Demande aide pour analyse rapport HijackThis

[Dom A.]

voici le rapport:

 

 

 

 

Friday, December 21, 2007 8:56:04 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 21/12/2007

Enregistrements dans la base antivirus Kaspersky : 491206

Paramètres d'analyse

Analyser avec la base antivirus suivante étendue

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

V:\

Statistiques de l'analyse

Total d'objets analysés 110444

Nombre de virus trouvés 3

Nombre d'objets infectés 13 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:51:11

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Adobe\Dossiers de catalogue\Mon catalogue\backupCt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Adobe\Dossiers de catalogue\Mon catalogue\collstatus.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Adobe\Dossiers de catalogue\Mon catalogue\tagstatus.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys259dfebe63b00183a57358b815d3b15_e888d83c-0c41-4cda-aadb-dfd272371006 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\30cb568e7e40095354fd15acfa78ff65_e888d83c-0c41-4cda-aadb-dfd272371006 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3880092e6db28df23ce905dac79aa01c_e888d83c-0c41-4cda-aadb-dfd272371006 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\87b9cd387497323b89a2106d034a5d93_e888d83c-0c41-4cda-aadb-dfd272371006 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\90d21d21b0cd6fc984436d105dcc1504_e888d83c-0c41-4cda-aadb-dfd272371006 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f4c4b184deb5a417565d6da7265834bd_e888d83c-0c41-4cda-aadb-dfd272371006 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee\MNA\NAData L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee\MPF\data\log.edb L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee\MSC\Logs\Events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee\MSC\McUsers.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee\VirusScan\Data\TFR1.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee\VirusScan\Logs\OAS.Log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Application Data\Copernic\DesktopSearch2\Index\MainChunk\ChunkSCLF.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Application Data\Copernic\DesktopSearch2\Index\MainChunk\DocumentsFD.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Application Data\Copernic\DesktopSearch2\Index\MainChunk\DocumentsID.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Application Data\Copernic\DesktopSearch2\Index\MainChunk\DocumentsSD.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Application Data\Copernic\DesktopSearch2\Index\MainChunk\KeywordsDBT.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Application Data\Copernic\DesktopSearch2\Index\MainChunk\KeywordsDL.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Application Data\Copernic\DesktopSearch2\Index\MainChunk\KeywordsIBT.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Application Data\Copernic\DesktopSearch2\Index\MainChunk\KeywordsP.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Application Data\Copernic\DesktopSearch2\Index\MainChunk\KeywordsSBT.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Application Data\Copernic\DesktopSearch2\Logs\20071221.log L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Application Data\Copernic\DesktopSearch2\Queue\MainChunk\IndexingQueueDf.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Application Data\Copernic\DesktopSearch2\Queue\MainChunk\IndexingQueueTt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Application Data\Copernic\DesktopSearch2\Queue\MainChunk\IndexingQueueUt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Application Data\Last.fm\Client\lastfmhelper.log L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Historique\History.IE5\MSHist012007122120071222\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Temp\Free Download Manager\tic157.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Temp\Free Download Manager\tic26.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Temp\Free Download Manager\tic2E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Temp\Free Download Manager\tic30.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Temp\Perflib_Perfdata_11c0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Temp\Perflib_Perfdata_94c.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Temp\~DF932E.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Dominique.SALON\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Downloads\Software\Navilog1.exe/file09 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\Downloads\Software\Navilog1.exe Inno: infecté - 1 ignoré

C:\Program Files\Free Download Manager\fdm.log L'objet est verrouillé ignoré

C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{50ED1221-4C9A-4304-98F6-6A296DFBE91A}\RP353\A0069605.exe Infecté : Trojan.Win32.DNSChanger.abk ignoré

C:\System Volume Information\_restore{50ED1221-4C9A-4304-98F6-6A296DFBE91A}\RP357\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\kdusw.ren Infecté : Trojan.Win32.DNSChanger.abk ignoré

C:\WINDOWS\Temp\mcafee_wuuSvvI5dcwd2Rj L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcmsc_kqAWJbXfA26dpDG L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcmsc_nJbzxUVFTg8e1bv L'objet est verrouillé ignoré

C:\WINDOWS\Temp\mcmsc_TuiW1wvzqvc4CgH L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\kitfree.rar/kitfree.iso/Outils/Must/Mirc/Setup.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré

E:\kitfree.rar/kitfree.iso/Outils/Must/Mirc/Setup.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré

E:\kitfree.rar/kitfree.iso Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré

E:\kitfree.rar RAR: infecté - 3 ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\Documents and Settings\kitfree.rar/kitfree.iso/Outils/Must/Mirc/Setup.exe/data0001.bin Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré

G:\Documents and Settings\kitfree.rar/kitfree.iso/Outils/Must/Mirc/Setup.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré

G:\Documents and Settings\kitfree.rar/kitfree.iso Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré

G:\Documents and Settings\kitfree.rar RAR: infecté - 3 ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

V:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

V:\System Volume Information\_restore{50ED1221-4C9A-4304-98F6-6A296DFBE91A}\RP357\change.log L'objet est verrouillé ignoré

Analyse terminée.

[wong]

Bonjour Dom A,

 

Avant de continuer je vais te demander quelques explications :

 

 

1°) Bounty Games

 

Comme je vois " File missing " à la ligne 023 de ton rapport HJT, est-ce que tu as trouvé et supprimé les fichiers/dossiers suivants :

C:\Program Files\Bounty Games <== ce dossier en rouge

C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe <== ce fichier en rouge

C:\Program Files\Fichiers communs\BOONTY Shared <== ce dossier en rouge

 

 

2°) Navilog1

 

Désinstalle Navilog1 de ton PC :

 

* Ajout/Suppression de programmes : Supprime-le ( patiente jusqu'à la disparition de Navilog1 ).

* C:\Program Files\Navilog1 <== supprime ce dossier en rouge

* Le rapport situé C:\fixnavi.txt <== le fichier

 

 

3°) Précisions sur les lecteurs trouvés

 

Peux-tu m'indiquer à quoi correspondent les lecteurs : E:\ - G:\ et V:\ ( lecteur CD - Partition, Disque virtuel, Clé USB, DD externe ) ?

 

 

4°) Télécharge CCleaner v 2.03.532 : http://www.ccleaner.com/download/builds.aspx

 

Télécharge la version Standard Build et installe-la suivant la procédure. Attention : DECOCHE la case Yahoo ! Toolbar lors de l'installation

 

Cette version s'installera par dessus la tienne.

 

Configure-le :

• Bouton Registre > Coche toutes les cases.
  
• Bouton Nettoyeur > Onglet Windows > Coche toutes les cases sauf : Emplacement des téléchargements - Cache de l'arrangement du Menu - Cache Tray Notifications - Cache taille/position des fenêtres - Historique Assistant Utilisateur - Désinstallateur de Hotfixes - Personalisation des dossiers.
  
• Bouton Nettoyeur > Onglet Apllications > Coche toutes les cases sauf : ton antivirus ( si présent ) et tes anti-spywares ( si présents ).
  
• Bouton Options > Bouton Avancé > Coche seulement : Demander pour sauvegarder les modifications du Registre.
  

Lance CCleaner : Nettoyage

• Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton Lancer le Nettoyage ( fais-le 2 fois ).
  
• Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées, Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Attend 1' ( pour permettre l'enregistrement de la nouvelle sauvegarde ) et recommence jusqu'à ce qu'il n'y ait plus rien.
  
• Ferme CCleaner.
  

Vide ta corbeille

 

 

Fais un scan en ligne BitDefender : http://www.bitdefender.fr/scan8/ie.html

 

Fais-le avec IE. Accepte la licence. Accepte l'activeX. Désactive ton Antivirus durant l'installation et le scan.

 

Copie/Colle le rapport dans ta prochaine réponse.

 

Pour t'aider voici un tuto en images : http://cybersecurite.xooit.com/t201-Scan-e...BitDefender.htm

Voici le Tuto de Malekal ( en bas de page pour BitDefender ) : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566

 

Cordialement.

[Dom A.]

Bonsoir wong

 

En réponse:

 

1°) oui, j'ai trouvé ces 3 fichiers et je les ai supprimés.

 

3°) J'ai 2 DD fixes. Le premier est partitionné en C: et E:

Le second, V: est affecté exclusivement au fonctionnement du simulateur FSX.

G: est un DD externe. Je ne le branche qu'occasionnellement, j'y ai sauvegardé des données à l'aide de fab's autobackup.

 

 

Je désinstalle navilog et poursuis tes instructions. Salutations.

[Dom A.]

Bonsoir wong, j'ai des grandes difficultés à installer BitDefender. Je reprends ça dès que possible.

 

Au fait, Joyeux Noël

[Dom A.]

Re-wong, pardon pour le retard et bonne année!

 

Je n'arrive toujours pas à charger BitDefender. Voici le pavé qui m'apparait:

 

 

J'ai vérifié mes options internet, a priori je ne vois pas ce qui pourrait coincer. Tu as une idée?

 

Cdt.

[Dom A.]

Bonjour wong,

 

Je viens de me rendre compte que dans la mesure où j'ai dupliqué mon C: sur le G:, il est évident que les infections ont été également "sauvegardées"!

 

Je vais donc reprendre depuis le début en incluant le DD externe (G:)

 

A plus tard

[Dom A.]

J'ai donc repris depuis le début, et voici les 2 rapports que tu m'avais demandé:

 

---------------------------------------------------------------------------------------------------

 

Username "Dominique" - 04/01/2008 10:19:07 [Fixwareout edited 9/01/2007]

 

~~~~~ Prerun check

 

Cache de résolution DNS vidé.

 

 

 

~~~~~ Postrun check

HKLM\SOFTWARE\~\Winlogon\ "system"=""

....

....

~~~~~ Misc files.

....

~~~~~ Checking for older varients.

....

 

~~~~~ Current runs (hklm hkcu "run" Keys Only)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"

"SoundMAX"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"

"JMB36X Configure"="C:\\WINDOWS\\system32\\JMRaidTool.exe boot"

"SSBkgdUpdate"="\"C:\\Program Files\\Fichiers communs\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe\" -Embedding -boot"

"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""

"AsusServiceProvider"="C:\\Program Files\\ASUS\\AASP\\1.00.05\\aaCenter.exe"

"Ai Nap"="\"C:\\Program Files\\ASUS\\AI Suite\\AiNap\\AiNap.exe\""

"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""

"PCSuiteTrayApplication"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\Launch Application 2.exe -onlytray"

"DataLayer"="C:\\PROGRA~1\\FICHIE~1\\PCSuite\\DATALA~1\\DATALA~1.EXE"

"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"

"SiteAdvisor"="C:\\Program Files\\SiteAdvisor\\6253\\SiteAdv.exe"

"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""

"LogitechCommunicationsManager"="\"C:\\Program Files\\Fichiers communs\\LogiShrd\\LComMgr\\Communications_Helper.exe\""

"LogitechQuickCamRibbon"="\"C:\\Program Files\\Logitech\\QuickCam\\Quickcam.exe\" /hide"

"TomTomHOME.exe"="\"C:\\Program Files\\TomTom HOME 2\\HOMERunner.exe\" -s"

"Adobe Photo Downloader"="\"E:\\Program Files\\Adobe\\Photoshop Elements 5.0\\apdproxy.exe\""

"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

"StartCCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe\""

"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

"PcSync"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"

"Copernic Desktop Search 2"="\"C:\\Program Files\\Copernic Desktop Search 2\\DesktopSearchService.exe\" /tray"

"DSpace.exe"="C:\\Documents and Settings\\Dominique.SALON\\Bureau\\DSpace.exe"

....

Hosts file was reset, If you use a custom hosts file please replace it...

~~~~~ End report ~~~~~

 

--------------------------------------------------------------------------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:24:17, on 04/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

E:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\WINDOWS\system32\PSIService.exe

C:\Program Files\SiteAdvisor\6253\SAService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Tablet.exe

C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

c:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\ASUS\AASP\1.00.05\aaCenter.exe

C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe

C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\SiteAdvisor\6253\SiteAdv.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\Program Files\Logitech\QuickCam\Quickcam.exe

C:\Program Files\TomTom HOME 2\HOMERunner.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

E:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe

C:\Documents and Settings\Dominique.SALON\Bureau\DSpace.exe

C:\WINDOWS\system32\WTablet\TabUserW.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: BDEX System - {059947A2-838E-4773-9EE2-8AB8F53C2EDE} - C:\WINDOWS\dxpvqlmgtv.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptcl.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand201013011.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll

O3 - Toolbar: The ensfolr - {7D1AD5EB-9902-4FF0-986F-CA498179A53B} - C:\WINDOWS\ensfolr.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.05\aaCenter.exe

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray

O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s

O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe" /tray

O4 - HKCU\..\Run: [DSpace.exe] C:\Documents and Settings\Dominique.SALON\Bureau\DSpace.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe

O8 - Extra context menu item: View EXIF - C:\ViewEXIF\EXIF.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O21 - SSODL: ampkfst - {B3EFC604-0DFA-423D-A631-9A440EC399E0} - C:\WINDOWS\ampkfst.dll

O21 - SSODL: bklgvsf - {15DED85D-CE18-4631-B718-91F873F843CC} - C:\WINDOWS\bklgvsf.dll

O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - E:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: dlbu_device - Dell - C:\WINDOWS\system32\dlbucoms.exe

O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

 

--

End of file - 13282 bytes

 

----------------------------------------------------------------------------------------------------------

 

Merci pour ta patience