

midgo
Membres-
Compteur de contenus
93 -
Inscription
-
Dernière visite
Tout ce qui a été posté par midgo
-
voici le rapport smitfraud demandé
midgo a répondu à un(e) sujet de midgo dans Analyses et éradication malwares
ok, j'étais pas là de la journée mais c'est parti. Posterai le rapport demain. -
voici le rapport smitfraud demandé
midgo a répondu à un(e) sujet de midgo dans Analyses et éradication malwares
------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Saturday, September 20, 2008 12:21:08 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.84.2 Dernière mise à jour de la base antivirus Kaspersky : 19/09/2008 Enregistrements dans la base antivirus Kaspersky : 1115593 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 113303 Nombre de virus trouvés: 12 Nombre d'objets infectés: 92 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:50:23 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\053C0000.VBN Infecté : Trojan.Win32.Obfuscated.gx ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\053C0003.VBN Infecté : Backdoor.Win32.UltimateDefender.gen ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07D80000.VBN/BnnnnBaa.class Infecté : Trojan.Java.ClassLoader.as ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07D80000.VBN/VaannnaaBaa.class Infecté : Trojan.Java.ClassLoader.as ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07D80000.VBN/Bnnnnn.class Infecté : Trojan.Java.ClassLoader.as ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07D80000.VBN ZIP: infecté - 3 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07D80000.VBN CryptZ: infecté - 3 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07D80001.VBN/BnnnnBaa.class Infecté : Trojan.Java.ClassLoader.as ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07D80001.VBN/VaannnaaBaa.class Infecté : Trojan.Java.ClassLoader.as ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07D80001.VBN/Bnnnnn.class Infecté : Trojan.Java.ClassLoader.as ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07D80001.VBN ZIP: infecté - 3 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07D80001.VBN CryptZ: infecté - 3 ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07E00001.VBN Infecté : Trojan.Win32.Obfuscated.gx ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07E00002.VBN Infecté : Backdoor.Win32.UltimateDefender.gen ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07E0003D.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F80050.VBN Infecté : Trojan.Win32.Inject.bzi ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07F800A0.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07FC0000.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\07FC0001.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\080800A8.VBN Infecté : Backdoor.Win32.UltimateDefender.gen ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\080C0000.VBN Infecté : Backdoor.Win32.UltimateDefender.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\08100000.VBN Infecté : Trojan.Win32.Obfuscated.gx ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0810002D.VBN Infecté : Backdoor.Win32.UltimateDefender.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\082C0030.VBN Infecté : Trojan.Win32.Inject.bzi ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\082C0035.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\084000FD.VBN Infecté : Backdoor.Win32.UltimateDefender.gen ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\084C0000.VBN Infecté : Trojan.Win32.Inject.bzi ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0B980000.VBN Infecté : Trojan-Clicker.HTML.IFrame.ed ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0B980001.VBN Infecté : Trojan-Clicker.HTML.IFrame.ed ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0BFC0000.VBN Infecté : Backdoor.Win32.UltimateDefender.gen ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0BFC0001.VBN Infecté : Backdoor.Win32.UltimateDefender.gen ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0BFC00B6.VBN Infecté : Trojan.Win32.Inject.bzi ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0BFC00B7.VBN Infecté : Trojan.Win32.Inject.bzi ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0BFC0462.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0BFC0463.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0BFC04AC.VBN Infecté : Backdoor.Win32.UltimateDefender.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0BFC04AD.VBN Infecté : Backdoor.Win32.UltimateDefender.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0BFC057C.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0BFC057D.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0BFC05A4.VBN Infecté : Backdoor.Win32.UltimateDefender.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0BFC05A5.VBN Infecté : Backdoor.Win32.UltimateDefender.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0BFC0868.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0BFC0869.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0BFC08CC.VBN Infecté : Backdoor.Win32.UltimateDefender.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0BFC08CD.VBN Infecté : Backdoor.Win32.UltimateDefender.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0BFC0E58.VBN Infecté : Trojan.Win32.Inject.bzi ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0BFC0E59.VBN Infecté : Trojan.Win32.Inject.bzi ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0BFC0EDC.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0BFC0EDD.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0DDC0000.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0FD80000.VBN Infecté : Trojan-Downloader.JS.Agent.hv ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0FD80001.VBN Infecté : Trojan-Downloader.JS.Agent.hv ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0FD80002.VBN Infecté : Exploit.Win32.IMG-WMF.v ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\0FD80003.VBN Infecté : Exploit.Win32.IMG-WMF.v ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\143000A4.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\143000A5.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\14300A90.VBN Infecté : Trojan.Win32.Inject.bzi ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\14300A91.VBN Infecté : Trojan.Win32.Inject.bzi ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\14300E52.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\14300E53.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\14300EE0.VBN Infecté : Backdoor.Win32.UltimateDefender.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\14300EE1.VBN Infecté : Backdoor.Win32.UltimateDefender.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\14301170.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\14301171.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\1430127A.VBN Infecté : Trojan-Clicker.HTML.IFrame.ed ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\1430127B.VBN Infecté : Trojan-Clicker.HTML.IFrame.ed ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\14301304.VBN Infecté : Backdoor.Win32.UltimateDefender.gen ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\14301305.VBN Infecté : Backdoor.Win32.UltimateDefender.gen ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\1430163A.VBN Infecté : Backdoor.Win32.UltimateDefender.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\1430163B.VBN Infecté : Backdoor.Win32.UltimateDefender.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\14301AEA.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\14301AEB.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\14301E9A.VBN Infecté : Backdoor.Win32.UltimateDefender.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\14301E9B.VBN Infecté : Backdoor.Win32.UltimateDefender.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\14302140.VBN Infecté : Trojan.Win32.Inject.bzi ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\14302141.VBN Infecté : Trojan.Win32.Inject.bzi ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\14302378.VBN Infecté : Trojan.Win32.Inject.bzi ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\14302379.VBN Infecté : Trojan.Win32.Inject.bzi ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\1474030C.VBN Infecté : Trojan.Win32.Inject.bzi ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\1474030D.VBN Infecté : Trojan.Win32.Inject.bzi ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\14740318.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\14740319.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\14740642.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\14740643.VBN Infecté : Trojan.Win32.Agent.ato ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\1474066E.VBN Infecté : Backdoor.Win32.UltimateDefender.a ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\1474066F.VBN Infecté : Backdoor.Win32.UltimateDefender.a ignoré C:\Documents and Settings\ben\Application Data\Skype\bongomanvonbaldwin\call256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\ben\Application Data\Skype\bongomanvonbaldwin\callmember256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\ben\Application Data\Skype\bongomanvonbaldwin\chat512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\ben\Application Data\Skype\bongomanvonbaldwin\chatmember256.dbb L'objet est verrouillé ignoré -
voici le rapport smitfraud demandé
midgo a répondu à un(e) sujet de midgo dans Analyses et éradication malwares
c'est parti pour kaspersky. Ca risque de prendre pas mal de temps. Je te posterai le rapport demain. merci pour tout -
voici le rapport smitfraud demandé
midgo a répondu à un(e) sujet de midgo dans Analyses et éradication malwares
rapport hijiack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:41:15, on 19/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Fichiers communs\Motive\McciCMService.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\WINDOWS\system32\ZoomingHook.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\WINDOWS\system32\TPSMain.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe C:\Program Files\Orange\LiveAssistant.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\LaCie\Backup Software\LaCieBackup.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\RAMASST.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\OrangeHSS\systray\systrayapp.exe C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchFilter.exe C:\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [vptray] C:\Program Files\Symantec AntiVirus\vptray.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [Orange_McciTrayApp] C:\Program Files\Orange\LiveAssistant.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [rcwinHyper] C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O15 - Trusted Zone: http://pfttbc.ft.motive.com O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Fichiers communs\Motive\McciCMService.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe -- End of file - 11573 bytes -
voici le rapport smitfraud demandé
midgo a répondu à un(e) sujet de midgo dans Analyses et éradication malwares
Ca c'est le move it. le hijack va suivre File/Folder C:\WINDOWS\system32\epytopyv.exe not found. File/Folder C:\WINDOWS\system32\ivqtsfel.exe not found. File/Folder C:\WINDOWS\system32\bmbclibo.exe not found. C:\Program Files\rgfmuz\SrvSysDb.dll unregistered successfully. C:\Program Files\rgfmuz\SrvSysDb.dll moved successfully. < EmptyTemp > File delete failed. C:\DOCUME~1\ben\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ben\LOCALS~1\Temp\Perflib_Perfdata_de8.dat scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ben\LOCALS~1\Temp\~DF4C49.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ben\LOCALS~1\Temp\~DFA4D5.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ben\LOCALS~1\Temp\~DFB8BC.tmp scheduled to be deleted on reboot. Temp folders emptied. IE temp folders emptied. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09192008_142043 Files moved on Reboot... C:\DOCUME~1\ben\LOCALS~1\Temp\hpodvd09.log moved successfully. File C:\DOCUME~1\ben\LOCALS~1\Temp\Perflib_Perfdata_de8.dat not found! File C:\DOCUME~1\ben\LOCALS~1\Temp\~DF4C49.tmp not found! C:\DOCUME~1\ben\LOCALS~1\Temp\~DFA4D5.tmp moved successfully. C:\DOCUME~1\ben\LOCALS~1\Temp\~DFB8BC.tmp moved successfully. -
voici le rapport smitfraud demandé
midgo a répondu à un(e) sujet de midgo dans Analyses et éradication malwares
Voici le résultat pour C:\Program Files\rgfmuz\SrvSysDb.dll Tous les autres fichiers sont introuvables Résultat: 4/36 (11.12%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 3. L'heure estimée de démarrage est entre 48 et 68 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.9.19.0 2008.09.19 - AntiVir 7.8.1.34 2008.09.19 - Authentium 5.1.0.4 2008.09.19 - Avast 4.8.1195.0 2008.09.18 Win32:PureMorph AVG 8.0.0.161 2008.09.18 Win32/Heur BitDefender 7.2 2008.09.19 - CAT-QuickHeal 9.50 2008.09.19 - ClamAV 0.93.1 2008.09.19 - DrWeb 4.44.0.09170 2008.09.19 - eSafe 7.0.17.0 2008.09.18 - eTrust-Vet 31.6.6091 2008.09.16 - Ewido 4.0 2008.09.18 - F-Prot 4.4.4.56 2008.09.19 - F-Secure 8.0.14332.0 2008.09.19 - Fortinet 3.113.0.0 2008.09.19 - GData 19 2008.09.19 Win32:PureMorph Ikarus T3.1.1.34.0 2008.09.19 - K7AntiVirus 7.10.461 2008.09.18 - Kaspersky 7.0.0.125 2008.09.19 - McAfee 5387 2008.09.18 - Microsoft 1.3903 2008.09.19 - NOD32v2 3454 2008.09.19 - Norman 5.80.02 2008.09.18 - Panda 9.0.0.4 2008.09.19 - PCTools 4.4.2.0 2008.09.18 - Prevx1 V2 2008.09.19 - Rising 20.62.42.00 2008.09.19 - Sophos 4.33.0 2008.09.19 Mal/EncPk-DG Sunbelt 3.1.1647.1 2008.09.18 - Symantec 10 2008.09.19 - TheHacker 6.3.0.9.087 2008.09.18 - TrendMicro 8.700.0.1004 2008.09.19 - VBA32 3.12.8.5 2008.09.18 - ViRobot 2008.9.19.1383 2008.09.19 - VirusBuster 4.5.11.0 2008.09.18 - Webwasher-Gateway 6.6.2 2008.09.19 - Information additionnelle File size: 131072 bytes MD5...: 6492fbd20bb8f8320dea86a57ee44ae2 SHA1..: 8e2c5e0b912c4a40cff2eb32154d22768e5a7879 SHA256: e9bd0bb5a709ae9a3b9e94e76a122758622b0e9a8061d39079c30e30fc581127 SHA512: b35c76bc4bc6c7d72d913f8b6f940645958e7dc8abb511c44082184ebd972568 249ea022a216fd6e322c94b33360cb6baf1ef57580f874561a19537e0e2b3dd5 PEiD..: - TrID..: File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10001397 timedatestamp.....: 0x48878e52 (Wed Jul 23 20:02:26 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .yuzcxq 0x1000 0x1a5d6 0x1b000 6.85 aa4db9c996d1cd52255aa91b152810f4 .giocpj 0x1c000 0x7b3 0x1000 3.17 180be9ca780a55913775527237817aec .xnao 0x1d000 0x1f6c 0x1000 0.60 08cc7e28e4e1e864d16b8f1d0058f3c5 .reloc 0x1f000 0x1982 0x2000 6.00 e365caa7cfbd34ed70b01ba1f69ea954 ( 4 imports ) > KERNEL32.dll: FindNextChangeNotification, InterlockedDecrement, DeleteFileW, LoadLibraryA, WideCharToMultiByte, CreateEventW, SetEndOfFile, WriteFile, GetVersion, GlobalDeleteAtom, SetThreadPriority, GetFileSize, GetCurrentProcess, CancelWaitableTimer, GetCurrentThread, FindFirstChangeNotificationW, QueryDosDeviceW, GetModuleHandleW, SetLastError, ReadFile, LockResource, GetCurrentThreadId, GetProcAddress, ReadProcessMemory, WaitForSingleObject, CreateProcessW, SuspendThread > USER32.dll: RegisterClassExW, DestroyMenu, WindowFromPoint, IsWindow, EndDialog, LoadStringW, GetWindowTextW, IsDlgButtonChecked, SendMessageW, wsprintfW, DispatchMessageW, SetCapture, LoadImageW, GetClassNameW, SetDlgItemTextW, CreateWindowExW, GetSysColor, SendDlgItemMessageW, AppendMenuW, SetWindowPos, SetForegroundWindow, RegisterWindowMessageW, VkKeyScanW > GDI32.dll: CreateBitmap, Rectangle, CreateCompatibleDC, SelectObject, SetBkColor, CreateDCW > ADVAPI32.dll: InitializeSecurityDescriptor, RegQueryValueExW, StartServiceW, RegOpenKeyExW, LookupAccountSidW, RegNotifyChangeKeyValue ( 4 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer -
voici le rapport smitfraud demandé
midgo a répondu à un(e) sujet de midgo dans Analyses et éradication malwares
ok pardon, j'espère que c'est ca: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:41:47, on 18/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Fichiers communs\Motive\McciCMService.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\WINDOWS\system32\ZoomingHook.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe C:\Program Files\Orange\LiveAssistant.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\OrangeHSS\Launcher\Launcher.exe C:\Program Files\LaCie\Backup Software\LaCieBackup.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Skype\Phone\Skype.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\RAMASST.exe C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\OrangeHSS\systray\systrayapp.exe C:\Program Files\OrangeHSS\Deskboard\deskboard.exe C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [vptray] C:\Program Files\Symantec AntiVirus\vptray.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [Orange_McciTrayApp] C:\Program Files\Orange\LiveAssistant.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [rcwinHyper] C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [shproc] C:\WINDOWS\system32\epytopyv.exe O4 - HKCU\..\Run: [setWebSrv] C:\WINDOWS\system32\ivqtsfel.exe O4 - HKCU\..\Run: [setSmart] C:\WINDOWS\system32\bmbclibo.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O15 - Trusted Zone: http://pfttbc.ft.motive.com O15 - Trusted Zone: http://*.orange.fr O15 - Trusted Zone: http://rw.search.ke.voila.fr O15 - Trusted Zone: http://orange.weborama.fr O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O21 - SSODL: SrvSysDb - {45C3B4A0-5241-F29B-D141-069A9800FD3B} - C:\Program Files\rgfmuz\SrvSysDb.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Fichiers communs\Motive\McciCMService.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe -- End of file - 12292 bytes -
voici le rapport smitfraud demandé
midgo a répondu à un(e) sujet de midgo dans Analyses et éradication malwares
qu'est-ce donc ? -
voici le rapport smitfraud demandé
midgo a répondu à un(e) sujet de midgo dans Analyses et éradication malwares
ok, le voici: SmitFraudFix v2.352 Rapport fait à 21:37:20,12, 18/09/2008 Executé à partir de C:\Documents and Settings\ben\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2EC6D42-800A-4E57-81DE-71AFE666E960}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin -
voici le rapport smitfraud demandé
midgo a répondu à un(e) sujet de midgo dans Analyses et éradication malwares
EN FAIT, APRES MISE A JOUR? CA DONNE CA SmitFraudFix v2.352 Rapport fait à 16:15:25,68, 17/09/2008 Executé à partir de C:\Documents and Settings\ben\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\MSN Toolbar Suite\SL\02.05.0001.1119\fr-fr\msn_sl.exe C:\Documents and Settings\ben\Bureau\SmitfraudFix\Policies.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ben »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ben\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008 PRESENT ! C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008.lnk PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ben\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2EC6D42-800A-4E57-81DE-71AFE666E960}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin PS: quand je lance le nettoyage, smit me dit qu'il ne peux pas acceder à un fichier car deja utilisé -
voici le rapport smitfraud demandé
midgo a répondu à un(e) sujet de midgo dans Analyses et éradication malwares
suite à mon poste d'hier (sequelles antivir 08) SmitFraudFix v2.331 Rapport fait à 14:55:36,09, 17/09/2008 Executé à partir de C:\Documents and Settings\ben\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Fichiers communs\Motive\McciCMService.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\WINDOWS\system32\ZoomingHook.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe C:\Program Files\Orange\LiveAssistant.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\OrangeHSS\Launcher\Launcher.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\LaCie\Backup Software\LaCieBackup.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\RAMASST.exe C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\OrangeHSS\systray\systrayapp.exe C:\Program Files\OrangeHSS\Deskboard\deskboard.exe C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Program Files\OrangeHSS\browser\browser.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ben »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ben\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ben\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{F2EC6D42-800A-4E57-81DE-71AFE666E960}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2EC6D42-800A-4E57-81DE-71AFE666E960}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{F2EC6D42-800A-4E57-81DE-71AFE666E960}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin -
bonjour à tous, voilà, en juillet, j'ai moi aussi été victime du fameux "antivir 08". j'avais réussi à plus ou moins le virer (disons que je n'ai plus toutes les alertes toutes les 10 secondes) et mon ordi marche sans aucun problème. seulement symantec me trouve environ 2000 virus à chaque analyse. j'en suis maintenant à plus de 10000 virus mis en quarantaine. 1) y'a t-il quelquechose à faire pour supprimer ces virus (en quarantaine) ? 2) comment expliquez-vous que symantec puisse me trouver autant de virus à chaque fois (mon ordinateur marche parfaitement) ? 3) que faire ? merci d'avance pour vos réponses
-
étape numéro 2 --------------------\\ Lop S&D 4.2.2-4 XP/Vista [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] [ USER : ben ] [ "C:\Lop SD" ] [ Selection : 2 ] [ 27/07/2008 | 23:26:55,43 ] [ PC : ORDIBEN ] [ MAJ : 25-07-2008 | 17:45 ] \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION ///////////////////////////// Supprime! - C:\DOCUME~1\ben\Cookies\ben@advertstream[1].txt Supprime! - C:\DOCUME~1\ben\Cookies\ben@advertstream[2].txt Supprime! - C:\DOCUME~1\ben\Cookies\ben@ero-advertising[1].txt Supprime! - C:\DOCUME~1\ben\Cookies\ben@banner.cotedazurpalace[2].txt Supprime! - C:\DOCUME~1\ben\Cookies\ben@cotedazurpalace[1].txt Supprime! - C:\DOCUME~1\ben\Cookies\ben@cotedazurpalace[3].txt Supprime! - C:\DOCUME~1\ben\Cookies\ben@adopt.euroclick[1].txt Supprime! - C:\DOCUME~1\ben\Cookies\ben@adopt.euroclick[3].txt Supprime! - C:\DOCUME~1\ben\Cookies\ben@adopt.euroclick[4].txt Supprime! - C:\DOCUME~1\ben\Cookies\ben@adopt.euroclick[5].txt Supprime! - C:\DOCUME~1\ben\Cookies\ben@adopt.euroclick[6].txt Supprime! - C:\DOCUME~1\ben\Cookies\ben@banner.32vegas[2].txt Supprime! - C:\DOCUME~1\ben\Cookies\ben@2xmoinscher[1].txt Supprime! - C:\DOCUME~1\ben\Cookies\ben@2xmoinscher[2].txt Supprime! - C:\DOCUME~1\ben\Cookies\ben@2xmoinscher[4].txt Supprime! - C:\DOCUME~1\ben\Cookies\ben@www.2xmoinscher[2].txt Supprime! - C:\DOCUME~1\ben\Cookies\ben@www.2xmoinscher[3].txt Supprime! - C:\DOCUME~1\ben\Cookies\ben@www.2xmoinscher[4].txt //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ --------------------\\ Listing des dossiers dans APPLIC~1 [22/05/2008|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [24/12/2006|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [16/09/2005|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini [05/11/2006|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [22/05/2006|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP [22/05/2006|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log [24/06/2008|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [26/07/2008|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [30/06/2007|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [20/04/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive [25/12/2005|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar [14/07/2007|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache [16/09/2005|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [18/05/2008|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype [22/05/2006|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic [21/05/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [08/02/2008|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com [25/12/2005|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [25/12/2005|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [30/05/2008|10:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [23/07/2008|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wpabsncl [03/05/2008|11:22] C:\DOCUME~1\ben\APPLIC~1\Adobe [22/05/2008|21:37] C:\DOCUME~1\ben\APPLIC~1\AdobeUM [09/01/2006|02:50] C:\DOCUME~1\ben\APPLIC~1\Apple Computer [16/09/2005|10:29] C:\DOCUME~1\ben\APPLIC~1\desktop.ini [01/08/2007|02:04] C:\DOCUME~1\ben\APPLIC~1\foobar2000 [05/11/2006|14:23] C:\DOCUME~1\ben\APPLIC~1\Google [02/12/2006|18:07] C:\DOCUME~1\ben\APPLIC~1\Help [03/06/2007|19:27] C:\DOCUME~1\ben\APPLIC~1\HelpFilesUpdatePatch_HELPFILEREPLACE.log [03/06/2007|19:27] C:\DOCUME~1\ben\APPLIC~1\HelpFilesUpdatePatch_PRINTHELPWRAPPER.log [05/09/2006|18:59] C:\DOCUME~1\ben\APPLIC~1\HP [16/09/2005|08:57] C:\DOCUME~1\ben\APPLIC~1\Identities [26/12/2005|14:47] C:\DOCUME~1\ben\APPLIC~1\InterVideo [23/03/2008|11:11] C:\DOCUME~1\ben\APPLIC~1\LaCie [30/06/2007|13:21] C:\DOCUME~1\ben\APPLIC~1\Lavasoft [25/12/2005|17:44] C:\DOCUME~1\ben\APPLIC~1\Macromedia [26/07/2008|12:02] C:\DOCUME~1\ben\APPLIC~1\Malwarebytes [11/03/2006|11:24] C:\DOCUME~1\ben\APPLIC~1\Microsoft [11/03/2006|11:19] C:\DOCUME~1\ben\APPLIC~1\Microsoft Web Folders [20/04/2008|11:45] C:\DOCUME~1\ben\APPLIC~1\Motive [09/12/2007|20:09] C:\DOCUME~1\ben\APPLIC~1\Mozilla [25/12/2005|19:55] C:\DOCUME~1\ben\APPLIC~1\MSN Search Toolbar [25/12/2006|23:15] C:\DOCUME~1\ben\APPLIC~1\NCH Swift Sound [03/06/2007|19:27] C:\DOCUME~1\ben\APPLIC~1\PatchUpdate_InstantShareJPG.log [03/06/2007|19:25] C:\DOCUME~1\ben\APPLIC~1\PatchUpdate_IZClosingDiscError.log [26/08/2006|10:07] C:\DOCUME~1\ben\APPLIC~1\Real [23/07/2008|22:47] C:\DOCUME~1\ben\APPLIC~1\rhce9dj0ea69 [27/07/2008|23:22] C:\DOCUME~1\ben\APPLIC~1\Skype [27/07/2008|22:25] C:\DOCUME~1\ben\APPLIC~1\skypePM [16/09/2005|11:05] C:\DOCUME~1\ben\APPLIC~1\Sonic [25/01/2006|23:55] C:\DOCUME~1\ben\APPLIC~1\Sun [16/02/2008|21:30] C:\DOCUME~1\ben\APPLIC~1\SUPERAntiSpyware.com [25/12/2005|17:46] C:\DOCUME~1\ben\APPLIC~1\Symantec [25/12/2005|18:36] C:\DOCUME~1\ben\APPLIC~1\Template [16/09/2005|11:02] C:\DOCUME~1\ben\APPLIC~1\toshiba [03/06/2007|19:23] C:\DOCUME~1\ben\APPLIC~1\Update_HP_RedboxHprblog_HPSU.log [28/07/2007|23:53] C:\DOCUME~1\ben\APPLIC~1\WinRAR [25/12/2005|18:36] C:\DOCUME~1\ben\APPLIC~1\wklnhst.dat [16/09/2005|10:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe [16/09/2005|10:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini [16/09/2005|08:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [19/09/2005|10:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [16/09/2005|11:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic [16/09/2005|11:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec [16/09/2005|11:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba [06/04/2007|21:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help [02/12/2006|17:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [16/09/2005|08:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [20/06/2008 09:30][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [26/07/2008 12:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job [25/07/2008 12:49][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job [27/07/2008 23:18][--ah-----] C:\WINDOWS\tasks\SA.DAT [05/08/2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [02/07/2007|18:40] C:\Program Files\Adobe [23/07/2008|22:45] C:\Program Files\akl [16/09/2005|10:22] C:\Program Files\Apoint2K [24/12/2006|16:42] C:\Program Files\Apple Software Update [25/12/2006|03:05] C:\Program Files\Caplio Software [26/06/2007|14:44] C:\Program Files\Common Files [16/09/2005|08:35] C:\Program Files\ComPlus Applications [19/07/2006|21:08] C:\Program Files\DVD-RAM [30/05/2008|10:36] C:\Program Files\Fichiers communs [25/12/2006|14:56] C:\Program Files\foobar2000 [18/02/2007|17:56] C:\Program Files\Google [22/05/2006|19:41] C:\Program Files\Hewlett-Packard [22/05/2006|19:41] C:\Program Files\HP [14/04/2006|21:05] C:\Program Files\Incomplete [23/07/2008|22:45] C:\Program Files\Inet Delivery [25/12/2006|03:06] C:\Program Files\InstallShield Installation Information [25/12/2005|16:33] C:\Program Files\Intel [10/06/2008|22:58] C:\Program Files\Internet Explorer [25/12/2005|16:35] C:\Program Files\InterVideo [16/07/2007|14:09] C:\Program Files\Inventel [24/12/2006|16:46] C:\Program Files\iPod [24/12/2006|16:46] C:\Program Files\iTunes [16/09/2005|08:49] C:\Program Files\Java [23/03/2008|11:11] C:\Program Files\LaCie [24/06/2008|22:48] C:\Program Files\Lavasoft [05/11/2006|12:51] C:\Program Files\Le Robert [14/04/2006|20:45] C:\Program Files\LimeWire [16/09/2005|10:12] C:\Program Files\ltmoh [26/07/2008|12:02] C:\Program Files\Malwarebytes' Anti-Malware [16/09/2005|08:52] C:\Program Files\Messenger [12/05/2007|14:27] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [11/03/2006|11:19] C:\Program Files\microsoft frontpage [11/03/2006|11:19] C:\Program Files\Microsoft Office [26/06/2007|14:44] C:\Program Files\Microsoft R‚f‚rence [19/09/2005|10:47] C:\Program Files\Microsoft Works [16/09/2005|11:09] C:\Program Files\Microsoft.NET [16/09/2005|08:35] C:\Program Files\Movie Maker [07/01/2006|13:24] C:\Program Files\MSN [16/09/2005|08:34] C:\Program Files\MSN Gaming Zone [25/12/2005|19:54] C:\Program Files\MSN Toolbar Suite [02/12/2006|16:19] C:\Program Files\MSXML 4.0 [25/12/2006|23:15] C:\Program Files\NCH Swift Sound [16/09/2005|08:35] C:\Program Files\NetMeeting [19/09/2005|09:45] C:\Program Files\Offre Wanadoo [16/09/2005|08:34] C:\Program Files\Online Services [20/04/2008|11:44] C:\Program Files\Orange [20/04/2008|11:39] C:\Program Files\OrangeHSS [13/06/2007|21:16] C:\Program Files\Outlook Express [25/12/2006|03:06] C:\Program Files\PIXELA [24/12/2006|16:44] C:\Program Files\QuickTime [26/08/2006|10:00] C:\Program Files\Real [16/09/2005|10:17] C:\Program Files\Realtek AC97 [23/07/2008|22:45] C:\Program Files\rgfmuz [23/07/2008|22:47] C:\Program Files\rhce9dj0ea69 [29/08/2007|12:31] C:\Program Files\Securitoo [16/09/2005|08:36] C:\Program Files\Services en ligne [18/05/2008|13:02] C:\Program Files\Skype [16/09/2005|11:01] C:\Program Files\Sonic [21/05/2008|18:43] C:\Program Files\Spybot - Search & Destroy [16/02/2008|21:31] C:\Program Files\SUPERAntiSpyware [29/01/2006|18:09] C:\Program Files\Symantec [02/12/2006|18:07] C:\Program Files\Symantec AntiVirus [19/09/2005|09:51] C:\Program Files\Toshiba [16/09/2005|08:57] C:\Program Files\Uninstall Information [20/04/2008|02:54] C:\Program Files\Wanadoo [30/05/2008|10:38] C:\Program Files\Windows Live [02/12/2006|17:04] C:\Program Files\Windows Media Connect 2 [02/12/2006|17:04] C:\Program Files\Windows Media Player [16/09/2005|08:34] C:\Program Files\Windows NT [16/09/2005|08:36] C:\Program Files\WindowsUpdate [28/07/2007|23:52] C:\Program Files\WinRAR [16/09/2005|08:38] C:\Program Files\xerox --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [22/05/2008|21:40] C:\Program Files\Fichiers communs\Adobe [11/03/2006|11:21] C:\Program Files\Fichiers communs\Designer [20/04/2008|02:53] C:\Program Files\Fichiers communs\France Telecom [22/05/2006|19:43] C:\Program Files\Fichiers communs\HP [16/09/2005|10:26] C:\Program Files\Fichiers communs\InstallShield [16/09/2005|08:49] C:\Program Files\Fichiers communs\Java [15/06/2008|23:36] C:\Program Files\Fichiers communs\Microsoft Shared [20/04/2008|11:43] C:\Program Files\Fichiers communs\Motive [16/09/2005|08:35] C:\Program Files\Fichiers communs\MSSoap [16/09/2005|10:30] C:\Program Files\Fichiers communs\ODBC [26/08/2006|10:00] C:\Program Files\Fichiers communs\Real [16/09/2005|08:35] C:\Program Files\Fichiers communs\Services [18/05/2008|13:02] C:\Program Files\Fichiers communs\Skype [22/05/2006|19:44] C:\Program Files\Fichiers communs\Sonic Shared [16/09/2005|10:30] C:\Program Files\Fichiers communs\SpeechEngines [15/04/2008|21:45] C:\Program Files\Fichiers communs\Symantec Shared [13/06/2007|21:16] C:\Program Files\Fichiers communs\System [30/05/2008|10:36] C:\Program Files\Fichiers communs\WindowsLiveInstaller [24/06/2008|22:48] C:\Program Files\Fichiers communs\Wise Installation Wizard [26/08/2006|10:01] C:\Program Files\Fichiers communs\xing shared --------------------\\ Process ( 83 Processus ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-27 23:29:02 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:8133][D:876]-> C:\DOCUME~1\ben\LOCALS~1\Temp [F:4272][D:0]-> C:\DOCUME~1\ben\Cookies [F:17508][D:24]-> C:\DOCUME~1\ben\LOCALS~1\TEMPOR~1\content.IE5 --------------------\\ Fin du rapport a 23:33:39,79
-
etape numéro 1: --------------------\\ Lop S&D 4.2.2-4 XP/Vista [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] [ USER : ben ] [ "C:\Lop SD" ] [ Selection : 1 ] [ 27/07/2008 | 22:59:23,87 ] [ PC : ORDIBEN ] [ MAJ : 25-07-2008 | 17:45 ] --------------------\\ Listing des dossiers dans APPLIC~1 [22/05/2008|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [24/12/2006|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer [16/09/2005|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini [05/11/2006|14:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [22/05/2006|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP [22/05/2006|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log [24/06/2008|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [26/07/2008|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [30/06/2007|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [20/04/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive [25/12/2005|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Search Toolbar [14/07/2007|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache [16/09/2005|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [18/05/2008|13:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype [22/05/2006|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic [21/05/2008|18:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy [08/02/2008|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com [25/12/2005|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [25/12/2005|18:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [30/05/2008|10:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [23/07/2008|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\wpabsncl [03/05/2008|11:22] C:\DOCUME~1\ben\APPLIC~1\Adobe [22/05/2008|21:37] C:\DOCUME~1\ben\APPLIC~1\AdobeUM [09/01/2006|02:50] C:\DOCUME~1\ben\APPLIC~1\Apple Computer [16/09/2005|10:29] C:\DOCUME~1\ben\APPLIC~1\desktop.ini [01/08/2007|02:04] C:\DOCUME~1\ben\APPLIC~1\foobar2000 [05/11/2006|14:23] C:\DOCUME~1\ben\APPLIC~1\Google [02/12/2006|18:07] C:\DOCUME~1\ben\APPLIC~1\Help [03/06/2007|19:27] C:\DOCUME~1\ben\APPLIC~1\HelpFilesUpdatePatch_HELPFILEREPLACE.log [03/06/2007|19:27] C:\DOCUME~1\ben\APPLIC~1\HelpFilesUpdatePatch_PRINTHELPWRAPPER.log [05/09/2006|18:59] C:\DOCUME~1\ben\APPLIC~1\HP [16/09/2005|08:57] C:\DOCUME~1\ben\APPLIC~1\Identities [26/12/2005|14:47] C:\DOCUME~1\ben\APPLIC~1\InterVideo [23/03/2008|11:11] C:\DOCUME~1\ben\APPLIC~1\LaCie [30/06/2007|13:21] C:\DOCUME~1\ben\APPLIC~1\Lavasoft [25/12/2005|17:44] C:\DOCUME~1\ben\APPLIC~1\Macromedia [26/07/2008|12:02] C:\DOCUME~1\ben\APPLIC~1\Malwarebytes [11/03/2006|11:24] C:\DOCUME~1\ben\APPLIC~1\Microsoft [11/03/2006|11:19] C:\DOCUME~1\ben\APPLIC~1\Microsoft Web Folders [20/04/2008|11:45] C:\DOCUME~1\ben\APPLIC~1\Motive [09/12/2007|20:09] C:\DOCUME~1\ben\APPLIC~1\Mozilla [25/12/2005|19:55] C:\DOCUME~1\ben\APPLIC~1\MSN Search Toolbar [25/12/2006|23:15] C:\DOCUME~1\ben\APPLIC~1\NCH Swift Sound [03/06/2007|19:27] C:\DOCUME~1\ben\APPLIC~1\PatchUpdate_InstantShareJPG.log [03/06/2007|19:25] C:\DOCUME~1\ben\APPLIC~1\PatchUpdate_IZClosingDiscError.log [26/08/2006|10:07] C:\DOCUME~1\ben\APPLIC~1\Real [23/07/2008|22:47] C:\DOCUME~1\ben\APPLIC~1\rhce9dj0ea69 [27/07/2008|22:57] C:\DOCUME~1\ben\APPLIC~1\Skype [27/07/2008|22:25] C:\DOCUME~1\ben\APPLIC~1\skypePM [16/09/2005|11:05] C:\DOCUME~1\ben\APPLIC~1\Sonic [25/01/2006|23:55] C:\DOCUME~1\ben\APPLIC~1\Sun [16/02/2008|21:30] C:\DOCUME~1\ben\APPLIC~1\SUPERAntiSpyware.com [25/12/2005|17:46] C:\DOCUME~1\ben\APPLIC~1\Symantec [25/12/2005|18:36] C:\DOCUME~1\ben\APPLIC~1\Template [16/09/2005|11:02] C:\DOCUME~1\ben\APPLIC~1\toshiba [03/06/2007|19:23] C:\DOCUME~1\ben\APPLIC~1\Update_HP_RedboxHprblog_HPSU.log [28/07/2007|23:53] C:\DOCUME~1\ben\APPLIC~1\WinRAR [25/12/2005|18:36] C:\DOCUME~1\ben\APPLIC~1\wklnhst.dat [16/09/2005|10:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe [16/09/2005|10:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini [16/09/2005|08:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [19/09/2005|10:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [16/09/2005|11:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic [16/09/2005|11:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec [16/09/2005|11:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba [06/04/2007|21:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help [02/12/2006|17:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [16/09/2005|08:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [20/06/2008 09:30][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job [26/07/2008 12:00][--a------] C:\WINDOWS\tasks\HPpromotions journeysoftware.job [25/07/2008 12:49][--a------] C:\WINDOWS\tasks\Symantec NetDetect.job [27/07/2008 22:21][--ah-----] C:\WINDOWS\tasks\SA.DAT [05/08/2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Listing des dossiers dans C:\Program Files [02/07/2007|18:40] C:\Program Files\Adobe [23/07/2008|22:45] C:\Program Files\akl [16/09/2005|10:22] C:\Program Files\Apoint2K [24/12/2006|16:42] C:\Program Files\Apple Software Update [25/12/2006|03:05] C:\Program Files\Caplio Software [26/06/2007|14:44] C:\Program Files\Common Files [16/09/2005|08:35] C:\Program Files\ComPlus Applications [19/07/2006|21:08] C:\Program Files\DVD-RAM [30/05/2008|10:36] C:\Program Files\Fichiers communs [25/12/2006|14:56] C:\Program Files\foobar2000 [18/02/2007|17:56] C:\Program Files\Google [22/05/2006|19:41] C:\Program Files\Hewlett-Packard [22/05/2006|19:41] C:\Program Files\HP [14/04/2006|21:05] C:\Program Files\Incomplete [23/07/2008|22:45] C:\Program Files\Inet Delivery [25/12/2006|03:06] C:\Program Files\InstallShield Installation Information [25/12/2005|16:33] C:\Program Files\Intel [10/06/2008|22:58] C:\Program Files\Internet Explorer [25/12/2005|16:35] C:\Program Files\InterVideo [16/07/2007|14:09] C:\Program Files\Inventel [24/12/2006|16:46] C:\Program Files\iPod [24/12/2006|16:46] C:\Program Files\iTunes [16/09/2005|08:49] C:\Program Files\Java [23/03/2008|11:11] C:\Program Files\LaCie [24/06/2008|22:48] C:\Program Files\Lavasoft [05/11/2006|12:51] C:\Program Files\Le Robert [14/04/2006|20:45] C:\Program Files\LimeWire [16/09/2005|10:12] C:\Program Files\ltmoh [26/07/2008|12:02] C:\Program Files\Malwarebytes' Anti-Malware [16/09/2005|08:52] C:\Program Files\Messenger [12/05/2007|14:27] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [11/03/2006|11:19] C:\Program Files\microsoft frontpage [11/03/2006|11:19] C:\Program Files\Microsoft Office [26/06/2007|14:44] C:\Program Files\Microsoft R‚f‚rence [19/09/2005|10:47] C:\Program Files\Microsoft Works [16/09/2005|11:09] C:\Program Files\Microsoft.NET [16/09/2005|08:35] C:\Program Files\Movie Maker [07/01/2006|13:24] C:\Program Files\MSN [16/09/2005|08:34] C:\Program Files\MSN Gaming Zone [25/12/2005|19:54] C:\Program Files\MSN Toolbar Suite [02/12/2006|16:19] C:\Program Files\MSXML 4.0 [25/12/2006|23:15] C:\Program Files\NCH Swift Sound [16/09/2005|08:35] C:\Program Files\NetMeeting [19/09/2005|09:45] C:\Program Files\Offre Wanadoo [16/09/2005|08:34] C:\Program Files\Online Services [20/04/2008|11:44] C:\Program Files\Orange [20/04/2008|11:39] C:\Program Files\OrangeHSS [13/06/2007|21:16] C:\Program Files\Outlook Express [25/12/2006|03:06] C:\Program Files\PIXELA [24/12/2006|16:44] C:\Program Files\QuickTime [26/08/2006|10:00] C:\Program Files\Real [16/09/2005|10:17] C:\Program Files\Realtek AC97 [23/07/2008|22:45] C:\Program Files\rgfmuz [23/07/2008|22:47] C:\Program Files\rhce9dj0ea69 [29/08/2007|12:31] C:\Program Files\Securitoo [16/09/2005|08:36] C:\Program Files\Services en ligne [18/05/2008|13:02] C:\Program Files\Skype [16/09/2005|11:01] C:\Program Files\Sonic [21/05/2008|18:43] C:\Program Files\Spybot - Search & Destroy [16/02/2008|21:31] C:\Program Files\SUPERAntiSpyware [29/01/2006|18:09] C:\Program Files\Symantec [02/12/2006|18:07] C:\Program Files\Symantec AntiVirus [19/09/2005|09:51] C:\Program Files\Toshiba [16/09/2005|08:57] C:\Program Files\Uninstall Information [20/04/2008|02:54] C:\Program Files\Wanadoo [30/05/2008|10:38] C:\Program Files\Windows Live [02/12/2006|17:04] C:\Program Files\Windows Media Connect 2 [02/12/2006|17:04] C:\Program Files\Windows Media Player [16/09/2005|08:34] C:\Program Files\Windows NT [16/09/2005|08:36] C:\Program Files\WindowsUpdate [28/07/2007|23:52] C:\Program Files\WinRAR [16/09/2005|08:38] C:\Program Files\xerox --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [22/05/2008|21:40] C:\Program Files\Fichiers communs\Adobe [11/03/2006|11:21] C:\Program Files\Fichiers communs\Designer [20/04/2008|02:53] C:\Program Files\Fichiers communs\France Telecom [22/05/2006|19:43] C:\Program Files\Fichiers communs\HP [16/09/2005|10:26] C:\Program Files\Fichiers communs\InstallShield [16/09/2005|08:49] C:\Program Files\Fichiers communs\Java [15/06/2008|23:36] C:\Program Files\Fichiers communs\Microsoft Shared [20/04/2008|11:43] C:\Program Files\Fichiers communs\Motive [16/09/2005|08:35] C:\Program Files\Fichiers communs\MSSoap [16/09/2005|10:30] C:\Program Files\Fichiers communs\ODBC [26/08/2006|10:00] C:\Program Files\Fichiers communs\Real [16/09/2005|08:35] C:\Program Files\Fichiers communs\Services [18/05/2008|13:02] C:\Program Files\Fichiers communs\Skype [22/05/2006|19:44] C:\Program Files\Fichiers communs\Sonic Shared [16/09/2005|10:30] C:\Program Files\Fichiers communs\SpeechEngines [15/04/2008|21:45] C:\Program Files\Fichiers communs\Symantec Shared [13/06/2007|21:16] C:\Program Files\Fichiers communs\System [30/05/2008|10:36] C:\Program Files\Fichiers communs\WindowsLiveInstaller [24/06/2008|22:48] C:\Program Files\Fichiers communs\Wise Installation Wizard [26/08/2006|10:01] C:\Program Files\Fichiers communs\xing shared --------------------\\ Process ( 84 Processus ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop C:\DOCUME~1\ben\Cookies\ben@advertstream[1].txt C:\DOCUME~1\ben\Cookies\ben@advertstream[2].txt C:\DOCUME~1\ben\Cookies\ben@ero-advertising[1].txt C:\DOCUME~1\ben\Cookies\ben@banner.cotedazurpalace[2].txt C:\DOCUME~1\ben\Cookies\ben@cotedazurpalace[1].txt C:\DOCUME~1\ben\Cookies\ben@cotedazurpalace[3].txt C:\DOCUME~1\ben\Cookies\ben@adopt.euroclick[1].txt C:\DOCUME~1\ben\Cookies\ben@adopt.euroclick[3].txt C:\DOCUME~1\ben\Cookies\ben@adopt.euroclick[4].txt C:\DOCUME~1\ben\Cookies\ben@adopt.euroclick[5].txt C:\DOCUME~1\ben\Cookies\ben@adopt.euroclick[6].txt C:\DOCUME~1\ben\Cookies\ben@banner.32vegas[2].txt C:\DOCUME~1\ben\Cookies\ben@2xmoinscher[1].txt C:\DOCUME~1\ben\Cookies\ben@2xmoinscher[2].txt C:\DOCUME~1\ben\Cookies\ben@2xmoinscher[4].txt C:\DOCUME~1\ben\Cookies\ben@www.2xmoinscher[2].txt C:\DOCUME~1\ben\Cookies\ben@www.2xmoinscher[3].txt C:\DOCUME~1\ben\Cookies\ben@www.2xmoinscher[4].txt --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-27 23:00:36 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:8129][D:876]-> C:\DOCUME~1\ben\LOCALS~1\Temp [F:4290][D:0]-> C:\DOCUME~1\ben\Cookies [F:17442][D:24]-> C:\DOCUME~1\ben\LOCALS~1\TEMPOR~1\content.IE5 --------------------\\ Fin du rapport a 23:04:28,96
-
par contre, il faut vraiment que je désactive mon antivirus avant de proceder aux analyses?
-
ok, merci pour tous ces conseils, je vais faire tout ca mais le problème c'est que pour corser l'affaire, je suis en plein démenagement. C'est pour ca que je suis un peu long à répondre. désolé par contre, il faut vraiment que je desactive mon antivirus avant de proceder aux analyses ?
-
Voilà, je sais pas si j'ai fait la manip' exactement comme demandé mais autrement ca donne ça Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:16:05, on 25/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Fichiers communs\Motive\McciCMService.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\All Users\Application Data\wpabsncl\odolwryd.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\WINDOWS\system32\ZoomingHook.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe C:\Program Files\Orange\LiveAssistant.exe C:\Program Files\rhce9dj0ea69\rhce9dj0ea69.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\OrangeHSS\Launcher\Launcher.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\LaCie\Backup Software\LaCieBackup.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\epytopyv.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\RAMASST.exe C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\OrangeHSS\systray\systrayapp.exe C:\Program Files\OrangeHSS\Deskboard\deskboard.exe C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\OrangeHSS\browser\browser.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Documents and Settings\ben\Local Settings\Temporary Internet Files\Content.IE5\IBBOJQUN\HiJackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [vptray] C:\Program Files\Symantec AntiVirus\vptray.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [Orange_McciTrayApp] C:\Program Files\Orange\LiveAssistant.exe O4 - HKLM\..\Run: [lphca9dj0ea69] C:\WINDOWS\system32\lphca9dj0ea69.exe O4 - HKLM\..\Run: [sMrhce9dj0ea69] C:\Program Files\rhce9dj0ea69\rhce9dj0ea69.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [rcwinHyper] C:\Program Files\Le Robert\Le Robert & Collins\rcwinHyper.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [shproc] C:\WINDOWS\system32\epytopyv.exe O4 - HKLM\..\Policies\Explorer\Run: [Mh1jfI1Guv] C:\Documents and Settings\All Users\Application Data\wpabsncl\odolwryd.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O15 - Trusted Zone: http://*.orange.fr O15 - Trusted Zone: http://rw.search.ke.voila.fr O15 - Trusted Zone: http://orange.weborama.fr O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O21 - SSODL: SrvSysDb - {45C3B4A0-5241-F29B-D141-069A9800FD3B} - C:\Program Files\rgfmuz\SrvSysDb.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Fichiers communs\Motive\McciCMService.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe -- End of file - 13741 bytes
-
salut à tous, je n'arrive pas à désinstaller antivir xp 08. quand je vais dans les programmes, y'a bien une icone pour désinstaller, je désinstalle donc, on me dit que ca y'est, c'est désinstallé, et le truc est toujours là. Aussi, antivir me dit que j'ai 739 virus alors que norton et ad aware n'en trouvent aucun ! en plus, toutes les trente secondes y'a une petite bulle (en bas à droite) "system information" qui apparait pour me dire de virer mes virus et quand je clique dessus je tombe sur un site payant. Qu'est ce que c'est que ces histoires ? merci d'avance pour vos réponses tivir xp qui s'est installé sur mon ordi. CA, C'EST LE MESSAGE QUE J'AI ENVOYE HIER. ON M'A REPONDU CA: Bonsoir, c'est un faux antivirus, une infection à nettoyer autrement. Iil va falloir t'inscrire sur Zebulon et poster une demande de désinfection dans la section Sécurité > Analyse rapports HijackThis, Eradication malwares : http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html (inscription nécessaire pour poster) j'ajouterai que depuis ce matin, norton me trouve un virus (downloader MisleadApp) toutes les trente secondes (400 quarantaines en une demie heure) Vous me conseilleriez quoi? merci d'avance