[Fermé par toaster_78] trojan détecté par Antivir

Modérateurs: toaster_78, niklavi, Senosen, GrosBébé

Règles du forum
Merci, de mettre vos rapports d'infections entre les BBcodes " hide" ou "code" , ceci afin d'éviter des messages trop longs !! un tuto pour le BBcode "hide" existe ici :

viewtopic.php?f=86&t=2338

Merci également de ne pas intervenir dans un sujet en cours si vous n'êtes pas l'auteur du sujet ou quand un helpeur a pris en main celui-ci.Si toutefois vous avez une observation pertinente et/ou à partager veuillez contacter le helpeur par MP
Sujet verrouillé

[Fermé par toaster_78] trojan détecté par Antivir

Messagede yonel011 le 28 Juin 2008, 13:38

bonjour à tous,
ça fait longtemps que j'avais posté dans cette catégorie et ça me manquait même pas..... heink heink heink
voilà j'ai fais mon scan hebdomadaire et ce coup ci Antivir ma trouvé un trojan...
je l'ai mis en quarantaine mais est ce que ça suffit????

rapport Antivir:
Avira AntiVir Personal
Report file date: samedi 28 juin 2008 13:08

Scanning for 1365397 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: LIONEL-AE999A0A

Version information:
BUILD.DAT : 8.1.0.308 16478 Bytes 28/05/2008 17:03:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 16/04/2008 17:44:52
AVSCAN.DLL : 8.1.1.0 53505 Bytes 16/04/2008 17:44:52
LUKE.DLL : 8.1.2.9 151809 Bytes 16/04/2008 17:44:53
LUKERES.DLL : 8.1.2.1 12033 Bytes 16/04/2008 17:44:53
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 15:40:01
ANTIVIR2.VDF : 7.0.5.2 2048 Bytes 24/06/2008 15:40:02
ANTIVIR3.VDF : 7.0.5.17 102912 Bytes 27/06/2008 10:06:53
Engineversion : 8.1.0.59
AEVDF.DLL : 8.1.0.5 102772 Bytes 16/04/2008 17:44:54
AESCRIPT.DLL : 8.1.0.44 278907 Bytes 21/06/2008 10:23:43
AESCN.DLL : 8.1.0.22 119157 Bytes 21/06/2008 10:23:41
AERDL.DLL : 8.1.0.20 418165 Bytes 25/04/2008 13:39:57
AEPACK.DLL : 8.1.1.6 364918 Bytes 21/06/2008 10:23:40
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 21/06/2008 10:23:37
AEHEUR.DLL : 8.1.0.32 1274231 Bytes 21/06/2008 10:23:35
AEHELP.DLL : 8.1.0.15 115063 Bytes 30/05/2008 16:57:00
AEGEN.DLL : 8.1.0.29 307573 Bytes 21/06/2008 10:23:26
AEEMU.DLL : 8.1.0.6 430451 Bytes 08/05/2008 08:23:30
AECORE.DLL : 8.1.0.31 168310 Bytes 06/06/2008 16:58:53
AVWINLL.DLL : 1.0.0.7 14593 Bytes 16/04/2008 17:44:52
AVPREF.DLL : 8.0.0.1 25857 Bytes 16/04/2008 17:44:52
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 16/04/2008 17:44:52
AVARKT.DLL : 1.0.0.23 307457 Bytes 16/04/2008 17:44:52
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 16/04/2008 17:44:52
SQLITE3.DLL : 3.3.17.1 339968 Bytes 16/04/2008 17:44:53
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 16/04/2008 17:44:53
NETNT.DLL : 8.0.0.1 7937 Bytes 16/04/2008 17:44:53
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 16/04/2008 17:44:49
RCTEXT.DLL : 8.0.32.0 86273 Bytes 16/04/2008 17:44:49

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 28 juin 2008 13:08

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'thunderbird.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'TBTray.exe' - '1' Module(s) have been scanned
Scan process 'ObjectDock.exe' - '1' Module(s) have been scanned
Scan process 'SunTray.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'CDANTSRV.EXE' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'PrintScreen.exe' - '1' Module(s) have been scanned
Scan process 'QTTask.exe' - '1' Module(s) have been scanned
Scan process 'PhotoshopElementsFileAgent.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
34 processes with 34 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '23' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\catchme.exe
--> Object
[1] Archive type: RSRC
--> Object
[DETECTION] Is the Trojan horse TR/Inject.JT
[NOTE] The file was moved to '48da29ef.qua'!


End of the scan: samedi 28 juin 2008 14:15
Used time: 1:07:04 min

The scan has been done completely.

11316 Scanning directories
291989 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
291988 Files not concerned
2734 Archives were scanned
1 Warnings
1 Notes

merci d'avance pour vos réponse :jap: :jap:
l'informatique ça m'épate mais ça m'énerve aussi!!!!!!!
Image
Avatar de l’utilisateur
yonel011
flooder régulier
flooder régulier
 
Années en tant que membre
 
Messages: 983
Inscription: 31 Mar 2007, 11:14
Localisation: Beauvais, Oise
Haut

Re: trojan détecté par Antivir

Messagede leowen le 28 Juin 2008, 13:58

Bonjour yonel ! :0002:

Catchme.exe est le processus de Gmer, le détecteur de rootkit.

S'il n'a pas été désinstallé lors de ta dernière infection, c'est normal qu'Antivir l'ai détecter comme dangereux. (du fait de sa nature d'outils désinfection)

Refais un scan Antivir en mode sans échec pour voir, mais normalement pas de souci ;)
:lapin: Lapinou pour les intimes ... :lapin:

Image

"le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec." R.E. Feist
Avatar de l’utilisateur
leowen
Super-Moderator
Super-Moderator
 
Messages: 2478
Inscription: 06 Fév 2008, 15:42
Localisation: Gard, au sud et au soleil ...
Haut

Re: trojan détecté par Antivir

Messagede yonel011 le 29 Juin 2008, 19:19

en sans échec il m'a rien trouvé mais c'est bizar ce trojan inject JT ?????????

de plus ce logiciel anti rookit ne me dis rien du tout......
ma dernière désinfection elle remonte à y a longtemps depuis je fais déjà plein de scan avec antivir et il n'y a que cette fois qu'il me le détecte????? !!!!!!!!!!! heink heink heink

aprés le scan en mode sans échec j'ai refais un scan normal
et là il me l'a trouvé encore mais pas au même endroit...... :tanpis:
rapport:
Avira AntiVir Personal
Report file date: dimanche 29 juin 2008 18:59

Scanning for 1365960 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: LIONEL-AE999A0A

Version information:
BUILD.DAT : 8.1.0.308 16478 Bytes 28/05/2008 17:03:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 16/04/2008 17:44:52
AVSCAN.DLL : 8.1.1.0 53505 Bytes 16/04/2008 17:44:52
LUKE.DLL : 8.1.2.9 151809 Bytes 16/04/2008 17:44:53
LUKERES.DLL : 8.1.2.1 12033 Bytes 16/04/2008 17:44:53
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 15:40:01
ANTIVIR2.VDF : 7.0.5.2 2048 Bytes 24/06/2008 15:40:02
ANTIVIR3.VDF : 7.0.5.18 109568 Bytes 28/06/2008 16:58:55
Engineversion : 8.1.0.59
AEVDF.DLL : 8.1.0.5 102772 Bytes 16/04/2008 17:44:54
AESCRIPT.DLL : 8.1.0.44 278907 Bytes 21/06/2008 10:23:43
AESCN.DLL : 8.1.0.22 119157 Bytes 21/06/2008 10:23:41
AERDL.DLL : 8.1.0.20 418165 Bytes 25/04/2008 13:39:57
AEPACK.DLL : 8.1.1.6 364918 Bytes 21/06/2008 10:23:40
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 21/06/2008 10:23:37
AEHEUR.DLL : 8.1.0.32 1274231 Bytes 21/06/2008 10:23:35
AEHELP.DLL : 8.1.0.15 115063 Bytes 30/05/2008 16:57:00
AEGEN.DLL : 8.1.0.29 307573 Bytes 21/06/2008 10:23:26
AEEMU.DLL : 8.1.0.6 430451 Bytes 08/05/2008 08:23:30
AECORE.DLL : 8.1.0.31 168310 Bytes 06/06/2008 16:58:53
AVWINLL.DLL : 1.0.0.7 14593 Bytes 16/04/2008 17:44:52
AVPREF.DLL : 8.0.0.1 25857 Bytes 16/04/2008 17:44:52
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 16/04/2008 17:44:52
AVARKT.DLL : 1.0.0.23 307457 Bytes 16/04/2008 17:44:52
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 16/04/2008 17:44:52
SQLITE3.DLL : 3.3.17.1 339968 Bytes 16/04/2008 17:44:53
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 16/04/2008 17:44:53
NETNT.DLL : 8.0.0.1 7937 Bytes 16/04/2008 17:44:53
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 16/04/2008 17:44:49
RCTEXT.DLL : 8.0.32.0 86273 Bytes 16/04/2008 17:44:49

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 29 juin 2008 18:59

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'thunderbird.exe' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'CDANTSRV.EXE' - '1' Module(s) have been scanned
Scan process 'TBTray.exe' - '1' Module(s) have been scanned
Scan process 'ObjectDock.exe' - '1' Module(s) have been scanned
Scan process 'SunTray.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'PhotoshopElementsFileAgent.exe' - '1' Module(s) have been scanned
Scan process 'PrintScreen.exe' - '1' Module(s) have been scanned
Scan process 'QTTask.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
35 processes with 35 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '23' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{0D4A513A-2576-42E3-87C7-B517DE501336}\RP237\A0045276.exe
--> Object
[1] Archive type: RSRC
--> Object
[DETECTION] Is the Trojan horse TR/Inject.JT
[NOTE] The file was moved to '4897caa1.qua'!


End of the scan: dimanche 29 juin 2008 19:55
Used time: 56:25 min

The scan has been done completely.

11321 Scanning directories
292155 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
292154 Files not concerned
2737 Archives were scanned
1 Warnings
1 Notes


C'est vraiment rien ????????????
l'informatique ça m'épate mais ça m'énerve aussi!!!!!!!
Image
Avatar de l’utilisateur
yonel011
flooder régulier
flooder régulier
 
Années en tant que membre
 
Messages: 983
Inscription: 31 Mar 2007, 11:14
Localisation: Beauvais, Oise
Haut

Re: trojan détecté par Antivir

Messagede leowen le 29 Juin 2008, 19:27

re, :0002:

En fait, à présent il l'a détecté dans la restauration système (normal ... mais là aussi il s'en est occupé, donc plus de souci)

>> Au fur et à mesure des mises à jour de définition, certains fichiers sont reconnu comme infectieux alors qu'ils ne l'étaient pas avant. Je pense que c'est un faux positif, et de toute façon, il a été supprimé.

Pour qu'il n'y est aucun malentendu, fais ceci :

Télécharge Ccleaner :
http://logitheque.inforumatique.fr/ccleaner-t5.html

Installe-le et passe-le en mode Nettoyeur et Registre.

Télécharge et installe Malwarebytes :
http://logitheque.inforumatique.fr/malw ... -t105.html

Met à jour la base de définition.
Passe en mode sans échec :
le-mode-sans-echecs-t354.html

Puis fait un scan complet

A la fin, vérifie que les éléments trouvés soient coché.
Puis clic sur "remove selected" en bas.

Poste le rapport ici.


Repasse en mode normal


Télécharge Deckard's System Scanner (DSS) sur le bureau

Lien 1
ou
Lien 2

Aide à l'utilisation

Ferme toutes les fenêtres et toutes les applications en cours.

-> Double clique sur dss.exe pour lancer l'outil.
-> Clique sur OK à chaque fois que cela sera demandé.
Laisse faire, cela peut durer un moment.

-> L'analyse finie, un fichier texte s'affichera (main.txt).
Enregistre ce rapport sur le bureau.
-> Ferme cette fenêtre.

Il y a 2 rapports, poste moi seulement le rapport main.txt de DSS dans ta prochaine réponse.

Note : le rapport se trouve aussi à cet emplacement C:\Deckard\System Scanner\main.txt

Dans ta prochaine réponse, il me faut :
- Le rapport Malwarebytes
- Le rapport "main" de DSS
:lapin: Lapinou pour les intimes ... :lapin:

Image

"le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec." R.E. Feist
Avatar de l’utilisateur
leowen
Super-Moderator
Super-Moderator
 
Messages: 2478
Inscription: 06 Fév 2008, 15:42
Localisation: Gard, au sud et au soleil ...
Haut

Re: trojan détecté par Antivir

Messagede yonel011 le 04 Juil 2008, 18:17

désolé pour le retard mais j'ai eu une dure semaine...

j'ai fait les 2 scan mais je trouve pas où est enregistré le rapport de malwares????????? :bizard:
l'informatique ça m'épate mais ça m'énerve aussi!!!!!!!
Image
Avatar de l’utilisateur
yonel011
flooder régulier
flooder régulier
 
Années en tant que membre
 
Messages: 983
Inscription: 31 Mar 2007, 11:14
Localisation: Beauvais, Oise
Haut

Re: trojan détecté par Antivir

Messagede leowen le 04 Juil 2008, 18:29

:0002:

En mode sans échec, tu l'a fait sous quel session ?
Si la tienne : Ouvre simplement Malwarebyte puis clique sur l'onglet "rapports/logs"
Choisi celui que tu as fait, puis "ouvrir" et copie-le ici.

Met aussi celui de DSS.
:lapin: Lapinou pour les intimes ... :lapin:

Image

"le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec." R.E. Feist
Avatar de l’utilisateur
leowen
Super-Moderator
Super-Moderator
 
Messages: 2478
Inscription: 06 Fév 2008, 15:42
Localisation: Gard, au sud et au soleil ...
Haut

Re: trojan détecté par Antivir

Messagede yonel011 le 04 Juil 2008, 18:36

merci...
voici:

Malwares:
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 904
Windows 5.1.2600 Service Pack 2

18:47:38 04/07/2008
mbam-log-7-4-2008 (18-47-38).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 163127
Temps écoulé: 5 hour(s), 33 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

DSS:
Deckard's System Scanner v20071014.68
Run by Propriétaire on 2008-07-04 18:59:41
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
21: 2008-07-04 16:59:47 UTC - RP244 - Deckard's System Scanner Restore Point
20: 2008-07-03 21:36:39 UTC - RP243 - Point de vérification système
19: 2008-07-02 20:40:50 UTC - RP242 - Point de vérification système
18: 2008-07-01 20:08:16 UTC - RP241 - Point de vérification système
17: 2008-06-30 20:02:33 UTC - RP240 - Point de vérification système


-- First Restore Point --
1: 2008-06-18 10:43:26 UTC - RP224 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Propriétaire.exe) ----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:33, on 04/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Sunbird\SunTray.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\Propriétaire\Bureau\dss.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers SunTray.lnk = C:\Program Files\Mozilla Sunbird\SunTray.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: TB-Tray.lnk = C:\Program Files\Thunderbird-Tray\TBTray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photobox.fr/assets/aurigma/I ... oader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients ... .2.0.6.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www. ... module.exe
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7993 bytes

-- File Associations -----------------------------------------------------------

.reg - regfile - shell\open\command - regedit.exe "%1" %*
.scr - scrfile - shell\open\command - "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology (StarForce); SF FrontLine>
R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology (StarForce); SF FrontLine>
R0 sfsync04 (StarForce Protection Synchronization Driver (version 4.x)) - c:\windows\system32\drivers\sfsync04.sys <Not Verified; Protection Technology (StarForce); SF FrontLine>
R0 sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - c:\windows\system32\drivers\sfvfs02.sys <Not Verified; Protection Technology; StarForce Protection System>
R1 aslm75 - c:\windows\system32\drivers\aslm75.sys
R1 cdrbsdrv - c:\windows\system32\drivers\cdrbsdrv.sys <Not Verified; B.H.A Corporation; B's Recorder GOLD7>
R3 Iviaspi (IVI ASPI Shell) - c:\windows\system32\drivers\iviaspi.sys <Not Verified; InterVideo, Inc.; InterVideo ASPI Shell>
R3 MTsensor (ATK0110 ACPI UTILITY) - c:\windows\system32\drivers\asacpi.sys <Not Verified; ; ATK0110 ACPI Utility>
R3 Pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>
R3 uscbs108 - c:\windows\system32\drivers\uscbs108.sys
R3 uscsc108 - c:\windows\system32\drivers\uscsc108.sys

S0 kl1 - c:\windows\system32\drivers\kl1.sys (file missing)
S1 InCDPass - c:\windows\system32\drivers\incdpass.sys (file missing)
S1 InCDRm (InCD Reader) - c:\windows\system32\drivers\incdrm.sys (file missing)
S3 Ad-Watch Connect Filter (Ad-Watch Connect Kernel Filter) - c:\windows\system32\drivers\nsdriver.sys (file missing)
S3 catchme - c:\docume~1\propri~1\locals~1\temp\catchme.sys (file missing)
S3 C-Dilla - c:\windows\system32\drivers\cdant.sys <Not Verified; Macrovision; Licence Management System>
S3 fbxusb (Carte réseau virtuelle FreeBox USB) - c:\windows\system32\drivers\fbxusb32.sys <Not Verified; FreeBox SA; Carte réseau virtuelle FreeBox USB pour Windows 2000/XP>
S3 FileObjInfo (STFileDriver) - c:\documents and settings\all users\application data\spyware terminator\fileobjinfo.sys (file missing)
S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys (file missing)
S3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
S3 SE30bus (Sony Ericsson Device 048 Driver driver (WDM)) - c:\windows\system32\drivers\se30bus.sys <Not Verified; MCCI; Sony Ericsson Device 048 Driver>
S3 SE30mdfl (Sony Ericsson Device 048 USB WMC Modem Filter) - c:\windows\system32\drivers\se30mdfl.sys <Not Verified; MCCI; Sony Ericsson Device 048 USB WMC Modem Filter Driver>
S3 SE30mdm (Sony Ericsson Device 048 USB WMC Modem Driver) - c:\windows\system32\drivers\se30mdm.sys <Not Verified; MCCI; Sony Ericsson Device 048 USB WMC Data Modem>
S4 InCDFs (InCD File System) - c:\windows\system32\drivers\incdfs.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AdobeActiveFileMonitor5.0 (Adobe Active File Monitor V5) - c:\program files\adobe\photoshop elements 5.0\photoshopelementsfileagent.exe
R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 C-DillaSrv - c:\windows\system32\drivers\cdantsrv.exe <Not Verified; C-Dilla Ltd; CD-Secure/CD-Compress Windows NT>

S3 KodakCCS (Kodak Camera Connection Software) - c:\windows\system32\drivers\kodakccs.exe (file missing)
S3 SandraDataSrv (SiSoftware Database Agent Service) - c:\program files\sisoftware\sisoftware sandra lite xi.sp1\win32\rpcdatasrv.exe <Not Verified; SiSoftware; SiSoftware Sandra XI.SP1>
S4 Boonty Games - "c:\program files\fichiers communs\boonty shared\service\boonty.exe" <Not Verified; BOONTY; Boonty Games>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-07-04 12:00:00 380 --a------ C:\WINDOWS\Tasks\HPpromotions journeysoftware.job
2008-07-01 20:26:00 302 --a------ C:\WINDOWS\Tasks\Start AntiVir PersonalEdition Classic.job
2008-07-01 17:25:00 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2008-06-27 17:15:00 422 --a------ C:\WINDOWS\Tasks\Maintenance en 1 clic.job


-- Files created between 2008-06-04 and 2008-07-04 -----------------------------

2008-07-04 19:03:22 0 d-------- C:\Program Files\Trend Micro
2008-06-29 21:59:52 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-29 21:55:18 0 d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-06-29 21:55:15 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-29 21:55:13 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-29 21:54:18 0 dr-h----- C:\Documents and Settings\Propriétaire\Recent
2008-06-22 15:03:52 0 d-------- C:\Program Files\Activision
2008-06-18 09:33:18 0 d-------- C:\Program Files\Fichiers communs\SureThing Shared
2008-06-18 09:33:02 0 d-------- C:\Program Files\SureThing CD Labeler 5
2008-06-18 09:31:44 0 d-------- C:\Program Files\UnderCoverXP


-- Find3M Report ---------------------------------------------------------------

2008-07-04 18:53:29 0 d-------- C:\Program Files\Mozilla Thunderbird
2008-07-04 18:51:03 0 d-------- C:\Program Files\Mozilla Sunbird
2008-06-26 19:10:46 0 d-------- C:\Documents and Settings\Propriétaire\Application Data\Mozilla
2008-06-26 04:19:39 0 d-------- C:\Documents and Settings\Propriétaire\Application Data\CamfrogWEB
2008-06-22 15:06:55 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-06-22 10:16:43 0 d-------- C:\Program Files\eMule
2008-06-21 11:42:33 0 d-------- C:\Program Files\PC Inspector File Recovery
2008-06-21 11:31:56 0 d-------- C:\Program Files\Windows Media Connect 2
2008-06-21 11:28:50 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-18 09:33:18 0 d-------- C:\Program Files\Fichiers communs
2008-06-17 22:28:09 0 d-------- C:\Documents and Settings\Propriétaire\Application Data\Ahead
2008-04-18 23:53:59 16 --a----c- C:\WINDOWS\popcinfo.dat
2008-04-11 23:57:23 477072 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-04-11 23:57:23 77916 --a------ C:\WINDOWS\system32\perfc00C.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
24/01/2008 16:10 262144 --a------ C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [16/04/2008 19:44]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [14/11/2007 17:05]
"QuickTime Task"="C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" [01/02/2008 00:13]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen 3.5"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [08/07/2006 10:57]

C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers SunTray.lnk - C:\Program Files\Mozilla Sunbird\SunTray.exe [27/06/2008 17:24:41]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [05/03/2007 00:42:09]
TB-Tray.lnk - C:\Program Files\Thunderbird-Tray\TBTray.exe [08/11/2005 22:02:44]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [12/05/2005 00:23:26]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"=0 (0x0)
"NoFileMenu"=0 (0x0)
"NoCommonGroups"=0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak software updater.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Kodak software updater.lnk
backup=C:\WINDOWS\pss\Kodak software updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^RAID Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\RAID Manager.lnk
backup=C:\WINDOWS\pss\RAID Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TB-Tray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TB-Tray.lnk
backup=C:\WINDOWS\pss\TB-Tray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
backup=C:\WINDOWS\pss\MSN Pictures Displayer.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Yahoo! Widgets.lnk]
path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Yahoo! Widgets.lnk
backup=C:\WINDOWS\pss\Yahoo! Widgets.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^yoyo^Menu Démarrer^Programmes^Démarrage^desktop.ini]
path=C:\Documents and Settings\yoyo\Menu Démarrer\Programmes\Démarrage\desktop.ini
backup=C:\WINDOWS\pss\desktop.iniStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Agendatronic Alarm]
C:\PROGRA~1\RIBMON~1\AGENDA~1\AlarmClock\AlarmClock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
Ati2mdxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
"C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen 3.5]
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
"C:\Program Files\Microsoft IntelliPoint\point32.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAVPersonal50]
"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
"C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
C:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
"C:\Program Files\Microsoft Money\System\mnyexpr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pense-bête]
C:\Program Files\AXEL\Pense-bête\pensebet.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
HDAudPropShortcut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Program Files\Roxio\Roxio DVDMax Player\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
"C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]
"C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
"C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"C:\Program Files\Steam\Steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\type32]
"C:\Program Files\Microsoft IntelliType Pro\type32.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yodm3D]
C:\Documents and Settings\Propriétaire\Mes documents\custom bureau\yodm3D\Yodm3D.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TapiSrv"=2 (0x2)
"SharedAccess"=2 (0x2)
"mnmsrvc"=3 (0x3)


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{429ee028-ae58-11db-97e9-0013d4c13c45}]
Auto\command- AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e




-- Hosts -----------------------------------------------------------------------

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

7902 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-07-04 19:04:27 ------------


:haaaa: :haaaa: :haaaa:
l'informatique ça m'épate mais ça m'énerve aussi!!!!!!!
Image
Avatar de l’utilisateur
yonel011
flooder régulier
flooder régulier
 
Années en tant que membre
 
Messages: 983
Inscription: 31 Mar 2007, 11:14
Localisation: Beauvais, Oise
Haut

Re: trojan détecté par Antivir

Messagede leowen le 04 Juil 2008, 19:05

ok,

Pas vraiment d'infection, un peu de nettoyage à faire c'est tout.

>> l'alerte malwarebytes c'est pour un service de jeu : Trymedia Systems (pas méchant, juste qu'il est considéré comme fournisseur de pub)

>> Suppression d'un service :

Démarrer -> Executer -> tape : "notepad" (sans les guillemets) et valide
Le bloc note s'ouvre, copie/colle le contenu du cadre ci dessous dedans.

@echo off
sc config "Boonty Games" start= disabled
sc delete "Boonty Games"
exit


Enregistre le bloc note sur le bureau sous le nom Services.bat
Ferme le bloc-note.
Lance Services.bat en double-cliquant dessus.



En installant DSS, celui ci a installé Hijackthis.
Il se situe ici : C:\Program Files\HijackThis sous le nom : Nom_de_session.exe
Lance-le
-> clique sur Misc Tools Section -> Delete an NT service
-> entre le nom du service dans la case : Boonty Games et tu cliques sur ok.
Quitte Hijackthis.

>> On va supprimer les dossiers restant :

Supprime ce dossier :
C:\Program Files\Common Files\BOONTY Shared
Lance une recherche (Démarrer -> rechercher) sur boonty games.
Supprime tous les dossier s'y rapportant.

>> Tu as des programmes à mettre à jour :

Java : Installe la dernière version (Java6 update6) :
http://www.java.com/fr/download/manual.jsp

- Désinstalle toutes les anciennes versions via ajout/suppression de programme

Adobe reader :
Soit tu le mets à jour vers la version 8.1.2 :
http://www.adobe.com/fr/products/acrobat/readstep2.html

Soit tu désinstalle complètement cette usine à gaz et tu installes ce programme léger et rapide :
http://logitheque.inforumatique.fr/foxi ... r-t46.html


>> On va résoudre un problème d'association de fichier :
Fais ceci :
Démarrer -> exécuter... : copie/colle ce qui suit et valide.

Code: Tout sélectionner
"%Userprofile%\bureau\dss.exe" /daft


-> Accepte, et clique sur Scan.
-> Coche tout ce qui apparait en rouge puis clique sur Fix. Ensuite, ferme la fenêtre.

-> Poste moi un nouveau rapport DSS s'il te plait.
:lapin: Lapinou pour les intimes ... :lapin:

Image

"le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec." R.E. Feist
Avatar de l’utilisateur
leowen
Super-Moderator
Super-Moderator
 
Messages: 2478
Inscription: 06 Fév 2008, 15:42
Localisation: Gard, au sud et au soleil ...
Haut

Re: trojan détecté par Antivir

Messagede leowen le 05 Juil 2008, 11:13

:0002:

En fait Accass m'a fait remarqué un infection que j'avais raté, donc en plus, fais ceci :

>> Tu as une infection qui se propage via les périphérique usb :

Clique ici pour télécharger FlashDisinfector sur ton bureau.

=> Connecte tous tes support amovible pouvant contenir l'infection (clés usb, DD externe, etc ...)
=> Lance FlashDisinfector.exe qui se trouve sur ton bureau


- PUIS


SURTOUT ne pas double-cliquer sur le disque dans le poste de travail (sinon l'infection se répendra à nouveau)

=> Affiche les fichiers et dossiers cachés
=> Ouvre le poste de travail => menu outils => options des dossiers...
=> Dans la fenêtre qui s'ouvre, onglet affichage :
=> coche "Afficher les fichiers et dossiers cachés"
=> décoche "Masquer les extensions des fichiers dont le type est connu"
=> décoche "Masquer les fichiers protégés du système d' exploitation (recommandé)"
=> Réponds oui à l'alerte.
=> Valide

Une aide à l'utilisation ici


=> Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur – surtout ne double-clique pas dessus!!!
=> Choisis Explorer dans le menu déroulant.
=> Cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
=> Si présents, supprime-le en faisant un clic droit puis supprimer.
=> Répète l'opération sur tous les disques se trouvant dans le poste de travail.

>> refais moi un rapport DSS, et poste-le dans ta prochaine réponse, merci
:lapin: Lapinou pour les intimes ... :lapin:

Image

"le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec." R.E. Feist
Avatar de l’utilisateur
leowen
Super-Moderator
Super-Moderator
 
Messages: 2478
Inscription: 06 Fév 2008, 15:42
Localisation: Gard, au sud et au soleil ...
Haut

Re: trojan détecté par Antivir

Messagede yonel011 le 05 Juil 2008, 13:31

Je vais déjà faire ce qu'il y a dans le premier post...
dis moi pour ce qui est du deuxième post: connecter tous les supports amovibles qu'est ce qu'il faut connecter exactement ? et si j'en ai beaucoup (imprimante, téléphone portable, clé usb, carte SD) est ce que je peut lancer FlashDisinfector.exe plusieur fois?
heink heink
l'informatique ça m'épate mais ça m'énerve aussi!!!!!!!
Image
Avatar de l’utilisateur
yonel011
flooder régulier
flooder régulier
 
Années en tant que membre
 
Messages: 983
Inscription: 31 Mar 2007, 11:14
Localisation: Beauvais, Oise
Haut

Re: trojan détecté par Antivir

Messagede leowen le 05 Juil 2008, 13:39

re,

Mieux vaut tout connecter en une seule fois. (imprimante non, je pense pas ...)

Selon toi, quel support a pu voyager sur un pc infecté ?
Je pencherai pour : clé usb et carte sd
:lapin: Lapinou pour les intimes ... :lapin:

Image

"le brave n'est pas celui qui ne connait pas la peur, c'est celui qui fait ce qu'il a à faire en dépit de sa peur. Pour réussir, il faut être prêt à risquer l'échec." R.E. Feist
Avatar de l’utilisateur
leowen
Super-Moderator
Super-Moderator
 
Messages: 2478
Inscription: 06 Fév 2008, 15:42
Localisation: Gard, au sud et au soleil ...
Haut

Re: trojan détecté par Antivir

Messagede yonel011 le 05 Juil 2008, 16:20

voici le premier rapport DSS suite au premier post:
:
Deckard's System Scanner v20071014.68
Run by Propriétaire on 2008-07-05 15:06:04
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Propriétaire.exe) ----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:13, on 05/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mozilla Sunbird\SunTray.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Thunderbird-Tray\TBTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\PROPRI~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O3 - Toolbar: ZoneAlarm Spy Blocker - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Raccourci vers SunTray.lnk = C:\Program Files\Mozilla Sunbird\SunTray.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: TB-Tray.lnk = C:\Program Files\Thunderbird-Tray\TBTray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photobox.fr/assets/aurigma/I ... oader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients ... .2.0.6.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www. ... module.exe
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8284 bytes

-- Files created between 2008-06-05 and 2008-07-05 -----------------------------

2008-07-04 19:03:22 0 d-------- C:\Program Files\Trend Micro
2008-06-29 21:59:52 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-29 21:55:18 0 d-------- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-06-29 21:55:15 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-29 21:55:13 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-29 21:54:18 0 dr-h----- C:\Documents and Settings\Propriétaire\Recent
2008-06-22 15:03:52 0 d-------- C:\Program Files\Activision
2008-06-18 09:33:18 0 d-------- C:\Program Files\Fichiers communs\SureThing Shared
2008-06-18 09:33:02 0 d-------- C:\Program Files\SureThing CD Labeler 5
2008-06-18 09:31:44 0 d-------- C:\Program Files\UnderCoverXP


-- Find3M Report ---------------------------------------------------------------

2008-07-05 15:02:14 0 d-------- C:\Program Files\Mozilla Thunderbird
2008-07-05 15:02:10 0 d-------- C:\Program Files\Mozilla Sunbird
2008-07-05 14:54:35 0 d-------- C:\Program Files\Hijackthis Version Française
2008-07-05 14:53:45 0 d-------- C:\Documents and Settings\Propriétaire\Application Data\Macromedia
2008-07-05 14:53:02 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-05 14:50:13 0 d-------- C:\Program Files\Java
2008-07-05 14:42:30 0 d-------- C:\Program Files\Fichiers communs
2008-07-05 11:42:14 0 d-------- C:\Documents and Settings\Propriétaire\Application Data\CamfrogWEB
2008-06-26 19:10:46 0 d-------- C:\Documents and Settings\Propriétaire\Application Data\Mozilla
2008-06-22 15:06:55 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-06-22 10:16:43 0 d-------- C:\Program Files\eMule
2008-06-21 11:42:33 0 d-------- C:\Program Files\PC Inspector File Recovery
2008-06-21 11:31:56 0 d-------- C:\Program Files\Windows Media Connect 2
2008-06-21 11:28:50 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-17 22:28:09 0 d-------- C:\Documents and Settings\Propriétaire\Application Data\Ahead
2008-04-18 23:53:59 16 --a----c- C:\WINDOWS\popcinfo.dat
2008-04-11 23:57:23 477072 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-04-11 23:57:23 77916 --a------ C:\WINDOWS\system32\perfc00C.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
24/01/2008 16:10 262144 --a------ C:\Program Files\ZoneAlarmSB\bar\1.bin\SPYBLOCK.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [16/04/2008 19:44]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [14/11/2007 17:05]
"QuickTime Task"="C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" [01/02/2008 00:13]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [25/03/2008 04:28]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen 3.5"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [08/07/2006 10:57]

C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Raccourci vers SunTray.lnk - C:\Program Files\Mozilla Sunbird\SunTray.exe [27/06/2008 17:24:41]
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [05/03/2007 00:42:09]
TB-Tray.lnk - C:\Program Files\Thunderbird-Tray\TBTray.exe [08/11/2005 22:02:44]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [12/05/2005 00:23:26]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"=0 (0x0)
"NoFileMenu"=0 (0x0)
"NoCommonGroups"=0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak software updater.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Kodak software updater.lnk
backup=C:\WINDOWS\pss\Kodak software updater.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^RAID Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\RAID Manager.lnk
backup=C:\WINDOWS\pss\RAID Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TB-Tray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TB-Tray.lnk
backup=C:\WINDOWS\pss\TB-Tray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
backup=C:\WINDOWS\pss\MSN Pictures Displayer.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Yahoo! Widgets.lnk]
path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Yahoo! Widgets.lnk
backup=C:\WINDOWS\pss\Yahoo! Widgets.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^yoyo^Menu Démarrer^Programmes^Démarrage^desktop.ini]
path=C:\Documents and Settings\yoyo\Menu Démarrer\Programmes\Démarrage\desktop.ini
backup=C:\WINDOWS\pss\desktop.iniStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Agendatronic Alarm]
C:\PROGRA~1\RIBMON~1\AGENDA~1\AlarmClock\AlarmClock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
Ati2mdxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
"C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen 3.5]
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
"C:\Program Files\Microsoft IntelliPoint\point32.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAVPersonal50]
"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
"C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
C:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAg