popup Trojan.win32.obfuscated.bl

jeda · le 5 février 2007

Bonjour,

Securitoo m'envoie un popup "trojan.win32.obfuscated.bl" qui revient sans arrêt. Les fichiers sont déja supprimés. J'ai fait un scan avec un autre antivir en reseau à partir d'un autre poste, avce cclean et rien n'est trouvé.

Pour info voici le log.

Comment puis je stoper le popup (si s'en est un)

Que coccher dans le scan pour améliorer les performences de la machine qui rame fortement. merci

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll (file missing)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll (file missing)

O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe

O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\CLÉMENT\APPLIC~1\ELSEPL~1\AXISNEW.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://marinevousaime.spaces.live.com//Pho...ad/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Cordialement

Jeda

Thanos · le 5 février 2007

salut et bienvenue

Télécharge lopxpMH sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.

Refais un scan avec hijackthis et poste le rapport en entier stp!

Modifié le 5 février 2007 par charles ingals

jeda · le 5 février 2007

salut et bienvenue

Télécharge lopxpMH sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.

Refais un scan avec hijackthis et poste le rapport en entier stp!

Merci pour ton accueil,

Je viens de faire la manip:

Raport de lopxpMH:

Rapport fait à 15:07:44,43 le 05/02/2007

******************************************

## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\Default User\Application Data

24/08/2005 03:27 <REP> .

24/08/2005 03:27 <REP> ..

25/12/2005 18:42 <REP> Identities

24/08/2005 03:27 <REP> Microsoft

24/08/2005 03:27 62 desktop.ini

1 fichier(s) 62 octets

4 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

24/08/2005 03:27 <REP> .

24/08/2005 03:27 <REP> ..

25/12/2005 18:42 <REP> Acer Arcade

24/08/2005 03:35 <REP> Microsoft

25/12/2005 18:42 2ÿ689ÿ622 IconCache.db

1 fichier(s) 2ÿ689ÿ622 octets

4 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\All Users\Application Data

24/08/2005 03:27 <REP> .

24/08/2005 03:27 <REP> ..

24/08/2005 03:49 <REP> Adobe

20/01/2007 10:42 <REP> Apple Computer

25/08/2005 08:30 <REP> CyberLink

26/01/2007 19:30 <REP> face owns mail win

25/12/2005 18:46 <REP> Intel

14/09/2006 16:24 <REP> Micro Application

24/08/2005 03:27 <REP> Microsoft

02/02/2007 18:50 <REP> Spybot - Search & Destroy

17/09/2006 18:55 <REP> Windows Genuine Advantage

24/08/2005 03:27 62 desktop.ini

25/01/2007 19:43 1ÿ751 QTSBandwidthCache

2 fichier(s) 1ÿ813 octets

11 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

24/08/2005 03:38 <REP> .

24/08/2005 03:38 <REP> ..

24/08/2005 03:38 <REP> Microsoft

0 fichier(s) 0 octets

3 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

24/08/2005 03:38 <REP> .

24/08/2005 03:38 <REP> ..

24/08/2005 03:38 <REP> Microsoft

0 fichier(s) 0 octets

3 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

24/08/2005 03:38 <REP> .

24/08/2005 03:38 <REP> ..

24/08/2005 03:38 <REP> Microsoft

0 fichier(s) 0 octets

3 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

24/08/2005 03:38 <REP> .

24/08/2005 03:38 <REP> ..

24/08/2005 03:38 <REP> Microsoft

0 fichier(s) 0 octets

3 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\Isabelle\Application Data

25/12/2005 18:43 <REP> .

25/12/2005 18:43 <REP> ..

27/08/2006 13:19 <REP> Adobe

27/08/2006 13:03 <REP> Help

25/12/2005 18:43 <REP> Identities

18/01/2007 22:29 <REP> ispnews

27/08/2006 12:43 <REP> Macromedia

25/12/2005 18:43 <REP> Microsoft

27/08/2006 13:45 <REP> MSNInstaller

25/12/2005 18:43 62 desktop.ini

1 fichier(s) 62 octets

9 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\Isabelle\Local Settings\Application Data

25/12/2005 18:43 <REP> .

25/12/2005 18:43 <REP> ..

25/12/2005 18:43 <REP> Acer Arcade

27/08/2006 13:19 <REP> Adobe

27/08/2006 13:03 <REP> Help

27/08/2006 12:43 <REP> Identities

25/12/2005 18:43 <REP> Microsoft

18/08/2006 18:39 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

18/08/2006 18:38 54ÿ000 GDIPFONTCACHEV1.DAT

25/12/2005 18:43 4ÿ325ÿ192 IconCache.db

3 fichier(s) 4ÿ382ÿ776 octets

7 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\Cl‚ment\Application Data

25/12/2005 19:01 <REP> .

25/12/2005 19:01 <REP> ..

06/08/2006 23:23 <REP> Adobe

26/11/2006 12:04 <REP> AdobeUM

20/01/2007 15:43 <REP> Apple Computer

20/01/2007 10:47 <REP> ArcSoft

19/02/2006 09:21 <REP> CyberLink

26/01/2007 19:30 <REP> Else plus

25/12/2005 19:01 <REP> Identities

19/01/2007 18:47 <REP> ispnews

03/02/2007 15:38 <REP> Lavasoft

27/08/2006 14:39 <REP> Macromedia

25/12/2005 19:01 <REP> Microsoft

02/02/2007 18:56 <REP> Mozilla

26/01/2007 19:05 <REP> MSNInstaller

15/12/2006 19:41 <REP> OpenOffice.org2

30/01/2007 18:00 <REP> PEX

27/12/2005 00:02 <REP> Template

25/12/2005 19:01 62 desktop.ini

26/12/2005 20:57 4ÿ706 wklnhst.dat

2 fichier(s) 4ÿ768 octets

18 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\Cl‚ment\Local Settings\Application Data

25/12/2005 19:01 <REP> .

25/12/2005 19:01 <REP> ..

25/12/2005 19:01 <REP> Acer Arcade

06/08/2006 23:23 <REP> Adobe

25/01/2007 19:42 <REP> Apple Computer

06/09/2006 15:37 <REP> Identities

25/12/2005 19:01 <REP> Microsoft

02/02/2007 18:57 <REP> Mozilla

19/02/2006 09:21 <REP> Powercinema

05/11/2006 11:06 <REP> WMTools Downloaded Files

24/02/2006 17:50 56ÿ832 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

26/12/2005 20:57 54ÿ000 GDIPFONTCACHEV1.DAT

25/12/2005 19:01 4ÿ289ÿ868 IconCache.db

3 fichier(s) 4ÿ400ÿ700 octets

10 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\Marine\Application Data

27/12/2005 18:11 <REP> .

27/12/2005 18:11 <REP> ..

14/01/2007 14:44 <REP> Adobe

14/01/2007 14:46 <REP> AdobeUM

31/08/2006 19:11 <REP> Help

27/12/2005 18:11 <REP> Identities

21/01/2007 18:13 <REP> ispnews

31/08/2006 19:08 <REP> Macromedia

27/12/2005 18:11 <REP> Microsoft

29/01/2007 16:48 <REP> OpenOffice.org2

15/01/2006 17:48 <REP> Template

27/12/2005 18:11 62 desktop.ini

15/01/2006 17:43 1ÿ924 wklnhst.dat

2 fichier(s) 1ÿ986 octets

11 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\Marine\Local Settings\Application Data

27/12/2005 18:11 <REP> .

27/12/2005 18:11 <REP> ..

27/12/2005 18:11 <REP> Acer Arcade

14/01/2007 14:44 <REP> Adobe

31/08/2006 19:11 <REP> Help

31/08/2006 19:08 <REP> Identities

27/12/2005 18:11 <REP> Microsoft

17/10/2006 21:33 7ÿ168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

15/01/2006 17:43 54ÿ000 GDIPFONTCACHEV1.DAT

27/12/2005 18:11 4ÿ283ÿ428 IconCache.db

3 fichier(s) 4ÿ344ÿ596 octets

7 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\Jean-Paul\Application Data

13/08/2006 10:31 <REP> .

13/08/2006 10:31 <REP> ..

13/08/2006 10:31 <REP> Identities

13/08/2006 10:31 <REP> Microsoft

13/08/2006 10:49 <REP> Template

13/08/2006 10:31 62 desktop.ini

13/08/2006 10:49 162 wklnhst.dat

2 fichier(s) 224 octets

5 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\Jean-Paul\Local Settings\Application Data

13/08/2006 10:31 <REP> .

13/08/2006 10:31 <REP> ..

13/08/2006 10:31 <REP> Acer Arcade

13/08/2006 10:31 <REP> Microsoft

13/08/2006 10:31 3ÿ767ÿ018 IconCache.db

1 fichier(s) 3ÿ767ÿ018 octets

4 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

24/08/2005 03:38 <REP> .

24/08/2005 03:38 <REP> ..

25/12/2005 18:42 <REP> Identities

24/08/2005 03:38 <REP> Microsoft

24/08/2005 03:38 62 desktop.ini

1 fichier(s) 62 octets

4 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

24/08/2005 03:38 <REP> .

24/08/2005 03:38 <REP> ..

25/12/2005 18:42 <REP> Acer Arcade

24/08/2005 03:38 <REP> Microsoft

25/12/2005 18:42 2ÿ689ÿ622 IconCache.db

1 fichier(s) 2ÿ689ÿ622 octets

4 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\WINDOWS\Tasks

26/01/2007 19:30 272 AD57DB3991B44CD9.job

18/01/2007 22:30 588 Scheduled scanning task.job

24/08/2005 03:39 6 SA.DAT

24/08/2005 03:33 <REP> ..

24/08/2005 03:33 <REP> .

24/08/2005 03:21 65 desktop.ini

4 fichier(s) 931 octets

2 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres

******************************************

## Répertoires de Program files

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Program Files

24/08/2005 03:28 <REP> .

24/08/2005 03:28 <REP> ..

25/08/2005 08:29 <REP> Acer

24/08/2005 03:49 <REP> Acer Inc

24/08/2005 03:49 <REP> Adobe

03/01/2007 15:23 <REP> Common Files

24/08/2005 03:33 <REP> ComPlus Applications

24/08/2005 03:46 <REP> CONEXANT

25/08/2005 08:27 <REP> CyberLink

09/12/2006 12:14 <REP> Dofus

15/08/2006 14:55 <REP> EA GAMES

26/01/2007 19:30 <REP> Else plus

29/10/2006 14:25 <REP> eMule

24/08/2005 03:28 <REP> Fichiers communs

05/02/2007 10:32 <REP> Hijackthis Version Fran‡aise

11/03/2002 09:45 1ÿ708ÿ856 instmsia.exe

11/03/2002 10:06 1ÿ822ÿ520 instmsiw.exe

24/08/2005 03:42 <REP> Intel

24/08/2005 03:33 <REP> Internet Explorer

27/08/2006 12:28 <REP> Inventel

25/12/2005 18:48 <REP> Launch Manager

03/02/2007 15:37 <REP> Lavasoft

15/12/2006 19:16 <REP> licenses

26/01/2007 19:29 <REP> Messenger Plus! Live

19/02/2006 14:37 <REP> Micro Application

24/08/2005 03:35 <REP> microsoft frontpage

27/12/2005 00:48 <REP> Microsoft Games

25/12/2005 18:49 <REP> Microsoft Office

25/12/2005 18:49 <REP> Microsoft Works

24/08/2005 03:33 <REP> Movie Maker

02/02/2007 18:56 <REP> Mozilla Firefox

24/08/2005 03:32 <REP> MSN Gaming Zone

26/01/2007 19:25 <REP> MSN Messenger

15/11/2006 17:34 <REP> MSXML 4.0

24/08/2005 03:33 <REP> NetMeeting

24/08/2005 03:51 <REP> NewTech Infosystems

24/08/2005 03:32 <REP> Online Services

15/12/2006 19:14 99ÿ391ÿ568 OOo_2.1.0_Win32Intel_install_fr.exe

15/12/2006 19:18 <REP> OpenOffice.org 2.1

24/08/2005 03:33 <REP> Outlook Express

26/12/2005 23:42 <REP> Pro Pinball

20/01/2007 10:43 <REP> QuickTime

15/12/2006 19:16 <REP> readmes

24/08/2005 03:45 <REP> Realtek

20/01/2007 10:40 <REP> SanDisk

27/08/2006 12:51 <REP> Securitoo

24/08/2005 03:34 <REP> Services en ligne

13/11/2006 17:31 315ÿ392 setup.exe

30/11/2006 16:17 217 setup.ini

04/01/2007 15:25 <REP> SigmaTel

02/02/2007 18:50 <REP> Spybot - Search & Destroy

24/08/2005 03:47 <REP> Synaptics

27/08/2006 12:35 <REP> Wanadoo

27/08/2006 12:36 <REP> Wanadoo Messager

01/12/2006 21:38 <REP> Windows Media Connect 2

24/08/2005 03:32 <REP> Windows Media Player

24/08/2005 03:32 <REP> Windows NT

25/12/2005 18:46 <REP> WinPCap

24/08/2005 03:35 <REP> xerox

5 fichier(s) 103ÿ238ÿ553 octets

54 R‚p(s) 10ÿ624ÿ106ÿ496 octets libres

******************************************

## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

mysearchnow.com REG_SZ

www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\CL?MENT\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\4TWWFGP1.DEFAULT\HOSTPERM.1

******************************************

## Registre

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

book ante REG_SZ C:\DOCUME~1\CLÉMENT\APPLIC~1\ELSEPL~1\AXISNEW.exe

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

command REG_SZ C:\DOCUME~1\CLÉMENT\APPLIC~1\ELSEPL~1\AXISNEW.exe

command REG_SZ C:\Documents and Settings\All Users\Application Data\face owns mail win\City four.exe

******************************************

## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C s'appelle ACER

Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\WINDOWS

*************** Fin du rapport ****************

nouveau rapport de hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 15:12:07, on 05/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe

C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\acer\epm\epm-dm.exe

C:\WINDOWS\system32\ctfmon.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe