 A..H. --- "C:\Documents and Settings\olivier\Local Settings\Temp\BITD.tmp"
Fri 26 May 2006 41,984 A..H. --- "C:\Documents and Settings\olivier\Bureau\olivier\Liste DVD\~WRL0002.tmp"
Sat 27 May 2006 41,984 A..H. --- "C:\Documents and Settings\olivier\Bureau\olivier\Liste DVD\~WRL0005.tmp"
Sat 27 May 2006 42,496 A..H. --- "C:\Documents and Settings\olivier\Bureau\olivier\Liste DVD\~WRL1219.tmp"
Sat 27 May 2006 42,496 A..H. --- "C:\Documents and Settings\olivier\Bureau\olivier\Liste DVD\~WRL1585.tmp"
Fri 6 Jun 2003 77,824 A..H. --- "C:\Documents and Settings\Ordimag\Bureau\works suite 2004\PIP\launcher.exe"
Tue 11 Jul 2006 135,168 ...H. --- "C:\Documents and Settings\Ordimag\Bureau\batterie fanfare\bod‚gas\affiches bodega\~WRL0480.tmp"
Finished!
|
|
Equipe Sécurité
|
|
|
|
Nouveau rapport HijackThis stp
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:38, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Creative\News\NewsUpd.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\OFFICE ONE6.5\program\soffice.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?product=ssearch&src_id=354&client_id(...) (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [WordPerfect Office 1215] C:\Program Files\WordPerfect Office 12\Programs\Registration.exe /title="WordPerfect Office 12" /date=021707 serial=WS12WTX-9999998-UYR lang=EN
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program Files\DAEMON Tools SearchBar\Search.exe"
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\DAEMON Tools SearchBar\whse.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [team mags] C:\DOCUME~1\Ordimag\APPLIC~1\AUDIOO~1\DELETE PLATFORM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE ONE6.5\program\quickstart.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {16BED5D9-AA6B-4A96-A134-C1958893490F} (VacPro.int_ver40v) - http://advnt01.com/dialer/intES_ver40v.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4- | | |
