[Résolu] Fenêtres intempestives "adssite", I.E et Mozilla Fi

[desdemona]

Bonjour membres de Zébulon!

 

Pfff! Encore une "bestiole" sur mon PC!!

 

Bon ça recommence.. des fenêtres intempestives s'ouvrent "adssite" souvent pour des sites X.

 

Mon antivirus ne trouve rien, AVG antispyware non plus..

 

Au début pas plus de mal que ça mais depuis hier soir, internet explorer plante et Mozilla firefox aussi! Du coup parfois pas moyen d'accéder à internet!!

 

Voilà le rapport Hijackthis, ad aware et celui de AVG..

 

Merci de m'aider..

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:48:56, on 14/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\lexpps.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Marie Christine Duny\Bureau\HiJackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nsm41.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-427403600-254994093-1133982494-1008\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Black Dream')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.bitdefender.fr

O15 - Trusted Zone: http://webscanner.kaspersky.fr

O15 - Trusted Zone: http://forum.zebulon.fr

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://desdemona07.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1179576006578

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://desdemona07.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab

O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

 

--

End of file - 9081 bytes

 

 

 

 

Ad-Aware SE Build 1.06r1

Fichier journal créé le :mercredi 14 novembre 2007 14:54:39

Created with Ad-Aware SE Personal, free for private use.

Utilisation du fichier de définitions :SE1R201 05.11.2007

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Références détectées lors de l’analyse :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

MRU List(Index TAC :0):20 Nombre total de références

Tracking Cookie(Index TAC :3):7 Nombre total de références

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Ad-Aware SE Settings

===========================

Définir : Rechercher les entrées à risque négligeable

Définir : Recherche des menaces à faible risque

Définir : Mode sécurisé (tjrs demander confirm.)

Définir : Analyser les processus actifs

Définir : Scan registry

Définir : Analyser en profondeur le registre

Définir : Analyser mes favoris IE pour rech. URL interdites

Définir : Analyser dans les archives

Définir : Analyser mon fichier Hosts

 

Extended Ad-Aware SE Settings

===========================

Définir : Décharger les modules et les processus reconnus pendant l’analyse

Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt

Définir : Toujours essayer de décharger les modules avant la suppression

Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire

Définir : Perm. Win. supp. fich. en cours au proch. démar.

Définir : Supprimer les objets en quarantaine après la restauration

Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal

Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal

Définir : Inclure un récapitulatif des références dans le fichier journal

Définir : Inclure les détails des données ADS dans le fichier journal

Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques

 

 

14-11-2007 14:54:39 - L’analyse a démarré. (Analyse complète du système)

 

MRU List Objet reconnu !

Emplacement : : C:\Documents and Settings\Marie Christine Duny\recent

Description : list of recently opened documents

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-427403600-254994093-1133982494-1008\software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct3d

 

 

MRU List Objet reconnu !

Emplacement : : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct3d

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-427403600-254994093-1133982494-1008\software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct X

 

 

MRU List Objet reconnu !

Emplacement : : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct X

 

 

MRU List Objet reconnu !

Emplacement : : software\microsoft\directdraw\mostrecentapplication

Description : most recent application to use microsoft directdraw

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-427403600-254994093-1133982494-1008\software\microsoft\directinput\mostrecentapplication

Description : most recent application to use microsoft directinput

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-427403600-254994093-1133982494-1008\software\microsoft\directinput\mostrecentapplication

Description : most recent application to use microsoft directinput

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-427403600-254994093-1133982494-1007\software\microsoft\internet explorer

Description : last download directory used in microsoft internet explorer

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-427403600-254994093-1133982494-1008\software\microsoft\internet explorer

Description : last download directory used in microsoft internet explorer

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-427403600-254994093-1133982494-1008\software\microsoft\microsoft management console\recent file list

Description : list of recent snap-ins used in the microsoft management console

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-427403600-254994093-1133982494-1008\software\microsoft\windows\currentversion\applets\wordpad\recent file list

Description : list of recent files opened using wordpad

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-427403600-254994093-1133982494-1007\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru

Description : list of recent programs opened

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-427403600-254994093-1133982494-1008\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru

Description : list of recent programs opened

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-427403600-254994093-1133982494-1007\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru

Description : list of recently saved files, stored according to file extension

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-427403600-254994093-1133982494-1008\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru

Description : list of recently saved files, stored according to file extension

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-427403600-254994093-1133982494-1007\software\microsoft\windows\currentversion\explorer\recentdocs

Description : list of recent documents opened

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-427403600-254994093-1133982494-1008\software\microsoft\windows\currentversion\explorer\recentdocs

Description : list of recent documents opened

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-427403600-254994093-1133982494-1007\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

 

 

MRU List Objet reconnu !

Emplacement : : S-1-5-21-427403600-254994093-1133982494-1008\software\microsoft\windows media\wmsdk\general

Description : windows media sdk

 

 

Affichage des processus en cours d'exécution

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ProcessID : 472

ThreadCreationTime : 14-11-2007 13:29:22

BasePriority : Normal

 

 

#:2 [csrss.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 520

ThreadCreationTime : 14-11-2007 13:29:24

BasePriority : Normal

 

 

#:3 [winlogon.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 544

ThreadCreationTime : 14-11-2007 13:29:24

BasePriority : High

 

 

#:4 [services.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 588

ThreadCreationTime : 14-11-2007 13:29:25

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Applications Services et Contrôleur

InternalName : services.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : services.exe

 

#:5 [lsass.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 608

ThreadCreationTime : 14-11-2007 13:29:25

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

 

#:6 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 768

ThreadCreationTime : 14-11-2007 13:29:25

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:7 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 816

ThreadCreationTime : 14-11-2007 13:29:25

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:8 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 884

ThreadCreationTime : 14-11-2007 13:29:26

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:9 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 968

ThreadCreationTime : 14-11-2007 13:29:26

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:10 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1032

ThreadCreationTime : 14-11-2007 13:29:26

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:11 [aswupdsv.exe]

FilePath : C:\Program Files\Alwil Software\Avast4\

ProcessID : 1084

ThreadCreationTime : 14-11-2007 13:29:26

BasePriority : Normal

FileVersion : 4, 7, 1043, 0

ProductVersion : 4, 7, 0, 0

ProductName : avast! Antivirus

CompanyName : ALWIL Software

FileDescription : avast! Antivirus updating service

InternalName : aswUpdSv.exe

LegalCopyright : Copyright © 2007 ALWIL Software

OriginalFilename : aswUpdSv.exe

 

#:12 [ashserv.exe]

FilePath : C:\Program Files\Alwil Software\Avast4\

ProcessID : 1136

ThreadCreationTime : 14-11-2007 13:29:26

BasePriority : High

FileVersion : 4, 7, 1043, 0

ProductVersion : 4, 7, 0, 0

ProductName : avast! Antivirus

CompanyName : ALWIL Software

FileDescription : avast! antivirus service

InternalName : aswServ

LegalCopyright : Copyright © 2007 ALWIL Software

OriginalFilename : aswServ.exe

 

#:13 [lexbces.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1420

ThreadCreationTime : 14-11-2007 13:29:29

BasePriority : Normal

FileVersion : 8.29

ProductVersion : 8.29

ProductName : MarkVision for Windows (32 bit)

CompanyName : Lexmark International, Inc.

FileDescription : LexBce Service

InternalName : LexBce Service

LegalCopyright : © 1993 - 2003 Lexmark International, Inc.

OriginalFilename : LexBceS.exe

 

#:14 [spoolsv.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1456

ThreadCreationTime : 14-11-2007 13:29:29

BasePriority : Normal

FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)

ProductVersion : 5.1.2600.2696

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Spooler SubSystem App

InternalName : spoolsv.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : spoolsv.exe

 

#:15 [lvprcsrv.exe]

FilePath : c:\program files\fichiers communs\logishrd\lvmvfm\

ProcessID : 1504

ThreadCreationTime : 14-11-2007 13:29:30

BasePriority : Normal

FileVersion : 10.5.1.2027

ProductVersion : 10.5.1.2027

ProductName : Logitech QuickCam

CompanyName : Logitech Inc.

FileDescription : Logitech LVPrcSrv Module.

InternalName : LVPrcSrv.exe

LegalCopyright : © 1996-2007 Logitech. All rights reserved.

OriginalFilename : LVPrcSrv.exe

 

#:16 [applemobiledeviceservice.exe]

FilePath : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\

ProcessID : 1948

ThreadCreationTime : 14-11-2007 13:29:37

BasePriority : Normal

FileVersion : 1, 14, 0, 0

ProductVersion : 1, 14, 0, 0

ProductName : Apple Mobile Device Service

CompanyName : Apple, Inc.

FileDescription : Apple Mobile Device Service

InternalName : usbaapld

LegalCopyright : Copyright 2007 Apple, Inc. All Rights Reserved.

OriginalFilename : usbmuxd.exe

 

#:17 [guard.exe]

FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\

ProcessID : 1960

ThreadCreationTime : 14-11-2007 13:29:37

BasePriority : Normal

FileVersion : 7, 5, 1, 22

ProductVersion : 7, 5, 1, 22

ProductName : AVG Anti-Spyware

CompanyName : GRISOFT s.r.o.

FileDescription : AVG Anti-Spyware guard

InternalName : AVG Anti-Spyware guard

LegalCopyright : Copyright © 2007 GRISOFT s.r.o.

OriginalFilename : guard.exe

 

#:18 [cdac11ba.exe]

FilePath : C:\WINDOWS\system32\drivers\

ProcessID : 1996

ThreadCreationTime : 14-11-2007 13:29:37

BasePriority : Normal

FileVersion : 4.20.0

ProductVersion : 4.20.0 Windows NT 2002/07/15

ProductName : SafeCast Windows NT

CompanyName : Macrovision

FileDescription : Macrovision RTS Service

InternalName : CDANTSRV

LegalCopyright : Copyright © 1998-2002 Macrovision Corp.

OriginalFilename : CDANTSRV.EXE

Comments : StringFileInfo: U.S. English

 

#:19 [googleupdaterservice.exe]

FilePath : C:\Program Files\Google\Common\Google Updater\

ProcessID : 2036

ThreadCreationTime : 14-11-2007 13:29:37

BasePriority : Normal

FileVersion : 2.2.824.5515.beta

ProductVersion : 2.2.824.5515.beta

ProductName : Google Updater

CompanyName : Google

FileDescription : gusvc

InternalName : gusvc

LegalCopyright : ©2005-2006 Google. All Rights Reserved.

OriginalFilename : GoogleUpdaterService.exe

Comments : Google Updater

 

#:20 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 380

ThreadCreationTime : 14-11-2007 13:29:38

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:21 [ashmaisv.exe]

FilePath : C:\Program Files\Alwil Software\Avast4\

ProcessID : 1708

ThreadCreationTime : 14-11-2007 13:29:43

BasePriority : Normal

 

 

#:22 [ashwebsv.exe]

FilePath : C:\Program Files\Alwil Software\Avast4\

ProcessID : 2068

ThreadCreationTime : 14-11-2007 13:29:43

BasePriority : Normal

 

 

#:23 [alg.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 2396

ThreadCreationTime : 14-11-2007 13:29:44

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Application Layer Gateway Service

InternalName : ALG.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : ALG.exe

 

#:24 [usnsvc.exe]

FilePath : C:\Program Files\MSN Messenger\

ProcessID : 3268

ThreadCreationTime : 14-11-2007 13:30:02

BasePriority : Normal

FileVersion : 8.1.0178.00

ProductVersion : 8.1.0178

ProductName : Messenger

CompanyName : Microsoft Corporation

FileDescription : Messenger Sharing USN Journal Reader Service

InternalName : usnsvc.exe

LegalCopyright : Copyright © Microsoft Corporation. All rights reserved.

OriginalFilename : usnsvc.exe

 

#:25 [explorer.exe]

FilePath : C:\WINDOWS\

ProcessID : 3124

ThreadCreationTime : 14-11-2007 13:34:39

BasePriority : Normal

FileVersion : 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)

ProductVersion : 6.00.2900.3156

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Explorateur Windows

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : EXPLORER.EXE

 

#:26 [ctfmon.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 3796

ThreadCreationTime : 14-11-2007 13:34:39

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : CTF Loader

InternalName : CTFMON

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : CTFMON.EXE

 

#:27 [vttimer.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 3148

ThreadCreationTime : 14-11-2007 13:34:40

BasePriority : Normal

FileVersion : 2.00.01-0307

ProductVersion : 2.00.01-0307

ProductName : S3 Graphics, Inc. Utilities

CompanyName : S3 Graphics, Inc.

InternalName : S3Timer

LegalCopyright : Copyright © 2001-2005 S3 Graphics, Inc.

LegalTrademarks : S3 is a registered trademark of S3 Incorporated

 

#:28 [soundman.exe]

FilePath : C:\WINDOWS\

ProcessID : 3904

ThreadCreationTime : 14-11-2007 13:34:40

BasePriority : Normal

FileVersion : 5, 1, 0, 48

ProductVersion : 5, 1, 0, 48

ProductName : Realtek Sound Manager

CompanyName : Realtek Semiconductor Corp.

FileDescription : Realtek Sound Manager

InternalName : ALSMTray

LegalCopyright : Copyright © 2001-2004 Realtek Semiconductor Corp.

OriginalFilename : ALSMTray.exe

Comments : Realtek AC97 Audio Sound Manager

 

#:29 [lvcomsx.exe]

FilePath : C:\Program Files\Fichiers communs\LogiShrd\LComMgr\

ProcessID : 3720

ThreadCreationTime : 14-11-2007 13:34:40

BasePriority : Normal

FileVersion : 10.5.1.2027

ProductVersion : 10.5.1.2027

ProductName : Logitech QuickCam

CompanyName : Logitech Inc.

FileDescription : LVCom Server

InternalName : LVComS.exe

LegalCopyright : © 1996-2007 Logitech. All rights reserved.

OriginalFilename : LVComS.exe

 

#:30 [ashdisp.exe]

FilePath : C:\PROGRA~1\ALWILS~1\Avast4\

ProcessID : 3944

ThreadCreationTime : 14-11-2007 13:34:40

BasePriority : Normal

FileVersion : 4, 7, 1043, 0

ProductVersion : 4, 7, 0, 0

ProductName : avast! Antivirus

CompanyName : ALWIL Software

FileDescription : avast! service GUI component

InternalName : aswDisp

LegalCopyright : Copyright © 2007 ALWIL Software

OriginalFilename : aswDisp.exe

 

#:31 [avgas.exe]

FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\

ProcessID : 2128

ThreadCreationTime : 14-11-2007 13:34:40

BasePriority : Normal

FileVersion : 7, 5, 1, 43

ProductVersion : 7, 5, 1, 43

ProductName : AVG Anti-Spyware

CompanyName : GRISOFT s.r.o.

FileDescription : AVG Anti-Spyware

InternalName : AVG Anti-Spyware

LegalCopyright : Copyright © 2007 GRISOFT s.r.o.

OriginalFilename : avgas.exe

 

#:32 [lexpps.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 3988

ThreadCreationTime : 14-11-2007 13:34:40

BasePriority : Normal

FileVersion : 8.29

ProductVersion : 8.29

ProductName : MarkVision for Windows (32 bit)

CompanyName : Lexmark International, Inc.

FileDescription : LEXPPS.EXE

InternalName : LEXPPS

LegalCopyright : © 1993 - 2003 Lexmark International, Inc.

OriginalFilename : LEXPPS.EXE

Comments : MarkVision for Windows '95 New P2P Server (32-bit)

 

#:33 [msnmsgr.exe]

FilePath : C:\Program Files\MSN Messenger\

ProcessID : 4044

ThreadCreationTime : 14-11-2007 13:34:40

BasePriority : Normal

FileVersion : 8.1.0178.00

ProductVersion : 8.1.0178

ProductName : Messenger

CompanyName : Microsoft Corporation

FileDescription : Messenger

InternalName : msnmsgr.exe

LegalCopyright : Copyright © Microsoft Corporation. All rights reserved.

OriginalFilename : msnmsgr.exe

 

#:34 [wuauclt.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 3056

ThreadCreationTime : 14-11-2007 13:36:07

BasePriority : Normal

 

 

#:35 [ad-aware.exe]

FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\

ProcessID : 1664

ThreadCreationTime : 14-11-2007 13:54:17

BasePriority : Normal

FileVersion : 6.2.0.236

ProductVersion : SE 106

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft AB Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

 

Résultat de l’analyse de la mémoire :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 20

 

 

Analyse du registre démarrée

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat de l’analyse du registre :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 20

 

 

Analyse approfondie du registre démarrée

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat de l’analyse approfondie du registre :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 20

 

 

Analyse des cookies de suivi lancée

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

 

Tracking Cookie Objet reconnu !

Type : IECache Entry

Données : marie_christine_duny@weborama[1].txt

Notation TAC : 3

Catégorie : Data Miner

Commentaire : Hits:1

Valeur : Cookie:marie christine duny@weborama.fr/

Expires : 13-11-2009 14:45:44

LastSync : Hits:1

UseCount : 0

Hits : 1

 

Tracking Cookie Objet reconnu !

Type : IECache Entry

Données : marie_christine_duny@bs.serving-sys[1].txt

Notation TAC : 3

Catégorie : Data Miner

Commentaire : Hits:4

Valeur : Cookie:marie christine duny@bs.serving-sys.com/

Expires : 31-12-2037 23:00:00

LastSync : Hits:4

UseCount : 0

Hits : 4

 

Tracking Cookie Objet reconnu !

Type : IECache Entry

Données : marie_christine_duny@serving-sys[1].txt

Notation TAC : 3

Catégorie : Data Miner

Commentaire : Hits:12

Valeur : Cookie:marie christine duny@serving-sys.com/

Expires : 31-12-2037 23:00:00

LastSync : Hits:12

UseCount : 0

Hits : 12

 

Tracking Cookie Objet reconnu !

Type : IECache Entry

Données : marie_christine_duny@aolfr.122.2o7[1].txt

Notation TAC : 3

Catégorie : Data Miner

Commentaire : Hits:1

Valeur : Cookie:marie christine duny@aolfr.122.2o7.net/

Expires : 12-11-2012 14:45:48

LastSync : Hits:1

UseCount : 0

Hits : 1

 

Tracking Cookie Objet reconnu !

Type : IECache Entry

Données : marie_christine_duny@smartadserver[1].txt

Notation TAC : 3

Catégorie : Data Miner

Commentaire : Hits:10

Valeur : Cookie:marie christine duny@smartadserver.com/

Expires : 09-11-2027 14:46:58

LastSync : Hits:10

UseCount : 0

Hits : 10

 

Tracking Cookie Objet reconnu !

Type : IECache Entry

Données : marie_christine_duny@adserver.aol[1].txt

Notation TAC : 3

Catégorie : Data Miner

Commentaire : Hits:6

Valeur : Cookie:marie christine duny@adserver.aol.fr/

Expires : 12-11-2009 18:14:20

LastSync : Hits:6

UseCount : 0

Hits : 6

 

Résultat de l’analyse des cookies de suivi :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 6

Objets détectés jusqu'à présent : 26

 

 

 

Analyse et examen approfondis des fichiers (C:)

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Tracking Cookie Objet reconnu !

Type : IECache Entry

Données : black_dream@adserver.aol[1].txt

Notation TAC : 3

Catégorie : Data Miner

Commentaire :

Valeur : C:\Documents and Settings\Black Dream\Cookies\black_dream@adserver.aol[1].txt

 

Résultat de l’analyse du disque pour C:\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 27

 

 

Analyse du fichier Hosts…...

Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat d’analyse du fichier Hosts :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

1 entrées analysées.

Nouv. obj. critiques :0

Objets détectés jusqu'à présent : 27

 

 

 

 

Analyses conditionnelles en cours...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultat d’analyse conditionnelle :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouv. obj. critiques : 0

Objets détectés jusqu'à présent : 27

 

15:20:09 Analyse terminée

 

Récap. de cette anal.

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Durée tot. analyse :00:25:29.488

Objets analysés :270785

Objets identifiés :7

Objets ignorés :0

Nouv. obj. critiques :7

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 15:59:51 11/11/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\Marie Christine Duny\Mes documents\Mes programmes d'installation\Nero 7.0.1.2 Ultra Edition with Keygen - English\Nero 7 Keygen from Paradox\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé.

C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP41\A0010566.exe -> Not-A-Virus.PSWTool.Win32.Messen.104 : Nettoyé.

C:\Documents and Settings\Invité\Cookies\invité@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.

 

 

Fin du rapport

Modifié le 29 novembre 2007 par desdemona

[desdemona]

Heu.. petit changement!!

 

Suite à une visite sur votre forum j'ai viré mon antivirus Avast et j'ai pris AntiVir. J'ai fait un scan en mode sans échec mais... toujours aucuns virus!!!

 

Bon je post le résultat et un nouveau log Hijackthis pour la nouvelle configuration!!

 

 

 

AntiVir PersonalEdition Classic

Report file date: mercredi 14 novembre 2007 16:32

 

Scanning for 929044 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Marie Christine Duny

Computer name: SONIC

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15

ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55

ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11/11/2007 15:16:44

ANTIVIR3.VDF : 7.0.0.216 58368 Bytes 14/11/2007 15:16:44

AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 14/11/2007 15:16:44

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

 

Configuration settings for the scan:

Jobname..........................: Manual Selection

Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: mercredi 14 novembre 2007 16:32

 

Starting search for hidden objects.

The driver could not be initialized.

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'guard.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

12 processes with 12 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '28' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

 

 

End of the scan: mercredi 14 novembre 2007 17:51

Used time: 1:19:19 min

 

The scan has been done completely.

 

7724 Scanning directories

346857 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

346857 Files not concerned

8967 Archives were scanned

1 Warnings

0 Notes

 

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:07:08, on 14/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\winlogon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Marie Christine Duny\Bureau\HiJackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nsm41.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [LexPPS.exe] C:\WINDOWS\system32\lexpps.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.bitdefender.fr

O15 - Trusted Zone: http://webscanner.kaspersky.fr

O15 - Trusted Zone: http://forum.zebulon.fr

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://desdemona07.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1179576006578

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://desdemona07.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab

O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

 

--

End of file - 8567 bytes

 

 

Bon, actuellemnt, j'arrive à surfer avec I.E sans fenêtres intempestives (poour l'instant!!) mais si j'ouvre Mozilla Firefox il plante direct (message : Firefox a rencontré un probléme et doit fermer...).

Voilà. Merci de votre aide

Modifié le 29 novembre 2007 par desdemona

[Thanos]

salut

 

Pfff! Encore une "bestiole" sur mon PC!!

 

Bon ça recommence.. des fenêtres intempestives s'ouvrent "adssite" souvent pour des sites X.

Ben oui mais.... > regarde le rapport du scan que tu as posté >

C:\Documents and Settings\Marie Christine Duny\Mes documents\Mes programmes d'installation\Nero 7.0.1.2 Ultra Edition with Keygen - English\Nero 7 Keygen from Paradox\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé.

Fais gaffe à ce que tu télécharges!! >

Fais gaffe avec l'utilisation des logiciels P2P des cracks/keygens etc!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

 

Effectue le scan suivant et poste le rapport stp>

 

Télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche 1 pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  

[desdemona]

Bonjour et merci de ton aide

 

Heu... oui.. je sais pour les téléchargements.. mais (c'est pas une excuse!!) c'est mon fils qui se sert du P2P

Je lui ai bien expliqué mais va convaincre un ado.. c'est plus tétu qu'une mule! lol

 

Bon voilà le log que tu m'as demandé! Pour info, mon antivirus a détecté toutes ses actions comme un Trojan!!

Ha.. aussi.. sur ma cession plus de fenêtres intempestives pour le moment mais sur celle de mon gamin hier soir en surfant sur I.E il a eu 2 fois une fenêtre "ads served by adssite" et Mozilla Firefox plante toujours!

 

ComboFix 07-11-08.1 - Marie Christine Duny 2007-11-15 7:15:32.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.647 [GMT 1:00]

Running from: C:\Documents and Settings\Marie Christine Duny\Bureau\ComboFix.exe

* Created a new restore point

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\pack.epk

C:\WINDOWS\system32\msnav32.ax

C:\WINDOWS\system32\nsm41.dll

C:\WINDOWS\system32\nvs2.inf

C:\WINDOWS\system32\usrmfozhg.dat

C:\WINDOWS\system32\usrmfozhg_nav.dat

C:\WINDOWS\system32\usrmfozhg_navps.dat

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-15 to 2007-11-15 ))))))))))))))))))))))))))))))))))))

.

 

2007-11-15 07:13 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-11-14 18:21 <REP> d-------- C:\Program Files\CCleaner

2007-11-14 16:15 <REP> d-------- C:\Program Files\Avira

2007-11-14 16:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2007-11-12 15:42 <REP> d-------- C:\Program Files\Rockstar Games

2007-11-11 16:24 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-11-11 13:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-11-09 15:55 79,875 --a------ C:\WINDOWS\system32\adssite-remove.exe

2007-11-09 15:55 40,733 --a------ C:\WINDOWS\system32\rightonadz-uninst.exe

2007-11-08 03:38 <REP> d-------- C:\Documents and Settings\Marie Christine Duny\Application Data\Abra Academy2

2007-11-06 21:14 <REP> d-------- C:\Program Files\iPod

2007-10-30 17:31 75,776 --a------ C:\WINDOWS\system32\gzmrotate.dll

2007-10-29 12:08 <REP> d-------- C:\Program Files\CamStudio

2007-10-29 02:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Genimo

2007-10-29 02:12 <REP> d-------- C:\Documents and Settings\Marie Christine Duny\Application Data\Genimo

2007-10-25 01:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IronCode

2007-10-16 15:45 <REP> d-------- C:\Documents and Settings\Marie Christine Duny\Application Data\Legends of pirates

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-15 00:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

2007-11-12 14:42 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-11-12 12:01 --------- d-----w C:\Program Files\Lexmark X1100 Series

2007-11-11 17:22 --------- d-----w C:\Program Files\Firefly Studios

2007-11-11 17:20 --------- d-----w C:\Documents and Settings\Marie Christine Duny\Application Data\OpenOffice.org2

2007-11-10 14:21 --------- d-----w C:\Program Files\LimeWire

2007-11-08 03:38 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2007-11-08 00:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\JollyBear

2007-11-06 20:15 --------- d-----w C:\Program Files\iTunes

2007-11-06 20:12 --------- d-----w C:\Program Files\QuickTime

2007-10-29 10:56 --------- d-----w C:\Program Files\Windows Live Safety Center

2007-10-25 21:48 --------- d-----w C:\Program Files\Picasa2

2007-10-25 16:07 --------- d-----w C:\Documents and Settings\Marie Christine Duny\Application Data\SolidWorks

2007-10-14 11:44 --------- d-----w C:\Program Files\SolidWorks

2007-10-12 21:45 --------- d-----w C:\Program Files\MySpace

2007-10-12 17:48 --------- d-----w C:\Program Files\DWGeditor

2007-10-12 17:44 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared

2007-10-12 17:44 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2007

2007-10-12 16:42 --------- d-----w C:\Documents and Settings\Marie Christine Duny\Application Data\SolidWorksNewsReader

2007-10-12 05:54 --------- d-----w C:\Documents and Settings\Marie Christine Duny\Application Data\FloodLightGames

2007-10-12 05:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\FloodLightGames

2007-10-11 22:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\DassaultSystemes

2007-10-11 22:49 --------- d-----w C:\Program Files\SolidWorks Installation Manager

2007-10-09 20:34 --------- d-----w C:\Program Files\Fichiers communs\Solidworks Data

2007-10-05 01:06 --------- d-----w C:\Program Files\Zylom Games

2007-10-04 16:44 --------- d-----w C:\Documents and Settings\Marie Christine Duny\Application Data\Big Fish Games

2007-10-04 06:18 --------- d-----w C:\Documents and Settings\Marie Christine Duny\Application Data\EA

2007-10-03 16:07 --------- d-----w C:\Documents and Settings\Marie Christine Duny\Application Data\PlayFirst

2007-10-03 16:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst

2007-10-01 22:01 --------- d-----w C:\Documents and Settings\Marie Christine Duny\Application Data\Zylom

2007-10-01 22:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom

2007-10-01 00:50 --------- d-----w C:\Documents and Settings\Marie Christine Duny\Application Data\iWin

2007-10-01 00:16 --------- d-----w C:\Documents and Settings\Marie Christine Duny\Application Data\Harmonic Flow

2007-09-30 20:06 --------- d-----w C:\Program Files\VstPlugins

2007-09-29 16:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink

2007-09-27 15:05 --------- d-----w C:\Program Files\DivX

2007-09-25 14:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\SpinTop Games

2007-08-16 22:00 2,526,641 ----a-w C:\WINDOWS\the_silent_force.scr

2007-08-08 15:06 92,064 ----a-w C:\Documents and Settings\Marie Christine Duny\mqdmmdm.sys

2007-08-08 15:06 9,232 ----a-w C:\Documents and Settings\Marie Christine Duny\mqdmmdfl.sys

2007-08-08 15:06 79,328 ----a-w C:\Documents and Settings\Marie Christine Duny\mqdmserd.sys

2007-08-08 15:06 66,656 ----a-w C:\Documents and Settings\Marie Christine Duny\mqdmbus.sys

2007-08-08 15:06 6,208 ----a-w C:\Documents and Settings\Marie Christine Duny\mqdmcmnt.sys

2007-08-08 15:06 5,936 ----a-w C:\Documents and Settings\Marie Christine Duny\mqdmwhnt.sys

2007-08-08 15:06 4,048 ----a-w C:\Documents and Settings\Marie Christine Duny\mqdmcr.sys

2007-08-08 15:06 25,600 ----a-w C:\Documents and Settings\Marie Christine Duny\usbsermptxp.sys

2007-08-08 15:06 22,768 ----a-w C:\Documents and Settings\Marie Christine Duny\usbsermpt.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"VTTimer"="VTTimer.exe" [2005-03-08 10:33 C:\WINDOWS\system32\VTTimer.exe]

"SoundMan"="SOUNDMAN.EXE" [2005-11-11 14:07 C:\WINDOWS\soundman.exe]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 20:42]

"LVCOMSX"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe" [2007-02-06 16:43]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-14 16:16]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="LogonUI.EXE"

 

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\VIAMRAID.SYS

S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\system32\DRIVERS\motmodem.sys

S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-11-09 11:58:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2007-11-14 13:39:20 C:\WINDOWS\Tasks\User_Feed_Synchronization-{6BD73113-753B-4132-8A0D-168786F76F6C}.job"

.

**************************************************************************

 

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-15 07:20:46

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-11-15 7:22:32 - machine was rebooted

.

--- E O F ---

[Thanos]

salut

 

Bon voilà le log que tu m'as demandé! Pour info, mon antivirus a détecté toutes ses actions comme un Trojan!!

Oui, ce n'est pas étonnant : certains outils qu'on utilise sont, à tord, détectés par les antivirus comme étant des malwares, mais il n'en est rien bien sûr

 

Je lui ai bien expliqué mais va convaincre un ado.. c'est plus tétu qu'une mule! lol

Il va falloir être un peu plus "restrictif" quant à l'utilisation du pc desdemona ! Je ne dis pas ca pour être désagréable, mais là, il faut être un peu plus ferme!

L'infection qui habite le pc n'est pas très méchante, mais il arrive parfois que, après avoir infecté leur pc, des gens qui viennent demander de l'aide sur les forums, ne parviennent plus a démarrer leur pc et ont pour seul solution...le formatage! Résultat? ils perdent toutes leur données....je te laisse imaginer l'effet quand le pc contient des données importantes ou est utilisé pour le boulot!

Je te conseille de lui faire au moins lire ceci afin qu'il comprenne qu'il ne faut pas télécharger n'importe quoi (les cracks/keygens par ex) et faire preuve de prudence >

L'utilisation des logiciels P2P et des cracks sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

On continue >

 

Attention!! ComboFix et Antivir entrent en conflit, il faut que tu désactives le bouclier d'Antivir le temps de l'utilisation de ComboFix >

Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable.

 

Après avoir pris cette précaution, continue comme ceci >

 

1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/teyul7

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

2) Après ca on fait un petit scan en ligne stp >

Ne réactive pas encore Antivir Guard enable (dans les options d'Antivir), car le scan Panda et Antivir sont aussi en conflit!!

 

Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

3) Poste les rapports de ComboFix/Panda et refais un nouveau rapport hijackthis stp

[desdemona]

Bonjour!!

 

Alors j'ai fait le scan en ligne panda mais.. je peux enregistrer le rapport mais pas désinfecter car pour cela il faut acheter la version pro!!?? Bizarre puisque sur le tuto que tu m'as donné il n'en est jamais question!!

 

Bon je te poste quand même tout ça :

 

Le log de combo fix

 

ComboFix 07-11-08.1 - Marie Christine Duny 2007-11-16 0:46:56.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.612 [GMT 1:00]

Running from: C:\Documents and Settings\Marie Christine Duny\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Marie Christine Duny\Bureau\CFScript.txt

* Created a new restore point

 

FILE

C:\WINDOWS\system32\adssite-remove.exe

C:\WINDOWS\system32\gzmrotate.dll

C:\WINDOWS\system32\rightonadz-uninst.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\adssite-remove.exe

C:\WINDOWS\system32\gzmrotate.dll

C:\WINDOWS\system32\rightonadz-uninst.exe

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-15 to 2007-11-15 ))))))))))))))))))))))))))))))))))))

.

 

2007-11-15 07:13 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-11-14 18:21 <REP> d-------- C:\Program Files\CCleaner

2007-11-14 16:15 <REP> d-------- C:\Program Files\Avira

2007-11-14 16:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2007-11-12 15:42 <REP> d-------- C:\Program Files\Rockstar Games

2007-11-11 16:24 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-11-11 13:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-11-08 03:38 <REP> d-------- C:\Documents and Settings\Marie Christine Duny\Application Data\Abra Academy2

2007-11-06 21:14 <REP> d-------- C:\Program Files\iPod

2007-10-29 12:08 <REP> d-------- C:\Program Files\CamStudio

2007-10-29 02:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Genimo

2007-10-29 02:12 <REP> d-------- C:\Documents and Settings\Marie Christine Duny\Application Data\Genimo

2007-10-25 01:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IronCode

2007-10-16 15:45 <REP> d-------- C:\Documents and Settings\Marie Christine Duny\Application Data\Legends of pirates

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-15 00:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

2007-11-12 14:42 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-11-12 12:01 --------- d-----w C:\Program Files\Lexmark X1100 Series

2007-11-11 17:22 --------- d-----w C:\Program Files\Firefly Studios

2007-11-11 17:20 --------- d-----w C:\Documents and Settings\Marie Christine Duny\Application Data\OpenOffice.org2

2007-11-10 14:21 --------- d-----w C:\Program Files\LimeWire

2007-11-08 03:38 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2007-11-08 00:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\JollyBear

2007-11-06 20:15 --------- d-----w C:\Program Files\iTunes

2007-11-06 20:12 --------- d-----w C:\Program Files\QuickTime

2007-10-29 10:56 --------- d-----w C:\Program Files\Windows Live Safety Center

2007-10-25 21:48 --------- d-----w C:\Program Files\Picasa2

2007-10-25 16:07 --------- d-----w C:\Documents and Settings\Marie Christine Duny\Application Data\SolidWorks

2007-10-14 11:44 --------- d-----w C:\Program Files\SolidWorks

2007-10-12 21:45 --------- d-----w C:\Program Files\MySpace

2007-10-12 17:48 --------- d-----w C:\Program Files\DWGeditor

2007-10-12 17:44 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared

2007-10-12 17:44 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2007

2007-10-12 16:42 --------- d-----w C:\Documents and Settings\Marie Christine Duny\Application Data\SolidWorksNewsReader

2007-10-12 05:54 --------- d-----w C:\Documents and Settings\Marie Christine Duny\Application Data\FloodLightGames

2007-10-12 05:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\FloodLightGames

2007-10-11 22:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\DassaultSystemes

2007-10-11 22:49 --------- d-----w C:\Program Files\SolidWorks Installation Manager

2007-10-09 20:34 --------- d-----w C:\Program Files\Fichiers communs\Solidworks Data

2007-10-05 01:06 --------- d-----w C:\Program Files\Zylom Games

2007-10-04 16:44 --------- d-----w C:\Documents and Settings\Marie Christine Duny\Application Data\Big Fish Games

2007-10-04 06:18 --------- d-----w C:\Documents and Settings\Marie Christine Duny\Application Data\EA

2007-10-03 16:07 --------- d-----w C:\Documents and Settings\Marie Christine Duny\Application Data\PlayFirst

2007-10-03 16:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst

2007-10-01 22:01 --------- d-----w C:\Documents and Settings\Marie Christine Duny\Application Data\Zylom

2007-10-01 22:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom

2007-10-01 00:50 --------- d-----w C:\Documents and Settings\Marie Christine Duny\Application Data\iWin

2007-10-01 00:16 --------- d-----w C:\Documents and Settings\Marie Christine Duny\Application Data\Harmonic Flow

2007-09-30 20:06 --------- d-----w C:\Program Files\VstPlugins

2007-09-29 16:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink

2007-09-27 15:05 --------- d-----w C:\Program Files\DivX

2007-09-25 14:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\SpinTop Games

2007-08-16 22:00 2,526,641 ----a-w C:\WINDOWS\the_silent_force.scr

2007-08-08 15:06 92,064 ----a-w C:\Documents and Settings\Marie Christine Duny\mqdmmdm.sys

2007-08-08 15:06 9,232 ----a-w C:\Documents and Settings\Marie Christine Duny\mqdmmdfl.sys

2007-08-08 15:06 79,328 ----a-w C:\Documents and Settings\Marie Christine Duny\mqdmserd.sys

2007-08-08 15:06 66,656 ----a-w C:\Documents and Settings\Marie Christine Duny\mqdmbus.sys

2007-08-08 15:06 6,208 ----a-w C:\Documents and Settings\Marie Christine Duny\mqdmcmnt.sys

2007-08-08 15:06 5,936 ----a-w C:\Documents and Settings\Marie Christine Duny\mqdmwhnt.sys

2007-08-08 15:06 4,048 ----a-w C:\Documents and Settings\Marie Christine Duny\mqdmcr.sys

2007-08-08 15:06 25,600 ----a-w C:\Documents and Settings\Marie Christine Duny\usbsermptxp.sys

2007-08-08 15:06 22,768 ----a-w C:\Documents and Settings\Marie Christine Duny\usbsermpt.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"VTTimer"="VTTimer.exe" [2005-03-08 10:33 C:\WINDOWS\system32\VTTimer.exe]

"SoundMan"="SOUNDMAN.EXE" [2005-11-11 14:07 C:\WINDOWS\soundman.exe]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 20:42]

"LVCOMSX"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe" [2007-02-06 16:43]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-14 16:16]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="LogonUI.EXE"

 

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\VIAMRAID.SYS

S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\system32\DRIVERS\motmodem.sys

S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-11-09 11:58:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2007-11-15 22:16:10 C:\WINDOWS\Tasks\User_Feed_Synchronization-{6BD73113-753B-4132-8A0D-168786F76F6C}.job"

.

**************************************************************************

 

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-16 00:51:36

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-11-16 0:52:33 - machine was rebooted

C:\ComboFix2.txt ... 2007-11-15 07:22

.

--- E O F ---

 

 

 

Le rapport de scan panda

 

 

;***********************************************************************************************************************************************************************************

ANALYSIS: 2007-11-16 11:34:15

PROTECTIONS: 1

MALWARE: 17

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Avira AntiVir PersonalEdition 7.0.0.220

No Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Marie Christine Duny\Cookies\marie_christine_duny@xiti[1].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Black Dream\Cookies\black_dream@serving-sys[1].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Black Dream\Cookies\black_dream@bs.serving-sys[2].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Marie Christine Duny\Cookies\marie_christine_duny@weborama[1].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Black Dream\Cookies\black_dream@weborama[1].txt

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Marie Christine Duny\Cookies\marie_christine_duny@fl01.ct2.comclick[1].txt

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Marie Christine Duny\Cookies\marie_christine_duny@smartadserver[1].txt

01048777 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP41\A0010570.exe

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP56\A0021187.exe

01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Marie Christine Duny\Bureau\ComboFix.exe[nircmd.exe]

01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Marie Christine Duny\Bureau\ComboFix.exe[nircmd.cfexe]

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe

02402103 Adware/AdRotator Adware No 0 No No C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP48\A0015415.exe[²ÜÇ\setup_rightonadz.exe][■%%\gzmrotate.dll]

02402103 Adware/AdRotator Adware No 0 No No C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP47\A0014410.exe[²ÜÇ\setup_rightonadz.exe][■%%\gzmrotate.dll]

02423299 Adware/AdRotator Adware No 0 No No C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP47\A0014410.exe[²ÜÇ\setup_rightonadz.exe]

02423299 Adware/AdRotator Adware No 0 No No C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP48\A0015415.exe[²ÜÇ\setup_rightonadz.exe]

02427695 Adware/AdRotator Adware No 0 No No C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP48\A0015415.exe[²ÜÇ\ads_3.5.exe][²ªÇ]

02427695 Adware/AdRotator Adware No 0 No No C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP47\A0014410.exe[²ÜÇ\ads_3.5.exe][²ªÇ]

02427696 Adware/AdRotator Adware No 0 No No C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP48\A0015415.exe[²ÜÇ\ads_3.5.exe][²ïÇ]

02427696 Adware/AdRotator Adware No 0 No No C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP47\A0014410.exe[²ÜÇ\ads_3.5.exe][²ïÇ]

02427697 Adware/AdRotator Adware No 0 No No C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP47\A0014410.exe[²ÜÇ\ads_3.5.exe]

02427697 Adware/AdRotator Adware No 0 No No C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP48\A0015415.exe[²ÜÇ\ads_3.5.exe]

02427701 Adware/WebHancer Adware No 0 Yes No C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP48\A0015415.exe

02427701 Adware/WebHancer Adware No 0 Yes No C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP47\A0014410.exe

02634745 Application/Playmp3z HackTools No 0 Yes No C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP42\A0010593.exe

02673723 Adware/IconAds Adware No 0 Yes No C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP57\A0021193.dll

02673723 Adware/IconAds Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\gzmrotate.dll.vir

02683256 Adware/WebSearch Adware No 0 No No C:\System Volume Information\_restore{96FADBE2-720D-4190-9324-1FCEDBFE9810}\RP47\A0014411.exe[²ÜÇ\dcads40.exe][²ªÇ]

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

 

 

 

 

Le log Hijakthis

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:42:34, on 16/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Marie Christine Duny\Bureau\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.bitdefender.fr

O15 - Trusted Zone: http://webscanner.kaspersky.fr

O15 - Trusted Zone: http://forum.zebulon.fr

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://desdemona07.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1179576006578

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://desdemona07.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab

O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

 

--

End of file - 8394 bytes

 

 

 

Bon courage et surtout bon travail

[Thanos]

salut

 

Je te rassure le scan en ligne n'a rien trouvé de méchant

Des fichiers découverts sont dans la quarantaine de ComboFix. (donc pas actifs) Panda montre aussi des points de restauration système infectés, mais on va t'en débarrasser de manière très simple.

 

J'aimerai stp que tu m'expédie un fichier >

Fais un clic droit sur le dossier suivant > C:\Qoobox > dans le menu déroulant qui s'ouvre, choisis Envoyer vers > Dossier compressés > un nouveau fichier va être créé dans C:\ il se nomme Qoobox.zip.

 

 

Vas sur http://upload.malekal.com, clique sur Parcourir et sélectionne : C:\Qoobox.zip

Clic sur Envoyer le fichier.

En images ici > http://www.malekal.com/tuto_upload_fichiers.php

Si ca fonctionne, tu verras s'afficher un message > Upload réussi.

Si ca ne marche pas, fais ceci >

 

Stp rend toi sur cette page afin d'héberger le fichier ici > http://www.sendspace.com

Clique sur Parcourir pour chercher le fichier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir.

Coche la case "I have read and agree to the terms of service."

Clique enfin sur le bouton Upload File .

Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp

 

1) Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique sur ATF Cleaner afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

2) De la même manière que plus haut, désactive temporairement Antivir via un clic droit sur son icône dans la barre des tâches (décoche Antivir Guard enable)

On va utiliser un outil pour nettoyer les restes de l'infection Magic Control Agent >

 

Télécharge navilog1 de IL-MAFIOSO

• Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
  
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
  
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valides.
  (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  
• Patiente jusqu'au message :

  *** Analyse Termine le ..... ***

• Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
  
• Copie-colle l'intégralité dans une réponse. Referme le bloc note.
  
• Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement et installation de navilog1"

Ne lance pas d'autre option pour le moment!

 

Comment fonctionne ton pc ?

[desdemona]

Salut Charles Ingals!

 

Bon voilà j'ai tout effectué.. mais beaucoup trop long l'envoie du fichier zip par ton premier lien alors j'ai fini par choisir la deuxième option et je t'ai posté le lien dans tes MP.

 

Voilà le rapport Navi log

 

Search Navipromo version 3.3.6 commencé le 16/11/2007 à 18:20:09,31

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

 

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Marie Christine Duny\Application Data ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun fichier trouvé dans :

 

- C:\WINDOWS\system32

- C:\DOCUME~1\MARIEC~1\LOCALS~1\APPLIC~1

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans C:\DOCUME~1\MARIEC~1\LOCALS~1\APPLIC~1 *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

 

*** Analyse terminée le 16/11/2007 à 18:20:48,53 ***

 

 

Pour ce qui est du comportement du PC.. Je t'envoie un nouveau post dans la soirée parceque pour l'instant j'ai pas trop eu le temps de surfer et, donc, de vérifier.

 

A plus tard

[Thanos]

salut

 

Je te remerçie pour le fichier Qoobox.zip

Ok le rapport navilog ne montre plus rien

Un peu d'infos (he oui encore ) sur l'infection Magic Control Agent qui affiche des pubs intempestives lors des surfs.

C'est important car c'est une infection qui peut facilement être évitée!

 

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

• go-astro
  
• GoRecord
  
• HotTVPlayer
  
• MailSkinner
  
• Messenger Skinner
  
• Instant Access
  
• InternetGameBox
  
• sudoplanet
  
• Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/
  

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

 

****

 

Dis moi comment ce fonctionne: après ca, on élimine tous les outils présents sur le pc, et on termine

Modifié le 16 novembre 2007 par charles ingals

[desdemona]

Salut Charles Ingals!!

 

Bon apparemment la fenetre intempestive de Ads served by adssite s'ouvre toujours!!

 

Puisqu'elle vient de s'ouvrir alors que je tape ce post. (je suis sur Mozilla firefox).

 

I. E ne me l'a pas fait pour l'instant!!

 

En plus hier soir Mozilla plantait toujours.. à savoir il se met à ramer pour le téléchargement d'une page, puis il ne répond carrémment plus.. souvent il se ferme mais quand tu veux le rallumer par l'icone un message apparait " Mozilla est toujours en cours d'exécution .. le fermer par les processus".

 

Voilà.. désolée mais le nettoyage n'est donc pas encore fini!!!