Trojan impossible à éradiquer ?

Fermé
malatais - 15 août 2009 à 23:13
 malatais - 17 août 2009 à 07:42
Bonjour,
j'ai attrapé un trojan dont je n'arrive pas à me défaire :
- a-squared le trouve mais m'indique que la suppression est impossible.
- malwarebyte m'indique qu'une clé de registre est infectée mais là encore, je ne vois pas quelle action pourrait m'en débarasser :
Je poste donc les rapports de a-squared et de malwarbyte en espérant que quel qu'un puisse aider le néophyte que je suis !
J'ai aussi télécharger hijeckthis et je met à la suite le rapport mais je ne sais pas le lire, spybot, lui n'a rien trouvé d'anormal, mon antivirus est kaspersky...

D'avance un grand merci à ceux qui voudront bien consacrer de leur temps et de leur savoir...

malwarebyte :
------------------------------------------------------------------------------------------------------
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
----------------------------------------------------------------------------------------------------------------
a-squared :
Version - a-squared Free 4.5
Dernière mise à jour : 14/08/2009 09:39:00

Paramètres des balayages :

Type de numérisation : Scan Détail
Éléments : Mémoire, Traces, Cookies, C:\, E:\, F:\, G:\
Balaye dans les archives : Marche
Analyse heuristique : Arrêt
Balaye dans les ADS : Marche

Début du balayage : 15/08/2009 09:15:42

C:\Documents and Settings\Utilisateur\Cookies\utilisateur@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@atdmt[1].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1231926049593750 Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1231926356281251 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1231926356640630 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1231926358046875 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1231926358046877 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1234245102796875 Objets détectés : Trace.TrackingCookie.adv.surinter.net!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1234245102796876 Objets détectés : Trace.TrackingCookie.adv.surinter.net!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1234245102796877 Objets détectés : Trace.TrackingCookie.adv.surinter.net!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1234245103015625 Objets détectés : Trace.TrackingCookie.adv.surinter.net!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1234245103015626 Objets détectés : Trace.TrackingCookie.adv.surinter.net!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1234634177656250 Objets détectés : Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1234634177656251 Objets détectés : Trace.TrackingCookie.stat.onestat!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1235660481031250 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1235660481437500 Objets détectés : Trace.TrackingCookie.www.smartadserver.com!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1237536611546875 Objets détectés : Trace.TrackingCookie.m.webtrends.com!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1237843061843750 Objets détectés : Trace.TrackingCookie.www7.addfreestats.com!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1237931083671876 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1237931083671877 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1237931085828125 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1237931088281250 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1237931088281253 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1237931122734376 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1239266008453125 Objets détectés : Trace.TrackingCookie.fr.sitestat.com!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1239266008453126 Objets détectés : Trace.TrackingCookie.fr.sitestat.com!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1239269879968750 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1242465480031250 Objets détectés : Trace.TrackingCookie.adv.surinter.net!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1242676624671876 Objets détectés : Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1242676625171875 Objets détectés : Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1243446052359375 Objets détectés : Trace.TrackingCookie.www.com!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1243446052359378 Objets détectés : Trace.TrackingCookie.www.com!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1243553786377709 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1245354950796875 Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1245476499265625 Objets détectés : Trace.TrackingCookie.ads.us.e-planning.net!A2
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\z72o1x7i.default\cookies.sqlite:1250257794812501 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\RECYCLER\S-1-5-21-1691903882-3212190503-029023704-6703\sysdate.exe Objets détectés : Trojan.Crypt!IK
E:\Animatice\ASSR\ATELIER INTERACTIF ASSR (F)\fscommand\cmdow.exe Objets détectés : Riskware.RiskTool.Win32.HideWindows!IK

Analysé

Fichiers : 479496
Traces : 622168
Cookies : 1314
Processus : 41

Objets trouvés

Fichiers : 2
Traces : 0
Cookies : 46
Processus : 0
Clés de Registre : 0

Fin du balayage : 15/08/2009 11:40:38
Temps du balayage : 2:24:56

C:\RECYCLER\S-1-5-21-1691903882-3212190503-029023704-6703\sysdate.exe En quarantaine Trojan.Crypt!IK

En quarantaine

Fichiers : 1
Traces : 0
Cookies : 0

C:\RECYCLER\S-1-5-21-1691903882-3212190503-029023704-6703\sysdate.exe Objets Supprimés Trojan.Crypt!IK

Objets Supprimés

Fichiers : 1
Traces : 0
Cookies : 0
---------------------------------------------------------------------------------------------------------
hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:10:39, on 15/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Activ Software\Activdriver\ActivControl2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Maxtor\ManagerApp\Onetouch.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
C:\Program Files\Maxtor\Utils\SyncServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {77D7E795-33C5-4323-974D-A2A49AB75517} - (no file)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ASuite] M:\sphg\SuiteportableHG.exe
O4 - HKLM\..\Run: [ActivControl] C:\Program Files\Activ Software\Activdriver\ActivControl2.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\ManagerApp\Onetouch.exe
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07639354-1DC0-4FF0-B5CB-480DFFD9FA0A}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Update Service (gupdate1c8c17145e47748) (gupdate1c8c17145e47748) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MaxBackServiceInt - Unknown owner - C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\Utils\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
A voir également:

10 réponses

kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
16 août 2009 à 14:40
Salut,

Fais ce scan en ligne : http://www.bitdefender.fr/scan_fr/scan8/ie.html

Clique sur J' accepte > Démarrer l' analyse, etc ...

Une fois le scan achevé, sauvegarde le rapport et poste-le.

Tuto : https://forum.pcastuces.com/default.asp

---
PS : désactive tes protections résidentes, notamment celle de Kaspersky ... et celle de Spybot ...

https://forum.pcastuces.com/default.asp
1
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
15 août 2009 à 23:27
Salut,

C:\RECYCLER <--> c' est la Corbeille .. Vide-la !

Si tu as Kaspersky, pourquoi t' en faire avec A-Squared ?
0
je sais que recycler, c'est la corbeille et je l'ai vidée mais a-squared persiste à y trouver un trojan.
Kaspersky ne trouve rien mais à partir du moment où malwarebyte me trouve un backdoor et a-squared un trojan je crois qu'il y a de quoi s'inquiéter, non ?
Surtout mon problème c'est que je n'arrive pas à m'en défaire !
0
Salut et merci de t'occuper de mon problème.
Je suis allé sur bitdefender après avoir suspendu les protections résidentes mais il n'arrive pas à télécharger les définitions de virus : je ne sais pas si c'est un pb ponctuel du site ou lié à ma machine ?
0
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
16 août 2009 à 15:31
...

Fais-le sans les définitions.
0
scan failed : impossible d'analyser l'ordinateur qu'il me dit...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
16 août 2009 à 17:23
Salut !

* Telecharge UsbFix de C_XX & Chiquitine29
*tutoriel d'installation
*tutoriel recherche
* Lance l installation avec les paramètres par défaut
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix sur ton bureau
* Choisi l'option 1 (recherche)
* Laisse travailler l'outil
* Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
0
Salut Lainvi et merci à toi de prendre du temps pour mon pb.

Voici le rapport :

############################## | UsbFix V6.018 |

User : Utilisateur (Administrateurs) # PC
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 19:17:29 | 16/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

C:\ -> Disque fixe local # 75,19 Go (58,32 Go free) [Système] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 84,96 Go (4,27 Go free) [Documents] # NTFS
F:\ -> Disque fixe local # 72,73 Go (71,85 Go free) [Sauvegarde] # NTFS
G:\ -> Disque fixe local # 149,05 Go (17,58 Go free) [Médiathèque perso] # NTFS
H:\ -> Disque amovible # 978,05 Mo (200,89 Mo free) [NICOLAS] # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque fixe local # 149,05 Go (36,05 Go free) [Maxtor] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Activ Software\Activdriver\ActivControl2.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Maxtor\ManagerApp\Onetouch.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
C:\Program Files\Maxtor\Utils\SyncServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\Recycler\S-1-5-21-1691903882-3212190503-029023704-6703
Présent ! C:\Recycler\S-1-5-21-1691903882-3212190503-029023704-6703\Desktop.ini
Présent ! C:\Recycler\S-1-5-21-1691903882-3212190503-029023704-6703\sysdate.exe
Présent ! H:\autorun.inf
Présent ! M:\Temp002\key.exe
Présent ! M:\autorun.inf

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

C:\ProfNOTE 2008\ProfNOTE 2008.exe
H:\PortableAudacity\PortableAudacity.exe

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0376e4ef-c2a9-11dc-898a-0018f3c0ee1a}
shell\verb1\command =desktop.exe

HKCU\..\..\Explorer\MountPoints2\{8e670bef-2ad8-11dc-8874-0018f3c0ee1a}
SHeLl\AutoRun\command =H:\storage\sys.exe
SHeLl\opEN\coMmand =H:\storage\sys.exe

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.018 ! |
0
Utilisateur anonyme
16 août 2009 à 21:35
Désolé pour l'incruste kduc, :( ,

Malatais tu as une infection qui se propage par support USB, gardes bien tous tes supports connectés, les même que tu as utilisé pour la recherche, maintenant fais ceci :


* tutoriel nettoyage
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* choisis l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
* ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau
* Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
* Merci d'avance pour ta contribution !!
0
J'ai suivi la manip' et envoyé les infos à usbfix, voici le rapport :

############################## | UsbFix V6.018 |

User : Utilisateur (Administrateurs) # PC
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 22:09:35 | 16/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

C:\ -> Disque fixe local # 75,19 Go (58,34 Go free) [Système] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 84,96 Go (4,27 Go free) [Documents] # NTFS
F:\ -> Disque fixe local # 72,73 Go (71,85 Go free) [Sauvegarde] # NTFS
G:\ -> Disque fixe local # 149,05 Go (17,58 Go free) [Médiathèque perso] # NTFS
H:\ -> Disque amovible # 978,05 Mo (200,89 Mo free) [NICOLAS] # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque fixe local # 149,05 Go (36,05 Go free) [Maxtor] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
C:\Program Files\Maxtor\Utils\SyncServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1691903882-3212190503-029023704-6703\sysdate.exe
Supprimé ! C:\Recycler\S-1-5-21-1691903882-3212190503-029023704-6703\Desktop.ini
Supprimé ! C:\Recycler\S-1-5-21-1691903882-3212190503-029023704-6703
H:\autorun.inf # -> fichier appelé : "H:\storage\sys.exe" ( Présent ! )
Supprimé ! H:\storage\sys.exe
Supprimé ! H:\autorun.inf
M:\autorun.inf # -> fichier appelé : "M:\storage\sys.exe" ( Présent ! )
Supprimé ! M:\storage\sys.exe
Non supprimé ! M:\Temp002\key.exe
Supprimé ! M:\autorun.inf

################## | Autres |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |

C:\ProfNOTE 2008\ProfNOTE 2008.exe
H:\PortableAudacity\PortableAudacity.exe

################## | Registre # Clés Run infectieuses |

Supprimé ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0376e4ef-c2a9-11dc-898a-0018f3c0ee1a}\Shell\verb1\Command

################## | Listing des fichiers présent |

[04/07/2007 16:09|--a------|0] -> C:\AUTOEXEC.BAT
[04/07/2007 16:14|---hs----|228] -> C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin
[04/07/2007 16:09|--a------|0] -> C:\CONFIG.SYS
[04/07/2007 16:09|-rahs----|0] -> C:\IO.SYS
[04/07/2007 16:09|-rahs----|0] -> C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] -> C:\NTDETECT.COM
[27/01/2009 11:27|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[08/02/2009 18:07|--a------|90] -> C:\Setup.log
[07/05/2008 21:39|--a------|40] -> C:\SYSTEM.VER
[16/08/2009 22:19|--a------|3845] -> C:\UsbFix.txt
[07/05/2008 21:39|--a------|11000] -> C:\YP-U3.LOG
[25/10/2007 23:57|--ah-----|0] -> E:\Default.rdp
[13/10/2007 17:41|--ahs----|83] -> E:\desktop.ini
[03/04/2009 00:51|--a------|44061] -> E:\gpl.pdf
[29/02/2004 17:44|--a------|52576] -> E:\orange.bmp
[11/12/2008 21:42|--a------|2478] -> F:\bastille.jpg
[30/12/2008 17:33|--a------|55986373] -> F:\gimp-mode_gimp_mode_2.6.2_francais_18452.exe
[07/12/2008 23:15|--a------|38712600] -> F:\kav8.0.0.506fr.exe
[31/12/2008 09:35|--a------|2538616] -> F:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.31_francais_215092.exe
[09/07/2007 23:14|--ah-----|2300] -> F:\ZbThumbnail.info
[04/07/2007 14:59|--a------|0] -> G:\AUTOEXEC.BAT
[04/07/2007 14:59|--a------|0] -> G:\CONFIG.SYS
[04/07/2007 14:59|-rahs----|0] -> G:\IO.SYS
[11/03/2008 19:41|--a------|52562384] -> G:\LA FABRIQUE DE L'HISTOIRE 11.03.2008-democ-participative.mp3
[04/07/2007 14:59|-rahs----|0] -> G:\MSDOS.SYS
[29/11/2007 23:54|--a------|2486120] -> G:\pipo.mp3
[14/11/2007 23:53|--a------|687866] -> H:\Uninstal.exe
[30/01/2009 09:43|--a------|6242] -> H:\division progressive35.mm
[30/01/2009 11:32|--a------|4667] -> H:\vie francais 34.mm
[06/04/2009 21:30|--a------|1066452] -> H:\bb2009.odt
[09/02/2009 21:07|--a------|26112] -> H:\fiche_ objectif_droit-educ.doc
[09/02/2009 21:09|--a------|163652] -> H:\methode install imprimante reseau.pdf
[13/02/2009 11:27|--a------|3087323] -> H:\PortableAudacity-1.3.5-r01.zip
[25/03/2009 14:27|--a------|17375] -> H:\usage_tbi.mm
[26/03/2009 12:23|--a------|1832] -> H:\BOOTEX.LOG
[04/05/2009 22:15|--a------|19619] -> H:\corrig‚ EC.odt
[14/04/2009 14:25|--a------|4648] -> H:\lepeule.pdf
[08/06/2009 12:36|--a------|28515] -> H:\Paragraphe argument‚2.odt
[02/04/2009 22:34|--a------|161636] -> H:\DS napol‚on.odt
[03/04/2009 14:15|--a------|27100264] -> H:\PowerPointViewer.exe
[06/04/2009 11:53|--a------|36864] -> H:\http___localhost_AurigePHP_getpdf.php_file=._genimages_etiq.pdf
[07/06/2009 23:35|--a------|56320] -> H:\Paragraphe argument‚2.doc
[15/06/2009 14:42|--a------|9883] -> H:\TGV RR.mm
[08/06/2009 22:51|--a------|19018] -> H:\tgv.odt
[09/03/2009 23:14|--a------|325292] -> H:\les livrets de comp‚tence.pdf
[23/06/2009 13:29|--a------|324309] -> H:\rapportIGacquis.pdf
[01/06/2009 17:21|--a------|192512] -> H:\volet1mep.doc
[04/07/2009 15:12|--a------|9495552] -> H:\ENQUÒTE SUR UNE RENCONTRE.ppt
[20/01/2009 18:50|--a------|132] -> M:\.MaxSyncConfig
[08/11/2006 22:16|--a------|147375] -> M:\Japanese Software License.pdf
[08/11/2006 22:16|--a------|126976] -> M:\Launch.exe
[08/11/2006 22:22|--a------|648] -> M:\Launch.exe.manifest
[08/11/2006 22:22|--a------|393] -> M:\Launch.ini
[08/11/2006 22:22|--a------|104857600] -> M:\Mac OneTouch Mini.dmg
[08/07/2004 11:18|--a------|4534] -> M:\mxoicon1.ico
[03/10/2005 10:18|--a------|25214] -> M:\mxoicon2.ico
[13/02/2006 11:19|--a------|25214] -> M:\mxoicon3.ico
[10/03/2009 12:14|--ahs----|6144] -> M:\Thumbs.db

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\UTILIS~1\Bureau\UsbFix_Upload_Me_PC.zip : https://www.androidworld.fr/
Merci pour votre contribution .
0
Utilisateur anonyme
16 août 2009 à 22:32
Merci pour ta contribution ;)

Tu vas vacciner tes disques et supports usb :

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clique sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 3 ( Vaccination )
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Merci à toi, lainvi.
Voici le rapport de USBfix :

############################## | UsbFix V6.018 |

User : Utilisateur (Administrateurs) # PC
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 22:45:41 | 16/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

C:\ -> Disque fixe local # 75,19 Go (58,37 Go free) [Système] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 84,96 Go (4,27 Go free) [Documents] # NTFS
F:\ -> Disque fixe local # 72,73 Go (71,85 Go free) [Sauvegarde] # NTFS
G:\ -> Disque fixe local # 149,05 Go (17,58 Go free) [Médiathèque perso] # NTFS
H:\ -> Disque amovible # 978,05 Mo (201,01 Mo free) [NICOLAS] # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
M:\ -> Disque fixe local # 149,05 Go (37,04 Go free) [Maxtor] # NTFS

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# M:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | ! Fin du rapport # UsbFix V6.018 ! |
0
Utilisateur anonyme
16 août 2009 à 22:51
Ok tout bon ;)

Mets à jour malwarebytes et fais un scan rapide.
Poste le rapport.

A la suite poste un nouveau rapport HijakcThis.
0
Effectivement, ça semble pas mal... :
----------------------------------------------------------------
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2636
Windows 5.1.2600 Service Pack 3

16/08/2009 23:06:03
mbam-log-2009-08-16 (23-06-03).txt

Type de recherche: Examen rapide
Eléments examinés: 99425
Temps écoulé: 3 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-----------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:14, on 16/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
C:\Program Files\Maxtor\Utils\SyncServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {77D7E795-33C5-4323-974D-A2A49AB75517} - (no file)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ASuite] M:\sphg\SuiteportableHG.exe
O4 - HKLM\..\Run: [ActivControl] C:\Program Files\Activ Software\Activdriver\ActivControl2.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\ManagerApp\Onetouch.exe
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07639354-1DC0-4FF0-B5CB-480DFFD9FA0A}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Update Service (gupdate1c8c17145e47748) (gupdate1c8c17145e47748) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MaxBackServiceInt - Unknown owner - C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\Utils\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Utilisateur anonyme
16 août 2009 à 23:47
OK, bien mieux en effet.

Suis toutes les étapes ci-dessous dans l'ordre stp :

- lances HijakcThis
- cette fois-ci cliques sur "Do as system scan only"
- coches (sur la gauche) les lignes que je désigne ci-dessous :

O2 - BHO: (no name) - {77D7E795-33C5-4323-974D-A2A49AB75517} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ASuite] M:\sphg\SuiteportableHG.exe
O4 - HKLM\..\Run: [ActivControl] C:\Program Files\Activ Software\Activdriver\ActivControl2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

- une fois toutes ces lignes cochées tu cliques sur fix checked

=====================================================================

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

* Télécharge ToolsCleaner sur ton Bureau
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

======================================================================

Mises à jour :

1- Adobe reader :

- ta version d'adobe reader et obsolète, c'est une faille de sécurité.
- désinstalles ta version actuelle via ajout/suppression de programme.
- télécharges la nouvelle version adobe reader 9.1 et installes la.
- une fois installée, ouvres le programme, clique sur aide et rechercher les mises à jour, laisse toi guider.

2- Via windows update fais toutes tes mises à jour et accepte d'installer Internet Explorer 8, même si tu ne l'utilises pas, il faut maintenir ton ordinateur à jour, c'est important.

3- Java : Vérifies ICI que tu disposes bien de la dernière version de ce programme, la 1.6.15, si ce n'est pas le cas, télécharges et installe cette version. Ensuite rends toi dans ajout/suppression de programme et supprimes toutes les anciennes version, tu ne conserves que la 1.6.15.

4- si j'en crois ta signature, tu navigues avec la version 3.0.13 de firefox, désinstalles là et télécharges la version 3.5.2.

Pour une navigation plus sécurisé, tu peux ajouter à ce navigateur ces deux modules complémentaires :

- WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ , inscrits toi sur leur site, tu n'auras pas de publicité de leur part. Ce module t'indique si un site est fiable ou pas, tu peux aussi noter tes sites préférés.

- adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/ , abonnes toi à la liste FR, ce module limite les pages publicitaires des pages internet.

======================================================================

Télécharges et installes CCleaner

- Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
- Dans le menu nettoyeur , clique sur "Analyse.
- Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
- Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
- Réponds a OUI a la question qui te sera posée.
- Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
- recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
- un tutoriel pour t'aider.

Tu peux conserver ce logiciel et l'utiliser régulièrement.

======================================================================

Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.

/!\ Très Important / !\

- Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider.
- Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui là.


J'attends donc le rapport toolscleaner.
0
Merci lainvi pour la rapidité et la qualité de tes conseils, je n'ai pas encore terminé la manip' mais voici le rapport de Toolscleaner :
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Utilisateur\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Utilisateur\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\UsbFix: supprimé !
0
Utilisateur anonyme
17 août 2009 à 00:31
Tout le plaisir était pour moi. ;)

Une fois que tu as tout terminé, tu peux mettre ton sujet sur résolu.

Bonne nuit et bonne semaine !
0
Super,
tout est nickel, je marque le sujet comme résolu.

Un immense merci à toi Lainvi !
0
malatais > malatais
17 août 2009 à 07:42
oups !
comme je ne suis pas inscrit, je ne peux pas changer le statut de la demande comme résolue.
Si un modérateur peut le faire...
0