[Résolu] Virus sur mon PC

valouuu · le 28 août 2007

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:31:05, on 28/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\ibmpmsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TribalWeb.net\tribalweb.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\User\LOCALS~1\Temp\Rar$EX02.330\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://localhost:6080;https=http://localhost:6080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.19.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O4 - HKLM\..\Run: [OpiStat] C:\Program Files\OpiStat\OpiStat\OpiStat.exe

O4 - HKLM\..\Run: rundll32.exe C:\PROGRA~1\Thin k Pad\UTILIT~1\BatLogEx.DLL,S tartBattLog

O4 - H K LM\..\Run: [bMMMONWND] rundll32.exe C:\PROGRA~1\Thin k Pad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor

O4 - H K LM\..\Run: [bMMGAG] RunDll32 C:\PROGRA~1\Thin k Pad\UTILIT~1\pwrmonit.dll,S tartPwrMonitor

O4 - H K LM\..\Run: [Trac k Point S rv] tp4mon.exe

O4 - H K LM\..\Run: [bMMLREF] C:\Program File s \Thin k Pad\Utilitie s \BMMLREF.EXE

O4 - H K LM\..\Run: [bigDogPath] C:\WINDOW S \VM_S TI.EXE Philip s S PC 200NC PC Camera

O4 - H K LM\..\Run: [s unJavaUpdate S ched] "C:\Program File s \Java\jre1.6.0_02\bin\ju s ched.exe"

O4 - H K LM\..\Run: [Quic k Time Ta s k ] "C:\Program File s \Mpc S tar\Codec s \Quic k Time\QT S y s tem\qtta s k .exe" -atboottime

O4 - H K LM\..\Run: [Adobe Reader S peed Launcher] "C:\Program File s \Adobe\Reader 8.0\Reader\Reader_s l.exe"

O4 - H K LM\..\Run: [!AVG Anti-S pyware] "C:\Program File s \Gri s oft\AVG Anti-S pyware 7.5\avga s .exe" /minimized

O4 - H K LM\..\Run: [avgnt] "C:\Program File s \AntiVir Per s onalEdition Cla s s ic\avgnt.exe" /min

O4 - H K CU\..\Run: [m s nm s gr] "C:\PROGRA~1\M S NME S ~1\m s nm s gr.exe" /bac k ground

O4 - H K CU\..\Run: [CTFMON.EXE] C:\WINDOW S \s y s tem32\ctfmon.exe

O4 - H K CU\..\Run: [WIN S O S VERIFY] "C:\Program File s \WIN S O S \WIN S O S .EXE" MINI

O4 - H K U S \S -1-5-19\..\Run: [CTFMON.EXE] C:\WINDOW S \S y s tem32\CTFMON.EXE (U s er 'S ERVICE LOCAL')

O4 - H K U S \S -1-5-20\..\Run: [CTFMON.EXE] C:\WINDOW S \S y s tem32\CTFMON.EXE (U s er 'S ERVICE R É S EAU')

O4 - H K U S \S -1-5-18\..\Run: [CTFMON.EXE] C:\WINDOW S \S y s tem32\CTFMON.EXE (U s er 'S Y S TEM')

O4 - H K U S \.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOW S \S y s tem32\CTFMON.EXE (U s er 'Default u s er')

O4 - S tartup: TribalWeb.net.ln k = C:\Program File s \TribalWeb.net\tribalweb.exe

O4 - S tartup: TA_S tart.ln k = C:\Document s and S etting s \U s er\Local S etting s \Temp\TIP2D002.exe

O4 - S tartup: TribalWeb.ln k = C:\Program File s \TribalWeb.net\tribalweb.exe

O4 - Global S tartup: Micro s oft Office.ln k = C:\Program File s \Micro s oft Office\Office\O S A9.EXE

O4 - Global S tartup: Moniteur re s eau 802.11g OLITEC.ln k = C:\Program File s \OLITEC\Common\RaUI.exe

O4 - Global S tartup: TrayMin300.exe.ln k = ?

O8 - Extra context menu item: Download all lin k s u s ing BitComet - re s ://C:\Program File s \BitComet\BitComet.exe/AddAllLin k .htm

O8 - Extra context menu item: Download all video s u s ing BitComet - re s ://C:\Program File s \BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download lin k u s ing &BitComet - re s ://C:\Program File s \BitComet\BitComet.exe/AddLin k .htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program File s \Java\jre1.6.0_02\bin\s s v.dll

O9 - Extra 'Tool s ' menuitem: Con s ole Java (S un) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program File s \Java\jre1.6.0_02\bin\s s v.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW S \Networ k Diagno s tic\xpnetdiag.exe

O9 - Extra 'Tool s ' menuitem: @xp s p3re s .dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW S \Networ k Diagno s tic\xpnetdiag.exe

O9 - Extra button: Me s s enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File s \Me s s enger\m s m s g s .exe

O9 - Extra 'Tool s ' menuitem: Window s Me s s enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File s \Me s s enger\m s m s g s .exe

O10 - Un k nown file in Win s oc k L S P: c:\window s \s y s tem32\nwprovau.dll

O14 - IERE S ET.INF: S TART_PAGE_URL=www.tele2internet.ch

O16 - DPF: Yahoo! MahJong S olitaire - http://download.game s .yahoo.com/game s /client s /y/mj s t4_x.cab

O16 - DPF: Yahoo! Po k er - http://download2.game s .yahoo.com/game s /client s /y/pt3_x.cab

O16 - DPF: Yahoo! Pyramid s - http://download.game s .yahoo.com/game s /client s /y/pyt1_x.cab

O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s .tf1.fr/mmdia/s tatic/rawflow/clien...1.0/Rawflow.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (C K AVWeb S can Object) - http://web s canner.k a s per s k y.fr/k avweb s can_unicode.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YIn s t S tarter Cla s s ) - http://u s .dl1.yimg.com/download.yahoo.com/...n s t20040510.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Total S can In s taller Cla s s ) - http://www.nano s can.com/a s /v1/cab s /a s c s tubie.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Game s Player) - http://game11.zylom.com/activex/zylomgame s player.cab

O20 - Winlogon Notify: unla s e - C:\WINDOW S \S Y S TEM32\unla s e.dll

O23 - S ervice: AntiVir Per s onalEdition Cla s s ic S cheduler (AntiVir S cheduler) - Avira GmbH - C:\Program File s \AntiVir Per s onalEdition Cla s s ic\s ched.exe

O23 - S ervice: AntiVir Per s onalEdition Cla s s ic Guard (AntiVir S ervice) - Avira GmbH - C:\Program File s \AntiVir Per s onalEdition Cla s s ic\avguard.exe

O23 - S ervice: AVG Anti-S pyware Guard - GRI S OFT s .r.o. - C:\Program File s \Gri s oft\AVG Anti-S pyware 7.5\guard.exe

O23 - S ervice: C-DillaCdaC11BA - Macrovi s ion - C:\WINDOW S \s y s tem32\driver s \CDAC11BA.EXE

O23 - S ervice: IBM PM S ervice (IBMPM S VC) - Un k nown owner - C:\WINDOW S \S y s tem32\ibmpm s vc.exe

O23 - S ervice: Window s Live S etup S ervice (WL S etup S vc) - Un k nown owner - C:\Program File s \Window s Live\in s taller\WL S etup S vc.exe

--

End of file - 8087 byte s

valouuu · le 28 août 2007

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 21:06:59 28/08/2007

+ Résultat de l'analyse:

C:\Documents and Settings\User\Cookies\user@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.

C:\Documents and Settings\User\Cookies\user@advertising[3].txt -> TrackingCookie.Advertising : Aucune action entreprise.

C:\Documents and Settings\User\Cookies\user@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.

C:\Documents and Settings\User\Cookies\user@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

C:\Documents and Settings\User\Cookies\user@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

C:\Documents and Settings\User\Cookies\user@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.

C:\Documents and Settings\User\Cookies\user@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.

C:\Documents and Settings\User\Cookies\user@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

C:\Documents and Settings\User\Cookies\user@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

C:\Documents and Settings\User\Cookies\user@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.

C:\Documents and Settings\User\Cookies\user@estat[2].txt -> TrackingCookie.Estat : Aucune action entreprise.

C:\Documents and Settings\User\Cookies\user@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and Settings\User\Cookies\user@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and Settings\User\Cookies\user@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and Settings\User\Cookies\user@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and Settings\User\Cookies\user@hotlog[2].txt -> TrackingCookie.Hotlog : Aucune action entreprise.

C:\Documents and Settings\User\Cookies\user@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.

C:\Documents and Settings\User\Cookies\user@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

C:\Documents and Settings\User\Cookies\user@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

C:\Documents and Settings\User\Cookies\user@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.

C:\Documents and Settings\User\Cookies\user@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.

Fin du rapport

merci de me donner la procedure a suivre

eclypse · le 29 août 2007

Salut,

1°) Télécharge A-squared

2°) Crée toi un compte via l'assistant avec un email valide

3°) Un email contenant ton mot de passe te sera envoyé

4°) Dans utilisateur tu mets ton email et dans code le mot de passe qu'il ton envoyé

5°) Tu fais suivant suivant puis tu coches tout concernant les mises à jour

6°) Tu cliques sur next

7°) Fais un scan Rusé puis poste le rapport

Amicalement

Eclypse

Modifié le 29 août 2007 par eclypse

eclypse · le 29 août 2007

RE,

Télécharge OTMoveIt sur ton bureau

Double clique sur OTMoveIt.exe pour le lancer.

copie la liste qui se trouve en citation ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt

Paste List of Files/Folders to be moved.

C:\WINDOWS\SYSTEM32\unlase.dll

C:\Documents and Settings\User\Application Data\tmp17F.tmp.exe

clique sur MoveIt! pour lancer la suppression.

le résultat apparaitra dans le cadre Results.

clique sur Exit pour fermer.

poste le rapport situé dans C:\\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.

si c'est le cas accepte par Yes.

Redemarre en mode sans echec (f8) puis lance hijackthis et coche

O20 - Winlogon Notify: unlase - C:\WINDOWS\SYSTEM32\unlase.dll
O4 - HKLM\..\Run: [{39-95-59-97-ZN}] C:\Documents and Settings\User\Local Settings\Temp\TIP2D002.exe P2D002

Clique sur fix checked

Reposte un rapport hijackthis + le rapport OTMoveIt

Amicalement

Eclypse

valouuu · le 29 août 2007

voici le premier rapport que tu m'a demande

encore merci

Version - a-squared Anti-Malware 3.0

Dernière mise à jour: 29/08/2007 09:50:25

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files

Scan archives: Marche

Heuristiques: Marche

Scan ADS: Marche

Début du scan: 29/08/2007 10:10:09

c:\casino Détecter: Trace.Directory.CarnivalCasino

c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf Détecter: Trace.File.MyWebSearch Toolbar

Key: HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179} Détecter: Trace.Registry.FunWebProducts

Key: HKEY_USERS\S-1-5-21-3009235858-3537164825-1924675159-1004\software\kazaa Détecter: Trace.Registry.KaZaA

Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Détecter: Trace.Registry.KaZaA

Key: HKEY_LOCAL_MACHINE\software\kazaa Détecter: Trace.Registry.KaZaA

c:\windows\gvcasinos.ini Détecter: Trace.File.Grace Casino

Value: HKEY_USERS\S-1-5-21-3009235858-3537164825-1924675159-1004\Software\32 Vegas Casino --> options_dealervoices Détecter: Trace.Registry.32 Vegas Casino

Value: HKEY_USERS\S-1-5-21-3009235858-3537164825-1924675159-1004\Software\32 Vegas Casino --> options_dealervoiceset Détecter: Trace.Registry.32 Vegas Casino

Value: HKEY_USERS\S-1-5-21-3009235858-3537164825-1924675159-1004\Software\32 Vegas Casino --> options_music Détecter: Trace.Registry.32 Vegas Casino

Value: HKEY_USERS\S-1-5-21-3009235858-3537164825-1924675159-1004\Software\32 Vegas Casino --> options_sounds Détecter: Trace.Registry.32 Vegas Casino

Value: HKEY_USERS\S-1-5-21-3009235858-3537164825-1924675159-1004\Software\32 Vegas Casino --> options_xlslots Détecter: Trace.Registry.32 Vegas Casino

Value: HKEY_USERS\S-1-5-21-3009235858-3537164825-1924675159-1004\Software\32 Vegas Casino --> options-fullscreen Détecter: Trace.Registry.32 Vegas Casino

Value: HKEY_USERS\S-1-5-21-3009235858-3537164825-1924675159-1004\Software\32 Vegas Casino --> options-volume Détecter: Trace.Registry.32 Vegas Casino

Value: HKEY_LOCAL_MACHINE\SOFTWARE\RealTime Gaming Software --> RTGCLSID Détecter: Trace.Registry.Diamond Deal Casino

Value: HKEY_USERS\S-1-5-21-3009235858-3537164825-1924675159-1004\Software\Kazaa\InstantMessaging --> IgnoreAll Détecter: Trace.Registry.Kazaa

Value: HKEY_USERS\S-1-5-21-3009235858-3537164825-1924675159-1004\Software\Kazaa\LocalContent --> DisableListFiles Détecter: Trace.Registry.Kazaa

Value: HKEY_USERS\S-1-5-21-3009235858-3537164825-1924675159-1004\Software\Kazaa\Settings --> AutoUpdateSkype Détecter: Trace.Registry.Kazaa

Value: HKEY_USERS\S-1-5-21-3009235858-3537164825-1924675159-1004\Software\MicroGaming\Thumper\Detect --> BD Détecter: Trace.Registry.Phoenician Casino

Value: HKEY_USERS\S-1-5-21-3009235858-3537164825-1924675159-1004\Software\MicroGaming\Thumper\Detect --> DXVerN Détecter: Trace.Registry.Phoenician Casino

Value: HKEY_USERS\S-1-5-21-3009235858-3537164825-1924675159-1004\Software\MicroGaming\Thumper\Detect --> FlashVerN Détecter: Trace.Registry.Phoenician Casino

Value: HKEY_USERS\S-1-5-21-3009235858-3537164825-1924675159-1004\Software\MicroGaming\Thumper\Detect --> IEVerN Détecter: Trace.Registry.Phoenician Casino

Value: HKEY_USERS\S-1-5-21-3009235858-3537164825-1924675159-1004\Software\MicroGaming\Thumper\Detect --> ScreenX Détecter: Trace.Registry.Phoenician Casino

Value: HKEY_USERS\S-1-5-21-3009235858-3537164825-1924675159-1004\Software\MicroGaming\Thumper\Detect --> ScreenY Détecter: Trace.Registry.Phoenician Casino

Value: HKEY_USERS\S-1-5-21-3009235858-3537164825-1924675159-1004\Software\SWEETIE\Cache --> http://www.sweetim.com/simiebar/toolbar30.xml Détecter: Trace.Registry.SweetIMBarForIE

Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite

Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite

Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite

Value: HKEY_CLASSES_ROOT\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite

Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite

Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite

Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4F1E383-B493-4580-8DB6-5CC89CBAAC53}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.Shareaza Lite

C:\Documents and Settings\User\Cookies\user@bluestreak[2].txt Détecter: Trace.TrackingCookie

C:\Documents and Settings\User\Cookies\user@doubleclick[1].txt Détecter: Trace.TrackingCookie

C:\Documents and Settings\User\Cookies\user@atdmt[2].txt Détecter: Trace.TrackingCookie

C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20

Scanné

valouuu · le 29 août 2007

DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\unlase.dll

C:\WINDOWS\SYSTEM32\unlase.dll NOT unregistered.

File move failed. C:\WINDOWS\SYSTEM32\unlase.dll scheduled to be moved on reboot.

File/Folder C:\Documents and Settings\User\Application Data\tmp17F.tmp.exe not found.

Created on 08/29/2007 11:12:15

petite question je fais des scan antivirus etc mais dois je supprimer les dossiers ou juste t'envoyer les rapports de scan?

merci d'avance

valouuu · le 29 août 2007

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:24:55, on 29/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\ibmpmsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\a-squared Anti-Malware\a2service.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\OpiStat\OpiStat\OpiStat.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\tp4mon.exe

C:\WINDOWS\VM_STI.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\OLITEC\Common\RaUI.exe

C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe

C:\Program Files\TribalWeb.net\tribalweb.exe

C:\DOCUME~1\User\LOCALS~1\Temp\Rar$EX02.857\HijackThis.exe

C:\DOCUME~1\User\LOCALS~1\Temp\Rar$EX04.127\HijackThis.exe