Cheval de Troie Flashplayer.r10d.ocx

Milou_bxl -  
hubertaaz Messages postés 9007 Statut Contributeur sécurité -
Bonjour,

Mon ordinateur rame... et mon antivirus Kapsersky a détecté un Cheval de Troie à l'emplacement suivant: C:\Users\Milove\AppData\Local\Temp\mProjector1079142411\FlashPlayer.r10d.ocx
Cet emplacement n'existe pas sur mon ordi...
Quelqu'un pourrait-il me donner la solution pour l'éliminer?? Pour info, mon ordi est sous Vista.

J'espère vraiment que quelqu'un pourra m'aider. Bonne soirée,

Emilie
Configuration: Windows Vista
Internet Explorer 7.0

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ordinateur sous Windows Vista ralenti et l'antivirus Kaspersky signale un cheval de Troie à l'emplacement C:\Users\Milove\AppData\Local\Temp\mProjector1079142411\FlashPlayer.r10d.ocx, un chemin inexistant qui complique la localisation exacte de l'infection. Pour répondre, plusieurs solutions impliquent l'exécution d'outils de sécurité reconnus tels que Malwarebytes Anti-Malware et HijackThis, en mode administrateur sous Vista, puis l'analyse des rapports et la suppression des éléments suspects. Certaines procédures suggèrent, avec prudence, de désactiver temporairement les protections (antivirus, pare-feu) et d'employer des outils comme SmitfraudFix pour cibler les composants suspicieux, puis de réactiver les protections après mise à jour. D'autres recommandations insistent sur la tenue régulière des mises à jour logicielles et l'utilisation d'outils complémentaires comme Malwarebytes et SpywareBlaster pour renforcer la sécurité sous Vista.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Veille à ce que l'UAC soit toujours bien désactivé et attend bien la fin de la désinfection avant de le réactiver

    Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Installe le soft sur ton bureau ( et pas ailleurs! ) .

    !! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

    Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    Autre tuto animé ( merci balltrapp34 ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

    Utilisation ---> option 1 / Recherche :
    Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

    Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

    @+
    1
    1. Milou_bxl
       
      J'ai bien désactivé l'UAC, mais j'ai toujours un message d'interdiction de téléchargement, venant de Kaspersky, lorsque je clique sur le lien Smitfraudfix... que dois-je faire?
      0
    2. Milou_bxl
       
      J'avais oublié de tout déconnecter...
      0
      1. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631 > Milou_bxl
         
        En effet, c'est ce que je j'étais en train de te répondre...
        0
      2. Milou_bxl > hubertaaz Messages postés 9007 Statut Contributeur sécurité
         
        Voici le rapport:

        SmitFraudFix v2.388

        Scan done at 14:21:29,91, dim. 11/01/2009
        Run from C:\Users\Milove\Desktop\SmitfraudFix
        OS: Microsoft Windows [version 6.0.6001] - Windows_NT
        The filesystem type is NTFS
        Fix run in normal mode

        »»»»»»»»»»»»»»»»»»»»»»»» Process

        C:\Windows\system32\csrss.exe
        C:\Windows\system32\wininit.exe
        C:\Windows\system32\csrss.exe
        C:\Windows\system32\services.exe
        C:\Windows\system32\lsass.exe
        C:\Windows\system32\lsm.exe
        C:\Windows\system32\winlogon.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\SLsvc.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\System32\spoolsv.exe
        C:\Windows\system32\svchost.exe
        C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
        C:\Windows\system32\svchost.exe
        C:\Program Files\Sony\Network Utility\NSUService.exe
        C:\Windows\system32\svchost.exe
        C:\Windows\system32\svchost.exe
        C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
        C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
        C:\Windows\System32\svchost.exe
        C:\Windows\system32\SearchIndexer.exe
        C:\Windows\system32\DRIVERS\xaudio.exe
        C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
        C:\Windows\system32\igfxext.exe
        C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
        C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
        C:\Windows\system32\igfxsrvc.exe
        C:\Windows\system32\WUDFHost.exe
        C:\Windows\system32\igfxext.exe
        C:\Windows\system32\igfxsrvc.exe
        C:\Windows\system32\taskeng.exe
        C:\Windows\system32\Dwm.exe
        C:\Windows\Explorer.EXE
        C:\Windows\system32\taskeng.exe
        C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
        C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
        C:\Program Files\Windows Defender\MSASCui.exe
        C:\Windows\System32\hkcmd.exe
        C:\Windows\System32\igfxpers.exe
        C:\Program Files\Apoint\Apoint.exe
        C:\Program Files\Sony\ISB Utility\ISBMgr.exe
        C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
        C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
        C:\Windows\system32\igfxsrvc.exe
        C:\Program Files\Apoint\ApMsgFwd.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\Program Files\Windows Media Player\wmpnscfg.exe
        C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
        C:\Users\Milove\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
        C:\Program Files\Windows Media Player\wmpnetwk.exe
        C:\Users\Milove\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
        C:\Program Files\Apoint\Apntex.exe
        C:\Program Files\OpenOffice.org 3\program\soffice.exe
        C:\Program Files\OpenOffice.org 3\program\soffice.bin
        C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
        C:\Program Files\Windows Mail\WinMail.exe
        C:\Windows\system32\SearchProtocolHost.exe
        C:\Windows\system32\SearchFilterHost.exe
        C:\Windows\system32\conime.exe
        C:\Windows\system32\cmd.exe
        C:\Windows\system32\wbem\wmiprvse.exe

        »»»»»»»»»»»»»»»»»»»»»»»» hosts


        »»»»»»»»»»»»»»»»»»»»»»»» C:\


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Milove


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Milove\AppData\Local\Temp


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Milove\Application Data


        »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Milove\FAVORI~1


        »»»»»»»»»»»»»»»»»»»»»»»» Desktop


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

        C:\Program Files\Google\googletoolbar1.dll FOUND !

        »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


        »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



        »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
        !!!Attention, following keys are not inevitably infected!!!

        o4Patch
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri



        »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
        !!!Attention, following keys are not inevitably infected!!!

        IEDFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri



        »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
        !!!Attention, following keys are not inevitably infected!!!

        Agent.OMZ.Fix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» VACFix
        !!!Attention, following keys are not inevitably infected!!!

        VACFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
        !!!Attention, following keys are not inevitably infected!!!

        404Fix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
        !!!Attention, following keys are not inevitably infected!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll


        »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
        !!!Attention, following keys are not inevitably infected!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
        "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd3.dll C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
        "LoadAppInit_DLLs"=dword:00000001


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
        !!!Attention, following keys are not inevitably infected!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "Userinit"="C:\\Windows\\system32\\userinit.exe,"


        »»»»»»»»»»»»»»»»»»»»»»»» RK



        »»»»»»»»»»»»»»»»»»»»»»»» DNS

        Description: LAN-Express AS IEEE 802.11g PCI-E Adapter
        DNS Server Search Order: 212.76.224.172
        DNS Server Search Order: 82.216.111.122
        DNS Server Search Order: 82.216.111.121
        DNS Server Search Order: 82.216.111.123

        HKLM\SYSTEM\CCS\Services\Tcpip\..\{4F3ABA02-217B-455A-9152-6CB0A43AD3F9}: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
        HKLM\SYSTEM\CCS\Services\Tcpip\..\{9017D80C-FB37-4584-98A4-E9B01B4BA34B}: NameServer=192.168.1.1
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{4F3ABA02-217B-455A-9152-6CB0A43AD3F9}: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{9017D80C-FB37-4584-98A4-E9B01B4BA34B}: NameServer=192.168.1.1
        HKLM\SYSTEM\CS2\Services\Tcpip\..\{4F3ABA02-217B-455A-9152-6CB0A43AD3F9}: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
        HKLM\SYSTEM\CS2\Services\Tcpip\..\{9017D80C-FB37-4584-98A4-E9B01B4BA34B}: NameServer=192.168.1.1
        HKLM\SYSTEM\CS3\Services\Tcpip\..\{4F3ABA02-217B-455A-9152-6CB0A43AD3F9}: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
        HKLM\SYSTEM\CS3\Services\Tcpip\..\{9017D80C-FB37-4584-98A4-E9B01B4BA34B}: NameServer=192.168.1.1
        HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
        HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
        HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123
        HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.76.224.172 82.216.111.122 82.216.111.121 82.216.111.123


        »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


        »»»»»»»»»»»»»»»»»»»»»»»» End
        0
  2. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonsoir Milou,

    Eh oui, en ce qui me concerne c'est terminé.

    Il me reste quelques recommandations à te faire :

    1/ Les téléchargements en P2P sont extrêmement dangereux et de surcroit pour la plupart interdits par la loi.

    2/ L'utilisation de programmes "crackés" est à proscrire pour les mêmes raisons.

    3/ Les sites XXX sont vecteurs d'infection.

    4/ Il faut prendre tout son temps lorsqu'on est invité à cliquer sur un lien, on n'a rien à gagner en voulant concurrencer Lucky-Lucke.

    5/ Aucune protection n'est infaillible, l' antivirus le plus efficace est situé entre la chaise et le clavier.

    6/ A faire à chaque installation d'un logiciel ou d'un fichier sur le pc : mise à jour MalwareBytes et analyse du logiciel ou du fichier avec MalwareBytes (Clic droit sur le dossier) et même analyse avec ton antivirus.

    7/ Une fois par semaine une analyse complète avec ton antivirus, idem avec Malwarebytes et CCleaner (nettoyeur et registre). Si tu surfes beaucoup, je te conseille de faire le nettoyage avec CCleaner journellement. (Pas le registre).

    Dans ce qui précède, tu n'est pas concerné(e) par tous les points notamment les 3 premiers.

    Autres conseils : vérifier régulièrement que l'on utilise la dernière version de certains logiciels car les anciennes contiennent des failles de sécurité, voici une liste non exhaustive de ces logiciels :

    Windows (windows update)
    Internet explorer
    Firefox
    Java : https://www.java.com/fr/download/uninstalltool.jsp
    Adobe (Acrobat) Reader : https://get2.adobe.com/reader/otherversions/

    Je t'ai communiqué les liens pour télécharger Java et Adobe car dans la mesure du possible, il faut toujours télécharger des logiciels sur le site de l'éditeur.

    Un petit logiciel sympa à installer : https://filehippo.com/windows/tuning-utilities/
    En l'exécutant il te dira quels sont les versions plus récentes de certains logiciels installés sur ton pc (n'installe pas les version "Bêta" qui sont des versions test)

    Tu peux aussi vérifier si tes logiciels sont à jour ici : https://www.flexera.com/products/operations/software-vulnerability-management.html

    Concernant la sécurité du pc, voici quelques liens utiles :

    http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster (ce petit logiciel, qui fonctionne en arrière-plan, bloque entre-autres l'installation d'actives X nuisibles)

    Pour terminer un brin de lecture

    https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

    http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet

    Je te recommande particulièrement FileHippo et SpywareBlaster, ce dernier étant un excellent anti-spyware compatible Vista et travaillant en arrière plan tout en étant très léger.

    Bon surf et à ta disposition en cas de questions éventuelles.

    Bonne soirée.

    Hubert
    1
  3. Utilisateur anonyme
     
    Bonjour

    Cet endroit existe, il est simplement caché par les options par défaut de Windows.
    Kaspersky n'arrive pas à le supprimer ? Sinon, essayer en mode sans échec.

    De plus c'est un répertoire temporaire là où est situé la bestiole, donc un coup de CCleaner pourrait faire l'affaire.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Faut apprendre à répondre à une question, hein ?
    0
    1. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
       
      Salut boulepate62 et les autres.

      Je pense que notre ami ezekielo est un petit fantaisiste et compte tenu de ses diverses interventions qu'il serait bon de le suivre de près.

      Merci et @+
      0
      1. Milou_bxl > hubertaaz Messages postés 9007 Statut Contributeur sécurité
         
        Bonsoir tout le monde,

        Pourquoi? Je suis en train de faire cela justement: analyse avec malwarebytes... ce n'est pas conseillé? Je dois faire quoi alors?
        Merci....
        0
  6. Utilisateur anonyme
     
    Bonjour

    Faut lire toutes les lignes Milou.

    Tu as raison hubertaaz, il me fait pensé à quelqu'un qui est parti il n'y a pas si longtemps de ça après quelques remarques de différents membres :-)
    0
  7. Utilisateur anonyme
     
    mdr.
    Tu te prends pour un boss parce que tu crées un fichier BAT ?
    J'ouvre le bloc-notes en 10 secondes j'te fais un BAT oui et alors ?

    Par contre toi tu sais pas écrire français.

    Quel âge, 15 piges ?
    0
  8. ezekielo
     
    tu et payé pour m 'embété ou quoi?
    0
  9. Utilisateur anonyme
     
    Non, mais si tu veux, je veux bien ;-)
    0
  10. Utilisateur anonyme
     
    ...
    0
    1. Milou_bxl
       
      Hé les gars, vous avez quel âge là??
      J’ai un Cheval de troie, voilà pourquoi j’espère trouver de l’aide sur ce forum, et je me retrouve avec des gens qui n’ont rien d’autre à faire que s’insulter… c’est génial !

      Si quelqu’un pouvait réellement m’aider, je lui en serais réellement reconnaissant.

      Bonne journée.
      0
  11. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour Milou et boulepate,

    Pour avancer boulepate62 :

    Milou, le conseil de boulepate était judicieux, passer CCleaner dans un 1er temps car le cheval de troie est placé dans un répertoire temporaire dont CCleaner devrait venir à bout.

    Ultérieurement nous pourrons vérifier s'il n'y a pas d'autres infections sur ton pc avec un log HijackThis et une analyse Malwarebyte's.

    Télécharge CCleaner : https://www.ccleaner.com/ccleaner/download
    Clique sur le premier Download now > Choisis la version Slim
    Installe CCleaner.
    Nettoie Windows et la base de registre en suivant ce tuto :
    https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895

    NB : tu peux utiliser le lien communiqué par boulepate62 dans son poste précédent

    @+
    0
    1. Milou_bxl
       
      Bonsoir Hubertaaz,

      Merci pour ta réponse. J'ai fait le nettoyage avec CCleaner. Je dois ensuite télécharger Hijack This? J'en fais quoi après?

      Merci d'avance. Milou
      0
  12. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonsoir Milou,

    Télécharge Hijackthis de Trend Micro:
    http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
    Installes-le.
    Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe

    Lances-le par Do a system scan and save a logfile.
    A la fin du scan, un blocnote va s'ouvrir, enregistre le sous HJT1.txt.
    Puis sans le fermer :
    CTRL+A pour tout sélectionner
    CTRL+C pour copier
    CTRL+V pour coller dans la réponse
    Tu le refermes pour le moment.
    Tu attends les résultats de l'analyse.

    Important : Sous Vista, clic droit sur le fichier Hijackthis.exe ou sur le raccourci, Propriétés, Onglet Compatibilité, cocher :
    "Exécuter ce programme en tant qu'administrateur"

    Télécharge Malwarebytes' Anti-Malware de RubbeR DuckY:
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Installes-le et mets-le à jour.
    Dans l'onglet Recherche, tu coches Exécuter un examen rapide.
    Clique sur le bouton Rechercher.
    A la fin du scan, fais un copier-coller du rapport qui s'ouvre et ne supprime rien pour l'instant

    Le rapport sera enregistré dans l'onglet Rapport/Logs.

    @+
    0
    1. Milou_bxl
       
      Merci merci merci. Voici l'analyse Hijack:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:56:22, on 9/01/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Apoint\Apoint.exe
      C:\Program Files\Sony\ISB Utility\ISBMgr.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      C:\Windows\V0350Mon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Users\Milove\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Users\Milove\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      C:\Program Files\Apoint\ApMsgFwd.exe
      C:\Program Files\Apoint\Apntex.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\Windows Mail\WinMail.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
      O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [C:\Windows\system32\V0350Cvw.dll] C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0350Cvw.dll
      O4 - HKLM\..\Run: [V0350Mon.exe] C:\Windows\V0350Mon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Milove\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
      O13 - Gopher Prefix:
      O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9017D80C-FB37-4584-98A4-E9B01B4BA34B}: NameServer = 192.168.1.1
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
      O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
      O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
      O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
      O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
      O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
      O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
      O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
      O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
      O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
      O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
      O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
      O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
      O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
      O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
      O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  13. Milou_bxl
     
    Et voici le résultat de l'analyse Malwarebytes:

    Malwarebytes' Anti-Malware 1.32
    Version de la base de données: 1632
    Windows 6.0.6001 Service Pack 1

    9/01/2009 19:05:45
    mbam-log-2009-01-09 (19-05-36).txt

    Type de recherche: Examen rapide
    Eléments examinés: 47291
    Temps écoulé: 5 minute(s), 2 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c:\windows\system32\v0350cvw.dll (Trojan.Agent) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\fmark2.dat (Malware.Trace) -> No action taken.
    C:\Windows\System32\regsvr32.exe (Trojan.Agent) -> No action taken.

    Que faut-il faire ensuite?
    0
    1. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
       
      Tu peux relancer Malwarebyte's en choisissant cette fois l'option "exécuter un examen complet".

      A la fin de l'analyse supprime les infections trouvées.

      Poste-moi le rapport après suppression dans ta réponse STP.

      Si tu as des éléments où il est indiqué "delete on reboot", tu redémarres le pc.

      Ensuite relance un scan HijackThis et poste le également dans ta réponse.

      @+
      0
  14. ezekielo
     
    tout ca pour revenir a malwarbyte, c est lamentable
    0
    1. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
       
      Tu as déjà suffisamment pollué ce topic alors laisse faire s'il te plait.

      L'approche est différente car toi tu ne sais que faire passer Spybot qui est nul actuellement ou alors Mawarebyte's.

      Seulement tu fais supprimer, sans savoir, alors que en fonction de l'infection, il est préférable d'utiliser les Fix ad-hoc avant de faire bêtement supprimer tout par Malwarebyte's ou HijackThis.

      Je considère simplement que j'ai de bonnes notions en désinfection tout en laissant la place aux personnes plus qualifiées quand ça dépasse mes compétences qui sont quand même nettement plus avancées que les tiennes.

      Au plaisir de ne plus te rencontrer.

      C'est le 2e topic dans lequel j'interviens et que tu pollues.

      Ce n'est pas la peine de répondre car en ce qui me concerne, je ne te répondrai point.

      @ jamais+
      0
      1. Milou_bxl > hubertaaz Messages postés 9007 Statut Contributeur sécurité
         
        Hubertaaz,

        Voici le premier rapport, après suppression des éléments infectés. Je me charge de Hijack This maintenant et je te forwarde le rapport de suite après:

        Malwarebytes' Anti-Malware 1.32
        Version de la base de données: 1632
        Windows 6.0.6001 Service Pack 1

        9/01/2009 21:35:23
        mbam-log-2009-01-09 (21-35-23).txt

        Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
        Eléments examinés: 126633
        Temps écoulé: 2 hour(s), 14 minute(s), 31 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 1
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 0
        Fichier(s) infecté(s): 2

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c:\windows\system32\v0350cvw.dll (Trojan.Agent) -> Quarantined and deleted successfully.

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        (Aucun élément nuisible détecté)

        Fichier(s) infecté(s):
        C:\Windows\fmark2.dat (Malware.Trace) -> Quarantined and deleted successfully.
        C:\Windows\System32\regsvr32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
        0
      2. Milou_bxl > hubertaaz Messages postés 9007 Statut Contributeur sécurité
         
        Et voici:

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 21:40:19, on 9/01/2009
        Platform: Windows Vista SP1 (WinNT 6.00.1905)
        MSIE: Internet Explorer v7.00 (7.00.6001.18000)
        Boot mode: Normal

        Running processes:
        C:\Windows\system32\Dwm.exe
        C:\Windows\system32\taskeng.exe
        C:\Windows\Explorer.EXE
        C:\Program Files\Windows Defender\MSASCui.exe
        C:\Windows\system32\taskeng.exe
        C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
        C:\Windows\System32\hkcmd.exe
        C:\Windows\System32\igfxpers.exe
        C:\Program Files\Apoint\Apoint.exe
        C:\Program Files\Sony\ISB Utility\ISBMgr.exe
        C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
        C:\Windows\V0350Mon.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\Program Files\Windows Media Player\wmpnscfg.exe
        C:\Users\Milove\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
        C:\Windows\system32\igfxsrvc.exe
        C:\Program Files\OpenOffice.org 3\program\soffice.exe
        C:\Users\Milove\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
        C:\Program Files\Apoint\ApMsgFwd.exe
        C:\Program Files\Apoint\Apntex.exe
        C:\Program Files\OpenOffice.org 3\program\soffice.bin
        C:\Program Files\Windows Mail\WinMail.exe
        C:\Program Files\Windows Live\Contacts\wlcomm.exe
        C:\Program Files\Internet Explorer\ieuser.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
        C:\Windows\system32\SearchFilterHost.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
        O1 - Hosts: ::1 localhost
        O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
        O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
        O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
        O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
        O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
        O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
        O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
        O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
        O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
        O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
        O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [V0350Mon.exe] C:\Windows\V0350Mon.exe
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
        O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
        O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
        O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
        O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Milove\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
        O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
        O13 - Gopher Prefix:
        O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{9017D80C-FB37-4584-98A4-E9B01B4BA34B}: NameServer = 192.168.1.1
        O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
        O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
        O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
        O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
        O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
        O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
        O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
        O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
        O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
        O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
        O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
        O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
        O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
        O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
        O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
        O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
        O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
        O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
        O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
        O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
        O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
        O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
        O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
        0
  15. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Dis-moi comment se comporte ton pc, est-ce qu'il rame encore?

    Personnellement, il y a encore un élément qui me tracasse dans ton rapport Hijack, c'est ceci :

    C:\Windows\V0350Mon.exe
    O4 - HKLM\..\Run: [V0350Mon.exe] C:\Windows\V0350Mon.exe

    Je vais effectuer des recherches plus approfondies mais je ne dispose plus d'assez de temps ce soir.

    Relance HijackThis (toujours en exécutant en tant qu'administrateur) : clique sur "Do a system scan only" ferme toutes tes applications et coche les lignes suivantes :

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [V0350Mon.exe] C:\Windows\V0350Mon.exe


    clique ensuite sur "Fixed checked"

    Ensuite, pourrais-tu envoyer ce fichier : C:\Windows\V0350Mon.exe ici : https://www.virustotal.com/gui/ aux fins d'analyse et me communiquer le rapport.

    Dans ta réponse, après avoir fait ce qui précède, redémarre le pc et poste un nouveau rapport Hijack STP.

    Je repasse demain matin pour lire ton rapport et te communiquer la suite.

    Bonne soirée.

    @+

    EDIT : aurais-tu récemment installé ou désinstallé une Webcam?
    0
  16. Milou_bxl
     
    Merci de prendre le temps de m'aider. Voici les rapports de Virus Total:

    Le fichier a déjà été analysé:
    MD5: 6ddeb7da0b74f9212f54ade82d836268
    First received: 2008.03.12 23:09:54 (CET)
    Date 2008.12.25 16:44:35 (CET) [>15D]
    Résultats 0/39
    Permalink: analisis/49c16d202236995415273c4e8e75d718

    Fichier V0350Mon.exe reçu le 2008.12.25 16:43:00 (CET)
    Situation actuelle: terminé

    Résultat: 0/39 (0.00%)
    Formaté Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.73 2008.12.25 -
    AhnLab-V3 2008.12.25.0 2008.12.25 -
    AntiVir 7.9.0.45 2008.12.25 -
    Authentium 5.1.0.4 2008.12.25 -
    Avast 4.8.1281.0 2008.12.24 -
    AVG 8.0.0.199 2008.12.25 -
    BitDefender 7.2 2008.12.25 -
    CAT-QuickHeal 10.00 2008.12.24 -
    ClamAV 0.94.1 2008.12.24 -
    Comodo 811 2008.12.25 -
    DrWeb 4.44.0.09170 2008.12.25 -
    eSafe 7.0.17.0 2008.12.24 -
    eTrust-Vet 31.6.6276 2008.12.24 -
    Ewido 4.0 2008.12.25 -
    F-Prot 4.4.4.56 2008.12.24 -
    F-Secure 8.0.14332.0 2008.12.25 -
    Fortinet 3.117.0.0 2008.12.25 -
    GData 19 2008.12.25 -
    Ikarus T3.1.1.45.0 2008.12.25 -
    K7AntiVirus 7.10.566 2008.12.25 -
    Kaspersky 7.0.0.125 2008.12.25 -
    McAfee 5474 2008.12.24 -
    McAfee+Artemis 5474 2008.12.24 -
    Microsoft 1.4205 2008.12.25 -
    NOD32 3717 2008.12.25 -
    Norman 5.80.02 2008.12.24 -
    Panda 9.0.0.4 2008.12.25 -
    PCTools 4.4.2.0 2008.12.25 -
    Prevx1 V2 2008.12.25 -
    Rising 21.09.32.00 2008.12.25 -
    SecureWeb-Gateway 6.7.6 2008.12.25 -
    Sophos 4.37.0 2008.12.25 -
    Sunbelt 3.2.1809.2 2008.12.22 -
    Symantec 10 2008.12.25 -
    TheHacker 6.3.1.4.199 2008.12.23 -
    TrendMicro 8.700.0.1004 2008.12.25 -
    VBA32 3.12.8.10 2008.12.25 -
    ViRobot 2008.12.24.1534 2008.12.24 -
    VirusBuster 4.5.11.0 2008.12.24 -
    Information additionnelle
    File size: 32768 bytes
    MD5...: 6ddeb7da0b74f9212f54ade82d836268
    SHA1..: 1e4910725b33e608401ac6252644423c9facd455
    SHA256: 03e3cebd4ddc69aef5823328c0accab1aaa76f52be75045a2fabf681665a8dba
    SHA512: 367967ff168f94359a5b26c589d56ecc4e3390916248fd1a408f3eb18f03675d
    6ae5563b8bdeeab6f46c31a91a9787570f57109f6cea111f8632927542128a7e

    ssdeep: 384:iAh1o0W95jUEGHPVYqGaC10XNglOd6f1/S/:P1LW95jUEGyqGa/NHd69/S/

    PEiD..: Armadillo v1.71
    TrID..: File type identification
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x4031ce
    timedatestamp.....: 0x46653ef9 (Tue Jun 05 10:46:17 2007)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x235c 0x3000 5.00 1e14ee375ba3ea757c3cc8c71d692215
    .rdata 0x4000 0x902 0x1000 3.35 c2c75c5c46e51e14a2b9ecf5d9695cf8
    .data 0x5000 0x260 0x1000 1.18 4af53ce6cf0c53fb8ae662b233681bb5
    PAGECONS 0x6000 0x10 0x1000 0.05 b108dd9efebe4d7ac76987fad2d0aa36
    .rsrc 0x7000 0x3b0 0x1000 0.94 61dee679f97c98797caddc1fa2406856

    ( 7 imports )
    > KERNEL32.dll: HeapFree, CreateFileA, lstrcatA, Sleep, WaitForSingleObject, HeapAlloc, GetTickCount, lstrcmpiA, lstrcpyA, lstrlenA, GetProcessHeap, OpenProcess, IsBadReadPtr, ResetEvent, CreateToolhelp32Snapshot, WaitForMultipleObjects, CreateMutexA, GetWindowsDirectoryA, GetFullPathNameA, GetModuleFileNameA, SetEvent, GetExitCodeProcess, CreateProcessA, CreateEventA, GetLastError, Process32First, Process32Next, GetVersionExA, GetStartupInfoA, CloseHandle, GetModuleHandleA
    > MSVCRT.dll: _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, __p__fmode, _except_handler3, _acmdln, __set_app_type, _controlfp, exit, _XcptFilter, _exit, _beginthread, _endthread, __p__commode
    > SHLWAPI.dll: StrStrIA
    > SETUPAPI.dll: SetupDiDestroyDeviceInfoList, SetupDiGetDeviceInstanceIdA, SetupDiGetDeviceInterfaceDetailA, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsExA, SetupDiGetDeviceRegistryPropertyA
    > USER32.dll: IsDialogMessageA, GetMessageA, DispatchMessageA, BroadcastSystemMessageA, wsprintfA, TranslateMessage, GetWindowLongA, PostQuitMessage, SetWindowLongA, RegisterWindowMessageA, DestroyWindow, PostMessageA, IsWindow, CreateDialogParamA
    > ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegDeleteValueA, RegSetValueExA, RegCloseKey
    > ksproxy.ax: KsSynchronousDeviceControl

    ( 0 exports )

    CWSandbox info: http://research.sunbelt-software.com/...

    Je refais l'analyse Hijack, et je te l'envoie.
    Milou
    0
  17. Milou_bxl
     
    Et voici le rapport Hijack... j'espère que tu parles le chinois :-) :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:40:15, on 9/01/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\Sony\ISB Utility\ISBMgr.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Users\Milove\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Users\Milove\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Apoint\ApMsgFwd.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
    C:\Program Files\Windows Mail\WinMail.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Milove\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O13 - Gopher Prefix:
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9017D80C-FB37-4584-98A4-E9B01B4BA34B}: NameServer = 192.168.1.1
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
    O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
    O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
    O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
    O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
    O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
    O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  18. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Dis-moi surtout si ton pc rame encore et si tu as installé ou désinstallé une webcam sur le pc?
    0
    1. Milou_bxl
       
      Oui oui il rame toujours. J'ai installé une webcam il y a quelques temps, mais elle ne fonctionnait pas car elle n'était pas compatible avec Vista.

      J'en ai ensuite installée une autre (et j'ai effacé le programme il y a deux semaines car je voulais formater mon ordi... mais je l'ai finalement réinstallée). C'est une webcam Creative.
      0
  19. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Je parle le chinois avec des baguettes ;-)

    Je pense que le fichier douteux est un reste de ta webcam.
    Je devrais probablement dire était un reste.

    Après avoir redémarrer le pc, fais une recherche afin de voir si le fichier suivant est bien supprimé : C:\Windows\V0350Mon.exe

    Toujours après avoir redémarré le pc refais encore une analyse Hijack STP.

    Et dis-moi si le pc rame toujours.

    EDIT : Pourrais-tu aussi lancer une analyse avec ton antivirus Kaspersky et me coller le rapprt.

    Bonne nuit et à demain.
    0
    1. Milou_bxl
       
      Voici le rapport de Kaspersky (il ne trouve plus le Trojan)... je ne sais pas si c'est bien ça que je dois t'envoyer:

      Analyse rapide: terminée le 30/12/2008 1:51:14 (événements : 597, objets : , durée : 00:00:00)
      9/01/2009 23:51:58 Fin de la tâche
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file196
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file195
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file194
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file193
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file192
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file191
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file190
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file189
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file188
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file187
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file186
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file185
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file184
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file183
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file182
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file181
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file180
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file179
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file178
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file177
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file176
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file175
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file174
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file173
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file172
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file171
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file170
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file169
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file168
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file167
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file166
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file165
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file164
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file163
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file162
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file161
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file160
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file159
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file158
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file157
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file156
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file155
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file154
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file153
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file152
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file151
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file150
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file149
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file148
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file147
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file146
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file145
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file144
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file143
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file142
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file141
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file140
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file139
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file138
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file137
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file136
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file135
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file134
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file133
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file132
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file131
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file130
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file129
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file128
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file127
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file126
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file125
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file124
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file123
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file122
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file121
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file120
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file119
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file118
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file117
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file116
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file115
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file114
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file113
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file112
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file111
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file110
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file109
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file108
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file107
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file106
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file105
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file104
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file103
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file102
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file101
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file100
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file099
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file098
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file097
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file096
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file095
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file094
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file093
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file092
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file091
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file090
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file089
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file088
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file087
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file086
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file085
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file084
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file083
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file082
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file081
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file080
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file079
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file078
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file077
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file076
      9/01/2009 23:10:22 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file075
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file074
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file073
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file072
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file071
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file070
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file069
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file068
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file067
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file066
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file065
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file064
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file063
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file062
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file061
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file060
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file059
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file058
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file057
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file056
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file055
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file054
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file053
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file052
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file051
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file050
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file049
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file048
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file047
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file046
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file045
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file044
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file043
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file042
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file041
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file040
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file039
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file038
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file037
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file036
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file035
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file034
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file033
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file032
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file031
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file030
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file029
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file028
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file027
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file026
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file025
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file024
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file023
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file022
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file021
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file020
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file019
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file018
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file017
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file016
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file015
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file014
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file012
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file011
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file010
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file009
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file008
      9/01/2009 23:10:21 Protégé par un mot de passe C:\Program Files\klcodec442f.exe/file007
      9/01/2009 23:01:41 Lancement de la tâche
      0
  20. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631
     
    Bonjour,

    Peux tu me remettre un nouveau rapport Hijack STP

    Ouvre Malwarebyte's, clique sur Quarantaine et supprime tout ce qui s'y trouve.

    Mets le à jour et refais un examen rapide à titre de contrôle. S'il trouve encore des éléments mets les en quarantaine et poste le rapport.

    Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleurs !) : http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    !!Déconnecte toi et ferme tes applications en cours !!

    Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

    Ouvre le dossier Genproc :
    -> clique droit / " exécuter entant qu'admin..." sur GenProc.bat et laisses faire...

    Une fois terminé, poste le contenu du rapport qui s'ouvre ...

    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant avant d'avoir l'avis d'un "helpeur" chevronné( souvent il faut ajouter des consignes à la manip indiquée pour que cela fonctionne parfaitement ) .

    NB : je serais absent ce samedi dès la fin de matinée jusqu'à demain matin.

    Bonne journée.
    @+
    0
    1. Milou_bxl
       
      Bonjour Hubertaaz!

      Mon ordi semble déjà plus rapide YOUHOU. Voici déjà le rapport Hijack:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:06:01, on 10/01/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Apoint\Apoint.exe
      C:\Program Files\Sony\ISB Utility\ISBMgr.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Users\Milove\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Apoint\ApMsgFwd.exe
      C:\Users\Milove\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\Apoint\Apntex.exe
      C:\Program Files\Windows Mail\WinMail.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
      O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Milove\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
      O13 - Gopher Prefix:
      O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{9017D80C-FB37-4584-98A4-E9B01B4BA34B}: NameServer = 192.168.1.1
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
      O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
      O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
      O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
      O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
      O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
      O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
      O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
      O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
      O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
      O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
      O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
      O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
      O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
      O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
      O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
    2. Milou_bxl
       
      Hello Hubertaaz,

      Pour le rapport Genproc par contre, cela ne fonctionne pas... j'ai juste une fenêtre bleue qui s'ouvre et ensuite le message suivant:

      L'UAC est activé!
      Une page internet va s'ouvrir, suivez les instructions pour désactiver l'UAC.

      Une fois la manipulation effectuée, relancez Genproc.


      Je fais quoi?

      Merci d'avance et bon samedi!

      Milou
      0
    3. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631 > Milou_bxl
       
      Il faut désactiver l'UAC comme indiqué ici : http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

      et ensuite relancer Genproc.

      Il faudra réactiver l'UAC après la désinfection.

      Je peux te dire que le rapport Hijack est à présent nickel mais Hijack ne voit pas tout.

      J'essayerais de repasser avant mon départ mais je ne te promets rien.

      @+
      0
    4. Milou_bxl > hubertaaz Messages postés 9007 Statut Contributeur sécurité
       
      Hello Hubertaaz,

      Bon, apparemment il a détecté des virus avec Genproc. IL me demande de SmitfraudFix, mais Kaspersky m'en interdit l'accès... c'est risqué? Que me conseilles-tu de faire?
      On va y arriver.... :-)

      Merci d'avance. Bon dimanche,

      Milou
      0
    5. hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 631 > Milou_bxl
       
      Bonjour Milou,

      Fais comme je le demandais au poste 32 :
      Une fois terminé, poste le contenu du rapport qui s'ouvre ...
      
      Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
      
      IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant avant d'avoir l'avis d'un "helpeur" chevronné( souvent il faut ajouter des consignes à la manip indiquée pour que cela fonctionne parfaitement ) . 
      Poste-moi le rapport, je te donnerai la marche à suivre.

      @+
      0
  • 1
  • 2
  • 3