Probleme avec TR/Downloader.Gen

Résolu
Silller -  
 siller -
Bonjour,mon anti virus F Secure a detecte un cheval de troie qu il n'arrive pas a deloger,j'ai essaye avec Avira Antivir et la il me trouve une dizaine de virus TR/Downloader.gen et depuis mon ordi bug je sais pas quoi faire je comprend rien
merci de votre aide
Configuration: Windows XP
Internet Explorer 6.0

33 réponses

  • 1
  • 2
Résumé de la discussion

Un cheval de Troie détecté par F-Secure et impossible à déloger, et des détections TR/Downloader.gen par Avira s’accompagnent de dysfonctionnements sur l’ordinateur. Plusieurs éléments du fichier HijackThis, notamment des entrées de démarrage et des services associés à AntivirusFirewall, Wanadoo et F-Secure, indiquent une configuration complexe et potentiellement des logiciels de sécurité en conflit. Des rapports d’analyse indiquent qu’aucun élément malveillant n’a été détecté par l’outil d’analyse, mais des erreurs d’ouverture sur certains fichiers et des analyses interrompues compliquent le diagnostic. Pour clarifier la situation, une vérification des services et des programmes au démarrage est nécessaire pour distinguer logiciels légitimes de composants potentiellement indésirables, notamment ceux liés à Wanadoo ou à AntivirusFirewall.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. booddha
     

    Bonjour/Bonsoir
    • Ne pas surfer ailleurs que sur le site
    • Couper MSN ou tout autre connexion hormis celle sur le site
    • Appliquer exactement et dans l'ordre les procédures indiquées.
    Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

    • Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
    • Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
    • Etre précis dans les réponses. Ne s'en tenir qu'au sujet et rien qu'au sujet.
    A proscrire : le language SMS.

    Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il dépasse les compétences de celui ou ceux qui vous aident.
    • Ne pas ouvrir plusieurs discussions sur le même sujet sauf si on vous le demande (Problème non résolu. Ca arrive)

    • Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions appropriées prends un certain temps. Inutile donc de reposter le même message. Nous ne vous oublions pas, nous vous cherchons une solution

    • Ne pas oublier : nous sommes bénévoles. Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.

    • Les procédures qui vont suivre, bien que largement éprouvées, sont mises en oeuvre aux risques et périls du possesseur de la machine.


    Préparation de la machine
    • Vider la corbeille
    • Fermer toutes les applications

    ================ PareFeu XP - Vista ===================
    • Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner

    • Sinon

    pour activer/désactiver le Pare-feu Vista
    pour activer/désactiver le Pare-feu Xp le Pare-feu XP

    • Activer le pare-Feu si ce n'est déjà fait

    ===================== CCLEANER ========================
    Pour le petit coup de polish.
    • Appliquer la procédure ci-dessous.
    • l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

    • Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
    • Fermer toutes les applications
    • Lancer CCLeaner
    S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
    • cocher dans le menu Nettoyeur - onglet Windows :
    Internet Explorer: Fichiers Internet Temporaires, Cookies
    • Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
    • Avancé: Vieilles données du Prefetch
    • Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
    • Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
    • Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
    Firefox/Mozilla: Cache Internet, Cookies
    • Click sur Analyse
    • Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
    • Click sur Registre
    • Sélectionner tout
    • Click sur Chercher des erreurs (En bas)

    Une fois le scan terminé sélectionner tout
    • Click sur Réparer les erreurs sélectionnées

    ==================== HIJACKTHIS ======================

    HijackThis

    • Télécharger HijackThis
    • Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer)
    • Fermer HijackThis
    • Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
    • Fermer toutes les applications
    • Lancer HJTNew.exe
    Ne pas s'étonner pour HJTNew, rien ne s'affiche, juste une fenêtre qui s'ouvre et se ferme aussitôt. C'est normal.
    • Click sur Do a system scan and save a logfile
    • Copier/Coller le rapport dans le prochain message
    • Supprimer HJTNew.exe puis
    • Attendre les instructions
    _

    ==================== ATTENTION ======================
    La procédure ci-dessus n'est destinée qu'à préparer la machine.
    Aucune désinfection n'a été faite pour l'instant.
    0
    1. Siller
       
      Desole jLogfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:00:37, on 20/02/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
      C:\Program Files\Creative\Shared Files\CTDevSrv.exe
      C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
      C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
      C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
      C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
      C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
      C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
      C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
      C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
      C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
      C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
      C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
      C:\WINDOWS\system32\fxssvc.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Microsoft IntelliType Pro\type32.exe
      C:\Program Files\Microsoft IntelliPoint\point32.exe
      C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
      C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
      C:\Program Files\Creative\Software Update 3\SoftAuto.exe
      C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      C:\WINDOWS\system32\sistray.exe
      C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
      C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Trend Micro\HijackThis\MonJack.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
      O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
      O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
      O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
      O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
      O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB
      O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F6C4D080-F48E-4EA4-A76B-A1FB3AFEB53B}: NameServer = 193.252.19.3
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
      O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
      O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
      O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      0
  2. booddha
     
    Deux anti-virus. C'est un de trop. Vire celui que tu ne payes pas.

    Autrement ton rapport ne me parle pas.

    ================== MalwareBytes =====================

    Telecharger MalwareBytes

    Le Tutorial

    Attention à ce que l'option Executer un examen rapide soit cochée

    Ne pas oublier de supprimer tout ce que MalwaresByte trouve. Bouton Supprimer la sélection après avoir tout sélectionné

    Poster le rapport

    Fais un scan avec l'anti-virus que tu as gardé et poste le rapport.
    0
    1. Siller
       
      Voici le rapport de MalwareByteMalwarebytes' Anti-Malware 1.34
      Version de la base de données: 1782
      Windows 5.1.2600 Service Pack 3

      21/02/2009 07:20:30
      mbam-log-2009-02-21 (07-20-17).txt

      Type de recherche: Examen rapide
      Eléments examinés: 65482
      Temps écoulé: 6 minute(s), 31 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 6
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 42
      Fichier(s) infecté(s): 70

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bfc08cff-c737-4433-bd5a-0ee7efcfee54} (Adware.Zango) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ca356d79-679b-4b4c-8e49-5af97014f4c1} (Adware.Starware) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d49e9d35-254c-4c6a-9d17-95018d228ff5} (Adware.Starware) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8} (Adware.180Solutions) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{d49e9d35-254c-4c6a-9d17-95018d228ff5} (Adware.Starware) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\starware370 (Adware.Starware) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Documents and Settings\All Users\Application Data\Starware370 (Adware.Starware) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons (Adware.Starware) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\Starware370\contexts (Adware.Starware) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate (Adware.Starware) -> No action taken.
      C:\Documents and Settings\LocalService\Application Data\Starware370 (Adware.Starware) -> No action taken.
      C:\Documents and Settings\LocalService\Application Data\Starware370\BrowserSearch (Adware.Starware) -> No action taken.
      C:\Documents and Settings\LocalService\Application Data\Starware370\Configurator (Adware.Starware) -> No action taken.
      C:\Documents and Settings\LocalService\Application Data\Starware370\ErrorSearch (Adware.Starware) -> No action taken.
      C:\Documents and Settings\LocalService\Application Data\Starware370\Manager (Adware.Starware) -> No action taken.
      C:\Documents and Settings\LocalService\Application Data\Starware370\RelatedSearch (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370 (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\BrowserSearch (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Configurator (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\ErrorSearch (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Games (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Games\images (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Games\images\active (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Games\images\default (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Layouts (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Lyrics_FR (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Manager (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Marketing4 (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Marketing4\images (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Marketing4\images\active (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Marketing4\images\default (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Movies (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Movies\images (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Movies\images\active (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Movies\images\default (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Music_Search_FR (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Radio_FR (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\RelatedSearch (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\ScreensaversMarketingSitePager (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\ScreensaversMarketingSitePager\images (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\ScreensaversMarketingSitePager\images\active (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\ScreensaversMarketingSitePager\images\default (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Toolbar (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\ToolbarLogo (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\ToolbarSearch (Adware.Starware) -> No action taken.
      C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> No action taken.

      Fichier(s) infecté(s):
      C:\Documents and Settings\Maison de la presse\Local Settings\Application Data\emmws_navps.dat (Adware.Navipromo.H) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Local Settings\Application Data\emmws_nav.dat (Adware.Navipromo.H) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Local Settings\Application Data\emmws.dat (Adware.Navipromo.H) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\findit_music.bmp (Adware.Starware) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\Highlight.bmp (Adware.Starware) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\HighlightHot.bmp (Adware.Starware) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\highlighthotxp.png (Adware.Starware) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\highlightxp.png (Adware.Starware) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\lyrics.bmp (Adware.Starware) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\music_search.bmp (Adware.Starware) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\radio.bmp (Adware.Starware) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\Starware370\buttons\starware_toolbar_icon.bmp (Adware.Starware) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\Starware370\contexts\error.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\Starware370\contexts\Related.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\Starware370\contexts\travel.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\ProductMessagingConfig.xml.backup (Adware.Starware) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\SimpleUpdateConfig.xml.backup (Adware.Starware) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\All Users\Application Data\Starware370\SimpleUpdate\TimerManagerConfig.xml.backup (Adware.Starware) -> No action taken.
      C:\Documents and Settings\LocalService\Application Data\Starware370\BrowserSearch\BrowserSearch.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\LocalService\Application Data\Starware370\BrowserSearch\BrowserSearch.xml.backup (Adware.Starware) -> No action taken.
      C:\Documents and Settings\LocalService\Application Data\Starware370\Configurator\Configurator.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\LocalService\Application Data\Starware370\Configurator\Configurator.xml.backup (Adware.Starware) -> No action taken.
      C:\Documents and Settings\LocalService\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\LocalService\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml.backup (Adware.Starware) -> No action taken.
      C:\Documents and Settings\LocalService\Application Data\Starware370\Manager\ManagerOptions.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\LocalService\Application Data\Starware370\Manager\ManagerOptions.xml.backup (Adware.Starware) -> No action taken.
      C:\Documents and Settings\LocalService\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\LocalService\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml.backup (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\BrowserSearch\BrowserSearch.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\BrowserSearch\BrowserSearch.xml.backup (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Configurator\Configurator.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Configurator\Configurator.xml.backup (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\ErrorSearch\ErrorSearchOptions.xml.backup (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Games\GamesOptions.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Games\GamesOptions.xml.backup (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Games\images\active\Games0.bmp (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Layouts\ToolbarLayout.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Layouts\ToolbarLayout.xml.backup (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Lyrics_FR\Lyrics_FROptions.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Lyrics_FR\Lyrics_FROptions.xml.backup (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Manager\ManagerOptions.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Manager\ManagerOptions.xml.backup (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Marketing4\Marketing4Options.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Marketing4\Marketing4Options.xml.backup (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Marketing4\images\active\Marketing40.bmp (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Movies\MoviesOptions.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Movies\MoviesOptions.xml.backup (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Movies\images\active\Movies0.bmp (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Music_Search_FR\Music_Search_FROptions.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Music_Search_FR\Music_Search_FROptions.xml.backup (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Radio_FR\Radio_FROptions.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Radio_FR\Radio_FROptions.xml.backup (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\RelatedSearch\RelatedSearchOptions.xml.backup (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\ScreensaversMarketingSitePager\ScreensaversMarketingSitePagerOptions.xml.backup (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\ScreensaversMarketingSitePager\images\active\ScreensaversMarketingSitePager0.bmp (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Toolbar\TBProductsOptions.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\Toolbar\TBProductsOptions.xml.backup (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\ToolbarLogo\ToolbarLogoOptions.xml.backup (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml (Adware.Starware) -> No action taken.
      C:\Documents and Settings\Maison de la presse\Application Data\Starware370\ToolbarSearch\ToolbarSearchOptions.xml.backup (Adware.Starware) -> No action taken.
      C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> No action taken.
      C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> No action taken.s
      0
  3. Siller
     
    Et le rapport de l'Rapport d'analyse
    samedi 21 février 2009 07:38:35 - 09:13:37
    Nom de l'ordinateur : SN05155
    Type d'analyse : Effectuer une analyse complète de l'ordinateur
    Cible : C:\ + registre système + rootkits

    --------------------------------------------------------------------------------

    Résultat
    Aucun antiprogramme détecté

    --------------------------------------------------------------------------------

    Statistiques
    Analysés :
    Fichiers : 49947
    Registre système : 4420
    Non analysés : 13
    Résultat :
    Virus : 0
    Logiciel espion : 0
    Eléments suspects: 0
    Actions :
    Désinfectés : 0
    Renommés : 0
    Supprimés : 0
    Quarantaine : 0
    Echec : 0
    Secteurs d'amorçage :
    Analysés : 1
    Infectés : 0
    Eléments suspects: 0
    Désinfectés : 0
    Fichiers non analysés :
    Erreur d'ouverture du fichier C:\pagefile.sys.
    Erreur d'ouverture du fichier C:\WINDOWS\system32\acpi64.dll.
    Erreur d'ouverture du fichier C:\WINDOWS\system32\config\default.
    Erreur d'ouverture du fichier C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb.
    Erreur d'ouverture du fichier C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb.
    L'analyse de C:\WINDOWS\SoftwareDistribution\Download\b42e22a105263f17972647f3f39f87e6c374bff8 a été interrompue. [F-Secure AVP]
    L'analyse de C:\WINDOWS\Driver Cache\i386\driver.cab a été interrompue. [F-Secure AVP]
    L'analyse de C:\Program Files\Java\jre1.6.0_07\lib\rt.jar a été interrompue. [F-Secure AVP]
    L'analyse de C:\Program Files\Java\jre1.6.0_05\lib\rt.jar a été interrompue. [F-Secure AVP]
    L'analyse de C:\Program Files\Java\j2re1.4.0_03\lib\rt.jar a été interrompue. [F-Secure AVP]
    L'analyse de C:\Program Files\eMule\Incoming\Pictures Cd6 5000 (Suze Randall, Penthouse, Hustler).rar a été interrompue. [F-Secure AVP]
    L'analyse de C:\Program Files\AntivirusFirewall\backweb\6588780\Users\Default\Data\4fe7\1312aa29\pex_nocp_6.15-50.jar a été interrompue. [F-Secure AVP]
    L'analyse de C:\Documents and Settings\Maison de la presse\Application Data\Sony Setup\A3BDA1E5-E03F-4050-8C6C-1720E888450A\QuickTimeInstaller.exe a été interrompue. [F-Secure AVP]

    --------------------------------------------------------------------------------

    Options
    Version des définitions :
    Virus : 2009-02-20_05
    Logiciel espion : 2008-12-31_07
    Moteurs d'analyse :
    F-Secure AVP: 6.00.169, 2009-02-20
    F-Secure Libra: 2.04.05, 2009-02-10
    F-Secure Orion: 1.02.41, 2009-02-20
    F-Secure Draco: 1.00.35, 2008-12-29
    F-Secure BlackLight: 1.00.23
    Options d'analyse :
    Analyser les fichiers définis : . {* ACM ANI ASD ASP AVB AX BAT BIN BOO CEO CHM CMD CNV COM CPL CSC DLL DO? DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JPG JS JSE LNK LSP MAP MDB MHT MIF MPD MPP MPT MSG MSO NWS OBD OBT OCX OV? P?T PCI PDF PHP PIF POT PP? PRC PWZ RTF SCR SHB SHS SWF SYS TAR TD0 TGZ TLB TSP TT6 VBE VBS VWP VXD WBK WBT WIZ WMF WML WPC WSC WSF WSH XL? XML ZL? ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
    Analyser le contenu des archives
    Actions :
    Virus : Interroger l'utilisateur après l'analyse
    Logiciel espion : Interroger l'utilisateur après l'analyse
    anti virus
    0
  4. booddha
     
    Bonjour,

    Sur le rapport de malwareBytes, je vois no action taken.

    Ceci sous-entend que tu n'as pas fait tout supprimer à la fin du scan. Je me trompe ?

    Reposte un rapport Hijackthis STP.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Siller
     
    Et ****** le voilaLogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:17:54, on 21/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
    C:\Program Files\Creative\Software Update 3\SoftAuto.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\WINDOWS\system32\sistray.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    C:\Program Files\Creative\Shared Files\CTDevSrv.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
    C:\WINDOWS\system32\fxssvc.exe
    C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
    C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
    C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
    C:\Program Files\Trend Micro\HijackThis\MonJack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
    O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB
    O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F6C4D080-F48E-4EA4-A76B-A1FB3AFEB53B}: NameServer = 193.252.19.3
    O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
    O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    0
  7. booddha
     
    Tu n'as pas répondu à mon message N° 6 ?
    0
    1. Siller
       
      C'est bien un rapport Hijackthis qu'il te faut??
      Je l'ai poste au message 7
      0
  8. booddha
     
    En plus du rapport HiJackthis, je te faisais remarqué que ton rapport MalwareBytes qui a détecté un certain nombre d'infections dormantes dans ton système à mis en face de chacune d'elle la mention

    No Action Taken


    Ce qui veut dire qu'il a simplement détecté la chose mais ne l'a pas supprimé.

    A-tu bien cliquer sur le bouton tout nettoyer en fin de scan ?

    Si c'est le cas tu as du avoir un rapport qui montre à la place de No Action Taken quelque chose comme Quarantined and deleted successfull.

    0
    1. Siller
       
      Refait examen rapide de Malware aucun nuisible detecte
      Suis pourtant sur d'avoir fait tout supprimer
      Voila le nouveau rapport Malware
      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1782
      Windows 5.1.2600 Service Pack 3

      21/02/2009 10:52:18
      mbam-log-2009-02-21 (10-52-18).txt

      Type de recherche: Examen rapide
      Eléments examinés: 66348
      Temps écoulé: 6 minute(s), 9 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
      1. Siller > Siller
         
        OK,desole pr l' attente tout a l heure mon ordi a encore bugge(impossible de revenir sur le forum) oblige de le relancer.J'ai donc perdu les 2 derniers messages.
        Maintenant mon anti virus me detecte Backdoor.Win32.VB.hpb
        Je relance CCleaner puis MalwareBytes,attend comfirmation.
        Merci
        0
  9. booddha
     
    OK, cela veut dire simplement que tu m'a envoyé le rapport avant d'appuyer sur la bonne touche ;).

    Ton rapport Hijackthis ne montre rien.

    A tu toujours des bugs ?

    Après m'avoir répondu fais ceci.

    ===================== CCLEANER ========================
    Pour le petit coup de polish.
    • Appliquer la procédure ci-dessous.
    • l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

    • Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
    • Fermer toutes les applications
    • Lancer CCLeaner
    S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
    • cocher dans le menu Nettoyeur - onglet Windows :
    Internet Explorer: Fichiers Internet Temporaires, Cookies
    • Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
    • Avancé: Vieilles données du Prefetch
    • Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
    • Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
    • Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
    Firefox/Mozilla: Cache Internet, Cookies
    • Click sur Analyse
    • Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.

    • Click sur Registre
    • Sélectionner tout
    • Click sur Chercher des erreurs (En bas)
    • Une fois le scan terminé sélectionner tout
    • Click sur Réparer les erreurs sélectionnées
    Les cinq derniers points sont à répéter jusqu'à ce qu'il n'y ai plus d'erreurs.
    0
  10. Siller
     
    OK,mon ordi s'est plante ce matin,a peu pres au mm moment ou j'ai poste le rapport
    et j'ai des pubs prsqe en permanence quand j uis sur CCM
    Je lance CCleaner et je reviens
    0
  11. booddha
     
    Après CCleaner fais ceci

    ================ NAVILOG ===================

    Pour Vista (si XP ou 2000, passer à la suite),
    l’UAC doit être désactivée lors de l'utilisation du fix.
    pour désactiver l'UAC : https://forum.malekal.com/viewtopic.php?f=59&t=6517

    Avec Antivir, la protection en temps réel doit être désactivée
    Antivir détecte certains composant de navilog1 comme néfaste.
    • Pour cela, faire un clic-droit sur l'icône Antivir (Petit parapluie sur fond rouge) en bas à droite à côté de l'horloge puis Disable Guard.

    • Télécharger Navilog1
    • Double click sur l'icône de Navilog1 pour lancer l'installation :
    • Choisir la langue d'installation : ici, on choisira le français puis cliquez sur Suivant
    • Click sur Suivant
    • Lire la licence utilisateur puis click sur Oui
    • Une fenêtre indique où Navilog1 va être installé (par défaut dans C:\Program Files\Navilog1\):
    • click sur Suivant

    Si l'installation ne veut pas se faire (Message comme quoi il y a un virus ou autre)
    refaire l'opération en mode sans échec. Et faire la suite dans ce mode (imprimer la procédure avant)

    • Une fois Navilog1 installé, une fenêtre permet de quitter l'installation.
    • Laisser la case Démarrer maintenant l'application installée cochée
    • click sur Fermer.
    • Sinon, pour l'ouvrir, double-click sur le raccourci navilog1 sur le bureau.
    • Taper f du clavier
    • Appuyer sur la touche Entrée.
    • Appuyer sur une touche du clavier pour continuer...
    Navilog1 vérifie qu'il est bien installé : sans quoi, il faudra le réinstaller,
    comme indiqué dans la partie Installation de cet article.
    • Taper 1 dans menu principal de Navilog1 (ne pas faire le choix 2,3 ou 4 sans avis ou accord)
    • Appuyer sur la touche Entrée.

    Navilog1 va effectuer la recherche des fichiers infectieux du PC : cela peut prendre une dizaine de minutes...

    Navilog1 informe que la recherche est terminée :
    • Appuyer sur une touche du clavier pour afficher le rapport qu'il a généré.
    • Poster le rapport C:\fixnavi.txt ici
    • Attendre la suite
    0
    1. Siller
       
      OK Voila la suite le rapport fixnavi
      Search Navipromo version 3.7.4 commencé le 21/02/2009 à 15:23:04,79

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
      BIOS : BIOS Date: 03/29/05 17:59:00 Ver: 08.00.09
      USER : Maison de la presse ( Administrator )
      BOOT : Normal boot

      Antivirus : AntiVirus Firewall 6.15 6.15 (Activated)
      Firewall : AntiVirus Firewall 6.15 6.15 (Activated)

      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:38 Go (Free:7 Go)
      D:\ (CD or DVD)


      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

      ...\WebMediaPlayer trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Maison de la presse\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Maison de la presse\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Maison de la presse\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Maison de la presse\locals~1\applic~1" *

      * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Maison de la presse\locals~1\applic~1" :


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :



      *** Analyse terminée le 21/02/2009 à 15:24:51,76 ***
      0
  12. booddha
     
    Désolé, mais le site bugait tellement que j'ai tout laisser tomber jusqu'au retour à la normale.

    Donc la suite et nous continuerons ce soir

    -----------------------------------------------
    Désinfection automatique
    • Sous Windows Vista : Faire un clic droit sur l’icône Navilog1 qui se trouve sur le bureau, et
    Choisir « exécuter en tant qu’administrateur » Sous XP passer cette phase

    • Double-click sur le raccourci navilog1 du bureau et refaire les mêmes opérations que
    dans la section Recherche de fichiers infectieux de cet article jusqu'à arriver au menu de Navilog1

    • Pour lancer le nettoyage automatique, taper 2
    • Appuyer sur la touche Entrée.

    Laisser Navilog1 travailler et être patient !
    Il demandera d'enregistrer les documents en cours d'utilisation, car il aura besoin de redémarrer le PC.


    • Quand le PC sera prêt à redémarrer, appuyer sur une touche du clavier et laisser Navilog1 opérer.
    • Une fois le PC redémarré, Navilog1 terminera la désinfection et il fournira un rapport de désinfection.
    • L'enregistrer si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
    Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : cleannavi.txt
    à la racine du disque dur (ex : C:\cleannavi.txt) + rapport HijackThis

    désinstaller navilog1 soit :

    • Par ajout/suppression de programmes du panneau de configuration, en sélectionnant navilog1 dans la liste puis en cliquant sur Supprimer.
    • Soit par le menu Démarrer / Programmes / Navilog1 / Désinstaller Navilog1

    • Enfin, après désinstallation, Supprimer le dossier C:\Program Files\Navilog1 si encore existant

    • Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
    Comment désactiver l’UAC https://forum.malekal.com/viewtopic.php?f=59&t=6517
    0
    1. Siller
       
      OK voici le rapport Navilog1

      Clean Navipromo version 3.7.4 commencé le 23/02/2009 à 12:01:57,68

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.66GHz )
      BIOS : BIOS Date: 03/29/05 17:59:00 Ver: 08.00.09
      USER : Maison de la presse ( Administrator )
      BOOT : Normal boot

      Antivirus : AntiVirus Firewall 6.15 6.15 (Activated)
      Firewall : AntiVirus Firewall 6.15 6.15 (Activated)

      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:38 Go (Free:7 Go)
      D:\ (CD or DVD)


      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\Maison de la presse\locals~1\applic~1" *


      * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

      ...\WebMediaPlayer ...suppression...
      ...\WebMediaPlayer supprimé !


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Maison de la presse\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Maison de la presse\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Maison de la presse\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Maison de la presse\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Maison de la presse\locals~1\applic~1" *


      * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Recherche autres dossiers et fichiers connus ***



      *** Nettoyage terminé le 23/02/2009 à 12:08:53,70 ***
      0
      1. Siller > Siller
         
        Et le petit dernier d'HijackthisLogfile of Trend Micro HijackThis v2.0.2
        Scan saved at 12:24:35, on 23/02/2009
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16791)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
        C:\Program Files\Creative\Shared Files\CTDevSrv.exe
        C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
        C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
        C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
        C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
        C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
        C:\WINDOWS\System32\FTRTSVC.exe
        C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
        C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
        C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
        C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
        C:\WINDOWS\system32\fxssvc.exe
        C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
        C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
        C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
        C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program Files\Microsoft IntelliType Pro\type32.exe
        C:\Program Files\Microsoft IntelliPoint\point32.exe
        C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
        C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
        C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
        C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
        C:\Program Files\Creative\Software Update 3\SoftAuto.exe
        C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
        C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
        C:\WINDOWS\system32\sistray.exe
        C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
        C:\PROGRA~1\Wanadoo\ComComp.exe
        C:\PROGRA~1\Wanadoo\Toaster.exe
        C:\PROGRA~1\Wanadoo\Inactivity.exe
        C:\PROGRA~1\Wanadoo\PollingModule.exe
        C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
        C:\PROGRA~1\Wanadoo\Watch.exe
        C:\Program Files\Trend Micro\HijackThis\MonJack.exe
        C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
        O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
        O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
        O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
        O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
        O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
        O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
        O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
        O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
        O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
        O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
        O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
        O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
        O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
        O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
        O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
        O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
        O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB
        O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{F6C4D080-F48E-4EA4-A76B-A1FB3AFEB53B}: NameServer = 193.252.19.3
        O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
        O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
        O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
        O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
        O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
        O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
        O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
        O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
        0
  13. booddha
     
    Bonsoir,

    Comment se comporte la machine ?
    0
    1. Siller
       
      Bonjour dsle pour l'attente, l'ordi tourne bien j'ai juste un autre petit probleme
      Voila j'utilise emule et quand vais ds le dossier incomming pr deplacer les docs vers un DDE
      une Erreur d'application apparait qui dit

      L'instruction à "0x0302321f" emploi l'addresse "0x00000000".La memoire ne peut etre "written"
      J'appuye sur annule pr deboguer mais ca revient tjrs.Qu'est ce que ca veut
      dire.Merci de ta reponse
      0
  14. booddha
     
    Les sites de Peer2Peer sont avec les spams, les principaux vecteurs de propagation des malwares.
    Utiliser Emule sans précautions ou en ignorant les avertissements des anti-virus aux téléchargements nous donneras à coup sur la joie de te revoir bientôt.

    Pour ton problème il peut être du à plusieurs facteurs que je t'indiquerais lorsque je serais sur que ton ordi sera propre.

    En attendant :

    ----------------------- Fixer des lignes HitjackThis -------------------

    Relancer Hitjackthis
    Choisir l'option Do a system scan only

    • Fixer cette/ces lignes


    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/PackageHtmlCab.CAB



    • Pour fixer cette/ces lignes.
    • Cliquer sur la petite case à gauche de chaque ligne à fixer.

    • Une fois cette/ces lignes cochées,
    • fermer toutes tes fenêtres y compris internet
    • click sur le bouton en bas FIX CHECKED
    • Relancer la machine
    • Copier/Coller un nouveau rapport Hijackthis sur le forum.
    0
    1. Siller
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:09:56, on 26/02/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Microsoft IntelliType Pro\type32.exe
      C:\Program Files\Microsoft IntelliPoint\point32.exe
      C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
      C:\Program Files\Creative\Software Update 3\SoftAuto.exe
      C:\WINDOWS\system32\sistray.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Creative\Shared Files\CTDevSrv.exe
      C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
      C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
      C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
      C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
      C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
      C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
      C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
      C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
      C:\WINDOWS\system32\fxssvc.exe
      C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
      C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
      C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
      C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
      C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
      C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\WINDOWS\system32\3361\svchost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
      O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
      O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      O4 - HKLM\..\Run: [svchost.exe] "C:\WINDOWS\system32\3361\svchost.exe"
      O4 - HKLM\..\RunOnce: [svchost.exe] "C:\WINDOWS\system32\3361\svchost.exe"
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
      O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
      O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
      O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
      O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F6C4D080-F48E-4EA4-A76B-A1FB3AFEB53B}: NameServer = 193.252.19.3
      O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
      O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
      O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
      O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      0
  15. booddha
     
    ==================== VIRUS TOTAL ======================

    Aller sur le site VIRUS TOTAL

    • Chercher sur le disque avec le bouton à droite Parcourir).

    C:\WINDOWS\system32\3361\svchost.exe

    • Appuyer sur le bouton Envoyer le fichier

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

    • Copier/Coller le rapport dans le prochain message.

    Refaire la même chose avec

    C:\Program Files\Creative\Software Update 3\SoftAuto.exe

    Et

    C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
    0
  16. Siller
     
    Pour les 2 dernier fichiers que tu me demande d'analyser te faut il le rapport?

    Fichier SVCHOST.EXE reçu le 2009.02.26 15:29:49 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 20/38 (52.64%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 3.
    L'heure estimée de démarrage est entre 50 et 72 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.02.26 Trojan-Dropper.Agent!IK
    AntiVir 7.9.0.93 2009.02.26 TR/Agent.VB.AXU.2
    Authentium 5.1.0.4 2009.02.26 W32/VB-Backdoor-TWNF-based!Maximus
    Avast 4.8.1335.0 2009.02.25 Win32:Trojan-gen {Other}
    AVG 8.0.0.237 2009.02.26 -
    BitDefender 7.2 2009.02.26 Trojan.Agent.VB.AXU
    CAT-QuickHeal 10.00 2009.02.26 Trojan.Agent.irc
    ClamAV 0.94.1 2009.02.26 -
    Comodo 986 2009.02.20 -
    DrWeb 4.44.0.09170 2009.02.26 BACKDOOR.Trojan
    eSafe 7.0.17.0 2009.02.26 -
    eTrust-Vet 31.6.6375 2009.02.26 Win32/VBdoor.E
    F-Prot 4.4.4.56 2009.02.25 W32/VB-Backdoor-TWNF-based!Maximus
    F-Secure 8.0.14470.0 2009.02.26 -
    Fortinet 3.117.0.0 2009.02.26 -
    GData 19 2009.02.26 Trojan.Agent.VB.AXU
    Ikarus T3.1.1.45.0 2009.02.26 Trojan-Dropper.Agent
    K7AntiVirus 7.10.648 2009.02.26 Trojan.Win32.Malware.1
    Kaspersky 7.0.0.125 2009.02.26 -
    McAfee 5536 2009.02.25 Generic.dx
    McAfee+Artemis 5536 2009.02.25 Generic.dx
    Microsoft 1.4306 2009.02.26 -
    NOD32 3890 2009.02.26 -
    Norman 6.00.06 2009.02.26 -
    nProtect 2009.1.8.0 2009.02.26 -
    Panda 10.0.0.10 2009.02.26 Generic Trojan
    PCTools 4.4.2.0 2009.02.26 -
    Prevx1 V2 2009.02.26 High Risk Cloaked Malware
    Rising 21.18.32.00 2009.02.26 -
    SecureWeb-Gateway 6.0.0 2009.02.26 Trojan.Agent.VB.AXU.2
    Sophos 4.39.0 2009.02.26 Mal/VB-G
    Sunbelt 3.2.1858.2 2009.02.25 Trojan.Agent.VB.AXU
    Symantec 10 2009.02.26 Trojan Horse
    TheHacker 6.3.2.5.265 2009.02.25 -
    TrendMicro 8.700.0.1004 2009.02.26 -
    VBA32 3.12.10.0 2009.02.26 -
    ViRobot 2009.2.26.1625 2009.02.26 -
    VirusBuster 4.5.11.0 2009.02.25 -
    Information additionnelle
    File size: 114688 bytes
    MD5...: cf49e2b91dd18fbea79aeb761b4dbc69
    SHA1..: 1ed02f8cc58a2760a48099a9e848b0dd11923c6b
    SHA256: 34aa7955159a43865f0d5418df61737f99f3741f44c5241436354973c4ce4497
    SHA512: c3120ea4c294e74a878a632d0cde74236ab034839154ec9b0fac3af0d20d6abd
    94b1d27b9058fe18b09e3f6675d065f7f8cf0f09850cd2b0e5363e3dad74eaed
    ssdeep: 1536:EHkAPivVZabhK2JAuQi4iMbEwXNip2AZAKyy48bhEKGLmV6k:0kvLabhKUA
    zRdiAlyLHGLmR

    PEiD..: -
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (75.0%)
    Win32 Executable Generic (16.9%)
    Generic Win/DOS Executable (3.9%)
    DOS Executable Generic (3.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x402f60
    timedatestamp.....: 0x498acf36 (Thu Feb 05 11:36:22 2009)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x18dd0 0x19000 5.82 14855bee0e4493d153427c44e2c6a987
    .data 0x1a000 0x11d4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
    .rsrc 0x1c000 0x820 0x1000 2.11 966de9c07a2d23af04e93d73494c409e

    ( 1 imports )
    > MSVBVM60.DLL: __vbaVarTstGt, _CIcos, _adj_fptan, __vbaStrI4, __vbaVarMove, __vbaVarVargNofree, __vbaAryMove, __vbaFreeVar, __vbaLateIdCall, __vbaStrVarMove, __vbaLenBstr, __vbaLineInputStr, __vbaFreeVarList, __vbaEnd, _adj_fdiv_m64, __vbaFreeObjList, _adj_fprem1, -, __vbaRecAnsiToUni, -, __vbaCopyBytes, __vbaForEachCollAd, __vbaVarCmpNe, __vbaStrCat, __vbaLsetFixstr, __vbaSetSystemError, __vbaRecDestruct, __vbaNameFile, __vbaHresultCheckObj, __vbaLenVar, _adj_fdiv_m32, __vbaAryVar, __vbaAryDestruct, -, -, -, __vbaForEachCollObj, -, -, __vbaOnError, __vbaObjSet, _adj_fdiv_m16i, -, __vbaObjSetAddref, _adj_fdivr_m16i, __vbaVarIndexLoad, -, -, -, -, __vbaRefVarAry, __vbaBoolVarNull, __vbaFpR8, _CIsin, -, -, __vbaNextEachCollObj, -, __vbaChkstk, __vbaFileClose, EVENT_SINK_AddRef, __vbaGenerateBoundsError, -, __vbaStrCmp, __vbaExitEachColl, __vbaAryConstruct2, __vbaVarTstEq, __vbaI2I4, __vbaObjVar, DllFunctionCall, -, __vbaVarOr, __vbaCastObjVar, __vbaLbound, __vbaRedimPreserve, __vbaStrR4, _adj_fpatan, __vbaR4Var, __vbaFixstrConstruct, __vbaLateIdCallLd, __vbaRedim, __vbaRecUniToAnsi, EVENT_SINK_Release, __vbaNew, -, __vbaUI1I2, _CIsqrt, __vbaVarAnd, __vbaObjIs, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, __vbaStrToUnicode, __vbaPrintFile, -, -, _adj_fprem, _adj_fdivr_m64, -, -, -, -, __vbaFPException, __vbaInStrVar, __vbaUbound, __vbaStrVarVal, __vbaVarCat, -, __vbaI2Var, -, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaVar2Vec, __vbaNew2, __vbaR8Str, __vbaInStr, -, -, _adj_fdiv_m32i, _adj_fdivr_m32i, -, __vbaStrCopy, __vbaI4Str, -, __vbaVarNot, __vbaFreeStrList, __vbaDerefAry1, _adj_fdivr_m32, _adj_fdiv_r, -, -, __vbaVarTstNe, __vbaI4Var, __vbaVarCmpEq, __vbaAryLock, __vbaVarDup, __vbaStrToAnsi, __vbaFpI2, __vbaVarCopy, -, __vbaFpI4, __vbaVarLateMemCallLd, __vbaUnkVar, __vbaLateMemCallLd, -, __vbaRecDestructAnsi, _CIatan, __vbaStrMove, __vbaCastObj, __vbaAryCopy, __vbaStrVarCopy, __vbaR8IntI4, -, _allmul, __vbaLateIdSt, _CItan, __vbaNextEachCollAd, __vbaFPInt, __vbaAryUnlock, _CIexp, __vbaFreeObj, __vbaFreeStr

    ( 0 exports )

    Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=B1211DF100CE99A4C0950139ABB38500BF3DDF12' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=B1211DF100CE99A4C0950139ABB38500BF3DDF12</a>
    0
  17. Siller
     
    Le rapport pour Creative/SoftwareUpdate3/SoftsAuto.exe

    Fichier SoftAuto.exe reçu le 2009.02.26 15:37:25 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/38 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.02.26 -
    AntiVir 7.9.0.93 2009.02.26 -
    Authentium 5.1.0.4 2009.02.26 -
    Avast 4.8.1335.0 2009.02.25 -
    AVG 8.0.0.237 2009.02.26 -
    BitDefender 7.2 2009.02.26 -
    CAT-QuickHeal 10.00 2009.02.26 -
    ClamAV 0.94.1 2009.02.26 -
    Comodo 986 2009.02.20 -
    DrWeb 4.44.0.09170 2009.02.26 -
    eSafe 7.0.17.0 2009.02.26 -
    eTrust-Vet 31.6.6375 2009.02.26 -
    F-Prot 4.4.4.56 2009.02.25 -
    F-Secure 8.0.14470.0 2009.02.26 -
    Fortinet 3.117.0.0 2009.02.26 -
    GData 19 2009.02.26 -
    Ikarus T3.1.1.45.0 2009.02.26 -
    K7AntiVirus 7.10.648 2009.02.26 -
    Kaspersky 7.0.0.125 2009.02.26 -
    McAfee 5536 2009.02.25 -
    McAfee+Artemis 5536 2009.02.25 -
    Microsoft 1.4306 2009.02.26 -
    NOD32 3890 2009.02.26 -
    Norman 6.00.06 2009.02.26 -
    nProtect 2009.1.8.0 2009.02.26 -
    Panda 10.0.0.10 2009.02.26 -
    PCTools 4.4.2.0 2009.02.26 -
    Prevx1 V2 2009.02.26 -
    Rising 21.18.32.00 2009.02.26 -
    SecureWeb-Gateway 6.0.0 2009.02.26 -
    Sophos 4.39.0 2009.02.26 -
    Sunbelt 3.2.1858.2 2009.02.25 -
    Symantec 10 2009.02.26 -
    TheHacker 6.3.2.5.265 2009.02.25 -
    TrendMicro 8.700.0.1004 2009.02.26 -
    VBA32 3.12.10.0 2009.02.26 -
    ViRobot 2009.2.26.1625 2009.02.26 -
    VirusBuster 4.5.11.0 2009.02.25 -
    Information additionnelle
    File size: 405504 bytes
    MD5...: e0935512da2bfeb80271ea523fef174a
    SHA1..: 8472747a0ad5c1fcd392a86ae2630953d34da178
    SHA256: a57d7d9701ae1f5c87f4570a718378c013acb71d1a03e01293707f827a8175c0
    SHA512: 334e4597ddc412020cf3703bcf839b6d036b067cf72c81813c0abb72a0b75c04
    cad21e2190b2f2a2f098c617690b2600d9fa4b12a6a9c77a400abc4e9eee4682
    ssdeep: 6144:jZSnj7qA/LqL0QbyHil5rTafzekYbXLZatlqth0CbWtZw3KyZoHEcAB:j0j
    7GbyHMlIze/MtlMhly3+ok9B

    PEiD..: -
    TrID..: File type identification
    InstallShield setup (42.6%)
    Win32 Executable MS Visual C++ (generic) (37.3%)
    Win32 Executable Generic (8.4%)
    Win32 Dynamic Link Library (generic) (7.5%)
    Generic Win/DOS Executable (1.9%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x4244e0
    timedatestamp.....: 0x48a259ca (Wed Aug 13 03:49:30 2008)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x3aae3 0x3b000 6.62 850520f204150f68794198185f80b059
    .rdata 0x3c000 0xe866 0xf000 4.80 411ec05d290943601e8b40170dc0ef01
    .data 0x4b000 0x6af8 0x3000 4.05 0ce4e25078ffd5f2f6d95ca94cf06199
    .rsrc 0x52000 0x14f68 0x15000 6.78 30034b386e84fe0a3681e4a5dce0a45d

    ( 15 imports )
    > SETUPAPI.dll: SetupDiGetDeviceInterfaceDetailW, SetupDiEnumDeviceInterfaces, CM_Get_Device_IDW, SetupDiDestroyDeviceInfoList, SetupDiGetClassDevsW
    > WININET.dll: InternetCloseHandle, InternetGetConnectedState, InternetCheckConnectionW
    > CTIntrfu.dll: _CTCreateInstance@@YG_AW4tagCTINTRFCRESULT@@ABU_GUID@@PAUIUnknown@@K0PAPAX@Z
    > KERNEL32.dll: LocalReAlloc, TlsFree, WritePrivateProfileStringW, GlobalFlags, ReadFile, SetFilePointer, LockFile, UnlockFile, SetEndOfFile, GetFileSize, DuplicateHandle, GetCurrentProcess, FindClose, FindFirstFileW, GetFullPathNameW, SetErrorMode, FileTimeToLocalFileTime, GetFileAttributesW, GetFileTime, HeapFree, HeapAlloc, GetProcessHeap, TlsSetValue, HeapReAlloc, GetSystemTimeAsFileTime, RtlUnwind, RaiseException, ExitProcess, HeapSize, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, SetUnhandledExceptionFilter, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, TerminateProcess, UnhandledExceptionFilter, IsDebuggerPresent, LCMapStringA, LCMapStringW, GetTimeZoneInformation, GetTimeFormatA, GetDateFormatA, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, GetConsoleCP, GetConsoleMode, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, SetEnvironmentVariableA, TlsAlloc, GlobalHandle, GlobalReAlloc, TlsGetValue, FileTimeToSystemTime, GetThreadLocale, GetModuleHandleA, GlobalFindAtomW, CompareStringW, LoadLibraryA, GetCurrentProcessId, FreeResource, GlobalAddAtomW, GlobalDeleteAtom, GetCurrentThread, ConvertDefaultLocale, GetModuleFileNameW, GetVersion, EnumResourceLanguagesW, lstrcmpA, GetLocaleInfoW, CompareStringA, InterlockedExchange, GetCurrentThreadId, GlobalFree, GlobalAlloc, GlobalLock, GlobalUnlock, MulDiv, SetLastError, CallNamedPipeW, lstrcpynW, lstrcmpW, WideCharToMultiByte, GetDiskFreeSpaceExW, GetVolumeInformationW, lstrlenA, OutputDebugStringW, FindResourceW, LoadResource, LockResource, SizeofResource, CreateSemaphoreW, IsBadWritePtr, InterlockedDecrement, InterlockedIncrement, GetModuleHandleW, DeleteCriticalSection, LeaveCriticalSection, InitializeCriticalSection, EnterCriticalSection, FlushFileBuffers, WriteFile, GetTickCount, FormatMessageW, MultiByteToWideChar, GetDriveTypeW, GetLogicalDrives, Sleep, GetVersionExA, GetVersionExW, FreeLibrary, GetProcAddress, LoadLibraryW, CreateFileW, DeviceIoControl, CloseHandle, WaitForSingleObject, LocalFree, GetLastError, LocalAlloc, lstrlenW, GetStartupInfoW
    > USER32.dll: GetNextDlgGroupItem, MessageBeep, DestroyMenu, UnregisterClassW, RegisterClipboardFormatW, PostThreadMessageW, GetWindowDC, ReleaseDC, GetDC, ClientToScreen, GrayStringW, DrawTextExW, DrawTextW, TabbedTextOutW, ShowWindow, MoveWindow, SetWindowTextW, IsDialogMessageW, SendDlgItemMessageW, SendDlgItemMessageA, WinHelpW, IsChild, GetCapture, GetClassLongW, GetClassNameW, SetPropW, GetPropW, RemovePropW, SetFocus, GetWindowTextW, GetForegroundWindow, GetTopWindow, UnhookWindowsHookEx, GetMessageTime, GetMessagePos, ReleaseCapture, SetForegroundWindow, UpdateWindow, GetMenu, CreateWindowExW, GetClassInfoExW, GetClassInfoW, RegisterClassW, GetSysColor, AdjustWindowRectEx, EqualRect, CopyRect, PtInRect, GetDlgCtrlID, DefWindowProcW, CallWindowProcW, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapW, GetFocus, ModifyMenuW, EnableMenuItem, CheckMenuItem, SetActiveWindow, CreateDialogIndirectParamW, DestroyWindow, IsWindow, GetDlgItem, GetNextDlgTabItem, EndDialog, GetWindowThreadProcessId, GetWindowLongW, GetLastActivePopup, IsWindowEnabled, MessageBoxW, GetWindow, SetWindowContextHelpId, GetParent, MapDialogRect, SetWindowPos, SetCursor, PostQuitMessage, SetWindowsHookExW, CallNextHookEx, GetMessageW, TranslateMessage, DispatchMessageW, GetActiveWindow, IsWindowVisible, GetKeyState, PeekMessageW, GetCursorPos, SetCapture, InvalidateRgn, InvalidateRect, SetRect, IsRectEmpty, CopyAcceleratorTableW, ValidateRect, GetMenuState, CharNextW, CharUpperW, LoadCursorW, GetSysColorBrush, EndPaint, MapWindowPoints, BeginPaint, GetMenuItemID, GetMenuItemCount, GetSubMenu, IsIconic, SetTimer, KillTimer, LoadIconW, RegisterWindowMessageW, DrawIcon, GetClientRect, EnableWindow, GetSystemMetrics, SendMessageW, PostMessageW, GetDesktopWindow, wsprintfW, SetWindowLongW, UnregisterClassA
    > GDI32.dll: SetMapMode, SetWindowExtEx, ScaleWindowExtEx, ExtSelectClipRgn, DeleteDC, GetStockObject, GetBkColor, GetTextColor, CreateRectRgnIndirect, GetRgnBox, GetMapMode, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutW, RestoreDC, SaveDC, GetObjectW, SetBkColor, SetTextColor, GetClipBox, CreateBitmap, ScaleViewportExtEx, GetDeviceCaps, TextOutW, RectVisible, PtVisible, GetWindowExtEx, GetViewportExtEx, DeleteObject
    > comdlg32.dll: GetFileTitleW
    > WINSPOOL.DRV: ClosePrinter, DocumentPropertiesW, OpenPrinterW
    > ADVAPI32.dll: RegCreateKeyExW, RegQueryValueW, RegQueryInfoKeyW, RegDeleteKeyW, RegOpenKeyW, RegEnumKeyW, RegSetValueExW, RegOpenKeyExW, RegCloseKey, RegQueryValueExW
    > SHELL32.dll: ShellExecuteW
    > COMCTL32.dll: InitCommonControlsEx
    > SHLWAPI.dll: StrTrimW, PathFindExtensionW, PathFindFileNameW, PathStripToRootW, PathFileExistsW, StrCmpNIW, PathIsUNCW
    > oledlg.dll: OleUIBusyW
    > ole32.dll: CoTaskMemAlloc, OleFlushClipboard, CoCreateInstance, CoTaskMemFree, CoUninitialize, CoInitialize, OleIsCurrentClipboard, CLSIDFromProgID, CLSIDFromString, CoRegisterMessageFilter, CoRevokeClassObject, OleInitialize, CoFreeUnusedLibraries, OleUninitialize, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject
    > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -

    ( 0 exports )

    CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=e0935512da2bfeb80271ea523fef174a' target='_blank'>http://research.sunbelt-software.com/...

    ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
    0
  18. Siller
     
    Et le dernier CreativeCentrale/CTUPnPSv.exe

    Fichier CTUPnPSv.exe reçu le 2009.02.26 15:43:31 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/38 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.02.26 -
    AntiVir 7.9.0.93 2009.02.26 -
    Authentium 5.1.0.4 2009.02.26 -
    Avast 4.8.1335.0 2009.02.25 -
    AVG 8.0.0.237 2009.02.26 -
    BitDefender 7.2 2009.02.26 -
    CAT-QuickHeal 10.00 2009.02.26 -
    ClamAV 0.94.1 2009.02.26 -
    Comodo 986 2009.02.20 -
    DrWeb 4.44.0.09170 2009.02.26 -
    eSafe 7.0.17.0 2009.02.26 -
    eTrust-Vet 31.6.6375 2009.02.26 -
    F-Prot 4.4.4.56 2009.02.25 -
    F-Secure 8.0.14470.0 2009.02.26 -
    Fortinet 3.117.0.0 2009.02.26 -
    GData 19 2009.02.26 -
    Ikarus T3.1.1.45.0 2009.02.26 -
    K7AntiVirus 7.10.648 2009.02.26 -
    Kaspersky 7.0.0.125 2009.02.26 -
    McAfee 5536 2009.02.25 -
    McAfee+Artemis 5536 2009.02.25 -
    Microsoft 1.4306 2009.02.26 -
    NOD32 3890 2009.02.26 -
    Norman 6.00.06 2009.02.26 -
    nProtect 2009.1.8.0 2009.02.26 -
    Panda 10.0.0.10 2009.02.26 -
    PCTools 4.4.2.0 2009.02.26 -
    Prevx1 V2 2009.02.26 -
    Rising 21.18.32.00 2009.02.26 -
    SecureWeb-Gateway 6.0.0 2009.02.26 -
    Sophos 4.39.0 2009.02.26 -
    Sunbelt 3.2.1858.2 2009.02.25 -
    Symantec 10 2009.02.26 -
    TheHacker 6.3.2.5.265 2009.02.25 -
    TrendMicro 8.700.0.1004 2009.02.26 -
    VBA32 3.12.10.0 2009.02.26 -
    ViRobot 2009.2.26.1625 2009.02.26 -
    VirusBuster 4.5.11.0 2009.02.25 -
    Information additionnelle
    File size: 64000 bytes
    MD5...: 8e26d772f53b7883a651e0e4a9598f21
    SHA1..: eb231a1a2cde5df82794f10a2fc4c02d9918729a
    SHA256: 69a94b643038b874c69998a8ba5c45e04e034d0ff9c21d131bcda02125baee5f
    SHA512: 19e7511b5334b5f417d6352449417ba7949c345a811581f8b891664ba7efe930
    9eeb240aa3a484ec242a1a05506e69325c5d66c6d50e30ae1826043d2d61d4d2
    ssdeep: 768:aHeN2rIbJYa983oKzA85fzc3mkzOnf3ZU9qZU9Xt:a+0wb983bPfQLOnf3pA
    t

    PEiD..: -
    TrID..: File type identification
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x4025fe
    timedatestamp.....: 0x48340ac1 (Wed May 21 11:42:57 2008)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x1c69 0x1e00 6.10 24a17b585e49a936167ccf11c4989af7
    .rdata 0x3000 0x11d0 0x1200 5.04 6e3108c7b128df7d31ed9be22ddeaaed
    .data 0x5000 0x614 0x200 1.13 38112dba3b0c38d9e844d32901f3a5b8
    .rsrc 0x6000 0xc400 0xc400 4.34 6502a25dafc6bb75d16c8c00fcc34951

    ( 8 imports )
    > WTSAPI32.dll: WTSWaitSystemEvent, WTSQueryUserToken
    > KERNEL32.dll: GetLastError, GetVersionExW, WTSGetActiveConsoleSessionId, SizeofResource, LockResource, LoadResource, GetCurrentProcessId, OpenEventW, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStartupInfoW, InterlockedCompareExchange, InterlockedExchange, GetCommandLineW, Sleep, GetTickCount, FindResourceW, GetModuleFileNameW, SetEvent, WaitForSingleObject, CreateEventW, FindResourceExW, OutputDebugStringW, CloseHandle, GetSystemTimeAsFileTime, RaiseException, GetCurrentThreadId, HeapFree, GetProcessHeap, HeapSize, HeapReAlloc, EnterCriticalSection, HeapAlloc, HeapDestroy, GetVersionExA, DeleteCriticalSection, InitializeCriticalSection, LeaveCriticalSection
    > USER32.dll: RegisterClassExW, UnregisterClassA, LoadIconW, LoadCursorW, LoadAcceleratorsW, LoadStringW, DefWindowProcW, PostQuitMessage, UpdateWindow, ShowWindow, CreateWindowExW
    > ADVAPI32.dll: RegisterServiceCtrlHandlerW, SetServiceStatus, ControlService, QueryServiceStatusEx, CreateServiceW, DeleteService, CloseServiceHandle, OpenServiceW, OpenSCManagerW, CreateProcessAsUserW, RevertToSelf, ImpersonateLoggedOnUser, StartServiceCtrlDispatcherW, GetTokenInformation
    > SHELL32.dll: CommandLineToArgvW
    > ole32.dll: CoInitializeSecurity, CoInitializeEx, CoUninitialize
    > SHLWAPI.dll: PathRemoveFileSpecW
    > MSVCR80.dll: __3@YAXPAX@Z, wcslen, memcpy_s, memmove_s, _vscwprintf, __CxxFrameHandler3, wprintf, memset, _wcsicmp, free, _terminate@@YAXXZ, _amsg_exit, __wgetmainargs, _cexit, _exit, _XcptFilter, exit, _wcmdln, _initterm, _initterm_e, _configthreadlocale, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, _encode_pointer, __set_app_type, _except_handler4_common, _unlock, __dllonexit, _lock, _onexit, _decode_pointer, __type_info_dtor_internal_method@type_info@@QAEXXZ, _crt_debugger_hook, _invoke_watson, _controlfp_s, _CxxThrowException, vswprintf_s

    ( 0 exports )

    ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
    0
  19. booddha
     
    OK, comme je le pensais le premier est une vérole et les deux autres sains.

    =========== OAD ( outil d'aide au diagnostic ) ============

    Télécharger OAD < http://sosvirus.changelog.fr/OAD.exe >
    • L'enregistrer sur le bureau

    • Sous VISTA Clique droit sur le fichier OAD.exe et sur Propriétés, dans l'onglet Compatibilité
    Cadre Niveau de privilège cocher Exécuter ce programme en tant qu'administrateur.


    • Lancer OAD.exe en faisant un double-click sur le fichier
    • Saisir -> C:\WINDOWS\system32\3361\svchost.exe ( faire un copier/coller )
    • Type de recherche : sélectionner l'option 6 puis valide entrée
    • OAD va maintenant rechercher le fichier.
    • Le laisser travailler jusqu'à ce qu'il en ait terminé.
    • Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

    ------------- Patienter. --------------

    • Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
    • Faire un copier/coller de ce rapport dans le prochain message.

    Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore
    0
  20. Siller
     
    Le seul rapport qu'il me sort est vide et impossible de faire un copier/coller

    26/02/2009 ---- 16:06:53,56

    ----------------------------------
    §§§§§§ [C:/WINDOWS/system32/3361/svchot.exe] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    Aucune entrée détectée

    *******************
    [Fichier]
    *******************

    *********************
    [Même date]
    *********************

    Aucun fichier créé à la même date détecté

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------
    0
  • 1
  • 2