Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU]Analyse hijack - fenetre de pubs intempestive et CID:...

Wisewise3

Par Wisewise3
dans Analyses et éradication malwares

 Partager

Messages recommandés

Wisewise3 Mega Power Member

Wisewise3

Posté(e)
Posté(e) (modifié)

Bonjour,

 

pouvez vous analyser ce rapport s'il vous plait et m'indiquer la marche à suivre pour éradiquer les anomalies.

 

La personne a qui appartient le pc a Bit Defender en Officiel.

 

Je ne sais donc pas si je pourrai installer antivir pour faire un premier nettoyage.

 

Merci pour vos réponse.

 

Bien à vous,

WiseWise3.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:41:54, on 20/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\HP\HP Software Update\HPWuSchd.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\vsnpstd.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Documents and Settings\Perso\Bureau\Picasa2\PicasaMediaDetector.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Documents and Settings\Perso\Bureau\Picasa2\Picasa2.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\LogMeIn\x86\LogMeIn.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\Program Files\LogMeIn\x86\RaMaint.exe

C:\Program Files\LogMeIn\x86\LogMeInSystray.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Documents and Settings\Perso\Bureau\HiJackThis.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll

O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll

O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [blahpartdatafour] C:\Documents and Settings\All Users\Application Data\Aimflawblahpart\bleh flaw.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ntaqlhpp] c:\windows\system32\ntaqlhpp.exe ntaqlhpp

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\Perso\Bureau\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [AnyDVD] C:\Documents and Settings\Perso\Mes documents\My Pictures\Mes vidéos\AnyDVD\AnyDVD.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [dale ball] C:\DOCUME~1\Perso\APPLIC~1\FRAGJO~1\Aim mags.exe

O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 12074 bytes

Modifié par Wisewise3

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir Wisewise,

 

1)

Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO .

Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.

  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis 1 et valide.
    Patiente jusqu'au message : *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 

Ne passe aucune autre option avant qu'on ne te le dise.

 

2) Télécharge Lop S&D.exe sur ton Bureau.

http://eric.71.mespages.googlepages.com/LopSD.exe

 

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau

Sous Vista: Clic droit/exécuter en temps qu'administrateur ***

 

Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)

Patiente jusqu'à la fin du scan

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

@++

Wisewise3 Mega Power Member

Wisewise3

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir Apollo.01,

 

tout d'abord, merci pour l'aide rapide.

 

Voici les rapports demandés:

 

1)

 

Search Navipromo version 3.6.4 commencé le mer. 20/08/2008 à 21:42:26,07

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Perso"

 

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

MessengerSkinner

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

...\MessengerSkinner trouvé !

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Perso\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\audrey\applic~1" ***

 

...\MessengerSkinner trouvé !

 

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1.PER\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Perso\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\audrey\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1.PER\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Perso\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\audrey\menudm~1\progra~1" ***

 

...\MessengerSkinner trouvé !

 

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1.PER\menudm~1\progra~1" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

Fichiers trouvés :

 

acxntb.exe trouvé !

bhbzegfqy.exe trouvé !

brctqbc.exe trouvé !

buivkybn.exe trouvé !

 

* Recherche dans "C:\Documents and Settings\Perso\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\audrey\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\INVIT~1.PER\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\system32\nvs2.inf trouvé !

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

geosrwth.exe trouvé !

mftijuj.exe trouvé !

qrucnn.dat trouvé !

qrucnn_nav.dat trouvé !

qrucnn_navps.dat trouvé !

szrmtd.exe trouvé !

uymhged_navtmp.dat trouvé !

yqgky.dat trouvé !

yqgky.exe trouvé !

yqgky_nav.dat trouvé !

yqgky_navup.dat trouvé !

yqgky_navps.dat trouvé !

 

* Dans "C:\Documents and Settings\Perso\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\audrey\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\INVIT~1.PER\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le mer. 20/08/2008 à 22:20:59,26 ***

 

 

 

 

 

 

2) Le deuixème rapport

 

 

--------------------\\ Lop S&D 4.2.3-2 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Sempron Processor 3100+ )

Default System BIOS

USER : pascal ( Administrator )

BOOT : Normal boot

 

"C:\Lop SD" ( MAJ : 20-08-2008|10:54 )

Option : [1] ( mer. 20/08/2008|22:46 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[31/05/2006|22:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini

[17/08/2007|17:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

[31/05/2006|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[31/05/2006|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead

[28/05/2007|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aimflawblahpart

[17/03/2007|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[17/08/2007|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7

[08/09/2007|09:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender

[16/06/2006|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY

[31/05/2006|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[24/08/2006|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink

[04/02/2008|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[19/08/2008|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site

[17/08/2007|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft

[12/06/2006|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log

[07/05/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd

[26/12/2007|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech

[20/08/2008|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogMeIn

[01/07/2006|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[17/08/2007|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[12/08/2006|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir

[12/08/2006|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles

[01/04/2007|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache

[10/01/2008|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[15/06/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[07/05/2008|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

 

[19/10/2006|16:31] C:\DOCUME~1\audrey\APPLIC~1\Adobe

[19/10/2006|16:31] C:\DOCUME~1\audrey\APPLIC~1\AdobeUM

[17/03/2007|11:02] C:\DOCUME~1\audrey\APPLIC~1\Apple Computer

[26/06/2006|12:24] C:\DOCUME~1\audrey\APPLIC~1\AVG7

[23/03/2008|11:02] C:\DOCUME~1\audrey\APPLIC~1\BearShare

[08/09/2007|10:19] C:\DOCUME~1\audrey\APPLIC~1\Bitdefender

[31/05/2006|22:28] C:\DOCUME~1\audrey\APPLIC~1\desktop.ini

[19/08/2008|10:11] C:\DOCUME~1\audrey\APPLIC~1\frag joy

[02/02/2008|16:09] C:\DOCUME~1\audrey\APPLIC~1\Google

[13/06/2007|08:43] C:\DOCUME~1\audrey\APPLIC~1\Grisoft

[26/06/2006|12:23] C:\DOCUME~1\audrey\APPLIC~1\Identities

[19/10/2006|12:14] C:\DOCUME~1\audrey\APPLIC~1\Lavasoft

[26/12/2007|20:38] C:\DOCUME~1\audrey\APPLIC~1\Logitech

[26/06/2006|12:25] C:\DOCUME~1\audrey\APPLIC~1\Macromedia

[15/04/2007|10:01] C:\DOCUME~1\audrey\APPLIC~1\MessengerSkinner

[17/08/2007|17:33] C:\DOCUME~1\audrey\APPLIC~1\Microsoft

[12/11/2006|15:55] C:\DOCUME~1\audrey\APPLIC~1\MSNInstaller

[16/05/2008|19:49] C:\DOCUME~1\audrey\APPLIC~1\Yahoo!

 

[31/05/2006|22:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[31/05/2006|20:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[07/06/2006|22:46] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

 

[23/06/2006|11:35] C:\DOCUME~1\INVIT~1.PER\APPLIC~1\AVG7

[31/05/2006|22:28] C:\DOCUME~1\INVIT~1.PER\APPLIC~1\desktop.ini

[23/06/2006|11:34] C:\DOCUME~1\INVIT~1.PER\APPLIC~1\Identities

[17/08/2007|17:33] C:\DOCUME~1\INVIT~1.PER\APPLIC~1\Microsoft

 

[17/08/2007|17:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7

[17/08/2007|17:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[17/08/2007|17:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[12/11/2006|16:57] C:\DOCUME~1\Perso\APPLIC~1\.zreglib

[05/01/2007|17:37] C:\DOCUME~1\Perso\APPLIC~1\Adobe

[15/08/2008|08:02] C:\DOCUME~1\Perso\APPLIC~1\AdobeUM

[12/11/2006|17:28] C:\DOCUME~1\Perso\APPLIC~1\Ahead

[15/11/2006|21:59] C:\DOCUME~1\Perso\APPLIC~1\Apple Computer

[13/06/2006|20:57] C:\DOCUME~1\Perso\APPLIC~1\ArcSoft

[17/08/2007|17:33] C:\DOCUME~1\Perso\APPLIC~1\AVG7

[07/04/2008|11:11] C:\DOCUME~1\Perso\APPLIC~1\BearShare

[08/09/2007|09:03] C:\DOCUME~1\Perso\APPLIC~1\Bitdefender

[14/06/2006|14:19] C:\DOCUME~1\Perso\APPLIC~1\Common Files

[31/05/2006|22:28] C:\DOCUME~1\Perso\APPLIC~1\desktop.ini

[08/03/2008|18:45] C:\DOCUME~1\Perso\APPLIC~1\dvdcss

[13/08/2008|20:36] C:\DOCUME~1\Perso\APPLIC~1\frag joy

[01/02/2008|20:09] C:\DOCUME~1\Perso\APPLIC~1\Google

[04/08/2006|11:50] C:\DOCUME~1\Perso\APPLIC~1\Help

[26/09/2007|18:54] C:\DOCUME~1\Perso\APPLIC~1\Hemera

[14/06/2006|12:28] C:\DOCUME~1\Perso\APPLIC~1\HP

[15/06/2006|16:50] C:\DOCUME~1\Perso\APPLIC~1\Identities

[07/05/2008|20:45] C:\DOCUME~1\Perso\APPLIC~1\InstallShield

[17/08/2007|17:30] C:\DOCUME~1\Perso\APPLIC~1\Lavasoft

[26/12/2007|18:21] C:\DOCUME~1\Perso\APPLIC~1\Logitech

[01/06/2006|17:48] C:\DOCUME~1\Perso\APPLIC~1\Macromedia

[09/04/2008|07:22] C:\DOCUME~1\Perso\APPLIC~1\Microsoft

[01/12/2007|12:46] C:\DOCUME~1\Perso\APPLIC~1\Mozilla

[28/02/2007|22:29] C:\DOCUME~1\Perso\APPLIC~1\MSN6

[05/06/2006|08:15] C:\DOCUME~1\Perso\APPLIC~1\MSNInstaller

[01/12/2007|12:46] C:\DOCUME~1\Perso\APPLIC~1\Netscape

[24/08/2006|14:10] C:\DOCUME~1\Perso\APPLIC~1\SlySoft

[19/11/2006|15:23] C:\DOCUME~1\Perso\APPLIC~1\vlc

[07/05/2008|20:56] C:\DOCUME~1\Perso\APPLIC~1\Yahoo!

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[13/01/2008 15:33][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[20/08/2008 18:50][--a------] C:\WINDOWS\tasks\WebReg 20060606185011.job

[20/08/2008 17:05][--ah-----] C:\WINDOWS\tasks\SA.DAT

[07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ MsgPlus SPONSOR INSTALLED !

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]

"DisplayName"="Messenger Plus! 3 & Sponsor"

"SponsorInstalled"=dword:00000000

 

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[26/10/2006|15:50] C:\Program Files\Adobe

[17/08/2007|18:03] C:\Program Files\Adverts

[31/05/2006|21:50] C:\Program Files\Ahead

[31/05/2006|21:33] C:\Program Files\AMD

[29/11/2006|13:49] C:\Program Files\Anti-Leech

[17/03/2007|10:57] C:\Program Files\Apple Software Update

[11/06/2006|20:08] C:\Program Files\ArcSoft

[31/05/2006|21:29] C:\Program Files\AvRack

[24/08/2006|15:52] C:\Program Files\Barbie

[24/03/2007|18:10] C:\Program Files\BearShare Applications

[16/06/2006|19:38] C:\Program Files\BoontyGames

[06/04/2008|10:55] C:\Program Files\Circle Developement

[07/05/2008|20:59] C:\Program Files\Common Files

[31/05/2006|20:37] C:\Program Files\ComPlus Applications

[25/08/2006|13:47] C:\Program Files\DVD Shrink

[07/08/2008|12:28] C:\Program Files\eMule

[07/05/2008|20:46] C:\Program Files\Fichiers communs

[19/08/2008|10:10] C:\Program Files\frag joy

[05/02/2008|15:02] C:\Program Files\Google

[19/03/2007|20:42] C:\Program Files\GrabIt

[17/08/2007|18:17] C:\Program Files\Grisoft

[31/05/2006|21:00] C:\Program Files\HP

[14/10/2006|20:33] C:\Program Files\Ihsv

[07/05/2008|20:46] C:\Program Files\InstallShield Installation Information

[15/08/2008|09:04] C:\Program Files\Internet Explorer

[17/03/2007|11:01] C:\Program Files\iPod

[17/03/2007|11:01] C:\Program Files\iTunes

[01/04/2007|09:39] C:\Program Files\Java

[10/01/2008|14:57] C:\Program Files\LimeWire

[26/12/2007|18:19] C:\Program Files\Logitech

[20/08/2008|19:19] C:\Program Files\LogMeIn

[08/02/2008|19:53] C:\Program Files\Macrogaming

[11/08/2006|18:12] C:\Program Files\Mes Jeux T‚l‚charg‚s

[15/08/2008|09:13] C:\Program Files\Messenger

[06/04/2008|10:53] C:\Program Files\Messenger Plus! Live

[01/07/2006|22:48] C:\Program Files\MessengerPlus! 3

[24/12/2007|16:19] C:\Program Files\MessengerSkinner

[27/12/2007|17:39] C:\Program Files\Micro Application

[31/05/2006|20:41] C:\Program Files\microsoft frontpage

[31/05/2006|21:42] C:\Program Files\Microsoft Office

[31/05/2006|21:42] C:\Program Files\Microsoft Visual Studio

[31/05/2006|21:42] C:\Program Files\Microsoft Works

[31/05/2006|21:42] C:\Program Files\Microsoft.NET

[12/11/2006|19:01] C:\Program Files\Movie Maker

[28/02/2007|22:24] C:\Program Files\MSN

[31/05/2006|22:06] C:\Program Files\MSN Apps

[31/05/2006|20:36] C:\Program Files\MSN Gaming Zone

[20/06/2008|19:14] C:\Program Files\MSN Messenger

[18/11/2006|11:07] C:\Program Files\MSXML 4.0

[06/08/2007|16:49] C:\Program Files\MUSICMATCH

[20/08/2008|22:43] C:\Program Files\Navilog1

[31/05/2006|20:38] C:\Program Files\NetMeeting

[31/05/2006|20:37] C:\Program Files\Online Services

[04/08/2008|17:11] C:\Program Files\Outlook Express

[01/12/2007|12:46] C:\Program Files\Photodex Presenter

[26/06/2006|13:47] C:\Program Files\PhotoFiltre

[16/06/2006|13:23] C:\Program Files\Picasa2

[03/01/2007|19:09] C:\Program Files\Pochette Express 2

[17/03/2007|11:00] C:\Program Files\QuickTime

[31/05/2006|21:29] C:\Program Files\Realtek AC97

[31/05/2006|21:29] C:\Program Files\Realtek Sound Manager

[31/05/2006|20:39] C:\Program Files\Services en ligne

[24/08/2006|11:54] C:\Program Files\ShrinkTo5Basic

[12/08/2007|17:35] C:\Program Files\SM

[08/09/2007|08:37] C:\Program Files\Softwin

[28/08/2007|21:46] C:\Program Files\Spyware-Secure

[31/05/2006|19:46] C:\Program Files\Thomson

[31/05/2006|21:15] C:\Program Files\Uninstall Information

[05/04/2008|21:18] C:\Program Files\Windows Live

[26/06/2006|12:23] C:\Program Files\Windows Media Player

[31/05/2006|20:36] C:\Program Files\Windows NT

[31/05/2006|20:39] C:\Program Files\WindowsUpdate

[15/06/2006|17:17] C:\Program Files\WinRAR

[31/05/2006|20:41] C:\Program Files\xerox

[07/05/2008|20:59] C:\Program Files\Yahoo!

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[31/05/2006|21:57] C:\Program Files\Fichiers communs\Adobe

[31/05/2006|21:47] C:\Program Files\Fichiers communs\Ahead

[16/06/2006|19:38] C:\Program Files\Fichiers communs\BOONTY Shared

[31/05/2006|21:42] C:\Program Files\Fichiers communs\DESIGNER

[31/05/2006|21:00] C:\Program Files\Fichiers communs\Hewlett-Packard

[31/05/2006|20:57] C:\Program Files\Fichiers communs\HP

[15/11/2006|21:47] C:\Program Files\Fichiers communs\InstallShield

[01/04/2007|09:36] C:\Program Files\Fichiers communs\Java

[07/05/2008|20:47] C:\Program Files\Fichiers communs\Logishrd

[07/05/2008|20:47] C:\Program Files\Fichiers communs\Logitech

[26/09/2007|18:41] C:\Program Files\Fichiers communs\Micro Application Shared

[15/06/2008|13:51] C:\Program Files\Fichiers communs\Microsoft Shared

[31/05/2006|20:38] C:\Program Files\Fichiers communs\MSSoap

[31/05/2006|22:28] C:\Program Files\Fichiers communs\ODBC

[31/05/2006|20:38] C:\Program Files\Fichiers communs\Services

[08/09/2007|08:37] C:\Program Files\Fichiers communs\Softwin

[31/05/2006|22:28] C:\Program Files\Fichiers communs\SpeechEngines

[12/08/2006|20:08] C:\Program Files\Fichiers communs\SWF Studio

[13/06/2007|11:09] C:\Program Files\Fichiers communs\System

[05/04/2008|21:19] C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

--------------------\\ Process

 

( 65 Processus )

 

IEXPLORE.EXE ~ [PID:3816] ~ [Threads:3]

IEXPLORE.EXE ~ [PID:560] ~ [Threads:12]

IEXPLORE.EXE ~ [PID:3052] ~ [Threads:27]

IEXPLORE.EXE ~ [PID:5164] ~ [Threads:24]

 

--------------------\\ Recherche avec S_Lop

 

C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1

C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1\Aim mags.exe

C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1\byte soap draw bash.exe

C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1\fafycfst.exe

C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1\hfikjxwv.exe

C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1\lhmqucxv.exe

C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1\peak memo 64.exe

C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1\ugrdugmg.exe

C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1\vtwrvxda.exe

C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1\xophduad.exe

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site\internet wave.exe

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site\Pile Play.exe

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site\STOP SECOND.exe

C:\Program Files\Adverts

C:\Program Files\Circle Developement

C:\DOCUME~1\Perso\Cookies\perso@adserver.advertstream[1].txt

C:\DOCUME~1\Perso\Cookies\perso@advertstream[2].txt

C:\DOCUME~1\Perso\Cookies\perso@www.adserver5[2].txt

C:\DOCUME~1\Perso\Cookies\perso@adultfriendfinder[2].txt

C:\DOCUME~1\Perso\Cookies\perso@advertising[1].txt

C:\DOCUME~1\Perso\Cookies\perso@adin.bigpoint[2].txt

C:\DOCUME~1\Perso\Cookies\perso@bigpoint[2].txt

C:\DOCUME~1\Perso\Cookies\perso@fr1.seafight.bigpoint[1].txt

C:\DOCUME~1\Perso\Cookies\perso@banner.cotedazurpalace[2].txt

C:\DOCUME~1\Perso\Cookies\perso@cotedazurpalace[1].txt

C:\DOCUME~1\Perso\Cookies\perso@adopt.euroclick[2].txt

C:\DOCUME~1\Perso\Cookies\perso@fr.partypoker[1].txt

C:\DOCUME~1\Perso\Cookies\perso@partypoker[2].txt

C:\DOCUME~1\Perso\Cookies\perso@fr1.seafight.bigpoint[1].txt

C:\DOCUME~1\Perso\Cookies\perso@32vegas[1].txt

C:\DOCUME~1\Perso\Cookies\perso@banner.32vegas[2].txt

C:\DOCUME~1\Perso\Cookies\perso@www.lop[1].txt

C:\DOCUME~1\Perso\Cookies\perso@888[1].txt

C:\DOCUME~1\Perso\Cookies\perso@888[2].txt

 

--------------------\\ Verification du Registre

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2 shim debug]

"DisplayName"="CiD Help"

"UninstallString"="C:\\DOCUME~1\\Perso\\APPLIC~1\\FRAGJO~1\\Aim mags.exe -uninstall"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"dale ball"="C:\\DOCUME~1\\Perso\\APPLIC~1\\FRAGJO~1\\Aim mags.exe"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts MODIFIE

 

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

127.0.0.1 download.cdn.winsoftware.com ## added by CiD

127.0.0.1 download.errorsafe.com ## added by CiD

127.0.0.1 download.systemdoctor.com ## added by CiD

127.0.0.1 download.winantispyware.com ## added by CiD

127.0.0.1 download.windrivecleaner.com ## added by CiD

127.0.0.1 download.winfixer.com ## added by CiD

127.0.0.1 drivecleaner.com ## added by CiD

127.0.0.1 dynamique.drivecleaner.com ## added by CiD

127.0.0.1 errorprotector.com ## added by CiD

127.0.0.1 errorsafe.com ## added by CiD

127.0.0.1 es.winantivirus.com ## added by CiD

127.0.0.1 fr.winantivirus.com ## added by CiD

127.0.0.1 fr.winfixer.com ## added by CiD

127.0.0.1 go.drivecleaner.com ## added by CiD

127.0.0.1 go.errorsafe.com ## added by CiD

127.0.0.1 go.winantispyware.com ## added by CiD

127.0.0.1 go.winantivirus.com ## added by CiD

127.0.0.1 hk.winantivirus.com ## added by CiD

127.0.0.1 instlog.errorsafe.com ## added by CiD

127.0.0.1 instlog.winantivirus.com ## added by CiD

127.0.0.1 jsp.drivecleaner.com ## added by CiD

127.0.0.1 kb.errorsafe.com ## added by CiD

127.0.0.1 kb.winantivirus.com ## added by CiD

127.0.0.1 nl.errorsafe.com ## added by CiD

127.0.0.1 se.errorsafe.com ## added by CiD

127.0.0.1 secure.drivecleaner.com ## added by CiD

127.0.0.1 secure.errorsafe.com ## added by CiD

127.0.0.1 secure.winantispam.com ## added by CiD

127.0.0.1 secure.winantispy.com ## added by CiD

127.0.0.1 secure.winantivirus.com ## added by CiD

127.0.0.1 support.winantivirus.com ## added by CiD

127.0.0.1 ulog.winantivirus.com ## added by CiD

127.0.0.1 utils.errorsafe.com ## added by CiD

127.0.0.1 utils.winantivirus.com ## added by CiD

127.0.0.1 winantispyware.com ## added by CiD

127.0.0.1 winantivirus.com ## added by CiD

127.0.0.1 winfixer.com ## added by CiD

127.0.0.1 www.drivecleaner.com ## added by CiD

127.0.0.1 www.errorprotector.com ## added by CiD

127.0.0.1 www.errorsafe.com ## added by CiD

127.0.0.1 www.systemdoctor.com ## added by CiD

127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

127.0.0.1 www.win-virus-pro.com ## added by CiD

127.0.0.1 www.winantispam.com ## added by CiD

127.0.0.1 www.winantispy.com ## added by CiD

127.0.0.1 www.winantispyware.com ## added by CiD

127.0.0.1 www.winantivirus.com ## added by CiD

127.0.0.1 www.winantiviruspro.com ## added by CiD

127.0.0.1 www.windrivecleaner.com ## added by CiD

127.0.0.1 www.windrivesafe.com ## added by CiD

127.0.0.1 www.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

127.0.0.1 download.cdn.errorsafe.com ## added by CiD

127.0.0.1 instlog.winfixer.com ## added by CiD

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 utils.winfixer.com ## added by CiD

127.0.0.1 winfixer2006.com ## added by CiD

127.0.0.1 winsoftware.com ## added by CiD

127.0.0.1 www.utils.winfixer.com ## added by CiD

127.0.0.1 www.winfixer2006.com ## added by CiD

127.0.0.1 www.winsoftware.com ## added by CiD

 

-> 72 [ 70 ## added by CiD ]

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-20 23:10:45

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 1

 

--------------------\\ Recherche d'autres infections

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ntaqlhpp"="c:\\windows\\system32\\ntaqlhpp.exe ntaqlhpp"

 

C:\Program Files\MessengerSkinner

C:\Program Files\MessengerSkinner\download

C:\Program Files\MessengerSkinner\MessengerSkinner.url

C:\Program Files\MessengerSkinner\resources

C:\Program Files\MessengerSkinner\uninst.exe

C:\Program Files\MessengerSkinner\updates

C:\WINDOWS\System32\nvs2.inf

 

C:\WINDOWS\System32\qrucnn.dat

C:\WINDOWS\System32\qrucnn_nav.dat

C:\WINDOWS\System32\qrucnn_navps.dat

C:\WINDOWS\System32\uymhged_navtmp.dat

C:\WINDOWS\System32\yqgky.dat

C:\WINDOWS\System32\yqgky.exe

C:\WINDOWS\System32\yqgky_nav.dat

C:\WINDOWS\System32\yqgky_navps.dat

C:\WINDOWS\System32\yqgky_navup.dat

==> EGDACCESS <==

 

 

 

[F:5543][D:75]-> C:\DOCUME~1\Perso\LOCALS~1\Temp

[F:2441][D:0]-> C:\DOCUME~1\Perso\Cookies

[F:20135][D:20]-> C:\DOCUME~1\Perso\LOCALS~1\TEMPOR~1\content.IE5

 

--------------------\\ Fin du rapport a 23:35:34

Modifié par Wisewise3
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Tu vois ce que Messenger Skinner et Messenger Plus (le sponsor- voyou) t'ont apporté? Une belle brochette de saletés.

 

1) Double-clique sur le raccourci Navilog1 présent sur le bureau

  • Laisse-toi guider. Au menu principal, choisis 2 et valide.
    Patiente jusqu'au message : *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 

NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Cela fera apparaître ton bureau.

 

2) Relance Lop S&D

 

 

Choisis cette fois ci l'Option 2 (Suppression)

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

3) Poste un nouveau log Hijackthis avec les deux rapports précédents stp.

 

@++

Wisewise3 Mega Power Member

Wisewise3

Posté(e)
  • Auteur
Posté(e)

Re,

 

je ferai part du message au proprio du pc comm quoi la cause de ses lenteurs et fenêtres de pub provienne de Messenger Skinner et Plus... :P

 

1) Voici le premier rapport, je mets celui de cleannavi.txt je pense à la place de fixnavi.txt - s'il faut fixnavi.txt c'est le même que ds la réponse précédente je pense:

 

Clean Navipromo version 3.6.4 commencé le jeu. 21/08/2008 à 0:11:55,68

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Perso"

 

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

acxntb.exe trouvé !

Copie acxntb.exe réalisée avec succès !

acxntb.exe supprimé !

 

bhbzegfqy.exe trouvé !

Copie bhbzegfqy.exe réalisée avec succès !

bhbzegfqy.exe supprimé !

 

brctqbc.exe trouvé !

Copie brctqbc.exe réalisée avec succès !

brctqbc.exe supprimé !

 

buivkybn.exe trouvé !

Copie buivkybn.exe réalisée avec succès !

buivkybn.exe supprimé !

 

 

* Suppression dans "C:\Documents and Settings\Perso\locals~1\applic~1" *

 

 

 

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\audrey\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\INVIT~1.PER\locals~1\applic~1" *

 

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

...\MessengerSkinner ...suppression...

...\MessengerSkinner

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Perso\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\audrey\applic~1" ***

 

...\MessengerSkinner ...suppression...

...\MessengerSkinner supprimé !

 

 

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1.PER\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Perso\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\audrey\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1.PER\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Perso\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\audrey\menudm~1\progra~1" ***

 

...\MessengerSkinner ...suppression...

...\MessengerSkinner supprimé !

 

 

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1.PER\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Perso\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

geosrwth.exe trouvé !

Copie geosrwth.exe réalisée avec succès !

geosrwth.exe supprimé !

 

mftijuj.exe trouvé !

Copie mftijuj.exe réalisée avec succès !

mftijuj.exe supprimé !

 

qrucnn.dat trouvé !

Copie qrucnn.dat réalisée avec succès !

qrucnn.dat supprimé !

 

qrucnn_nav.dat trouvé !

Copie qrucnn_nav.dat réalisée avec succès !

qrucnn_nav.dat supprimé !

 

qrucnn_navps.dat trouvé !

Copie qrucnn_navps.dat réalisée avec succès !

qrucnn_navps.dat supprimé !

 

szrmtd.exe trouvé !

Copie szrmtd.exe réalisée avec succès !

szrmtd.exe supprimé !

 

yqgky.exe trouvé !

Copie yqgky.exe réalisée avec succès !

yqgky.exe supprimé !

 

yqgky.dat trouvé !

Copie yqgky.dat réalisée avec succès !

yqgky.dat supprimé !

 

yqgky_nav.dat trouvé !

Copie yqgky_nav.dat réalisée avec succès !

yqgky_nav.dat supprimé !

 

yqgky_navps.dat trouvé !

Copie yqgky_navps.dat réalisée avec succès !

yqgky_navps.dat supprimé !

 

yqgky_navup.dat trouvé !

Copie yqgky_navup.dat réalisée avec succès !

yqgky_navup.dat supprimé !

 

 

uymhged_navtmp.dat trouvé !

Copie uymhged_navtmp.dat réalisée avec succès !

uymhged_navtmp.dat supprimé !

 

 

* Dans "C:\Documents and Settings\Perso\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\audrey\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\INVIT~1.PER\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Clés RUN orphelines Navipromo ***

!! Résultats temporairement non pris en charge !!

!! Les clés trouvées ne sont pas forcément infectées !!

 

Clés trouvés :

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ntaqlhpp"="c:\\windows\\system32\\ntaqlhpp.exe ntaqlhpp"

 

 

*** Nettoyage terminé le jeu. 21/08/2008 à 0:26:50,17 ***

 

 

 

 

2)Voici lopR.txt:

 

 

--------------------\\ Lop S&D 4.2.3-2 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Sempron Processor 3100+ )

Default System BIOS

USER : pascal ( Administrator )

BOOT : Normal boot

 

"C:\Lop SD" ( MAJ : 20-08-2008|10:54 )

Option : [2] ( jeu. 21/08/2008| 0:35 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site\internet wave.exe

Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site\Pile Play.exe

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site\STOP SECOND.exe

Supprime! - C:\DOCUME~1\Perso\Cookies\perso@adserver.advertstream[1].txt

Supprime! - C:\DOCUME~1\Perso\Cookies\perso@advertstream[2].txt

Supprime! - C:\DOCUME~1\Perso\Cookies\perso@www.adserver5[2].txt

Supprime! - C:\DOCUME~1\Perso\Cookies\perso@adultfriendfinder[2].txt

Supprime! - C:\DOCUME~1\Perso\Cookies\perso@advertising[1].txt

Supprime! - C:\DOCUME~1\Perso\Cookies\perso@adin.bigpoint[2].txt

Supprime! - C:\DOCUME~1\Perso\Cookies\perso@bigpoint[2].txt

Supprime! - C:\DOCUME~1\Perso\Cookies\perso@fr1.seafight.bigpoint[1].txt

Supprime! - C:\DOCUME~1\Perso\Cookies\perso@banner.cotedazurpalace[2].txt

Supprime! - C:\DOCUME~1\Perso\Cookies\perso@cotedazurpalace[1].txt

Supprime! - C:\DOCUME~1\Perso\Cookies\perso@adopt.euroclick[2].txt

Supprime! - C:\DOCUME~1\Perso\Cookies\perso@fr.partypoker[1].txt

Supprime! - C:\DOCUME~1\Perso\Cookies\perso@partypoker[2].txt

Supprime! - C:\DOCUME~1\Perso\Cookies\perso@32vegas[1].txt

Supprime! - C:\DOCUME~1\Perso\Cookies\perso@banner.32vegas[2].txt

Supprime! - C:\DOCUME~1\Perso\Cookies\perso@www.lop[1].txt

Supprime! - C:\DOCUME~1\Perso\Cookies\perso@888[1].txt

Supprime! - C:\DOCUME~1\Perso\Cookies\perso@888[2].txt

Supprime! - C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1\Aim mags.exe

Echec ! - C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1\byte soap draw bash.exe

Supprime! - C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1\fafycfst.exe

Echec ! - C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1\hfikjxwv.exe

Echec ! - C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1\lhmqucxv.exe

Echec ! - C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1\peak memo 64.exe

Echec ! - C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1\ugrdugmg.exe

Echec ! - C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1\vtwrvxda.exe

Supprime! - C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1\xophduad.exe

Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site

Supprime! - C:\Program Files\Adverts

Supprime! - C:\Program Files\Circle Developement

Echec ! - C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1

Supprime! - C:\Program Files\FRAGJO~1

-

[ Fichier Hosts ] .. Restaure!

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE

 

Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site\Pile Play.exe

Echec ! - C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1\byte soap draw bash.exe

Echec ! - C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1\hfikjxwv.exe

Echec ! - C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1\lhmqucxv.exe

Echec ! - C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1\peak memo 64.exe

Echec ! - C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1\ugrdugmg.exe

Echec ! - C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1\vtwrvxda.exe

Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site

Echec ! - C:\DOCUME~1\audrey\APPLIC~1\FRAGJO~1

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[31/05/2006|22:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini

[17/08/2007|17:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

 

[31/05/2006|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[31/05/2006|21:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead

[28/05/2007|11:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aimflawblahpart

[17/03/2007|10:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[17/08/2007|17:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7

[08/09/2007|09:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender

[16/06/2006|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY

[21/08/2008|00:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\bpr1.tmp

[31/05/2006|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[24/08/2006|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink

[04/02/2008|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[21/08/2008|00:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site

[17/08/2007|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft

[12/06/2006|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log

[07/05/2008|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd

[26/12/2007|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech

[20/08/2008|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogMeIn

[01/07/2006|22:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[17/08/2007|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[12/08/2006|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir

[12/08/2006|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles

[01/04/2007|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache

[10/01/2008|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[15/06/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[07/05/2008|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

 

[19/10/2006|16:31] C:\DOCUME~1\audrey\APPLIC~1\Adobe

[19/10/2006|16:31] C:\DOCUME~1\audrey\APPLIC~1\AdobeUM

[17/03/2007|11:02] C:\DOCUME~1\audrey\APPLIC~1\Apple Computer

[26/06/2006|12:24] C:\DOCUME~1\audrey\APPLIC~1\AVG7

[23/03/2008|11:02] C:\DOCUME~1\audrey\APPLIC~1\BearShare

[08/09/2007|10:19] C:\DOCUME~1\audrey\APPLIC~1\Bitdefender

[31/05/2006|22:28] C:\DOCUME~1\audrey\APPLIC~1\desktop.ini

[21/08/2008|00:36] C:\DOCUME~1\audrey\APPLIC~1\frag joy

[02/02/2008|16:09] C:\DOCUME~1\audrey\APPLIC~1\Google

[13/06/2007|08:43] C:\DOCUME~1\audrey\APPLIC~1\Grisoft

[26/06/2006|12:23] C:\DOCUME~1\audrey\APPLIC~1\Identities

[19/10/2006|12:14] C:\DOCUME~1\audrey\APPLIC~1\Lavasoft

[26/12/2007|20:38] C:\DOCUME~1\audrey\APPLIC~1\Logitech

[26/06/2006|12:25] C:\DOCUME~1\audrey\APPLIC~1\Macromedia

[17/08/2007|17:33] C:\DOCUME~1\audrey\APPLIC~1\Microsoft

[12/11/2006|15:55] C:\DOCUME~1\audrey\APPLIC~1\MSNInstaller

[16/05/2008|19:49] C:\DOCUME~1\audrey\APPLIC~1\Yahoo!

 

[31/05/2006|22:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[31/05/2006|20:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[07/06/2006|22:46] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

 

[23/06/2006|11:35] C:\DOCUME~1\INVIT~1.PER\APPLIC~1\AVG7

[31/05/2006|22:28] C:\DOCUME~1\INVIT~1.PER\APPLIC~1\desktop.ini

[23/06/2006|11:34] C:\DOCUME~1\INVIT~1.PER\APPLIC~1\Identities

[17/08/2007|17:33] C:\DOCUME~1\INVIT~1.PER\APPLIC~1\Microsoft

 

[17/08/2007|17:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7

[17/08/2007|17:33] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[17/08/2007|17:33] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[12/11/2006|16:57] C:\DOCUME~1\Perso\APPLIC~1\.zreglib

[05/01/2007|17:37] C:\DOCUME~1\Perso\APPLIC~1\Adobe

[15/08/2008|08:02] C:\DOCUME~1\Perso\APPLIC~1\AdobeUM

[12/11/2006|17:28] C:\DOCUME~1\Perso\APPLIC~1\Ahead

[15/11/2006|21:59] C:\DOCUME~1\Perso\APPLIC~1\Apple Computer

[13/06/2006|20:57] C:\DOCUME~1\Perso\APPLIC~1\ArcSoft

[17/08/2007|17:33] C:\DOCUME~1\Perso\APPLIC~1\AVG7

[07/04/2008|11:11] C:\DOCUME~1\Perso\APPLIC~1\BearShare

[08/09/2007|09:03] C:\DOCUME~1\Perso\APPLIC~1\Bitdefender

[14/06/2006|14:19] C:\DOCUME~1\Perso\APPLIC~1\Common Files

[31/05/2006|22:28] C:\DOCUME~1\Perso\APPLIC~1\desktop.ini

[08/03/2008|18:45] C:\DOCUME~1\Perso\APPLIC~1\dvdcss

[13/08/2008|20:36] C:\DOCUME~1\Perso\APPLIC~1\frag joy

[01/02/2008|20:09] C:\DOCUME~1\Perso\APPLIC~1\Google

[04/08/2006|11:50] C:\DOCUME~1\Perso\APPLIC~1\Help

[26/09/2007|18:54] C:\DOCUME~1\Perso\APPLIC~1\Hemera

[14/06/2006|12:28] C:\DOCUME~1\Perso\APPLIC~1\HP

[15/06/2006|16:50] C:\DOCUME~1\Perso\APPLIC~1\Identities

[07/05/2008|20:45] C:\DOCUME~1\Perso\APPLIC~1\InstallShield

[17/08/2007|17:30] C:\DOCUME~1\Perso\APPLIC~1\Lavasoft

[26/12/2007|18:21] C:\DOCUME~1\Perso\APPLIC~1\Logitech

[01/06/2006|17:48] C:\DOCUME~1\Perso\APPLIC~1\Macromedia

[09/04/2008|07:22] C:\DOCUME~1\Perso\APPLIC~1\Microsoft

[01/12/2007|12:46] C:\DOCUME~1\Perso\APPLIC~1\Mozilla

[28/02/2007|22:29] C:\DOCUME~1\Perso\APPLIC~1\MSN6

[05/06/2006|08:15] C:\DOCUME~1\Perso\APPLIC~1\MSNInstaller

[01/12/2007|12:46] C:\DOCUME~1\Perso\APPLIC~1\Netscape

[24/08/2006|14:10] C:\DOCUME~1\Perso\APPLIC~1\SlySoft

[19/11/2006|15:23] C:\DOCUME~1\Perso\APPLIC~1\vlc

[07/05/2008|20:56] C:\DOCUME~1\Perso\APPLIC~1\Yahoo!

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[13/01/2008 15:33][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[20/08/2008 18:50][--a------] C:\WINDOWS\tasks\WebReg 20060606185011.job

[21/08/2008 00:16][--ah-----] C:\WINDOWS\tasks\SA.DAT

[07/09/2002 02:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ MsgPlus SPONSOR INSTALLED !

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]

"SponsorInstalled"=dword:00000000

 

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[26/10/2006|15:50] C:\Program Files\Adobe

[31/05/2006|21:50] C:\Program Files\Ahead

[31/05/2006|21:33] C:\Program Files\AMD

[29/11/2006|13:49] C:\Program Files\Anti-Leech

[17/03/2007|10:57] C:\Program Files\Apple Software Update

[11/06/2006|20:08] C:\Program Files\ArcSoft

[31/05/2006|21:29] C:\Program Files\AvRack

[24/08/2006|15:52] C:\Program Files\Barbie

[24/03/2007|18:10] C:\Program Files\BearShare Applications

[16/06/2006|19:38] C:\Program Files\BoontyGames

[07/05/2008|20:59] C:\Program Files\Common Files

[31/05/2006|20:37] C:\Program Files\ComPlus Applications

[25/08/2006|13:47] C:\Program Files\DVD Shrink

[07/08/2008|12:28] C:\Program Files\eMule

[07/05/2008|20:46] C:\Program Files\Fichiers communs

[05/02/2008|15:02] C:\Program Files\Google

[19/03/2007|20:42] C:\Program Files\GrabIt

[17/08/2007|18:17] C:\Program Files\Grisoft

[31/05/2006|21:00] C:\Program Files\HP

[14/10/2006|20:33] C:\Program Files\Ihsv

[07/05/2008|20:46] C:\Program Files\InstallShield Installation Information

[15/08/2008|09:04] C:\Program Files\Internet Explorer

[17/03/2007|11:01] C:\Program Files\iPod

[17/03/2007|11:01] C:\Program Files\iTunes

[01/04/2007|09:39] C:\Program Files\Java

[10/01/2008|14:57] C:\Program Files\LimeWire

[26/12/2007|18:19] C:\Program Files\Logitech

[21/08/2008|00:15] C:\Program Files\LogMeIn

[08/02/2008|19:53] C:\Program Files\Macrogaming

[11/08/2006|18:12] C:\Program Files\Mes Jeux T‚l‚charg‚s

[15/08/2008|09:13] C:\Program Files\Messenger

[06/04/2008|10:53] C:\Program Files\Messenger Plus! Live

[01/07/2006|22:48] C:\Program Files\MessengerPlus! 3

[21/08/2008|00:18] C:\Program Files\MessengerSkinner

[27/12/2007|17:39] C:\Program Files\Micro Application

[31/05/2006|20:41] C:\Program Files\microsoft frontpage

[31/05/2006|21:42] C:\Program Files\Microsoft Office

[31/05/2006|21:42] C:\Program Files\Microsoft Visual Studio

[31/05/2006|21:42] C:\Program Files\Microsoft Works

[31/05/2006|21:42] C:\Program Files\Microsoft.NET

[12/11/2006|19:01] C:\Program Files\Movie Maker

[28/02/2007|22:24] C:\Program Files\MSN

[31/05/2006|22:06] C:\Program Files\MSN Apps

[31/05/2006|20:36] C:\Program Files\MSN Gaming Zone

[20/06/2008|19:14] C:\Program Files\MSN Messenger

[18/11/2006|11:07] C:\Program Files\MSXML 4.0

[06/08/2007|16:49] C:\Program Files\MUSICMATCH

[21/08/2008|00:26] C:\Program Files\Navilog1

[31/05/2006|20:38] C:\Program Files\NetMeeting

[31/05/2006|20:37] C:\Program Files\Online Services

[04/08/2008|17:11] C:\Program Files\Outlook Express

[01/12/2007|12:46] C:\Program Files\Photodex Presenter

[26/06/2006|13:47] C:\Program Files\PhotoFiltre

[16/06/2006|13:23] C:\Program Files\Picasa2

[03/01/2007|19:09] C:\Program Files\Pochette Express 2

[17/03/2007|11:00] C:\Program Files\QuickTime

[31/05/2006|21:29] C:\Program Files\Realtek AC97

[31/05/2006|21:29] C:\Program Files\Realtek Sound Manager

[31/05/2006|20:39] C:\Program Files\Services en ligne

[24/08/2006|11:54] C:\Program Files\ShrinkTo5Basic

[12/08/2007|17:35] C:\Program Files\SM

[08/09/2007|08:37] C:\Program Files\Softwin

[28/08/2007|21:46] C:\Program Files\Spyware-Secure

[31/05/2006|19:46] C:\Program Files\Thomson

[31/05/2006|21:15] C:\Program Files\Uninstall Information

[05/04/2008|21:18] C:\Program Files\Windows Live

[26/06/2006|12:23] C:\Program Files\Windows Media Player

[31/05/2006|20:36] C:\Program Files\Windows NT

[31/05/2006|20:39] C:\Program Files\WindowsUpdate

[15/06/2006|17:17] C:\Program Files\WinRAR

[31/05/2006|20:41] C:\Program Files\xerox

[07/05/2008|20:59] C:\Program Files\Yahoo!

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[31/05/2006|21:57] C:\Program Files\Fichiers communs\Adobe

[31/05/2006|21:47] C:\Program Files\Fichiers communs\Ahead

[16/06/2006|19:38] C:\Program Files\Fichiers communs\BOONTY Shared

[31/05/2006|21:42] C:\Program Files\Fichiers communs\DESIGNER

[31/05/2006|21:00] C:\Program Files\Fichiers communs\Hewlett-Packard

[31/05/2006|20:57] C:\Program Files\Fichiers communs\HP

[15/11/2006|21:47] C:\Program Files\Fichiers communs\InstallShield

[01/04/2007|09:36] C:\Program Files\Fichiers communs\Java

[07/05/2008|20:47] C:\Program Files\Fichiers communs\Logishrd

[07/05/2008|20:47] C:\Program Files\Fichiers communs\Logitech

[26/09/2007|18:41] C:\Program Files\Fichiers communs\Micro Application Shared

[15/06/2008|13:51] C:\Program Files\Fichiers communs\Microsoft Shared

[31/05/2006|20:38] C:\Program Files\Fichiers communs\MSSoap

[31/05/2006|22:28] C:\Program Files\Fichiers communs\ODBC

[31/05/2006|20:38] C:\Program Files\Fichiers communs\Services

[08/09/2007|08:37] C:\Program Files\Fichiers communs\Softwin

[31/05/2006|22:28] C:\Program Files\Fichiers communs\SpeechEngines

[12/08/2006|20:08] C:\Program Files\Fichiers communs\SWF Studio

[13/06/2007|11:09] C:\Program Files\Fichiers communs\System

[05/04/2008|21:19] C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

--------------------\\ Process

 

( 59 Processus )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grid Blue Memo Site\Pile Play.exe

 

--------------------\\ Verification du Registre

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-21 00:45:18

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 1

 

--------------------\\ Recherche d'autres infections

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ntaqlhpp"="c:\\windows\\system32\\ntaqlhpp.exe ntaqlhpp"

 

C:\Program Files\MessengerSkinner

C:\Program Files\MessengerSkinner\uninst.exe

==> EGDACCESS <==

 

 

 

[F:14][D:1]-> C:\DOCUME~1\Perso\LOCALS~1\Temp

[F:2423][D:0]-> C:\DOCUME~1\Perso\Cookies

[F:20132][D:20]-> C:\DOCUME~1\Perso\LOCALS~1\TEMPOR~1\content.IE5

 

--------------------\\ Fin du rapport a 1:23:42

 

 

3) et enfin Rapport Hijack:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 1:34:50, on 21/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\LogMeIn\x86\RaMaint.exe

C:\Program Files\LogMeIn\x86\LogMeIn.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\HP\HP Software Update\HPWuSchd.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\vsnpstd.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Documents and Settings\Perso\Bureau\Picasa2\PicasaMediaDetector.exe

C:\Program Files\LogMeIn\x86\LogMeInSystray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\explorer.exe

C:\Program Files\LogMeIn\x86\LogMeIn.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\DOCUME~1\Perso\Bureau\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll

O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll

O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [blahpartdatafour] C:\Documents and Settings\All Users\Application Data\Aimflawblahpart\bleh flaw.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ntaqlhpp] c:\windows\system32\ntaqlhpp.exe ntaqlhpp

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\Perso\Bureau\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [AnyDVD] C:\Documents and Settings\Perso\Mes documents\My Pictures\Mes vidéos\AnyDVD\AnyDVD.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 11610 bytes

 

 

Merci

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour :P

 

Tu as raison, tu dois le mettre en garde contre l'utilisation de tous ces gadgets qui ont l'air "sympa" mais sont de véritables pestes. Il en est de même avec BOONTY qui est présent aussi et qu'il vaudrait mieux virer (et stopper son service).

 

Même remarque pour Incredimail. (très indiscret).

 

Lance Hijackthis "do a system scan only" et coche les cases devant ces lignes:

 

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O4 - HKLM\..\Run: [blahpartdatafour] C:\Documents and Settings\All Users\Application Data\Aimflawblahpart\bleh flaw.exe

O4 - HKLM\..\Run: [ntaqlhpp] c:\windows\system32\ntaqlhpp.exe ntaqlhpp

O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\Perso\Bureau\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

 

Ferme toutes les applications ouvertes et clique sur Fix Checked.

 

Cherche et élimine ce dossier indiqué en gras:

C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

 

**Télécharger ATF Cleaner par Atribune.

  • Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
     
    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

***Télécharge Malwarebytes' Anti-Malware (MBAM)

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à être redémarré, poste d'abord le rapport puis reboote le pc.

 

Poste un nouveau log Hijackthis après le redémarrage de la machine.

 

@++

Wisewise3 Mega Power Member

Wisewise3

Posté(e)
  • Auteur
Posté(e)

Bonjour Apollo.01,

 

désolé d'avoir mis autant de temps pour poursuivre mais pas eu l'occasion de prendre en main plus tôt le pc à distance. J'espère qu'une infection ne sais pas étendue depuis.

 

Voici donc les rapports demandés:

 

 

Voic le rapport MBAM:

 

Malwarebytes' Anti-Malware 1.25

Version de la base de données: 1078

Windows 5.1.2600 Service Pack 2

 

8:32:19 24/08/2008

mbam-log-08-24-2008 (08-32-19).txt

 

Type de recherche: Examen complet (C:\|E:\|F:\|)

Eléments examinés: 175263

Temps écoulé: 3 hour(s), 53 minute(s), 19 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 2

Fichier(s) infecté(s): 6

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\spyware-secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Program Files\MessengerSkinner (Adware.EGDAccess) -> Delete on reboot.

C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> Delete on reboot.

 

Fichier(s) infecté(s):

C:\Program Files\MessengerSkinner\uninst.exe (Adware.EGDAccess) -> Delete on reboot.

C:\Program Files\Spyware-Secure\language (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

C:\Program Files\Spyware-Secure\Spyware-Secure.url (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

C:\Program Files\Spyware-Secure\sqlite3.dll (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

C:\Program Files\Spyware-Secure\uninst.exe (Rogue.Spyware-Secure) -> Delete on reboot.

C:\Program Files\Spyware-Secure\unrar.dll (Rogue.Spyware-Secure) -> Delete on reboot.

 

 

Et voici le rapport de Hijack

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 8:43:28, on 24/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\LogMeIn\x86\RaMaint.exe

C:\Program Files\LogMeIn\x86\LogMeIn.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\LogMeIn\x86\LogMeIn.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\HP\HP Software Update\HPWuSchd.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\vsnpstd.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\LogMeIn\x86\LogMeInSystray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Documents and Settings\Perso\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll

O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll

O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AnyDVD] C:\Documents and Settings\Perso\Mes documents\My Pictures\Mes vidéos\AnyDVD\AnyDVD.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 10260 bytes

 

 

Merci :P

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Il y a trop de toolbars sur ce pc, il faut en choisir une et virer les autres.

Il est parfaitement inutile, voire gênant d'en avoir plusieurs.

 

Désinstalle donc celles qui sont de trop et repose un log Hijackthis svp.

 

@+

Wisewise3 Mega Power Member

Wisewise3

Posté(e)
  • Auteur
Posté(e)

Re Bonjour,

 

voilà, quelques tools bar désinstallées...

voici le rapport demandé:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:54:26, on 24/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\LogMeIn\x86\RaMaint.exe

C:\Program Files\LogMeIn\x86\LogMeIn.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\vsnpstd.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\LogMeIn\x86\LogMeInSystray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Program Files\LogMeIn\x86\LogMeIn.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Perso\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll

O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AnyDVD] C:\Documents and Settings\Perso\Mes documents\My Pictures\Mes vidéos\AnyDVD\AnyDVD.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 9493 bytes

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...