Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

heeeeelp !

Bluemonday

Par Bluemonday
dans Analyses et éradication malwares

 Partager

Messages recommandés

Bluemonday Power Member

Bluemonday

Posté(e)
Posté(e) (modifié)

Bonsoir ! j'ai passé ma soirée à essayer de supprimer tous ces fichus virus, mais là, je déclare forfait...à chaque virus, un nouveau programme (antivirus, détecteurs de spyware...) et chaque nouveau programme détecte un nouveau virus qu'il ne peut pas supprimer...c'est un cercle vicieux...je vous communique donc mon rapport eu...hijackthis...jvous préviens moi j'y connais rien !! Je tiens à vous informer tout de même que j'ai utiliser antivir, spybot et vundofix (ce dernier est vraiment un détecteur de spyware rassurez moi ? enfin jveux dire, c'est pas une connerie ? nan paske là, j'avoue, je deviens un peu parano)...juste une autre question : systemdoctor, WinAntiVirusPro2006 et drive cleaner...comment j'ai pu chopper ça ???? je ne les ai jamais téléchargé ces trucs !! et, dernière précision, j'ai tout ce joli bordel depuis que je me suis chopé le virus de msn, savez, le fameux "lol, j'ai choppé une photo de ma soeur..." sur ce coup là, j'ai pas été fine, j'avoue...bon, pardon d'avoir pollué mon post plein de mots, place à l'action !

 

merci !

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:27:24, on 05/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\LAUNCH~1\LManager.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\PROGRA~1\WANADOO\TaskBarIcon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\OpenOffice.org1.1.4\program\OOoVirgTray.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe

C:\WINDOWS\VPro610.exe

C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://marysblog.over-blog.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O2 - BHO: (no name) - {F67180B3-ACDC-486E-9E72-1A2FA5F8802E} - C:\WINDOWS\system32\sstqp.dll (file missing)

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S8E.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PathOOOvirg] C:\Program Files\OpenOffice.org1.1.4\program\OOoVirgTray.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe

O4 - Global Startup: VProperty.lnk = C:\WINDOWS\VPro610.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://srv02.admin.over-blog.com/_cdata/js...geUploader4.cab

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe (file missing)

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Modifié par Bluemonday

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Bluemonday,

 

Bienvenue sur ce chouette forum !

Nous allons tout faire pour t'aider à venir à bout de ces virus... :P

 

 

1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

 

O2 - BHO: (no name) - {F67180B3-ACDC-486E-9E72-1A2FA5F8802E} - C:\WINDOWS\system32\sstqp.dll (file missing)

 

O4 - Global Startup: VProperty.lnk = C:\WINDOWS\VPro610.exe

 

O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe (file missing)

 

 

2) Rends-toi sur ce site-ci

  • Clique sur "Parcourir" (comme indiqué sur le dessin) jotti.gif
  • Recherche le fichier suivant : C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
  • Clique sur "Submit"
  • Copie-colle le rapport dans ta prochaine réponse...

*** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit")

 

 

3) Télécharge ComboScan (de Deckard) sur ton Bureau.

  • Ferme toutes les applications en cours
  • Double-clique sur comboscan.exe pour l'exécuter
  • A la fenêtre de mise en garde, clique sur OK
  • A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes)
  • Le rapport Comboscan.txt s'affichera, envoie ce rapport dans ta prochaine réponse

Travaille bien, tu vas voir, nous allons y arriver ! :P

Bluemonday Power Member

Bluemonday

Posté(e)
  • Auteur
Posté(e) (modifié)

voilà, voilà ...

 

le rapport de virustotal.com (qui n'est plus mis en forme donc illisible à mes yeux... voilà l'imprimécran ici , splus facil' non ?)

Complete scanning result of "toolbar.dll", received in VirusTotal at 07.06.2007, 17:27:25 (CET).

Antivirus

Version

Update

Result

AhnLab-V3

2007.7.7.0

07.06.2007

no virus found

AntiVir

7.4.0.39

07.06.2007

no virus found

Authentium

4.93.8

07.06.2007

no virus found

Avast

4.7.997.0

07.06.2007

no virus found

AVG

7.5.0.476

07.06.2007

no virus found

BitDefender

7.2

07.06.2007

no virus found

CAT-QuickHeal

9.00

07.06.2007

no virus found

ClamAV

devel-20070416

07.06.2007

no virus found

DrWeb

4.33

07.06.2007

no virus found

eSafe

7.0.15.0

07.05.2007

no virus found

eTrust-Vet

30.8.3767

07.06.2007

no virus found

Ewido

4.0

07.06.2007

no virus found

FileAdvisor

1

07.06.2007

Low threat detected

Fortinet

2.91.0.0

07.06.2007

no virus found

F-Prot

4.3.2.48

07.06.2007

no virus found

F-Secure

6.70.13260.0

07.06.2007

no virus found

Ikarus

T3.1.1.8

07.06.2007

no virus found

Kaspersky

4.0.2.24

07.06.2007

no virus found

McAfee

5068

07.05.2007

no virus found

Microsoft

1.2704

07.06.2007

no virus found

NOD32v2

2382

07.06.2007

no virus found

Norman

5.80.02

07.06.2007

no virus found

Panda

9.0.0.4

07.06.2007

Adware/SweetBar

Sophos

4.19.0

07.06.2007

no virus found

Sunbelt

2.2.907.0

07.06.2007

no virus found

Symantec

10

07.06.2007

no virus found

TheHacker

6.1.6.143

07.05.2007

no virus found

VBA32

3.12.0.2

07.06.2007

no virus found

VirusBuster

4.3.23:9

07.06.2007

no virus found

Webwasher-Gateway

6.0.1

07.06.2007

no virus found

Aditional Information

File size: 548992 bytes

MD5: 759983a88e4eea7a304438858ad019b6

SHA1: 4681e1235cafb37d3cc0143fe176be758fdef2a2

Bit9 info: http://fileadvisor.bit9.com/services/extin...04438858ad019b6

 

 

pi l'autre

 

Deckard's System Scanner v20070611.50

Run by Maryse Berthelot on 2007-07-06 at 17:38:01

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

-- System Restore --------------------------------------------------------------

 

Successfully created a Deckard's System Scanner Restore Point.

 

 

-- Last 5 Restore Point(s) --

50: 2007-07-06 15:38:08 UTC - RP257 - Deckard's System Scanner Restore Point

49: 2007-07-05 16:30:34 UTC - RP256 - AntiVir PersonalEdition Classic - 05/07/2007 18:30

48: 2007-07-03 15:55:01 UTC - RP255 - Supprimé MSN Messenger 7.0

47: 2007-07-02 18:23:29 UTC - RP254 - Software Distribution Service 3.0

46: 2007-06-28 18:49:30 UTC - RP253 - Point de vérification système

 

 

-- First Restore Point --

1: 2007-04-24 20:25:00 UTC - RP208 - Point de vérification système

 

 

Backed up registry hives.

 

Performed disk cleanup.

 

 

-- HijackThis (run as Maryse Berthelot.exe) ------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 17:39:06, on 06/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\LAUNCH~1\LManager.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\PROGRA~1\WANADOO\TaskBarIcon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\OpenOffice.org1.1.4\program\OOoVirgTray.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe

C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Maryse Berthelot\Mes documents\shyaoran\dss.exe

C:\PROGRA~1\HIJACK~1\Maryse Berthelot.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://marysblog.over-blog.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S8E.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PathOOOvirg] C:\Program Files\OpenOffice.org1.1.4\program\OOoVirgTray.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://srv02.admin.over-blog.com/_cdata/js...geUploader4.cab

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

 

 

-- HijackThis Fixed Entries (C:\PROGRA~1\HIJACK~1\backups\) --------------------

 

backup-20070706-171922-280 O2 - BHO: (no name) - {F67180B3-ACDC-486E-9E72-1A2FA5F8802E} - C:\WINDOWS\system32\sstqp.dll (file missing)

backup-20070706-171922-197 O4 - Global Startup: VProperty.lnk = C:\WINDOWS\VPro610.exe

backup-20070706-171922-977 O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe (file missing)

 

-- File Associations -----------------------------------------------------------

 

All associations okay.

 

 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 

R1 cdrbsdrv - c:\windows\system32\drivers\cdrbsdrv.sys <Not Verified; B.H.A Corporation; B's Recorder GOLD7>

R3 NTIDrvr (Upper Class Filter Driver) - c:\windows\system32\drivers\ntidrvr.sys <Not Verified; NewTech Infosystems, Inc.; >

 

S1 InCDPass - c:\windows\system32\drivers\incdpass.sys (file missing)

S1 InCDRm (InCD Reader) - c:\windows\system32\drivers\incdrm.sys (file missing)

S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys (file missing)

S3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>

S4 InCDFs (InCD File System) - c:\windows\system32\drivers\incdfs.sys (file missing)

 

 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 

R2 anbmService (Notebook Manager Service) - c:\acer\emanager\anbmserv.exe <Not Verified; OSA Technologies Inc.; Acer eManager for Notebook>

R2 FTRTSVC (France Telecom Routing Table Service) - c:\windows\system32\ftrtsvc.exe <Not Verified; France Telecom; FTRTSVC NT Service>

 

S4 Microsoft Genuine Advantage - "c:\windows\system32\dllcache\winmga.exe" (file missing)

 

 

-- Scheduled Tasks -------------------------------------------------------------

 

2007-06-30 16:50:02 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

 

 

-- Files created between 2007-06-06 and 2007-07-06 -----------------------------

 

2007-07-05 22:17:37 0 d-------- C:\VundoFix Backups

2007-07-05 20:58:23 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-07-05 17:09:16 124436 -----n--- C:\WINDOWS\system32\cpyphvth.dll

2007-07-04 08:05:19 98483 --a------ C:\winsfr.exe

2007-07-03 20:09:55 200 --a------ C:\winbbs.exe

2007-07-03 18:09:27 0 d-------- C:\Documents and Settings\Maryse Berthelot\Application Data\gtk-2.0

2007-07-03 17:59:54 0 d-------- C:\Documents and Settings\Maryse Berthelot\Application Data\.purple

2007-07-03 17:58:49 0 d-------- C:\Program Files\Pidgin

2007-07-03 17:58:33 0 d-------- C:\Program Files\Fichiers communs\GTK

2007-07-02 20:00:12 0 d--hs---- C:\FOUND.008

2007-06-19 20:13:22 0 d-------- C:\Program Files\Alwil Software

2007-06-17 17:21:01 0 d-------- C:\Program Files\EPSON 2

2007-06-17 17:02:44 0 d-------- C:\Program Files\Instal codecs

2007-06-17 16:49:49 0 d-------- C:\Program Files\Logiciels

2007-06-17 16:48:59 0 d-------- C:\SYSINFO

2007-06-14 18:43:37 0 d-------- C:\Program Files\Fichiers communs\Designer

2007-06-14 18:42:13 0 d--h----- C:\WINDOWS\ShellNew

 

 

-- Find3M Report ---------------------------------------------------------------

 

2007-05-26 20:44:50 0 d-------- C:\Documents and Settings\Maryse Berthelot\Application Data\Skype

 

 

-- Registry Dump ---------------------------------------------------------------

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

{53707962-6F74-2D53-2644-206D7942484F} C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"LaunchApp"="Alaunch"

"SoundMan"="SOUNDMAN.EXE"

"AGRSMMSG"="AGRSMMSG.exe"

"LtMoh"="C:\\Program Files\\ltmoh\\Ltmoh.exe"

"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"

"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"

"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""

"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"

"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"

"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"

"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"

"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"

"LManager"="C:\\PROGRA~1\\LAUNCH~1\\LManager.exe"

"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_02\\bin\\jusched.exe"

"RoxioEngineUtility"="\"C:\\Program Files\\Fichiers communs\\Roxio Shared\\System\\EngUtil.exe\""

"RoxioDragToDisc"="\"C:\\Program Files\\Roxio\\Easy CD Creator 6\\DragToDisc\\DrgToDsc.exe\""

"RoxioAudioCentral"="\"C:\\Program Files\\Roxio\\Easy CD Creator 6\\AudioCentral\\RxMon.exe\""

"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

"WOOWATCH"="C:\\PROGRA~1\\WANADOO\\Watch.exe"

"WOOTASKBARICON"="C:\\PROGRA~1\\WANADOO\\GestMaj.exe TaskBarIcon.exe"

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""

"EPSON Stylus DX5000 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBVE.EXE /FU \"C:\\WINDOWS\\TEMP\\E_S8E.tmp\" /EF \"HKLM\""

"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""

"SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

"PathOOOvirg"="C:\\Program Files\\OpenOffice.org1.1.4\\program\\OOoVirgTray.exe"

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\lib\\NMBgMonitor.exe\""

"WOOKIT"="C:\\PROGRA~1\\WANADOO\\Shell.exe appLaunchClientZone.shl|PARAM= cnx"

"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"

"SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{F4002052-AB29-4B33-8C8D-0E99084564EC}"=""

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa

Authentication Packages REG_MULTI_SZ msv1_0\

Security Packages REG_MULTI_SZ kerberosmsv1_0schannelwdigest\

Notification Packages REG_MULTI_SZ scecli\

 

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]

HTTPFilter REG_MULTI_SZ HTTPFilter\

LocalService REG_MULTI_SZ AlerterWebClientLmHostsRemoteRegistryupnphostSSDPSRV\

NetworkService REG_MULTI_SZ DnsCache\

DcomLaunch REG_MULTI_SZ DcomLaunchTermService\

rpcss REG_MULTI_SZ RpcSs\

imgsvc REG_MULTI_SZ StiSvc\

termsvcs REG_MULTI_SZ TermService\

WudfServiceGroup REG_MULTI_SZ WUDFSvc\

p2psvc REG_MULTI_SZ p2psvcp2pimsvcp2pgasvcPNRPSvc\

 

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{02e1888a-e35e-11d9-b4bf-000e9b9e8b96}]

Shell\AutoRun\command F:\setupSNK.exe

 

 

-- End of Deckard's System Scanner: finished at 2007-07-06 at 17:39:28 ---------

 

 

 

et par contre, j'ai eu un autre rapport intitulé extra ?? s'quoi ça ? je le mets aussi ? il est énorme...

Modifié par Bluemonday
WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour Bluemonday,

 

Je travaille actuellement sur la machine d'un client...

Dès que je peux, j'analyse tes rapports et t'envoie une procédure !

 

Merci pour ta compréhension et pour ta patience...

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Bluemonday,

 

** Cela me semble déjà bien nettoyé **

 

Nous allons procéder à 3 derniers contrôles... si tu le veux bien ! :P

 

 

1) Télécharge Blacklight (de F-Secure)

 

et sauvegarde-le sur ton Bureau.

 

Double-clique blfsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie / colle le contenu de ce rapport dans ta prochaine réponse

 

 

2) Télécharge LopXPMH sur ton Bureau.

  • Décompresse-le sur ton bureau et double-clique sur le fichier lopxpMH.bat
  • Poste le contenu du rapport qui va s'ouvrir

 

 

3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

 

- Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

  • Windows Temp
  • Current User Temp
  • All Users Temp
  • Cookies
  • Temporary Internet Files
  • Prefetch
  • Java Cache
  • Recycle Bin

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

 

J'attends donc les rapports suivants :

  1. BlackLight
  2. LopXP
  3. Kaspersky

 

Bon travail à toi ! :P

Bluemonday Power Member

Bluemonday

Posté(e)
  • Auteur
Posté(e)

merci beaucoup ! je m'en occupe ce soir quand je rentre !! et sinon, quel antivirus me conseille tu ? je peux garder avast ? ou antivr (je précise que kaspersky j'ai essayé mais il prend un tit peu trop de place pour mon pc...) ?

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour Bluemonday,

 

je m'en occupe ce soir quand je rentre

---> Prends ton temps ! :P

 

---> Avira, Avg, Avast ou Active Virus Shield (désactive la barre de sécurité pendant l'installation) sont d'excellents antivirus gratuits !

 

---> Attention, Avast n'a plus eu aussi bonne presse ces derniers mois : Malekal_morte, à qui on peut totalement faire confiance a mis en ligne ce comparatif : http://forum.malekal.com/ftopic3528.php (à lire attentivement !)

Bluemonday Power Member

Bluemonday

Posté(e)
  • Auteur
Posté(e)

bouh...c'est pas fini...il m'en reste encore...voilà les rapports :

 

07/09/07 20:07:31 [info]: BlackLight Engine 1.0.64 initialized

07/09/07 20:07:31 [info]: OS: 5.1 build 2600 (Service Pack 2)

07/09/07 20:07:31 [Note]: 7019 4

07/09/07 20:07:31 [Note]: 7005 0

07/09/07 20:07:33 [Note]: 7006 0

07/09/07 20:07:33 [Note]: 7011 2028

07/09/07 20:07:34 [Note]: 7026 0

07/09/07 20:07:34 [Note]: 7026 0

07/09/07 20:07:36 [Note]: FSRAW library version 1.7.1022

07/09/07 20:08:03 [Note]: 2000 1012

07/09/07 20:10:08 [Note]: 7007 0

 

ensuite

 

Rapport lopxpMH2 version 2.0 fait à 20:12:46,35 le 09/07/2007

C:\Documents and Settings\Maryse Berthelot\Bureau

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

21/09/2004 15:58 <REP> .

21/09/2004 15:58 <REP> ..

22/06/2005 02:01 <REP> Identities

21/09/2004 15:58 <REP> Microsoft

21/09/2004 15:58 62 desktop.ini

1 fichier(s) 62 octets

4 Rép(s) 4 978 049 024 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

21/09/2004 15:58 <REP> .

21/09/2004 15:58 <REP> ..

21/09/2004 16:07 <REP> Microsoft

22/06/2005 02:01 2 689 290 IconCache.db

1 fichier(s) 2 689 290 octets

3 Rép(s) 4 978 049 024 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

21/09/2004 15:58 <REP> .

21/09/2004 15:58 <REP> ..

21/09/2004 16:19 <REP> Adobe

25/12/2006 01:53 <REP> Apple Computer

21/09/2004 16:22 <REP> CyberLink

06/11/2005 19:10 <REP> DVD Shrink

31/05/2007 14:54 <REP> Kaspersky Lab

08/02/2007 17:25 <REP> Messenger Plus!

21/09/2004 15:58 <REP> Microsoft

08/08/2005 19:15 <REP> QuickTime

26/05/2007 20:44 <REP> Skype

05/07/2007 20:58 <REP> Spybot - Search & Destroy

20/11/2005 16:05 <REP> Symantec

02/01/2007 12:31 <REP> UDL

11/12/2006 09:55 <REP> Windows Genuine Advantage

05/07/2007 18:41 305 addr_file.html

21/09/2004 15:58 62 desktop.ini

22/07/2005 20:30 16 DragToDiscUserNameE.txt

3 fichier(s) 383 octets

15 Rép(s) 4 978 049 024 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

21/09/2004 16:12 <REP> .

21/09/2004 16:12 <REP> ..

21/09/2004 16:12 <REP> Microsoft

04/12/2005 20:27 <REP> Symantec

0 fichier(s) 0 octets

4 Rép(s) 4 978 049 024 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

21/09/2004 16:12 <REP> .

21/09/2004 16:12 <REP> ..

21/09/2004 16:12 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 4 978 049 024 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

21/09/2004 16:12 <REP> .

21/09/2004 16:12 <REP> ..

21/09/2004 16:12 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 4 978 049 024 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

21/09/2004 16:12 <REP> .

21/09/2004 16:12 <REP> ..

21/09/2004 16:12 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 4 978 049 024 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Documents and Settings\Maryse Berthelot\Application Data

 

22/06/2005 02:02 <REP> .

22/06/2005 02:02 <REP> ..

03/07/2007 17:59 <REP> .purple

11/07/2005 11:42 <REP> Adobe

08/08/2005 22:44 <REP> AdobeUM

06/11/2005 19:13 <REP> Ahead

25/12/2006 01:56 <REP> Apple Computer

01/01/2007 22:32 <REP> ArcSoft

22/07/2005 19:14 <REP> CyberLink

02/01/2007 12:51 <REP> EPSON

03/07/2007 18:09 <REP> gtk-2.0

22/06/2005 02:18 <REP> Help

22/06/2005 02:02 <REP> Identities

21/06/2005 22:19 <REP> Macromedia

22/06/2005 02:02 <REP> Microsoft

21/06/2005 21:00 <REP> Mozilla

12/02/2006 17:18 <REP> OLYMPUS

12/10/2006 18:28 <REP> Real

08/07/2005 21:55 <REP> Roxio

26/05/2007 20:44 <REP> Skype

01/11/2005 14:39 <REP> Sun

20/11/2005 16:05 <REP> Symantec

21/06/2005 21:00 <REP> Talkback

21/06/2005 21:11 <REP> Thunderbird

04/02/2007 18:06 <REP> U3

22/06/2005 19:52 <REP> XnView

22/06/2005 02:02 62 desktop.ini

21/06/2005 21:29 83 sversion.ini

2 fichier(s) 145 octets

26 Rép(s) 4 978 049 024 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Documents and Settings\Maryse Berthelot\Local Settings\Application Data

 

22/06/2005 02:02 <REP> .

22/06/2005 02:02 <REP> ..

08/08/2005 22:44 <REP> Adobe

06/11/2005 19:15 <REP> Ahead

25/12/2006 01:56 <REP> Apple Computer

22/06/2005 02:18 <REP> Help

08/01/2007 18:31 <REP> Identities

22/06/2005 02:02 <REP> Microsoft

22/08/2005 19:29 <REP> WMTools Downloaded Files

08/08/2005 19:22 75 264 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

12/07/2005 20:08 48 440 GDIPFONTCACHEV1.DAT

22/06/2005 02:02 4 277 536 IconCache.db

3 fichier(s) 4 401 240 octets

9 Rép(s) 4 978 049 024 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

21/09/2004 16:11 <REP> .

21/09/2004 16:11 <REP> ..

22/06/2005 02:01 <REP> Identities

21/09/2004 16:11 <REP> Microsoft

21/09/2004 16:11 62 desktop.ini

1 fichier(s) 62 octets

4 Rép(s) 4 978 049 024 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

21/09/2004 16:11 <REP> .

21/09/2004 16:11 <REP> ..

21/09/2004 16:11 <REP> Microsoft

22/06/2005 02:01 2 689 290 IconCache.db

1 fichier(s) 2 689 290 octets

3 Rép(s) 4 978 049 024 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

s €!× 2 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 Ö 2 @

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files

 

21/09/2004 15:59 <REP> .

21/09/2004 15:59 <REP> ..

21/06/2005 21:25 <REP> 7-Zip

02/01/2007 12:30 <REP> ABBYY FineReader 6.0 Sprint

21/09/2004 16:33 <REP> Acer Inc

21/09/2004 16:19 <REP> Adobe

19/06/2007 20:13 <REP> Alwil Software

25/12/2006 01:54 <REP> Apple Software Update

22/06/2005 02:02 <REP> ATI Technologies

21/09/2004 16:15 <REP> AvRack

08/08/2005 19:11 <REP> Codecs

21/09/2004 16:05 <REP> ComPlus Applications

21/09/2004 16:21 <REP> CyberLink

08/08/2005 19:12 <REP> DivX

16/01/2006 20:29 <REP> DVD Shrink

21/06/2005 22:13 <REP> eMule

26/08/2005 20:13 <REP> EPSON

17/06/2007 17:21 <REP> EPSON 2

21/09/2004 15:59 <REP> Fichiers communs

05/07/2007 17:58 <REP> hijackthis

17/06/2007 17:02 <REP> Instal codecs

21/09/2004 16:05 <REP> Internet Explorer

25/12/2006 01:56 <REP> iPod

25/12/2006 01:55 <REP> iTunes

21/06/2005 21:20 <REP> Java

22/06/2005 02:03 <REP> Launch Manager

17/06/2007 16:49 <REP> Logiciels

21/09/2004 16:16 <REP> ltmoh

21/02/2007 23:08 <REP> Macrogaming

08/08/2005 19:13 <REP> Media Player Classic

21/09/2004 16:04 <REP> Messenger

08/02/2007 17:11 <REP> MessengerPlus! 3

21/09/2004 16:08 <REP> microsoft frontpage

14/06/2007 18:42 <REP> Microsoft Office

21/09/2004 16:05 <REP> Movie Maker

21/06/2005 20:59 <REP> Mozilla Firefox

21/06/2005 21:03 <REP> Mozilla Thunderbird

21/09/2004 16:03 <REP> MSN

21/09/2004 16:04 <REP> MSN Gaming Zone

20/11/2006 16:34 <REP> MSXML 4.0

06/11/2005 19:12 <REP> Nero

21/09/2004 16:05 <REP> NetMeeting

21/09/2004 16:22 <REP> NewTech Infosystems

12/02/2006 17:14 <REP> OLYMPUS

22/12/2006 11:40 <REP> Online Services

21/06/2005 21:29 <REP> OpenOffice.org1.1.4

21/09/2004 16:05 <REP> Outlook Express

31/12/2006 14:07 <REP> Philips

31/12/2006 14:07 <REP> Philips SPC 610NC PC Camera

03/07/2007 17:58 <REP> Pidgin

12/02/2006 17:12 <REP> PIXELA

25/12/2006 01:55 <REP> QuickTime

21/09/2004 16:15 <REP> Realtek Sound Manager

08/07/2005 21:54 <REP> Roxio

07/10/2006 15:51 <REP> SAGEM

07/10/2006 15:51 <REP> Securitoo

21/09/2004 16:06 <REP> Services en ligne

05/07/2007 20:58 <REP> Spybot - Search & Destroy

21/09/2004 16:17 <REP> Synaptics

07/10/2006 16:12 <REP> Wanadoo

12/12/2006 20:59 <REP> Windows Media Connect 2

21/09/2004 16:04 <REP> Windows Media Player

21/09/2004 16:03 <REP> Windows NT

22/02/2007 22:59 <REP> WinRAR

21/09/2004 16:08 <REP> xerox

22/06/2005 19:52 <REP> XnView

0 fichier(s) 0 octets

66 Rép(s) 4 978 032 640 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

---------- C:\DOCUMENTS AND SETTINGS\MARYSE BERTHELOT\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HT5XBCV6.DEFAULT\HOSTPERM.1

host popup 1 www.hitwest.com

 

******************************************

## Registre

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

 

 

 

et enfin

 

Monday, July 09, 2007 9:18:04 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 9/07/2007

Enregistrements dans la base antivirus Kaspersky : 338032

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

 

Statistiques de l'analyse

Total d'objets analysés 60494

Nombre de virus trouvés 1

Nombre d'objets infectés 4 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:45:13

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{736D3112-AD12-4549-886F-D3760721E363}.bin L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Maryse Berthelot\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Maryse Berthelot\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Maryse Berthelot\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Maryse Berthelot\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Maryse Berthelot\Local Settings\Temporary Internet Files\Content.IE5\ORAWESTN\callout01_fr[1].swf L'objet est verrouillé ignoré

 

C:\Documents and Settings\Maryse Berthelot\Local Settings\Temporary Internet Files\Content.IE5\ORAWESTN\callout02_fr[1].swf L'objet est verrouillé ignoré

 

C:\Documents and Settings\Maryse Berthelot\Local Settings\Temporary Internet Files\Content.IE5\JQB201VX\charlesbdagl2[1].jpg L'objet est verrouillé ignoré

 

C:\Documents and Settings\Maryse Berthelot\Local Settings\Temporary Internet Files\Content.IE5\JQB201VX\maryloujim80ppsy5[1].jpg L'objet est verrouillé ignoré

 

C:\Documents and Settings\Maryse Berthelot\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Maryse Berthelot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Maryse Berthelot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Maryse Berthelot\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP255\A0054450.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

 

C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP255\A0054450.exe AutoIt: infecté - 1 ignoré

 

C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP255\A0054450.exe UPX: infecté - 1 ignoré

 

C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP255\A0054450.exe PE_Patch.UPX: infecté - 1 ignoré

 

C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP258\change.log L'objet est verrouillé ignoré

 

D:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP258\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

 

 

je ne veux plus voir de tête de mort dans mes analyses antivirus !! bouuuuh...

est-ce que ça vient du virus que j'ai choppé sur msn ? si c'est ça, j'ai encore une autre manip à faire...mais ça m'étonnerait que ça soit lui, il ne fait que dérégler msn, le pauvre... en tout cas, c'est quoi system32 ?? depuis le début de cette aventure, c'est lui qui fout la merde !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...