baalad

Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011 Fichier d'export Registre : Run by hp at 03/08/2011 00:37:08 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\cacaoweb SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F3FEE66E-E034-436a-86E4-9690573BEE8A} CREE CTFFix ========== Valeur(s) du Registre ========== SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe ========== Elément(s) de donnée du Registre ========== REMPLACE Value AntiVirusOverride : Good (0) - Bad (1) ========== Dossier(s) ========== SUPPRIME Folder*: C:\Program Files\cacaoweb SUPPRIME Folder*: C:\Documents and Settings\hp\Application Data\cacaoweb SUPPRIME Temporaires Windows: : 90 SUPPRIME Flash Cookies: 17 ========== Fichier(s) ========== ABSENT File: c:\program files\cacaoweb\cacaoweb.exe ABSENT Folder/File: c:\program files\cacaoweb ABSENT Folder/File: c:\documents and settings\hp\application data\cacaoweb SUPPRIME Temporaires Windows: : 226 SUPPRIME Flash Cookies: 7 ========== Récapitulatif ========== 3 : Clé(s) du Registre 1 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 4 : Dossier(s) 5 : Fichier(s) ========== Chemin du fichier rapport ========== C:\Program Files\ZHPDiag\ZHPFixReport.txt End of the scan in 03mn 15s

Et voila : Cijoint.fr - Service gratuit de dépôt de fichiers

Avira AntiVir Personal Date de création du fichier de rapport : mardi 2 août 2011 21:12 La recherche porte sur 3314668 souches de virus. Le programme fonctionne en version intégrale. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : EEE-BD7C777F3EF Informations de version : BUILD.DAT : 10.0.0.110 31822 Bytes 04/02/2011 13:16:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/02/2011 10:08:49 AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07 LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56 LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 19:08:46 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 19:08:50 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 19:08:55 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 19:09:00 VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 19:09:00 VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 19:09:00 VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 19:09:00 VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 19:09:00 VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 19:09:00 VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 19:09:00 VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 19:09:01 VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 19:09:02 VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 19:09:05 VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 19:09:07 VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 19:09:08 VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 19:09:09 VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 19:09:11 VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 19:09:14 VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 19:09:16 VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 19:09:17 VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 19:09:17 VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 19:09:18 VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 19:09:19 VBASE025.VDF : 7.11.12.181 117760 Bytes 01/08/2011 19:09:19 VBASE026.VDF : 7.11.12.182 2048 Bytes 01/08/2011 19:09:19 VBASE027.VDF : 7.11.12.183 2048 Bytes 01/08/2011 19:09:19 VBASE028.VDF : 7.11.12.184 2048 Bytes 01/08/2011 19:09:19 VBASE029.VDF : 7.11.12.185 2048 Bytes 01/08/2011 19:09:19 VBASE030.VDF : 7.11.12.186 2048 Bytes 01/08/2011 19:09:20 VBASE031.VDF : 7.11.12.198 51200 Bytes 02/08/2011 19:09:20 Version du moteur : 8.2.6.22 AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46 AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 02/08/2011 19:09:29 AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45 AESBX.DLL : 8.2.1.34 323957 Bytes 02/08/2011 19:09:30 AERDL.DLL : 8.1.9.13 639349 Bytes 02/08/2011 19:09:28 AEPACK.DLL : 8.2.9.5 676214 Bytes 02/08/2011 19:09:27 AEOFFICE.DLL : 8.1.2.13 201083 Bytes 02/08/2011 19:09:26 AEHEUR.DLL : 8.1.2.148 3576184 Bytes 02/08/2011 19:09:26 AEHELP.DLL : 8.1.17.7 254327 Bytes 02/08/2011 19:09:22 AEGEN.DLL : 8.1.5.6 401780 Bytes 02/08/2011 19:09:21 AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38 AECORE.DLL : 8.1.22.4 196983 Bytes 02/08/2011 19:09:21 AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37 AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50 AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49 AVREP.DLL : 10.0.0.10 174120 Bytes 02/08/2011 19:09:31 AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/02/2011 10:08:49 AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mardi 2 août 2011 21:12 La recherche d'objets cachés commence. HKEY_USERS\S-1-5-21-329068152-1450960922-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{55C8B192-CB8A-1194-C2EC-0DE96CB39E8F}\iadeihopiadegjabbi [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_USERS\S-1-5-21-329068152-1450960922-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{55C8B192-CB8A-1194-C2EC-0DE96CB39E8F}\hanokeokhijpimom [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_USERS\S-1-5-21-329068152-1450960922-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{55C8B192-CB8A-1194-C2EC-0DE96CB39E8F}\iahpaegonodoceccll [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_USERS\S-1-5-21-329068152-1450960922-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{55C8B192-CB8A-1194-C2EC-0DE96CB39E8F}\dbfnganeecklcmjkaiginblhbcdehifdehjmnbfd [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_USERS\S-1-5-21-329068152-1450960922-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{55C8B192-CB8A-1194-C2EC-0DE96CB39E8F}\jbfnganeecklcmjkaigioegmjeelaojoggoaajinichgbamfhbak [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_USERS\S-1-5-21-329068152-1450960922-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{55C8B192-CB8A-1194-C2EC-0DE96CB39E8F}\dbfnganeecklcmjkaigiaeohboiimkcjckchgfel [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist [REMARQUE] L'entrée d'enregistrement n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '59' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '39' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '65' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '48' module(s) sont contrôlés Processus de recherche 'sched.exe' - '53' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés Processus de recherche 'jucheck.exe' - '46' module(s) sont contrôlés Processus de recherche 'NclMSBTSrv.exe' - '31' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '35' module(s) sont contrôlés Processus de recherche 'NclUSBSrv.exe' - '21' module(s) sont contrôlés Processus de recherche 'ServiceLayer.exe' - '28' module(s) sont contrôlés Processus de recherche 'alg.exe' - '32' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '44' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '28' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '52' module(s) sont contrôlés Processus de recherche 'MDM.EXE' - '21' module(s) sont contrôlés Processus de recherche 'NokiaOviSuite.exe' - '163' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '83' module(s) sont contrôlés Processus de recherche 'PMB.exe' - '65' module(s) sont contrôlés Processus de recherche 'cacaoweb.exe' - '27' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '39' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '23' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '32' module(s) sont contrôlés Processus de recherche 'NokiaMServer.exe' - '33' module(s) sont contrôlés Processus de recherche 'igfxsrvc.exe' - '22' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '21' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '24' module(s) sont contrôlés Processus de recherche 'igfxtray.exe' - '25' module(s) sont contrôlés Processus de recherche 'DDmService.exe' - '30' module(s) sont contrôlés Processus de recherche 'DivXUpdate.exe' - '55' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '63' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '25' module(s) sont contrôlés Processus de recherche 'AdobeARM.exe' - '37' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '26' module(s) sont contrôlés Processus de recherche 'InCD.exe' - '25' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '44' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '115' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés Processus de recherche 'InCDsrv.exe' - '19' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '163' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '57' module(s) sont contrôlés Processus de recherche 'services.exe' - '26' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '65' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1746' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\System Volume Information\_restore{DFE32AF4-2FCE-436F-AFCC-AF1C4F5566F0}\RP312\A0123583.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen Recherche débutant dans 'D:\' Début de la désinfection : C:\System Volume Information\_restore{DFE32AF4-2FCE-436F-AFCC-AF1C4F5566F0}\RP312\A0123583.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine ! [REMARQUE] Le fichier n'existe pas ! Fin de la recherche : mardi 2 août 2011 22:22 Temps nécessaire: 1:09:20 Heure(s) La recherche a été effectuée intégralement 11239 Les répertoires ont été contrôlés 460567 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 460566 Fichiers non infectés 5404 Les archives ont été contrôlées 0 Avertissements 0 Consignes 397115 Des objets ont été contrôlés lors du Rootkitscan 7 Des objets cachés ont été trouvés =========================================================================================== ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:30:03 le 02/08/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) hp@EEE-BD7C777F3EF ( ) ============== RECHERCHE ============== Service: "Application Updater" Présent Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp Dossier trouvé: C:\Documents and Settings\hp\Local Settings\Application Data\Conduit Dossier trouvé: C:\Documents and Settings\hp\Local Settings\Application Data\ConduitEngine Dossier trouvé: C:\Program Files\ConduitEngine Dossier trouvé: C:\Program Files\Application Updater Dossier trouvé: C:\Documents and Settings\hp\Application Data\OpenCandy Dossier trouvé: C:\Documents and Settings\hp\Local Settings\Application Data\OpenCandy Dossier trouvé: C:\Documents and Settings\hp\Application Data\Search Settings Clé trouvée: HKLM\Software\Classes\CLSID\{1FF9131D-B8F6-46B8-A47A-708B60BA43A7} Clé trouvée: HKLM\Software\Classes\CLSID\{ED03C3CE-20DF-4227-90FF-FC1630364E73} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ED03C3CE-20DF-4227-90FF-FC1630364E73} Clé trouvée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Clé trouvée: HKLM\Software\Classes\Conduit.Engine Clé trouvée: HKLM\Software\Classes\Toolbar.CT2535305 Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115 Clé trouvée: HKLM\Software\Application Updater Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKLM\Software\conduitEngine Clé trouvée: HKLM\Software\Freeze.com Clé trouvée: HKLM\Software\Search Settings Clé trouvée: HKCU\Software\Conduit Clé trouvée: HKCU\Software\conduitEngine Clé trouvée: HKCU\Software\Freeze.com Clé trouvée: HKCU\Software\Search Settings Clé trouvée: HKLM\Software\GamersFirst\OpenCandy Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7BE5B582-CA39-479C-B8B0-01DFCF28939F} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [5.0 (fr)] **** Plugins\npPandoWebInst.dll (Pando Networks) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype exten =========================================================================================== == RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:33:31 le 02/08/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) hp@EEE-BD7C777F3EF ( ) ============== ACTION(S) ============== Service: "Application Updater" Stoppé et supprimé Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp Dossier supprimé: C:\Documents and Settings\hp\Local Settings\Application Data\Conduit Dossier supprimé: C:\Documents and Settings\hp\Local Settings\Application Data\ConduitEngine Dossier supprimé: C:\Program Files\ConduitEngine Dossier supprimé: C:\Program Files\Application Updater Dossier supprimé: C:\Documents and Settings\hp\Application Data\OpenCandy Dossier supprimé: C:\Documents and Settings\hp\Local Settings\Application Data\OpenCandy Dossier supprimé: C:\Documents and Settings\hp\Application Data\Search Settings (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\CLSID\{1FF9131D-B8F6-46B8-A47A-708B60BA43A7} Clé supprimée: HKLM\Software\Classes\CLSID\{ED03C3CE-20DF-4227-90FF-FC1630364E73} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ED03C3CE-20DF-4227-90FF-FC1630364E73} Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Clé supprimée: HKLM\Software\Classes\Conduit.Engine Clé supprimée: HKLM\Software\Classes\Toolbar.CT2535305 Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115 Clé supprimée: HKLM\Software\Application Updater Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKLM\Software\conduitEngine Clé supprimée: HKLM\Software\Freeze.com Clé supprimée: HKLM\Software\Search Settings Clé supprimée: HKCU\Software\Conduit Clé supprimée: HKCU\Software\conduitEngine Clé supprimée: HKCU\Software\Freeze.com Clé supprimée: HKCU\Software\Search Settings Clé supprimée: HKLM\Software\GamersFirst\OpenCandy Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7BE5B582-CA39-479C-B8B0-01DFCF28939F} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [5.0 (fr)] **** Plugins\npPandoWebInst.dll (Pando Networks) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension ) HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ -- C:\Documents and Settings\hp\Application Data\Mozilla\FireFox\Profiles\d944zb80.default -- Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\hp\\Bureau Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{9c961ae2-9075-45a8-b020-75f0c8461305} - "Messenger Plus Live FR package Toolbar" (C:\Program Files\Messenger_Plus_Live_FR_package\prxtbMes0.dll) HKCU_Toolbar\ShellBrowser|{9C961AE2-9075-45A8-B020-75F0C8461305} (C:\Program Files\Messenger_Plus_Live_FR_package\prxtbMes0.dll) HKCU_Toolbar\ShellBrowser|{4064EA35-578D-4073-A834-C96D82CBCF40} (x) HKCU_Toolbar\WebBrowser|{9C961AE2-9075-45A8-B020-75F0C8461305} (C:\Program Files\Messenger_Plus_Live_FR_package\prxtbMes0.dll) HKCU_Toolbar\WebBrowser|{4064EA35-578D-4073-A834-C96D82CBCF40} (x) HKLM_Toolbar|{9c961ae2-9075-45a8-b020-75f0c8461305} (C:\Program Files\Messenger_Plus_Live_FR_package\prxtbMes0.dll) HKLM_ElevationPolicy\044a4074-b796-4f30-b417-3c713489bf6d - C:\Program Files\Messenger_Plus_Live_FR_package\Messenger_Plus_Live_FR_packageToolbarHelper.exe (?) HKLM_ElevationPolicy\8bc05a64-8b5b-4cca-963c-a840e4e258d8 - C:\Program Files\Messenger_Plus_Live_FR_package\Messenger_Plus_Live_FR_packageToolbarHelper.exe (?) HKLM_ElevationPolicy\{3644F00E-747A-44aa-8DC3-139CCBEF5BFB} - C:\Program Files\Pando Networks\Media Booster\PMB.exe (?) HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC) HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC) HKLM_ElevationPolicy\{A9C9C06C-8FC8-4D63-860B-3E09B301C56E} - C:\Documents and Settings\hp\Local Settings\Application Data\Conduit\CT2535305\Messenger_Plus_Live_FR_packageAutoUpdaterHelper.exe (x) HKLM_ElevationPolicy\{BD12CBFD-6936-442C-81AD-D5EEF1612D77} - C:\Program Files\Messenger_Plus_Live_FR_package\Messenger_Plus_Live_FR_packageToolbarHelper1.exe (?) HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll) BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll) BHO\{9c961ae2-9075-45a8-b020-75f0c8461305} - "Messenger Plus Live FR package Toolbar" (C:\Program Files\Messenger_Plus_Live_FR_package\prxtbMes0.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 81 Fichier(s) C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 02/08/2011 23:33:34 (1120 Octet(s)) C:\Ad-Report-SCAN[1].txt - 02/08/2011 23:30:19 (7159 Octet(s)) Fin à: 23:34:12, 02/08/2011 ============== E.O.F ============== Voila le tout ! désolé si c'est un peu brouillon ^^'

Bonjour A la suite de mon analyse Antivirus je souhaiterais me débarasser d'un certain trojan "trash gen" Voici le rapport Hij Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:42:55, on 02/08/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe C:\Program Files\Real\RealPlayer\update\realsched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\cacaoweb\cacaoweb.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Avira\AntiVir Desktop\avcenter.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! SearchBar Home Page R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Yahoo! France R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! France R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! France R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Le Complément de recherche d'Internet Explorer 6 n'est plus pris en charge. R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! France R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Messenger Plus Live FR package Toolbar - {9c961ae2-9075-45a8-b020-75f0c8461305} - C:\Program Files\Messenger_Plus_Live_FR_package\prxtbMes0.dll R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Messenger Plus Live FR package - {9c961ae2-9075-45a8-b020-75f0c8461305} - C:\Program Files\Messenger_Plus_Live_FR_package\prxtbMes0.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Messenger Plus Live FR package Toolbar - {9c961ae2-9075-45a8-b020-75f0c8461305} - C:\Program Files\Messenger_Plus_Live_FR_package\prxtbMes0.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [DivX Download Manager] "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP1x\RpcAgentSrv.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 12893 bytes Voila je suis a disposition pour tout complément d'informations ! Je vous remercie d'avance