Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ouverture de pages intempestives

vieuxjean

Par vieuxjean
dans Analyses et éradication malwares

 Partager

Messages recommandés

vieuxjean Junior Member

vieuxjean

Posté(e)
Posté(e)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:58:16, on 23/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20815)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Orange\Systray\SystrayApp.exe

C:\Program Files\Orange\Launcher\Launcher.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Wallpaper\Wallpaper.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Program Files\Orange\Deskboard\deskboard.exe

C:\Program Files\Orange\connectivity\connectivitymanager.exe

C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe

C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HiJackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getad...t&x_dp_id=9

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

O15 - Trusted Zone: http://www.orange.fr

O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/im...FormProtect.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 6112 bytes

Lien vers le commentaire
Partager sur d’autres sites

vieuxjean Junior Member

vieuxjean

Posté(e)
  • Auteur
Posté(e)

Bonjour! à vous qui etes spécialistes d'internet

depuis plusieurs mois j'ai des pages qui s'ouvrent intempestivement avec IE ou firefox ça devient agaçant j'ai déjà regardé sur vos vos forum mais ça me parait très compliqué pour éradiquer ce problème car j'ai aucune notion d'informatique , hélas!

je me permet de vous demander votre aide pour essayer de réparer ce problème avec des mots simple , et en français

merci d'avance!

si je suis obligé de vous envoyer un rapport comment doit je faire?

 

Suite aux conseils d' angélique je vous adrese les rapports qu'elle m'a demandé j'espère que vous pourrez es éxploiter.

 

Rapport HijackThis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:17:41, on 25/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20815)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Orange\Systray\SystrayApp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Wallpaper\Wallpaper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Notepad++\notepad++.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Orange\Launcher\Launcher.exe

C:\Program Files\Orange\connectivity\connectivitymanager.exe

C:\Program Files\Orange\Deskboard\deskboard.exe

C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe

C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

C:\Program Files\HiJackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getad...t&x_dp_id=9

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

O15 - Trusted Zone: http://www.orange.fr

O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/im...FormProtect.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 6628 bytes

 

 

Rapport deckard geekstogo

 

Deckard's System Scanner v20071014.68

Run by Administrateur on 2008-07-25 15:07:03

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

-- System Restore --------------------------------------------------------------

 

Successfully created a Deckard's System Scanner Restore Point.

 

 

-- Last 5 Restore Point(s) --

64: 2008-07-25 13:07:12 UTC - RP177 - Deckard's System Scanner Restore Point

63: 2008-07-25 09:36:09 UTC - RP176 - Supprimé Safari

62: 2008-07-23 14:43:48 UTC - RP175 - Point de vérification système

61: 2008-07-21 14:31:39 UTC - RP174 - Point de vérification système

60: 2008-07-17 17:54:36 UTC - RP173 - Point de vérification système

 

 

-- First Restore Point --

1: 2008-04-22 11:48:21 UTC - RP114 - Point de vérification système

 

 

Backed up registry hives.

Performed disk cleanup.

 

 

 

-- HijackThis (run as Administrateur.exe) --------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:08:25, on 25/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20815)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Orange\Systray\SystrayApp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Wallpaper\Wallpaper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W1D0ZS7L\dss[1].exe

C:\PROGRA~1\HIJACK~1\Administrateur.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getad...t&x_dp_id=9

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [beeclyrtx] c:\documents and settings\administrateur\local settings\application data\beeclyrtx.exe beeclyrtx

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/im...FormProtect.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 6467 bytes

 

-- File Associations -----------------------------------------------------------

 

.reg - unable to read key

.reg - unable to read key

.reg - unable to read key

 

 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 

R1 cdrbsdrv - c:\windows\system32\drivers\cdrbsdrv.sys <Not Verified; B.H.A Corporation; B's Recorder GOLD7>

 

S2 ADILOADER (General Purpose USB Driver (adildr.sys)) - c:\windows\system32\drivers\adildr.sys (file missing)

S3 actser - c:\windows\system32\drivers\actser.sys <Not Verified; Siemens AG; Actser Filter Driver>

S3 adiusbaw (USB ADSL WAN Adapter) - c:\windows\system32\drivers\adiusbaw.sys (file missing)

S3 Navcar (Navman In-car Navigator USB Driver Service) - c:\windows\system32\drivers\navcar.sys <Not Verified; NAVMAN; In-car Navigator USB Driver>

S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>

S3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>

S3 vsbus (Virtual Serial Bus Enumerator) - c:\windows\system32\drivers\vsb.sys

S3 vserial (ELTIMA Virtual Serial Ports Driver) - c:\windows\system32\drivers\vserial.sys

 

 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 

R2 Bonjour Service (Service Bonjour) - "c:\program files\bonjour\mdnsresponder.exe" <Not Verified; Apple Inc.; Bonjour>

R2 FTRTSVC (France Telecom Routing Table Service) - "c:\progra~1\fichie~1\france telecom\shared modules\ftrtsvc\0\ftrtsvc.exe" <Not Verified; France Telecom SA; CSS-Corporate>

 

 

-- Device Manager: Disabled ----------------------------------------------------

 

No disabled devices found.

 

 

-- Scheduled Tasks -------------------------------------------------------------

 

2008-07-25 14:53:14 440 --ah---c- C:\WINDOWS\Tasks\User_Feed_Synchronization-{9FD58CEB-A66E-4D21-896B-B6CB77AFCE88}.job

2008-07-25 11:28:01 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

2008-07-18 17:15:00 426 --a----c- C:\WINDOWS\Tasks\Maintenance en 1 clic.job

 

 

-- Files created between 2008-06-25 and 2008-07-25 -----------------------------

 

2008-07-25 11:33:50 0 d-------- C:\Program Files\iPod

2008-07-25 11:33:46 0 d-------- C:\Program Files\iTunes

2008-07-25 11:32:52 0 d-------- C:\Program Files\Bonjour

2008-07-02 19:58:23 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data\SecuROM

2008-07-02 18:49:00 0 d-------- C:\Program Files\SAGEM

2008-07-02 18:48:34 0 d-------- C:\Program Files\Securitoo

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-07-21 16:07:56 0 d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2

2008-07-21 15:42:02 1427 --a----c- C:\Documents and Settings\Administrateur\Application Data\QuickZip45.ini

2008-07-15 15:41:20 4938 --a----c- C:\Documents and Settings\Administrateur\Application Data\wklnhst.dat

2008-07-15 14:30:05 298104 --a------ C:\WINDOWS\system32\imon.dll <Not Verified; Eset; NOD32 Antivirus System>

2008-07-02 18:54:03 0 d-------- C:\Program Files\Orange

2008-07-02 18:48:56 0 d--h----- C:\Program Files\InstallShield Installation Information

2008-06-26 17:12:29 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Mozilla

2008-06-21 16:16:48 0 d-------- C:\Program Files\SauvPassV4

2008-06-21 16:14:50 30 --a------ C:\WINDOWS\system32\SauvPassV4.dll

2008-06-21 16:14:49 90112 --a------ C:\WINDOWS\DesinsSauvPassV4.exe <Not Verified; YLB; Project1>

2008-06-14 18:25:39 0 d-------- C:\Program Files\Axis Communications

2008-06-14 18:22:41 0 d-------- C:\Program Files\Hitman Pro

2008-06-14 16:43:30 0 d-------- C:\Program Files\Windows Trust

2008-06-11 19:30:50 0 d-------- C:\Program Files\QuickTime

2008-06-11 19:29:35 0 d-------- C:\Program Files\Apple Software Update

2008-05-26 18:52:20 0 d-------- C:\Program Files\Fichiers communs

2008-05-15 15:51:58 1160 --a----c- C:\WINDOWS\mozver.dat

2008-05-08 14:18:26 745 --a----c- C:\Documents and Settings\Administrateur\Application Data\AtomicAlarmClock.ini

2008-05-08 14:16:45 518 --a----c- C:\Documents and Settings\Administrateur\Application Data\alarms.ini

2008-04-25 14:07:20 53248 --a------ C:\WINDOWS\system32\vidalhelper.dll <Not Verified; ; vidalhelper>

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [15/07/2008 14:30]

"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [25/09/2007 19:10]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [23/12/2007 19:08]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [27/05/2008 10:50]

"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [25/09/2007 20:08]

"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [10/07/2008 09:47]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [10/07/2008 10:51]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"beeclyrtx"="c:\documents and settings\administrateur\local settings\application data\beeclyrtx.exe" [24/04/2008 09:05]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [11/10/2007 16:24]

"Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [21/08/2007 01:27]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"SynchronousMachineGroupPolicy"=0 (0x0)

"SynchronousUserGroupPolicy"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoDesktopCleanupWizard"=1 (0x1)

"NoActiveDesktop"=0 (0x0)

"NoRemoteRecursiveEvents"=1 (0x1)

"NoResolveTrack"=1 (0x1)

"NoSetActiveDesktop"=0 (0x0)

"HideRunAsVerb"=1 (0x1)

"NoInstrumentation"=1 (0x1)

"NoNetConnectDisconnect"=0 (0x0)

"NoRecentDocsHistory"=1 (0x1)

"NoStartMenuMFUprogramsList"=1 (0x1)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"=1 (0x1)

"ForceClassicControlPanel"=1 (0x1)

"LinkResolveIgnoreLinkInfo"=1 (0x1)

"NoDesktopCleanupWizard"=1 (0x1)

"NoInstrumentation"=1 (0x1)

"NoLowDiskSpaceChecks"=1 (0x1)

"NoRecentDocsHistory"=1 (0x1)

"NoRecentDocsMenu"=1 (0x1)

"NoResolveSearch"=1 (0x1)

"NoResolveTrack"=1 (0x1)

"NoSMBalloonTip"=1 (0x1)

"NoSMConfigurePrograms"=1 (0x1)

"NoStartBanner"=1 (0x1)

"NoStartMenuMFUprogramsList"=1 (0x1)

"NoStrCmpLogical"=0 (0x0)

"NoWelcomeScreen"=1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"=1 (0x1)

"ForceClassicControlPanel"=1 (0x1)

"LinkResolveIgnoreLinkInfo"=1 (0x1)

"NoDesktopCleanupWizard"=1 (0x1)

"NoInstrumentation"=1 (0x1)

"NoLowDiskSpaceChecks"=1 (0x1)

"NoRecentDocsHistory"=1 (0x1)

"NoRecentDocsMenu"=1 (0x1)

"NoResolveSearch"=1 (0x1)

"NoResolveTrack"=1 (0x1)

"NoSMBalloonTip"=1 (0x1)

"NoSMConfigurePrograms"=1 (0x1)

"NoStartBanner"=1 (0x1)

"NoStartMenuMFUprogramsList"=1 (0x1)

"NoStrCmpLogical"=0 (0x0)

"NoWelcomeScreen"=1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk

backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk

backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Hyperappel du Petit Larousse 2007.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Hyperappel du Petit Larousse 2007.lnk

backup=C:\WINDOWS\pss\Hyperappel du Petit Larousse 2007.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk

backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]

ALCXMNTR.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

"C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\beeclyrtx]

c:\documents and settings\administrateur\local settings\application data\beeclyrtx.exe beeclyrtx

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

"C:\Program Files\QuickTime\qttask.exe" -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Taskix]

C:\Program Files\Taskix\Taskix32.exe start

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TransBar]

C:\Program Files\TransBar\TransBar.exe /s

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vistadrv]

C:\Program Files\VistaDriveStatus\vsdrv.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VisualTaskTips]

"C:\Program Files\VisualTaskTips\VisualTaskTips.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wallpaper]

"C:\Program Files\Wallpaper\Wallpaper.exe" Starter

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalService LmHosts upnphost SSDPSRV

 

 

 

 

-- Hosts -----------------------------------------------------------------------

 

127.0.0.1 mpa.one.microsoft.com

127.0.0.1 rond.starsdoor.com

127.0.0.1 ad.a8.net

127.0.0.1 asy.a8ww.net

127.0.0.1 www.aaa-livedoor.net #[Trojan-PSW.Win32.Maran.ei]

127.0.0.1 www.abcsearcher.com #[spamdexing][Microsoft.Strider]

127.0.0.1 abc-search.info

127.0.0.1 abloga.info #[spamdexing]

127.0.0.1 www.abx4.com #[Adware.ABXToolbar]

127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]

 

23537 more entries in hosts file.

 

 

-- End of Deckard's System Scanner: finished at 2008-07-25 15:08:45 ------------

 

 

 

Deckard's System Scanner v20071014.68

Run by Administrateur on 2008-07-25 15:07:03

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

-- System Restore --------------------------------------------------------------

 

Successfully created a Deckard's System Scanner Restore Point.

 

 

-- Last 5 Restore Point(s) --

64: 2008-07-25 13:07:12 UTC - RP177 - Deckard's System Scanner Restore Point

63: 2008-07-25 09:36:09 UTC - RP176 - Supprimé Safari

62: 2008-07-23 14:43:48 UTC - RP175 - Point de vérification système

61: 2008-07-21 14:31:39 UTC - RP174 - Point de vérification système

60: 2008-07-17 17:54:36 UTC - RP173 - Point de vérification système

 

 

-- First Restore Point --

1: 2008-04-22 11:48:21 UTC - RP114 - Point de vérification système

 

 

Backed up registry hives.

Performed disk cleanup.

 

 

 

-- HijackThis (run as Administrateur.exe) --------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:08:25, on 25/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20815)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Orange\Systray\SystrayApp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Wallpaper\Wallpaper.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\W1D0ZS7L\dss[1].exe

C:\PROGRA~1\HIJACK~1\Administrateur.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getad...t&x_dp_id=9

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [beeclyrtx] c:\documents and settings\administrateur\local settings\application data\beeclyrtx.exe beeclyrtx

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/im...FormProtect.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 6467 bytes

 

-- File Associations -----------------------------------------------------------

 

.reg - unable to read key

.reg - unable to read key

.reg - unable to read key

 

 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 

R1 cdrbsdrv - c:\windows\system32\drivers\cdrbsdrv.sys <Not Verified; B.H.A Corporation; B's Recorder GOLD7>

 

S2 ADILOADER (General Purpose USB Driver (adildr.sys)) - c:\windows\system32\drivers\adildr.sys (file missing)

S3 actser - c:\windows\system32\drivers\actser.sys <Not Verified; Siemens AG; Actser Filter Driver>

S3 adiusbaw (USB ADSL WAN Adapter) - c:\windows\system32\drivers\adiusbaw.sys (file missing)

S3 Navcar (Navman In-car Navigator USB Driver Service) - c:\windows\system32\drivers\navcar.sys <Not Verified; NAVMAN; In-car Navigator USB Driver>

S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>

S3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>

S3 vsbus (Virtual Serial Bus Enumerator) - c:\windows\system32\drivers\vsb.sys

S3 vserial (ELTIMA Virtual Serial Ports Driver) - c:\windows\system32\drivers\vserial.sys

 

 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 

R2 Bonjour Service (Service Bonjour) - "c:\program files\bonjour\mdnsresponder.exe" <Not Verified; Apple Inc.; Bonjour>

R2 FTRTSVC (France Telecom Routing Table Service) - "c:\progra~1\fichie~1\france telecom\shared modules\ftrtsvc\0\ftrtsvc.exe" <Not Verified; France Telecom SA; CSS-Corporate>

 

 

-- Device Manager: Disabled ----------------------------------------------------

 

No disabled devices found.

 

 

-- Scheduled Tasks -------------------------------------------------------------

 

2008-07-25 14:53:14 440 --ah---c- C:\WINDOWS\Tasks\User_Feed_Synchronization-{9FD58CEB-A66E-4D21-896B-B6CB77AFCE88}.job

2008-07-25 11:28:01 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

2008-07-18 17:15:00 426 --a----c- C:\WINDOWS\Tasks\Maintenance en 1 clic.job

 

 

-- Files created between 2008-06-25 and 2008-07-25 -----------------------------

 

2008-07-25 11:33:50 0 d-------- C:\Program Files\iPod

2008-07-25 11:33:46 0 d-------- C:\Program Files\iTunes

2008-07-25 11:32:52 0 d-------- C:\Program Files\Bonjour

2008-07-02 19:58:23 0 dr-h----- C:\Documents and Settings\Administrateur\Application Data\SecuROM

2008-07-02 18:49:00 0 d-------- C:\Program Files\SAGEM

2008-07-02 18:48:34 0 d-------- C:\Program Files\Securitoo

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-07-21 16:07:56 0 d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2

2008-07-21 15:42:02 1427 --a----c- C:\Documents and Settings\Administrateur\Application Data\QuickZip45.ini

2008-07-15 15:41:20 4938 --a----c- C:\Documents and Settings\Administrateur\Application Data\wklnhst.dat

2008-07-15 14:30:05 298104 --a------ C:\WINDOWS\system32\imon.dll <Not Verified; Eset; NOD32 Antivirus System>

2008-07-02 18:54:03 0 d-------- C:\Program Files\Orange

2008-07-02 18:48:56 0 d--h----- C:\Program Files\InstallShield Installation Information

2008-06-26 17:12:29 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Mozilla

2008-06-21 16:16:48 0 d-------- C:\Program Files\SauvPassV4

2008-06-21 16:14:50 30 --a------ C:\WINDOWS\system32\SauvPassV4.dll

2008-06-21 16:14:49 90112 --a------ C:\WINDOWS\DesinsSauvPassV4.exe <Not Verified; YLB; Project1>

2008-06-14 18:25:39 0 d-------- C:\Program Files\Axis Communications

2008-06-14 18:22:41 0 d-------- C:\Program Files\Hitman Pro

2008-06-14 16:43:30 0 d-------- C:\Program Files\Windows Trust

2008-06-11 19:30:50 0 d-------- C:\Program Files\QuickTime

2008-06-11 19:29:35 0 d-------- C:\Program Files\Apple Software Update

2008-05-26 18:52:20 0 d-------- C:\Program Files\Fichiers communs

2008-05-15 15:51:58 1160 --a----c- C:\WINDOWS\mozver.dat

2008-05-08 14:18:26 745 --a----c- C:\Documents and Settings\Administrateur\Application Data\AtomicAlarmClock.ini

2008-05-08 14:16:45 518 --a----c- C:\Documents and Settings\Administrateur\Application Data\alarms.ini

2008-04-25 14:07:20 53248 --a------ C:\WINDOWS\system32\vidalhelper.dll <Not Verified; ; vidalhelper>

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [15/07/2008 14:30]

"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [25/09/2007 19:10]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [23/12/2007 19:08]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [27/05/2008 10:50]

"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [25/09/2007 20:08]

"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [10/07/2008 09:47]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [10/07/2008 10:51]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"beeclyrtx"="c:\documents and settings\administrateur\local settings\application data\beeclyrtx.exe" [24/04/2008 09:05]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [11/10/2007 16:24]

"Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [21/08/2007 01:27]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"SynchronousMachineGroupPolicy"=0 (0x0)

"SynchronousUserGroupPolicy"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoDesktopCleanupWizard"=1 (0x1)

"NoActiveDesktop"=0 (0x0)

"NoRemoteRecursiveEvents"=1 (0x1)

"NoResolveTrack"=1 (0x1)

"NoSetActiveDesktop"=0 (0x0)

"HideRunAsVerb"=1 (0x1)

"NoInstrumentation"=1 (0x1)

"NoNetConnectDisconnect"=0 (0x0)

"NoRecentDocsHistory"=1 (0x1)

"NoStartMenuMFUprogramsList"=1 (0x1)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"=1 (0x1)

"ForceClassicControlPanel"=1 (0x1)

"LinkResolveIgnoreLinkInfo"=1 (0x1)

"NoDesktopCleanupWizard"=1 (0x1)

"NoInstrumentation"=1 (0x1)

"NoLowDiskSpaceChecks"=1 (0x1)

"NoRecentDocsHistory"=1 (0x1)

"NoRecentDocsMenu"=1 (0x1)

"NoResolveSearch"=1 (0x1)

"NoResolveTrack"=1 (0x1)

"NoSMBalloonTip"=1 (0x1)

"NoSMConfigurePrograms"=1 (0x1)

"NoStartBanner"=1 (0x1)

"NoStartMenuMFUprogramsList"=1 (0x1)

"NoStrCmpLogical"=0 (0x0)

"NoWelcomeScreen"=1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoSMHelp"=1 (0x1)

"ForceClassicControlPanel"=1 (0x1)

"LinkResolveIgnoreLinkInfo"=1 (0x1)

"NoDesktopCleanupWizard"=1 (0x1)

"NoInstrumentation"=1 (0x1)

"NoLowDiskSpaceChecks"=1 (0x1)

"NoRecentDocsHistory"=1 (0x1)

"NoRecentDocsMenu"=1 (0x1)

"NoResolveSearch"=1 (0x1)

"NoResolveTrack"=1 (0x1)

"NoSMBalloonTip"=1 (0x1)

"NoSMConfigurePrograms"=1 (0x1)

"NoStartBanner"=1 (0x1)

"NoStartMenuMFUprogramsList"=1 (0x1)

"NoStrCmpLogical"=0 (0x0)

"NoWelcomeScreen"=1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk

backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk

backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Hyperappel du Petit Larousse 2007.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Hyperappel du Petit Larousse 2007.lnk

backup=C:\WINDOWS\pss\Hyperappel du Petit Larousse 2007.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk

backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]

ALCXMNTR.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]

"C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\beeclyrtx]

c:\documents and settings\administrateur\local settings\application data\beeclyrtx.exe beeclyrtx

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

"C:\Program Files\QuickTime\qttask.exe" -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Taskix]

C:\Program Files\Taskix\Taskix32.exe start

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TransBar]

C:\Program Files\TransBar\TransBar.exe /s

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vistadrv]

C:\Program Files\VistaDriveStatus\vsdrv.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VisualTaskTips]

"C:\Program Files\VisualTaskTips\VisualTaskTips.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wallpaper]

"C:\Program Files\Wallpaper\Wallpaper.exe" Starter

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalService LmHosts upnphost SSDPSRV

 

 

 

 

-- Hosts -----------------------------------------------------------------------

 

127.0.0.1 mpa.one.microsoft.com

127.0.0.1 rond.starsdoor.com

127.0.0.1 ad.a8.net

127.0.0.1 asy.a8ww.net

127.0.0.1 www.aaa-livedoor.net #[Trojan-PSW.Win32.Maran.ei]

127.0.0.1 www.abcsearcher.com #[spamdexing][Microsoft.Strider]

127.0.0.1 abc-search.info

127.0.0.1 abloga.info #[spamdexing]

127.0.0.1 www.abx4.com #[Adware.ABXToolbar]

127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]

 

23537 more entries in hosts file.

 

 

-- End of Deckard's System Scanner: finished at 2008-07-25 15:08:45 ------------

 

 

 

Merci de décortiquer tout ça

Lien vers le commentaire
Partager sur d’autres sites
WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour vieuxjean !

 

*** Sois le bienvenu sur le forum sécurité de Zebulon ! *** welcome_Image3.gif

 

Groupe : Membres

Messages : 2

--> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site :

 

 

 

# Télécharge Navilog1 de IL-MAFIOSO

 

  • Enregistre-le sur ton bureau
  • Double-clique sur navilog1.exe pour lancer l'installation
  • Dans le dossier qui vient de se créer, exécute navilog1.exe
    ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau)
  • Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement)
  • Choisis l'option 1 (PAS les autres !!!!)
  • Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... ***
  • Presse une touche pour faire apparaître le rapport
  • Copie-colle tout ce rapport dans ta prochaine réponse
  • Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt)

 

 

# Google Toolbar

--> As-tu volontairement installé cette barre d'outils ?

--> Souvent ces "toolbars" s'installent par d'autres logiciels via une case pré-cochée...

Utilisation de Google (extrait des conditions d'utilisation):

 

"Informations personnelles et autres données collectées

 

* Google recueille des informations personnelles lorsque vous vous inscrivez à un service Google ou lorsque vous fournissez ces informations de votre propre initiative. Elles peuvent en outre être combinées avec les informations issues d'autres services Google ou de tiers, dans le but d'en rendre l'utilisation plus agréable et, le cas échéant, de proposer des contenus personnalisés.

* Google utilise des cookies et d'autres technologies afin faciliter votre utilisation des services Google, afin d'étudier l'usage qui en est fait et plus généralement afin d'améliorer nos prestations.

* A chaque fois que vous consultez notre site Internet ou faites appel à nos services, les serveurs de Google enregistrent automatiquement des informations telles que l'URL, l'adresse IP, le type et la langue du navigateur, ainsi que la date et l'heure de la connexion.

* Pour plus d'informations, veuillez vous reporter à la version complète de la Charte de confidentialité de Google. "

Source: http://www.google.be/intl/fr/privacy.html

 

"La barre d'outils Google a été conçue pour être utilisée en combinaison avec les services de recherche Google. En conséquence, l'utilisation que vous faites de la barre d'outils Google est également définie par les Conditions d'utilisation et par les Règles de confidentialité énoncées par Google."

Source: http://tools.google.com/firefox/toolbar/FT...fr/install.html

Plus d'infos sur cet excellent article de malekal_morte !

 

 

# En ce qui concerne EoRezo, je te demande de bien lire ce qui suit :

CNIL INFORMATIQUE ET LIBERTE : Les informations qui vous sont demandées

sont indispensables pour la prise en compte de votre demande de fourniture des services EOREZO. En application de la loi n°78-17 du 6 janvier 1978 modifiée par la loi n°2004-801 du 6 août 2004, relative à l'informatique et aux libertés vous disposez du droit individuel d'accès et de rectification des informations qui vous concernent. En outre, en acceptant les Conditions générales et notamment son article 5 vous consentez à ce que ces informations puissent faire l'objet d'une exploitation commerciale, d'une communication à des tiers ou d'une cession, conformément à la réglementation applicable, sauf à ce que vous vous y opposiez formellement en écrivant à EOREZO, 14 rue de Lincoln 75008 PARIS.

--> Je te conseille donc la désinstallation de cette application !

 

 

Bon travail à toi !

:P

Lien vers le commentaire
Partager sur d’autres sites
vieuxjean Junior Member

vieuxjean

Posté(e)
  • Auteur
Posté(e)

je vous joint le rapport navilog.

 

Search Navipromo version 3.6.1 commencé le 25/07/2008 à 17:29:57,04

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Administrateur"

 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\beeclyrtx.dat

C:\Documents and Settings\Administrateur\Local Settings\Application Data\beeclyrtx.exe

C:\Documents and Settings\Administrateur\Local Settings\Application Data\beeclyrtx_nav.dat

C:\Documents and Settings\Administrateur\Local Settings\Application Data\beeclyrtx_navps.dat

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

 

Fichiers trouvés :

 

beeclyrtx.exe trouvé !

 

 

 

*** Recherche fichiers ***

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

 

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group trouvé !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 25/07/2008 à 17:33:38,28 ***

Lien vers le commentaire
Partager sur d’autres sites
vieuxjean Junior Member

vieuxjean

Posté(e)
  • Auteur
Posté(e)
Bonjour vieuxjean !

 

*** Sois le bienvenu sur le forum sécurité de Zebulon ! *** welcome_Image3.gif

 

 

--> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site :

 

 

 

# Télécharge Navilog1 de IL-MAFIOSO

 

  • Enregistre-le sur ton bureau
  • Double-clique sur navilog1.exe pour lancer l'installation
  • Dans le dossier qui vient de se créer, exécute navilog1.exe
    ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau)
  • Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement)
  • Choisis l'option 1 (PAS les autres !!!!)
  • Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... ***
  • Presse une touche pour faire apparaître le rapport
  • Copie-colle tout ce rapport dans ta prochaine réponse
  • Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt)

 

 

# Google Toolbar

--> As-tu volontairement installé cette barre d'outils ?

--> Souvent ces "toolbars" s'installent par d'autres logiciels via une case pré-cochée...

 

Plus d'infos sur cet excellent article de malekal_morte !

 

 

# En ce qui concerne EoRezo, je te demande de bien lire ce qui suit :

 

--> Je te conseille donc la désinstallation de cette application !

 

 

Bon travail à toi !

:P

 

Avec l'accord d'Angélique je te joint le rapport de la séquence 2 de Navilog

 

Clean Navipromo version 3.6.1 commencé le 25/07/2008 à 17:47:10,68

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Administrateur"

 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

*** Creation backups fichiers trouvés par Catchme ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\beeclyrtx.dat réalisée avec succès !

Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\beeclyrtx.exe réalisée avec succès !

Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\beeclyrtx_nav.dat réalisée avec succès !

Copie C:\Documents and Settings\Administrateur\Local Settings\Application Data\beeclyrtx_navps.dat réalisée avec succès !

 

*** Suppression des fichiers trouvés avec Catchme ***

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\beeclyrtx.dat supprimé !

C:\Documents and Settings\Administrateur\Local Settings\Application Data\beeclyrtx.exe supprimé !

C:\Documents and Settings\Administrateur\Local Settings\Application Data\beeclyrtx_nav.dat supprimé !

C:\Documents and Settings\Administrateur\Local Settings\Application Data\beeclyrtx_navps.dat supprimé !

 

** 2ème passage avec résultats Catchme **

 

* Dans "C:\WINDOWS\system32" *

 

 

C:\WINDOWS\prefetch\beeclyrtx*.pf trouvé !

Copie C:\WINDOWS\prefetch\beeclyrtx*.pf réalisée avec succès !

C:\WINDOWS\prefetch\beeclyrtx*.pf supprimé !

 

 

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

 

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

 

* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

 

 

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Nettoyage terminé le 25/07/2008 à 17:50:32,18 ***

Lien vers le commentaire
Partager sur d’autres sites
WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour vieuxjean,

 

*** Tu as bien fait de suivre le conseil d'angelique ! ***58.gif

--> Lorsque tu réponds à un message sur le forum, clique sur le bouton "Répondre" et efface tout le contenu du message précédent. C'est beaucoup plus lisible ! Merci d'avance...

 

 

mais pour eorezo comment je fait??

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

  • Désinstalle (si présent) EoRezo et tous les produits qui commencent par "Eo"

 

 

2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

 

- Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

 

  • Windows Temp
  • Current User Temp
  • All Users Temp
  • Cookies
  • Temporary Internet Files
  • Prefetch
  • Java Cache
  • Recycle Bin

 

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

 

Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner".kas.JPG

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 %

 

 

Bon travail à toi !

misc.block-1a0ce4.gif

Lien vers le commentaire
Partager sur d’autres sites
vieuxjean Junior Member

vieuxjean

Posté(e)
  • Auteur
Posté(e)

[bonjour !

j'ai fait ce que tu m'a dit

ci-joint le rapport d'analyse de kasperski. qu'en pense tu?

salutations a+

 

 

KASPERSKY ON-LINE SCANNER REPORT

Saturday, July 26, 2008 7:33:32 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 26/07/2008

Enregistrements dans la base antivirus Kaspersky : 899388

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

E:\

F:\

G:\

H:\

I:\

 

Statistiques de l'analyse

Total d'objets analysés 54641

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:57:41

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF3638.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF72EA.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFA4AD.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFA4BA.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFB6FA.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré

 

C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré

 

C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{8AE1A7D6-5799-436D-B646-2362DE4132A6}\RP177\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{9B884688-26CC-427E-86C7-E0C406FBDC1E}.bin L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

Lien vers le commentaire
Partager sur d’autres sites
WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir vieuxjean,

 

*** Tu peux être fier de ton excellent travail !!!! *** truffeke.gif

 

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

--> Ton rapport est propre ! :P

 

 

# Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir...

 

  • Télécharge la dernière version de Java Runtime Environment (JRE) 7 .
  • Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u7, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
  • Clique alors sur "Download"
  • Arrivé sur cette page-ci, remplis les champs comme indiqué sur l'image et clique sur "Continue"
    java.JPG
  • Coche la case et accepte la license
  • La page se recharge
  • Coche la case Windows Offline Installation et clique sur jre-6u7-windows-i586-p.exe
  • Ferme tous tes programmes (surtout les navigateurs Internet)
  • Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA
  • Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)".
  • Clique sur le bouton "modifier / supprimer"
  • Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
  • Redémarre ta machine
  • Après le reboot, clique sur jre-6u7-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran

 

# Rencontres-tu encore des problèmes avec ta machine ?

# Si oui, lesquels ?

 

 

Bonne nuit !

chambre-2.gif

Lien vers le commentaire
Partager sur d’autres sites
vieuxjean Junior Member

vieuxjean

Posté(e)
  • Auteur
Posté(e)

Bonjour! j'ai passé une bonne nuit!

j'ai suivi tes conseils j'ai désinstallé toutes les anciennes versions de java et j'ai téléchargé et installé la version java jre 6u7 comme tu me l'a conseillé ça c'est très bien passé

 

Grasse à ta compétence je n'ai plus aucun problème avec mon ordinateur "pour vu que ça dure". mais s'il m'en arrive un je saurais ou m'adresser!

deux petites questions:

-quel est le navigateur le mieux internet explorer ou firefoxe ?

-j'ai l'antivirus nod32 est ce normal que la mise à jour des signatures virales ne ce fasse pas chaque jour?

 

avec tout mes remerciements je te souhaite un bon dimanche

sincères salutations

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...