Sujet Précédent Sujet Suivant

Problèmes popup intempestifs

Fermé
yoman - 20 déc. 2008 à 17:08
 Utilisateur anonyme - 22 déc. 2008 à 12:02
Bonjour,

Il m'est devenu impossible de surfer sans qu’une avalanche de fenêtres publicitaires en tout genre ( Crazy Girls, SpywareSecure, pubs de Casino, achat de logiciels de protection...)

Je vous joins le rapport de hijackthis ci-dessous.

Merci par avance de votre aide précieuse!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:33, on 20/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\VISION\SQLCLIENT\dbsrv7.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\AddTools\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\Program Files\INVENTORYCLIENT\client.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
C:\WINDOWS\System32\svchost.exe
C:\AddTools\Trend Micro\Client Server Security Agent\tmlisten.exe
C:\Program Files\Funk Software\Proxy Host\ph32svc.exe
C:\AddTools\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
C:\WINDOWS\TEMP\FZDE83.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Funk Software\Proxy Host\phtray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\AddTools\Trend Micro\Client Server Security Agent\pccntmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\AddTools\Trend Micro\Client Server Security Agent\Pop3Trap.exe
C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\AddTools\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by ASSA ABLOY
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 193.69.85.218 NOMAS03
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ProxyHostTrayIcon] "C:\Program Files\Funk Software\Proxy Host\phtray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [AutoCalibration] C:\Program Files\TouchKit\xAuto4PtsCal.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\AddTools\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save page in SuperOffice - res://C:\SQL\SUPERO~1\SoIeExtensions.dll/SavePageInSuperOffice.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: SuperOffice - {CC88D81F-6166-4F46-AC89-B75CD9CEB292} - C:\SQL\SuperOffice\SoIeExtensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - http://dewie04.assaabloyhospitality.com/...
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://dewie04.assaabloyhospitality.com/...
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://dewie04.assaabloyhospitality.com/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} (InstallerCtrl Class) - http://v7.e-tmm.com/bin/tol7inst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = assaabloyhospitality.com
O17 - HKLM\Software\..\Telephony: DomainName = assaabloyhospitality.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = assaabloyhospitality.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = assaabloyhospitality.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = assaabloyhospitality.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = assaabloyhospitality.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = assaabloyhospitality.com
O23 - Service: Adaptive Server Anywhere - Vision (ASANYs_Vision) - Sybase, Inc. - C:\VISION\SQLCLIENT\dbsrv7.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj00 - Unknown owner - C:\DOCUME~1\XCHARE~1\LOCALS~1\Temp\hpdj00.exe (file missing)
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: Trend Micro Client/Server Security Agent RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\AddTools\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: Trend Micro Client/Server Security Agent Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\AddTools\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
O23 - Service: Proxy Host Service (ProxyHostService) - Funk Software, Inc. - C:\Program Files\Funk Software\Proxy Host\ph32svc.exe
O23 - Service: SnowInventoryClient - Snow Software AB - C:\Program Files\INVENTORYCLIENT\client.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\AddTools\Trend Micro\Client Server Security Agent\tmlisten.exe
A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
20 déc. 2008 à 17:24
Salut!

Commence par ceci:


Télécharge malwarebytes

Installe-le en veillant bien à ce que la case de mise à jour soit cochée en fin d'installation.

Lance-le et après la mise à jour, coche la case "Examen Rapide".

Après le scan, si le programme trouve quelque chose, clique sur "Voir les résultats" puis sur "Supprimer la sélection"
.
Si MBAM te demande de rebooter pour finaliser la suppression, accepte.

Poste ensuite le rapport généré dans ta prochaine réponse.

A+
0
Réponse 2 / 14
yoman
20 déc. 2008 à 18:44
Salut,

J'ai déjà MBAM depuis 1 mois. Il avait détecté 4 spyware que j'ai supprimé mais les problèmes persistes...

J'ai téléchargé catchme ce matin (voir rapport ci-dessous) mais impossible de supprimer les fichiers avec killbox!

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????????P??|?????? ?`?B???????????????B? ??????

scanning hidden files ...

C:\SYSTEM.SAV\CTO.TXT 4096 bytes
C:\SYSTEM.SAV\CTOHW.TXT 16 bytes
C:\SYSTEM.SAV\DAYLGSAV.reg 320 bytes
C:\SYSTEM.SAV\FR.bom 12288 bytes
C:\SYSTEM.SAV\highgost.flg 32 bytes
C:\SYSTEM.SAV\info.bom 12288 bytes
C:\SYSTEM.SAV\ISLOGCHK.LOG 4096 bytes
C:\SYSTEM.SAV\logoff.bat 112 bytes
C:\SYSTEM.SAV\logoff.reg 288 bytes
C:\SYSTEM.SAV\mergelog.log 4096 bytes
C:\SYSTEM.SAV\REBOOT.ME 48 bytes
C:\SYSTEM.SAV\REGDEV.LOG 96 bytes
C:\SYSTEM.SAV\REGFLUSH.LOG 4096 bytes
C:\SYSTEM.SAV\RmDev.log 12288 bytes
C:\SYSTEM.SAV\US.bom 12288 bytes
C:\SYSTEM.SAV\util
C:\SYSTEM.SAV\util\Audio.log 168 bytes
C:\SYSTEM.SAV\util\bootldr.flg 0 bytes
C:\SYSTEM.SAV\util\BOOTSEC.NT4 512 bytes
C:\SYSTEM.SAV\util\brand.exe 184320 bytes
C:\SYSTEM.SAV\util\BrandIt.Log 8192 bytes
C:\SYSTEM.SAV\util\CHKIMAGE.exe 118784 bytes
C:\SYSTEM.SAV\util\CIA.CDC 61440 bytes
C:\SYSTEM.SAV\util\CIA.INI 36864 bytes
C:\SYSTEM.SAV\util\ClassMnu.log 72 bytes
C:\SYSTEM.SAV\util\CMDOOBE.CMD 72 bytes
C:\SYSTEM.SAV\util\CMDSWSET.CMD 64 bytes
C:\SYSTEM.SAV\util\cpqci.dll 122880 bytes
C:\SYSTEM.SAV\util\cpqsm.exe 86016 bytes
C:\SYSTEM.SAV\util\cvacompg.exe 188416 bytes
C:\SYSTEM.SAV\util\DelDir.exe 36864 bytes
C:\SYSTEM.SAV\util\delmodem.bat 128 bytes
C:\SYSTEM.SAV\util\delmodem.ini 184 bytes
C:\SYSTEM.SAV\util\dmiuia.cmd 136 bytes
C:\SYSTEM.SAV\util\hpqnt.dll 90112 bytes
C:\SYSTEM.SAV\util\hsc.log 88 bytes
C:\SYSTEM.SAV\util\infobomg.exe 172032 bytes
C:\SYSTEM.SAV\util\INSTALL.LOG 475136 bytes
C:\SYSTEM.SAV\util\ISLOGCHK.EXE 110592 bytes
C:\SYSTEM.SAV\util\ISLOGCHK.INI 112 bytes
C:\SYSTEM.SAV\util\make_rtr.flg 136 bytes
C:\SYSTEM.SAV\util\MKBSDAT.EXE 16384 bytes
C:\SYSTEM.SAV\util\mobproc.flg 136 bytes
C:\SYSTEM.SAV\util\mobproc.ini 4096 bytes
C:\SYSTEM.SAV\util\oca.reg 368 bytes
C:\SYSTEM.SAV\util\oca_mrk.bat 256 bytes
C:\SYSTEM.SAV\util\oobe.min 144 bytes
C:\SYSTEM.SAV\util\oobe.wpe 4096 bytes
C:\SYSTEM.SAV\util\osexclude.txt 376 bytes
C:\SYSTEM.SAV\util\PININST.INI 120 bytes
C:\SYSTEM.SAV\util\PININST.LOG 176 bytes
C:\SYSTEM.SAV\util\POSTOOBE.CMD 704 bytes
C:\SYSTEM.SAV\util\POSTOOBE.LOG 24 bytes
C:\SYSTEM.SAV\util\postproc.ini 640 bytes
C:\SYSTEM.SAV\util\powerset.log 88 bytes
C:\SYSTEM.SAV\util\PREINCHK.BAT 184 bytes
C:\SYSTEM.SAV\util\random.ini 40 bytes
C:\SYSTEM.SAV\util\REGDEV.EXE 106496 bytes
C:\SYSTEM.SAV\util\REGDEV.INI 560 bytes
C:\SYSTEM.SAV\util\RMDEV.CMD 312 bytes
C:\SYSTEM.SAV\util\RMICONS.LOG 320 bytes
C:\SYSTEM.SAV\util\RMUSBDEV.CMD 504 bytes
C:\SYSTEM.SAV\util\safety.log 88 bytes
C:\SYSTEM.SAV\util\sedxp.log 192 bytes
C:\SYSTEM.SAV\util\SWSETDIR.exe 118784 bytes
C:\SYSTEM.SAV\util\SWSETUP.BTO 424 bytes
C:\SYSTEM.SAV\util\SWSETUP.CMD 136 bytes
C:\SYSTEM.SAV\util\SWSET_A.INI 4096 bytes
C:\SYSTEM.SAV\util\SWSET_B.INI 432 bytes
C:\SYSTEM.SAV\util\touchpad.log 192 bytes
C:\SYSTEM.SAV\util\uiautil.exe 57344 bytes
C:\SYSTEM.SAV\util\WMI.BAT 48 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 72




Quoi faire d'autre?


Merci d'avance pour ton aide, c'est l'enfer!
0
solaris
20 déc. 2008 à 18:55
salut fait se si
---------------recherche----------------------

Télécharge Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnecte toi,désactive tes défenses( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )

TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
0
Réponse 3 / 14
yoman
20 déc. 2008 à 20:02
Et voilou le rapport!

Search Navipromo version 3.7.0 commencé le 20/12/2008 à 19:46:11,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1600MHz )
BIOS : EPP runtime BIOS - Version 1.1
USER : cgaulard ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Trend Micro Client-Server Security Agent 7.5 (Activated)
Firewall : Trend Micro Client-Server Security Agent Firewall 7.5 (Not Activated)

C:\ (Local Disk) - NTFS - Total:37 Go (Free:16 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:232 Go (Free:232 Go)
H:\ (Network Disk)
N:\ (Network Disk)
Y:\ (Network Disk) - *NT5CSC - Total:37 Go (Free:16 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\CGaulard\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~2\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CGaulard\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FRCMIG~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MCAFEE~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\nnava\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PBOURD~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TBELLA~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\test\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\XCHARE~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\CGaulard\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CGaulard\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FRCMIG~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MCAFEE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\nnava\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PBOURD~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TBELLA~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\test\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\XCHARE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\CGaulard\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~2\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\CGaulard\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\FRCMIG~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\MCAFEE~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\nnava\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PBOURD~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\TBELLA~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\test\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\XCHARE~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\cuewumq.dat
C:\WINDOWS\system32\cuewumq.exe
C:\WINDOWS\system32\cuewumq_nav.dat
C:\WINDOWS\system32\cuewumq_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\CGaulard\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CGaulard\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FRCMIG~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MCAFEE~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\nnava\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\PBOURD~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\TBELLA~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\test\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\XCHARE~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cuewumq"="\"c:\\windows\\system32\\cuewumq.exe\" cuewumq"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\CGaulard\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CGaulard\locals~1\applic~1" :


* Dans "C:\DOCUME~1\FRCMIG~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\MCAFEE~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\nnava\locals~1\applic~1" :


* Dans "C:\DOCUME~1\PBOURD~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\TBELLA~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\test\locals~1\applic~1" :


* Dans "C:\DOCUME~1\XCHARE~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 20/12/2008 à 19:58:01,56 ***


J'attends tes instructions....
0
Réponse 4 / 14
Utilisateur anonyme
20 déc. 2008 à 21:59
Salut!

Relance Navilog et exécute cette fois l'option 2. Poste le rapport.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
yoman
21 déc. 2008 à 10:21
Salut,

ci-dessous le rapport!

Clean Navipromo version 3.7.0 commencé le 21/12/2008 à 10:05:57,09

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1600MHz )
BIOS : EPP runtime BIOS - Version 1.1
USER : cgaulard ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Trend Micro Client-Server Security Agent 7.5 (Activated)
Firewall : Trend Micro Client-Server Security Agent Firewall 7.5 (Not Activated)

C:\ (Local Disk) - NTFS - Total:37 Go (Free:16 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:232 Go (Free:232 Go)
H:\ (Network Disk)
N:\ (Network Disk)
Y:\ (Network Disk) - *NT5CSC - Total:37 Go (Free:16 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Catchme ***


** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\cuewumq*.pf trouvé !
Copie C:\WINDOWS\prefetch\cuewumq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cuewumq*.pf supprimé !


* Dans "C:\Documents and Settings\CGaulard\locals~1\applic~1" *



*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\CGaulard\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\CGaulard\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\FRCMIG~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\MCAFEE~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\nnava\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\PBOURD~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\TBELLA~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\test\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\XCHARE~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\CGaulard\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~2\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CGaulard\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\FRCMIG~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MCAFEE~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\nnava\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PBOURD~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TBELLA~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\test\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\XCHARE~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\CGaulard\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CGaulard\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\FRCMIG~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MCAFEE~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\nnava\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PBOURD~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TBELLA~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\test\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\XCHARE~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\CGaulard\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~2\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\CGaulard\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\FRCMIG~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\MCAFEE~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\nnava\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PBOURD~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\TBELLA~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\test\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\XCHARE~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\CGaulard\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


qmewiwe.exe trouvé !
Copie qmewiwe.exe réalisée avec succès !
qmewiwe.exe supprimé !

qmewiwe.dat trouvé !
Copie qmewiwe.dat réalisée avec succès !
qmewiwe.dat supprimé !

qmewiwe_nav.dat trouvé !
Copie qmewiwe_nav.dat réalisée avec succès !
qmewiwe_nav.dat supprimé !

qmewiwe_navps.dat trouvé !
Copie qmewiwe_navps.dat réalisée avec succès !
qmewiwe_navps.dat supprimé !

C:\WINDOWS\prefetch\qmewiwe*.pf trouvé !
Copie C:\WINDOWS\prefetch\qmewiwe*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qmewiwe*.pf supprimé !


* Dans "C:\Documents and Settings\CGaulard\locals~1\applic~1" *



* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



* Dans "C:\DOCUME~1\ADMINI~2\locals~1\applic~1" *



* Dans "C:\DOCUME~1\CGaulard\locals~1\applic~1" *



* Dans "C:\DOCUME~1\FRCMIG~1\locals~1\applic~1" *



* Dans "C:\DOCUME~1\MCAFEE~1\locals~1\applic~1" *



* Dans "C:\DOCUME~1\nnava\locals~1\applic~1" *



* Dans "C:\DOCUME~1\PBOURD~1\locals~1\applic~1" *



* Dans "C:\DOCUME~1\TBELLA~1\locals~1\applic~1" *



* Dans "C:\DOCUME~1\test\locals~1\applic~1" *



* Dans "C:\DOCUME~1\XCHARE~1\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 21/12/2008 à 10:16:04,90 ***
0
Réponse 6 / 14
Utilisateur anonyme
21 déc. 2008 à 12:11
Poste un nouveau rapport hijackthis stp.
0
Réponse 7 / 14
yoman
21 déc. 2008 à 14:06
nouveau rapport Hijack, (en tout cas, plus de pop up intempestifs!):

A+

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:53, on 21/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\VISION\SQLCLIENT\dbsrv7.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\AddTools\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\Program Files\INVENTORYCLIENT\client.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
C:\WINDOWS\System32\svchost.exe
C:\AddTools\Trend Micro\Client Server Security Agent\tmlisten.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Funk Software\Proxy Host\ph32svc.exe
C:\AddTools\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
C:\WINDOWS\TEMP\BAD98C.EXE
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Funk Software\Proxy Host\phtray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\AddTools\Trend Micro\Client Server Security Agent\pccntmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\AddTools\Trend Micro\Client Server Security Agent\Pop3Trap.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\AddTools\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by ASSA ABLOY
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 193.69.85.218 NOMAS03
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ProxyHostTrayIcon] "C:\Program Files\Funk Software\Proxy Host\phtray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [AutoCalibration] C:\Program Files\TouchKit\xAuto4PtsCal.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\AddTools\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save page in SuperOffice - res://C:\SQL\SUPERO~1\SoIeExtensions.dll/SavePageInSuperOffice.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: SuperOffice - {CC88D81F-6166-4F46-AC89-B75CD9CEB292} - C:\SQL\SuperOffice\SoIeExtensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - http://dewie04.assaabloyhospitality.com/...
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://dewie04.assaabloyhospitality.com/...
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://dewie04.assaabloyhospitality.com/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} (InstallerCtrl Class) - http://v7.e-tmm.com/bin/tol7inst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = assaabloyhospitality.com
O17 - HKLM\Software\..\Telephony: DomainName = assaabloyhospitality.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = assaabloyhospitality.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = assaabloyhospitality.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = assaabloyhospitality.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = assaabloyhospitality.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = assaabloyhospitality.com
O23 - Service: Adaptive Server Anywhere - Vision (ASANYs_Vision) - Sybase, Inc. - C:\VISION\SQLCLIENT\dbsrv7.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj00 - Unknown owner - C:\DOCUME~1\XCHARE~1\LOCALS~1\Temp\hpdj00.exe (file missing)
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: Trend Micro Client/Server Security Agent RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\AddTools\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: Trend Micro Client/Server Security Agent Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\AddTools\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
O23 - Service: Proxy Host Service (ProxyHostService) - Funk Software, Inc. - C:\Program Files\Funk Software\Proxy Host\ph32svc.exe
O23 - Service: SnowInventoryClient - Snow Software AB - C:\Program Files\INVENTORYCLIENT\client.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\AddTools\Trend Micro\Client Server Security Agent\tmlisten.exe
0
Réponse 8 / 14
Utilisateur anonyme
21 déc. 2008 à 14:26
Pour vérification:

Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :

http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

/!\ process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus./!\

A+
0
Réponse 9 / 14
yoman
21 déc. 2008 à 14:59
ci dessous le rapport, A+:

SmitFraudFix v2.387

Rapport fait à 14:54:54,12, 21/12/2008
Executé à partir de C:\Documents and Settings\CGaulard\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\VISION\SQLCLIENT\dbsrv7.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\AddTools\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\Program Files\INVENTORYCLIENT\client.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
C:\WINDOWS\System32\svchost.exe
C:\AddTools\Trend Micro\Client Server Security Agent\tmlisten.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Funk Software\Proxy Host\ph32svc.exe
C:\AddTools\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
C:\WINDOWS\TEMP\BAD98C.EXE
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Funk Software\Proxy Host\phtray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\AddTools\Trend Micro\Client Server Security Agent\pccntmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\AddTools\Trend Micro\Client Server Security Agent\Pop3Trap.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CGaulard


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CGaulard\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CGaulard\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CGaulard\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 440x 10/100 Integrated Controller - SecuRemote Miniport
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A55ECA53-A407-4789-9930-3040F9D66EA8}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C395DEBC-FC83-48F8-B66E-8C05C75A8CAE}: DhcpNameServer=212.27.54.252 213.228.0.212
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A55ECA53-A407-4789-9930-3040F9D66EA8}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C395DEBC-FC83-48F8-B66E-8C05C75A8CAE}: DhcpNameServer=212.27.54.252 213.228.0.212
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A55ECA53-A407-4789-9930-3040F9D66EA8}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C395DEBC-FC83-48F8-B66E-8C05C75A8CAE}: DhcpNameServer=212.27.54.252 213.228.0.212
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 10 / 14
Utilisateur anonyme
21 déc. 2008 à 15:03
Ok! R.A.S


Nettoyage des outils:

Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

Clique sur Recherche et laisse le scan se terminer.

Clique, sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

--------------------

Télécharge CCleaner

Lors de l’installation, décoche l’option qui t’installerait la barre Yahoo

Va dans "Options">>"Avancé". Décoche la première ligne.

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\

Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

----------------------

Poste ensuite un rapport hijackthis pour vérifications que je regarderai ce soir. Ou si quelqu'un passe par là. Je suis obligé de m'absenter pour la journée.

A++
0
Réponse 11 / 14
yoman
21 déc. 2008 à 16:00
Ci-joints les rapports demandés, A+

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:27, on 21/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\VISION\SQLCLIENT\dbsrv7.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\AddTools\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\Program Files\INVENTORYCLIENT\client.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
C:\WINDOWS\System32\svchost.exe
C:\AddTools\Trend Micro\Client Server Security Agent\tmlisten.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Funk Software\Proxy Host\ph32svc.exe
C:\AddTools\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
C:\WINDOWS\TEMP\BAD98C.EXE
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Funk Software\Proxy Host\phtray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\AddTools\Trend Micro\Client Server Security Agent\pccntmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\AddTools\Trend Micro\Client Server Security Agent\Pop3Trap.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\CGaulard\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by ASSA ABLOY
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 193.69.85.218 NOMAS03
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ProxyHostTrayIcon] "C:\Program Files\Funk Software\Proxy Host\phtray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [AutoCalibration] C:\Program Files\TouchKit\xAuto4PtsCal.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\AddTools\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [HP Mobile Printing] C:\Program Files\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save page in SuperOffice - res://C:\SQL\SUPERO~1\SoIeExtensions.dll/SavePageInSuperOffice.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: SuperOffice - {CC88D81F-6166-4F46-AC89-B75CD9CEB292} - C:\SQL\SuperOffice\SoIeExtensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - http://dewie04.assaabloyhospitality.com/...
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://dewie04.assaabloyhospitality.com/...
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://dewie04.assaabloyhospitality.com/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C7C7152F-6E85-44F3-A14B-A7F85FDDEA3B} (InstallerCtrl Class) - http://v7.e-tmm.com/bin/tol7inst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = assaabloyhospitality.com
O17 - HKLM\Software\..\Telephony: DomainName = assaabloyhospitality.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = assaabloyhospitality.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = assaabloyhospitality.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = assaabloyhospitality.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = assaabloyhospitality.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = assaabloyhospitality.com
O23 - Service: Adaptive Server Anywhere - Vision (ASANYs_Vision) - Sybase, Inc. - C:\VISION\SQLCLIENT\dbsrv7.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj00 - Unknown owner - C:\DOCUME~1\XCHARE~1\LOCALS~1\Temp\hpdj00.exe (file missing)
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: Trend Micro Client/Server Security Agent RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\AddTools\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: Trend Micro Client/Server Security Agent Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\AddTools\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
O23 - Service: Proxy Host Service (ProxyHostService) - Funk Software, Inc. - C:\Program Files\Funk Software\Proxy Host\ph32svc.exe
O23 - Service: SnowInventoryClient - Snow Software AB - C:\Program Files\INVENTORYCLIENT\client.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\AddTools\Trend Micro\Client Server Security Agent\tmlisten.exe
0
Réponse 12 / 14
Utilisateur anonyme
21 déc. 2008 à 21:38
Bien.

Relance hijackthis et choisis cette fois "Do a system scan only".
La liste créée, coche la case suivante:

O23 - Service: hpdj00 - Unknown owner - C:\DOCUME~1\XCHARE~1\LOCALS~1\Temp\hpdj00.exe (file missing)

Clique ensuite sur "Fix Checked".

-----------------------

Mets à jour IE ici: https://support.microsoft.com/fr-fr/allproducts

Vérifie que Java soit à jour ici: https://java.com/fr/download/uninstalltool.jsp

----------------------

Lorsque ceci est fais tu peux passer à la dernière étape:

Après toute désinfection, je trouve qu'il est bon de purger la restauration système et de créer un nouveau point:

Supprimer les anciens points de restauration:

* Cliquer "démarrer", "panneau de configuration", performance et maintenance" puis système".
* Cliquer sur l'onglet "Restauration du système".
* Cocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".
* Redémarrer le pc.

* Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "système".
* Cliquer sur l'onglet "Restauration du système".
* Redécocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".

Les points sont supprimés.

Création d'un nouveau point:

- Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir Restauration du système,
- Sélectionner Créer un point de restauration,
- Cliquer sur Suivant,
- Entrer un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection CCM")
- Cliquer sur Créer et le point de restauration se créé automatiquement.

---------------------------------------------------

Tu peux garder CCleaner, très utile. Et MBAM, également un bon outil.

--------------------------------------------------

Si tu n'as plus de questions et/ou de problèmes, pour moi c'est ok!

A++ ;))
0
Réponse 13 / 14
yoman
22 déc. 2008 à 08:25
Formidable, en tout cas je te confirme, plus de popup intempestifs et le net fonctionne impec!

MERCI ENCORE! (Alors le Père Noël existe bien?...)
0
Réponse 14 / 14
Utilisateur anonyme
22 déc. 2008 à 12:02
Oui Papa Noël c'est moi! XD

Bon surf et bonne journée.
0

Discussions similaires

pc bloque
nico -
NICO -

33 réponses
mon ordi est bloquer sur american megatrends
kpointe -
doudous -

23 réponses
PC bloqué sur American megatrend
Sabrina -
Sabrina -

2 réponses
Application popup
xavier -
cpd -

11 réponses
Fenêtre Pop-up PHP
msslimani -
msslimani -

2 réponses