Se connecter / S'enregistrer
Votre question

Problème de Trojan + adware

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Avril 2009 21:09:32

Bonjour,

J'aurais besoin de votre aide pour désinfecter pour ordinateur.
Suite à un scan en ligne par bitdefender, j'ai découvert la présence de 3 virus:
- trojan.generic.764323
- trojan.generic.36883
- adware.baidu.sobar.a
J'ai essayé plein de trucs mais rien a faire, je n'arrive pas à les supprimer.
J'ai fait des scans avec a2, spyware terminator et ad-aware SE personal. Je l'ai démarrer en mode sans echec et fait les scans, tjs rien. J'ai seulement supprimer adware win, que bitdefender n'avait pas détecté.
Je n'y comprends plus rien SVP aidez moi à y voir plus clair!!!!!


Voici le rapport Hijackthis, mais j'y comprends pas grand chose:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:14:32, on 08/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yins...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 8917 bytes

Autres pages sur : probleme trojan adware

a c 267 8 Sécurité
8 Avril 2009 21:58:07

Salut,

Tu ne peux pas poster le rapport du scan en ligne ?
m
0
l
9 Avril 2009 18:02:46

coucou,

alors pour les scans ca donne ca:

J'espère que ca pourra t'aider dans la résolution du problème.

pour AD-AWARE SE
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


09-04-2009 10:23:07 - Scan started. (Full System Scan)

MRU List Object Recognized!
Location: : C:\Documents and Settings\Léa Panchèvre\recent
Description : list of recently opened documents


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct3d


MRU List Object Recognized!
Location: : software\microsoft\direct3d\mostrecentapplication
Description : most recent application to use microsoft direct X


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 608
ThreadCreationTime : 08-04-2009 08:38:56
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 660
ThreadCreationTime : 08-04-2009 08:38:58
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 692
ThreadCreationTime : 08-04-2009 08:39:05
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 744
ThreadCreationTime : 08-04-2009 08:39:07
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 756
ThreadCreationTime : 08-04-2009 08:39:07
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2113)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 920
ThreadCreationTime : 08-04-2009 08:39:11
BasePriority : Normal
FileVersion : 6.14.10.4114
ProductVersion : 6.14.10.4114.01
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 940
ThreadCreationTime : 08-04-2009 08:39:11
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1024
ThreadCreationTime : 08-04-2009 08:39:12
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1116
ThreadCreationTime : 08-04-2009 08:39:12
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1172
ThreadCreationTime : 08-04-2009 08:39:12
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1292
ThreadCreationTime : 08-04-2009 08:39:12
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:12 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1504
ThreadCreationTime : 08-04-2009 08:39:14
BasePriority : Normal
FileVersion : 4, 8, 1335, 0
ProductVersion : 4, 8, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! Antivirus updating service
InternalName : aswUpdSv.exe
LegalCopyright : Copyright (c) 2009 ALWIL Software
OriginalFilename : aswUpdSv.exe

#:13 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1656
ThreadCreationTime : 08-04-2009 08:39:17
BasePriority : High
FileVersion : 4, 8, 1335, 0
ProductVersion : 4, 8, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2009 ALWIL Software
OriginalFilename : aswServ.exe

#:14 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1956
ThreadCreationTime : 08-04-2009 08:39:25
BasePriority : Normal
FileVersion : 6.14.10.4114
ProductVersion : 6.14.10.4114.01
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE

#:15 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 2024
ThreadCreationTime : 08-04-2009 08:39:26
BasePriority : Normal
FileVersion : 6.00.2900.5512 (xpsp.080413-2105)
ProductVersion : 6.00.2900.5512
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:16 [ashdisp.exe]
FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
ProcessID : 372
ThreadCreationTime : 08-04-2009 08:39:32
BasePriority : Normal
FileVersion : 4, 8, 1335, 0
ProductVersion : 4, 8, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2009 ALWIL Software
OriginalFilename : aswDisp.exe

#:17 [jusched.exe]
FilePath : C:\Program Files\Java\jre6\bin\
ProcessID : 444
ThreadCreationTime : 08-04-2009 08:39:33
BasePriority : Normal


#:18 [phibtn.exe]
FilePath : C:\WINDOWS\System32\drivers\
ProcessID : 456
ThreadCreationTime : 08-04-2009 08:39:33
BasePriority : Normal
FileVersion : 1.0.13.0
ProductVersion : 1.0.13.0
ProductName : Philips SPC 900NC Camera
CompanyName : Philips
FileDescription : Snapshot and Launch button application
InternalName : Phibtn.exe
LegalCopyright : (c) Philips - All rights reserved.
OriginalFilename : Phibtn.exe

#:19 [tray900.exe]
FilePath : C:\WINDOWS\System32\drivers\
ProcessID : 464
ThreadCreationTime : 08-04-2009 08:39:33
BasePriority : Normal
FileVersion : 1.0.0.8
ProductVersion : 1.0.0.8
ProductName : TrayMin Application
CompanyName : Philips
FileDescription : System Tray Application
InternalName : TrayMin
LegalCopyright : (c) Philips - All rights reserved.
OriginalFilename : Tray900.exe

#:20 [a2guard.exe]
FilePath : C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\
ProcessID : 472
ThreadCreationTime : 08-04-2009 08:39:33
BasePriority : Normal
FileVersion : 4.0.0.69
ProductVersion : 4.0.0.0
ProductName : a-squared Anti-Malware
CompanyName : Emsi Software GmbH
FileDescription : a-squared Guard
InternalName : a2guard
LegalCopyright : (C) 2003-2009 Emsi Software GmbH
OriginalFilename : a2guard.exe

#:21 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 508
ThreadCreationTime : 08-04-2009 08:39:34
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2105)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:22 [msnmsgr.exe]
FilePath : C:\Program Files\Windows Live\Messenger\
ProcessID : 536
ThreadCreationTime : 08-04-2009 08:39:34
BasePriority : Normal
FileVersion : 8.5.1302.1018
ProductVersion : 8.5.1302
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Live Messenger
InternalName : msnmsgr.exe
LegalCopyright : Copyright (c) Microsoft Corporation. All rights reserved.
OriginalFilename : msnmsgr.exe

#:23 [alertmodule.exe]
FilePath : C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\
ProcessID : 760
ThreadCreationTime : 08-04-2009 08:39:37
BasePriority : Normal
FileVersion : 1.0.10.739
ProductVersion : 6.0.750.739
ProductName : CSS-Corporate-HSS_Mini_FL
CompanyName : France Telecom SA
InternalName : AlertModule.dll
LegalCopyright : Copyright (c) 2006
OriginalFilename : AlertModule.dll

#:24 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1408
ThreadCreationTime : 08-04-2009 08:39:41
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-0852)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:25 [a2service.exe]
FilePath : C:\Program Files\a-squared Anti-Malware\
ProcessID : 1928
ThreadCreationTime : 08-04-2009 08:39:52
BasePriority : Normal
FileVersion : 4.0.0.21
ProductVersion : 4.0.0.0
ProductName : a-squared
CompanyName : Emsi Software GmbH
FileDescription : a-squared Service
InternalName : a2service
LegalCopyright : (C) 2003-2009 Emsi Software GmbH
OriginalFilename : a2service.exe

#:26 [ftrtsvc.exe]
FilePath : C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\
ProcessID : 184
ThreadCreationTime : 08-04-2009 08:39:53
BasePriority : Normal
FileVersion : 12.1.83.739
ProductVersion : 6.0.750.739
ProductName : CSS-Corporate-HSS_Mini_FL
CompanyName : France Telecom SA
InternalName : FTRTSVC.exe
LegalCopyright : Copyright (c) 2006
OriginalFilename : FTRTSVC.exe

#:27 [jqs.exe]
FilePath : C:\Program Files\Java\jre6\bin\
ProcessID : 188
ThreadCreationTime : 08-04-2009 08:39:54
BasePriority : Idle


#:28 [lssrvc.exe]
FilePath : C:\Program Files\Fichiers communs\LightScribe\
ProcessID : 232
ThreadCreationTime : 08-04-2009 08:39:55
BasePriority : Normal
FileVersion : 1.4.62.1
ProductName : LightScribe
CompanyName : Hewlett-Packard Company
LegalCopyright : © Copyright 2003-2005 Hewlett-Packard Development Company, LP
OriginalFilename : LSSrvc.exe

#:29 [hpzipm12.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 344
ThreadCreationTime : 08-04-2009 08:39:58
BasePriority : Normal
FileVersion : 9, 0, 0, 0
ProductVersion : 9, 0, 0, 0
ProductName : HP PML
CompanyName : HP
FileDescription : PML Driver
InternalName : PmlDrv
LegalCopyright : Copyright © 1998, 1999 Hewlett-Packard Company
OriginalFilename : PmlDrv.exe

#:30 [sp_rsser.exe]
FilePath : C:\Program Files\Spyware Terminator\
ProcessID : 596
ThreadCreationTime : 08-04-2009 08:39:59
BasePriority : Normal
FileVersion : 2.5.0.511
ProductName : Crawler Spyware Terminator
CompanyName : Crawler.com
FileDescription : Spyware Terminator Realtime Shield Service
LegalCopyright : © Crawler.com

#:31 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 644
ThreadCreationTime : 08-04-2009 08:40:00
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:32 [systrayapp.exe]
FilePath : C:\Program Files\OrangeHSS\systray\
ProcessID : 1484
ThreadCreationTime : 08-04-2009 08:40:05
BasePriority : Normal
FileVersion : 1.0.40.739
ProductVersion : 6.0.750.739
ProductName : CSS-Corporate-HSS_Mini_FL
CompanyName : France Telecom SA
InternalName : Systray
LegalCopyright : Copyright (c) 2006
OriginalFilename : SystrayApp.exe

#:33 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2180
ThreadCreationTime : 08-04-2009 08:40:18
BasePriority : Normal


#:34 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2204
ThreadCreationTime : 08-04-2009 08:40:18
BasePriority : Normal


#:35 [wmiapsrv.exe]
FilePath : C:\WINDOWS\system32\wbem\
ProcessID : 2280
ThreadCreationTime : 08-04-2009 08:40:20
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2108)
ProductVersion : 5.1.2600.5512
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Service de la carte de performance WMI
InternalName : WmiApSrv.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : WmiApSrv.exe

#:36 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2664
ThreadCreationTime : 08-04-2009 08:40:25
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-0852)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:37 [wuauclt.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3960
ThreadCreationTime : 08-04-2009 08:41:37
BasePriority : Normal


#:38 [jucheck.exe]
FilePath : C:\Program Files\Java\jre6\bin\
ProcessID : 3368
ThreadCreationTime : 08-04-2009 08:44:35
BasePriority : Normal
FileVersion : 6.0.110.3
ProductVersion : 6.0.110.3
ProductName : Java(TM) Platform SE 6 U11
CompanyName : Sun Microsystems, Inc.
FileDescription : Java(TM) Update Checker
InternalName : Java(TM) Update Checker
LegalCopyright : Copyright © 2004
OriginalFilename : jucheck.exe

#:39 [firefox.exe]
FilePath : C:\Program Files\Mozilla Firefox\
ProcessID : 3392
ThreadCreationTime : 08-04-2009 08:50:38
BasePriority : Normal


#:40 [notepad.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3676
ThreadCreationTime : 08-04-2009 08:52:53
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2105)
ProductVersion : 5.1.2600.5512
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Bloc-notes
InternalName : Notepad
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : NOTEPAD.EXE

#:41 [hijackthis.exe]
FilePath : C:\Program Files\Trend Micro\HijackThis\
ProcessID : 3712
ThreadCreationTime : 08-04-2009 09:14:26
BasePriority : Normal
FileVersion : 2.00.0002
ProductVersion : 2.00.0002
ProductName : HijackThis
CompanyName : Trend Micro Inc.
FileDescription : HijackThis
InternalName : HijackThis
LegalCopyright : (c) 2007 Trend Micro Inc
OriginalFilename : HijackThis.exe

#:42 [notepad.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3972
ThreadCreationTime : 08-04-2009 09:14:32
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2105)
ProductVersion : 5.1.2600.5512
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Bloc-notes
InternalName : Notepad
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : NOTEPAD.EXE

#:43 [a2scan.exe]
FilePath : C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\
ProcessID : 3452
ThreadCreationTime : 09-04-2009 06:09:07
BasePriority : Normal
FileVersion : 4.0.0.74
ProductVersion : 4.0.0.0
ProductName : a-squared Anti-Malware
CompanyName : Emsi Software GmbH
FileDescription : a-squared Malware Scanner
InternalName : a2scan
LegalCopyright : (C) 2003-2009 Emsi Software GmbH
OriginalFilename : a2scan.exe

#:44 [spywareterminator.exe]
FilePath : C:\Program Files\Spyware Terminator\
ProcessID : 3788
ThreadCreationTime : 09-04-2009 06:09:26
BasePriority : Normal
FileVersion : 2.5.6.316
ProductName : Spyware Terminator
CompanyName : Crawler.com
FileDescription : Crawler Spyware Terminator
LegalCopyright : © Crawler.com
OriginalFilename : SpywareTerminator.exe

#:45 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 1460
ThreadCreationTime : 09-04-2009 06:10:37
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

#:46 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3436
ThreadCreationTime : 09-04-2009 06:10:37
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 4


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 4


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 4


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 4



Deep scanning and examining files (C:) 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 4


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 4




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 4

10:36:50 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:13:42.250
Objects scanned:130401
Objects identified:0
Objects ignored:0
New critical objects:0

Pour SPYWARE TERMINATOR


Boot Mode: Normal
Scan type: Fast_Spyware_Scan
Scanned Objects: 46470 (Critical:0)
Filter: No System items, No Safe items, No Invalid items

Running Processes
Ati2evxx.exe [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
Ati2evxx.exe [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
PhiBtn.exe [Philips] : C:\WINDOWS\system32\drivers\PhiBtn.exe
Tray900.exe [Philips] : C:\WINDOWS\system32\drivers\Tray900.exe
a2guard.exe [Emsi Software GmbH] : C:\Program Files\A-SQUARED ANTI-MALWARE\a2guard.exe
msnmsgr.exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
AlertModule.exe [France Telecom SA] : C:\Program Files\Fichiers communs\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
a2service.exe [Emsi Software GmbH] : C:\Program Files\a-squared Anti-Malware\a2service.exe
FTRTSVC.exe [France Telecom SA] : C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
jqs.exe [Sun Microsystems, Inc.] : C:\Program Files\Java\jre6\bin\jqs.exe
LSSrvc.exe [Hewlett-Packard Company] : C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
HPZipm12.exe [HP] : C:\WINDOWS\system32\HPZipm12.exe
systrayapp.exe [France Telecom SA] : C:\Program Files\OrangeHSS\systray\systrayapp.exe
jucheck.exe [Sun Microsystems, Inc.] : C:\Program Files\Java\jre6\bin\jucheck.exe
HijackThis.exe [Trend Micro Inc.] : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
a2scan.exe [Emsi Software GmbH] : C:\Program Files\A-SQUARED ANTI-MALWARE\a2scan.exe

Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://fr.yahoo.com
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

BHO
02 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - [Yahoo! Inc.] : C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
02 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - [Sun Microsystems, Inc.] : C:\Program Files\Java\jre6\bin\jp2ssv.dll
02 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - [Sun Microsystems, Inc.] : C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

Toolbars
03 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - [Yahoo! Inc.] : C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
03 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - [Veoh Networks Inc] : C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, msnmsgr : [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ORAHSSSessionManager : [France Telecom SA] : C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, PhiBtn : [Philips] : C:\WINDOWS\system32\drivers\PhiBtn.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Traymin900 : [Philips] : C:\WINDOWS\system32\drivers\Tray900.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, a-squared : [Emsi Software GmbH] : C:\Program Files\A-SQUARED ANTI-MALWARE\a2guard.exe

Shell Extensions
- {2F603045-309F-11CF-9774-0020AFD0CFF6} - [Synaptics, Inc.] : C:\Program Files\Synaptics\SynTP\SynTPCpl.dll
iTunes - {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} - [Apple Computer, Inc.] : C:\Program Files\iTunes\iTunesMiniPlayer.dll
Cryptext - {990a81a0-b289-11cf-a800-00a0c903a2a6} - : C:\WINDOWS\system32\ShellExt\Cryptext.dll
Mes dossiers de partage - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} - [Alexander Roshal] : C:\Program Files\WinRAR\rarext.dll
a-squared Anti-Malware Shell Extension - {AB77609F-2178-4E6F-9C4B-44AC179D937A} - [Emsi Software GmbH] : C:\Program Files\a-squared Anti-Malware\a2contmenu.dll

Protocol Handler
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
Data Page Pluggable Protocol mso-offdap Handler - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - [Microsoft Corporation] : C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL

Services
23 - [Emsi Software GmbH] : C:\Program Files\a-squared Anti-Malware\a2service.exe
23 - [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
23 - [Broadcom Corporation] : C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
23 - [Conexant Systems Inc.] : C:\WINDOWS\system32\drivers\camc6aud.sys
23 - [Conexant Systems Inc.] : C:\WINDOWS\system32\drivers\camc6hal.sys
23 - [Hewlett-Packard Company] : C:\WINDOWS\system32\drivers\EABFiltr.sys
23 - [France Telecom SA] : C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
23 - [GEAR Software Inc.] : C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys
23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
23 - [Sun Microsystems, Inc.] : C:\Program Files\Java\jre6\bin\jqs.exe
23 - [Hewlett-Packard Company] : C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
23 - [HP] : C:\WINDOWS\system32\HPZipm12.exe
23 - [Realtek Semiconductor Corporation] : C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
23 - [Synaptics, Inc.] : C:\WINDOWS\system32\DRIVERS\SynTP.sys
23 - [Texas Instruments] : C:\WINDOWS\system32\drivers\tifm21.sys
23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys

Winlogon Notify
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent, DLLName : [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.dll

IE URL Search Hooks
Yahoo! Toolbar - {{EF99BD32-C1FB-11D2-892F-0090271D4F88}} - [Yahoo! Inc.] : C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

Advanced Files Report
%SYSDIR%\Ati2evxx.dll [ATI Technologies Inc.] [ATI External Event Utility for NT, W2K and W9X] MD5=16566E7169A627C414A6A35AEBAE3243 SIZE=46080
%SYSDIR%\Ati2evxx.exe [ATI Technologies Inc.] [ATI External Event Utility for WindowsNT and Windows9X] MD5=6633CBF0D658440F0962D90E5BD20DDE SIZE=360448
%SYSDIR%\Ati2edxx.dll [ATI Technologies, Inc.] [ATI External Device Utility] MD5=843C07997A4E06CD3430594DAF0DE371 SIZE=39936
%PROGRAMFILES%\Alwil Software\Avast4\French\Base.dll [ALWIL Software] [avast! Antivirus] MD5=83685246EEAB20A0673BFF779317C8D6 SIZE=98304
%PROGRAMFILES%\a-squared Anti-Malware\a2handler.dll [Emsi Software GmbH] [a-squared] MD5=A21D331C23486C54637364347A226B34 SIZE=210048
%PROGRAMFILES%\a-squared Anti-Malware\a2contmenu.dll [Emsi Software GmbH] [a-squared Anti-Malware] MD5=D69EECB4B4C2BD069730F399C914ED71 SIZE=224416
%PROGRAMFILES%\WinRAR\rarext.dll [Alexander Roshal] [WinRAR] MD5=F11FE030158F8EF14A56A3EA9E9BD47D SIZE=132608
%PROGRAMFILES%\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll [SEIKO EPSON CORPORATION] [EPPShell] MD5=4231CDA22C192BD7810DC9842199641C SIZE=69632
%SYSDIR%\ShellExt\Cryptext.dll MD5=A68B350E1E7120200BD0A2B8F6298F83 SIZE=278528
%SYSDIR%\CmdLineExt.dll [Sony DADC Austria AG.] MD5=C3DE2DBF9733C4D676DDFCDBC6129E20 SIZE=108144
%PROGRAMFILES%\Alwil Software\Avast4\French\Lang.dll [ALWIL Software] [avast! Antivirus] MD5=D1AE8E4C41A271BC1A340AF7B06E3CD9 SIZE=2572288
%COMMONFILES%\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe [France Telecom SA] [CSS-Corporate-HSS_Mini_FL] MD5=5A56936640ECF4DBC94FDB9A759EDF23 SIZE=90112
%SYSDIR%\E_FLBBGE.DLL [SEIKO EPSON CORPORATION] [EPSON Bi-directional Printer] MD5=B177455360EB2FD7D434D23670513146 SIZE=73216
%SYSDIR%\hpzjrd01.dll [Hewlett Packard] [Hewlett Packard Rediscovery Library] MD5=16FC2C309998C6D55C182652D6A1C5B1 SIZE=139264
%SYSDIR%\hpzlnt12.dll [HP] [HP DeskJet] MD5=52417880AC75AC4B7F4E5C3B54CA6621 SIZE=139345
%SYSDIR%\pdfcmnnt.dll MD5=1574DD9D409F2DC45CF82C22B99164A4 SIZE=116224
%PROGRAMFILES%\a-squared Anti-Malware\a2service.exe [Emsi Software GmbH] [a-squared] MD5=B2D205564A3B9329B32C6CCB504437E0 SIZE=425080
%COMMONFILES%\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe [France Telecom SA] [CSS-Corporate-HSS_Mini_FL] MD5=C88862F45AC3B447DF50E814BE2F6A13 SIZE=65536
%COMMONFILES%\France Telecom\Shared Modules\FTRTSVC\1\IfHelper.dll [France Telecom SA] [CSS-Corporate-HSS_Mini_FL] MD5=EFF202FBC7FAB38C546A6E48545F7107 SIZE=26112
%PROGRAMFILES%\Java\jre6\bin\jqs.exe [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U11] MD5=32192B4EBE8720ED8D49A455C962CB91 SIZE=152984
%COMMONFILES%\LightScribe\LSSrvc.exe [Hewlett-Packard Company] [LightScribe] MD5=9696786759C4B43FA5C894747E893EA2 SIZE=73728
%SYSDIR%\HPZipm12.exe [HP] [HP PML] MD5=9D84376931440F3679BEEF2A414FA493 SIZE=69632
%PROGRAMFILES%\OrangeHSS\systray\systrayapp.exe [France Telecom SA] [CSS-Corporate-HSS_Mini_FL] MD5=19669327968537BA685F5C836180B493 SIZE=94208
%PROGRAMFILES%\OrangeHSS\systray\StyleIHM.dll [France Telecom SA] [CSS-Corporate-HSS_Mini_FL] MD5=10A90BCF32F438CFC31626B0D099D3FC SIZE=819200
%COMMONFILES%\France Telecom\Shared Modules\AlertModule\0\AlertClient.dll [France Telecom SA] [CSS-Corporate-HSS_Mini_FL] MD5=815781CBEF7C2DDB58BE39D047988DC5 SIZE=35840
%PROGRAMFILES%\OrangeHSS\Systray\Skin\default\main\ResourceStyle.dll [France Telecom SA] [CSS-Corporate-HSS_Mini_FL] MD5=5A0F46471F38B337711B03E5B7793A70 SIZE=245760
%PROGRAMFILES%\Alwil Software\Avast4\French\langmai.dll [ALWIL Software] [avast! Antivirus] MD5=F65F7F9AEB33FCF33ECFACE91742A940 SIZE=61440
%PROGRAMFILES%\Java\jre6\bin\jucheck.exe [Sun Microsystems, Inc.] [Java(TM) Platform SE 6 U11] MD5=DC1BEDE6C3735D5850A64B7656458BC7 SIZE=382384
%APPDATA%\Mozilla\Firefox\Profiles\pxz61rjg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll MD5=BF27B94F4F77E23CE03D54DB5E78ED9A SIZE=43008
%APPDATA%\Mozilla\Firefox\Profiles\pxz61rjg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll MD5=6E46B86FF4F2B530D2349E673CB00C09 SIZE=243200
%APPDATA%\Mozilla\Firefox\Profiles\pxz61rjg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll MD5=5AA58FE3E07A6F96B15D2874EED018AA SIZE=43008
%APPDATA%\Mozilla\Firefox\Profiles\pxz61rjg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll MD5=5C2E6B69BD3111DF7369F172D7BC78B4 SIZE=239616
%PROGRAMFILES%\Mozilla Firefox\plugins\NPSWF32.dll [Adobe Systems, Inc.] [Shockwave Flash] MD5=40D0B608BBF9A19F681CCF976D4CA5B9 SIZE=2884992
%PROGRAMFILES%\Trend Micro\HijackThis\HijackThis.exe [Trend Micro Inc.] [HijackThis] MD5=C4CA7416A6DF6D95075F81D9E3B41AD1 SIZE=396288
%PROGRAMFILES%\A-SQUARED ANTI-MALWARE\a2scan.exe [Emsi Software GmbH] [a-squared Anti-Malware] MD5=EF2E233EE7CB3AE229CF773896E2F2E8 SIZE=1244816
%PROGRAMFILES%\Yahoo!\Companion\Installs\cpn\yt.dll [Yahoo! Inc.] [Yahoo! Toolbar] MD5=C1B2B3EF8AC5C8C32670D4EC7D524964 SIZE=816400
deskpan.dll
%PROGRAMFILES%\Synaptics\SynTP\SynTPCpl.dll [Synaptics, Inc.] [Synaptics Pointing Device Driver] MD5=3B5154DF01387C8E6D09B96CB784F89F SIZE=5947484
%PROGRAMFILES%\iTunes\iTunesMiniPlayer.dll [Apple Computer, Inc.] [iTunes] MD5=DAD24D2B77AB846BAEC45F2EC49D4229 SIZE=102400
%PROGRAMFILES%\Windows Live\Messenger\fsshext.8.5.1302.1018.dll [Microsoft Corporation] [Messenger] MD5=8BDE1F61DFBAAE7A2916170E8B75FE0F SIZE=329240
%SYSDIR%\svchost.exe -k netsvcs
%SYSDIR%\DRIVERS\bcmwl5.sys [Broadcom Corporation] [Broadcom 802.11 Network Adapter wireless driver] MD5=E7DEBB46B9EF1F28932E533BE4A3D1A9 SIZE=371712
%SYSDIR%\drivers\camc6aud.sys [Conexant Systems Inc.] [Conexant Audio Driver] MD5=23913C28AC89875BBFA03BCCDC3A41E5 SIZE=37760
%SYSDIR%\drivers\camc6hal.sys [Conexant Systems Inc.] [Conexant AmcHal Driver] MD5=E6EDB12A44DAFCEF05DBDDF3ED652388 SIZE=346496
%SYSDIR%\svchost -k DcomLaunch
%SYSDIR%\svchost.exe -k NetworkService
%SYSDIR%\drivers\EABFiltr.sys [Hewlett-Packard Company] [Quick Launch Buttons] MD5=81B7808D3B5892388F33273119C2DC31 SIZE=7432
%SYSDIR%\DRIVERS\GEARAspiWDM.sys [GEAR Software Inc.] [GEAR.wrks] MD5=2FB04DB459C71F416EE8B05448CA4AC3 SIZE=13872
%SYSDIR%\DRIVERS\HSFHWATI.sys [Conexant Systems, Inc.] [SoftK56 Modem Driver] MD5=13D4B70BF2F9BC550E9079DA864D3EC1 SIZE=200192
%SYSDIR%\DRIVERS\HSF_DP.sys [Conexant Systems, Inc.] [SoftK56 Modem Driver] MD5=DFA8F86C0DBCA7DB948043AA3BE6793B SIZE=1038208
%SYSDIR%\svchost.exe -k LocalService
%SYSDIR%\svchost -k rpcss
%SYSDIR%\DRIVERS\Rtlnicxp.sys [Realtek Semiconductor Corporation] [Realtek RTL8139/810x/8169/8110 all in one NDIS Driver] MD5=1E7978C5E355407EFDFC7B7328EF13E7 SIZE=69760
%SYSDIR%\svchost.exe -k imgsvc
%SYSDIR%\DRIVERS\SynTP.sys [Synaptics, Inc.] [Synaptics Pointing Device Driver] MD5=1DBC86DA355B5DB35174F862C110FD09 SIZE=191456
%SYSDIR%\drivers\tifm21.sys [Texas Instruments] [Texas Instruments PCIxx21 PCIxx12 Integrated FlashMedia Controller] MD5=2448935E1CF84B0341A24A17908C7311 SIZE=160768
%SYSDIR%\DRIVERS\HSF_CNXT.sys [Conexant Systems, Inc.] [SoftK56 Modem Driver] MD5=473EE64C368CE2EED110376C11960259 SIZE=703232
%PROGRAMFILES%\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll [Microsoft Corporation] [Messenger] MD5=56319E6B4D190A2DEB4463A9CE4D4F74 SIZE=66072
%COMMONFILES%\Microsoft Shared\Web Components\10\OWC10.DLL [Microsoft Corporation] [Microsoft Office XP] MD5=6C1F34B3609BBD42E9B4A2A25548FAF0 SIZE=7445600

End of Report



m
0
l
Contenus similaires
a c 267 8 Sécurité
9 Avril 2009 18:21:50

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    m
    0
    l
    9 Avril 2009 20:14:17

    n'étant pas une pro de l'informatique, je pense que tu pourras mieux comprendre ce rapport. L'anti malware à détecter 2 infections, mais je sais pas si c'est ca qui est à l'origine des trojan.

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 1959
    Windows 5.1.2600 Service Pack 3

    09/04/2009 19:10:30
    mbam-log-2009-04-09 (19-10-30).txt

    Type de recherche: Examen rapide
    Eléments examinés: 73352
    Temps écoulé: 6 minute(s), 53 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    m
    0
    l
    9 Avril 2009 22:54:33

    J'ai refait un scan bitdefender et il est nikelllll......
    Je te remercie beaucoup. Hop un conseil est c'est résolu. Pourtant j'ai galéré.
    Merci encore pour ton aide.
    Bonne soirée
    m
    0
    l
    a c 267 8 Sécurité
    9 Avril 2009 23:09:48

    Je te conseille Antivir au lieu d'Avast.
    m
    0
    l
    13 Avril 2009 13:17:57

    Destrio5 a dit :
    Je te conseille Antivir au lieu d'Avast.



    Antivir!!!! il protège mieux ton PC des infections que avast??
    pour les mises a jours comment ca se passe avec antivir??
    m
    0
    l
    a c 267 8 Sécurité
    13 Avril 2009 13:41:27

    Antivir reconnait plus d'infections qu'Avast et il est mis à jour plus rapidement.

    Pour les mises à jour, c'est automatique mais il y a un popup à chaque fois mais il est désactivable.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS