Problème virus [Résolu]

Réponse 1 / 36

Utilisateur anonyme

Bonjour,
A voir => https://www.clubic.com/telecharger-fiche280076-kaspersky-virus-removal-tool.html

Réponse 2 / 36

cosmido

bonjour,

smss.exe est un processus légitime de Windows.
Le processus smss.exe (smss signifiant Session Management Subsystem) est un processus générique de Windows NT/2000/XP servant à créer, gérer et supprimer les sessions utilisateurs. Il s'agit du premier processus executé au démarrage en mode utilisateur. - Réf.

Alors soit Avast fait une erreur de détection.
Ou soit que ce processus windows a été patché(modifié) par une infection, pour le détourner à ses besoins.

Faites d'abord une pré-désinfection.

Téléchargez Malwarebytes gratuit
• Lancez l'installation,
• Choisissez de créer un icône sur le bureau,
• Après l'installation, s'il propose de redémarrer <- N'acceptez pas

• Lancer Malwarebytes ..avec son icône,
• Aller dans [Mise à jours] --> [Recherche de mise à jour]..,
• Aller dans [Recherche] --> [Exécuter un examen Complet],

Après le scan;
• Sauvegarder le rapport ..et
• Appuyer sur [Supprimer la sélection] << (IMPORTANT),
>> Redémarrer si proposé.. << (IMPORTANT),

► Postez le rapport Malwarebytes.
_________________________________________________

Je vais le signaler à la modératrice.
Comme ça, peut-être va-t-elle simplement transférer ce sujet dans la section Virus/Sécurité, tourlou!

Attendez un bonne heure. Et d'ici là, si en entrant dans le sujet, (haut à gauche) la section est toujours Forum / Windows. Alors, vous posterez une brève description du problème et le rapport de Malwrebytes dans la section Virus/Sécurité.

Réponse 3 / 36

adambouaine Messages postés 36 Date d'inscription Statut Membre Dernière intervention 1

Bonjour,
merci d'avoir répondu si vite, donc voici le rapport.

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3799
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27/02/2010 13:04:52
mbam-log-2010-02-27 (13-04-45).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 338447
Temps écoulé: 1 hour(s), 54 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cisvc (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\logman (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\esent utl (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rsvp (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 4 / 36

cosmido

..

Vous avez omis d'appuyer sur [Supprimer la sélection] après le scan (-> No action taken).
Dans Malwarebytes -> [Quarantaine], appuyer sur [Tout supprimer] et redémarrer le PC.

__________________________________________________

Téléchargez sur le bureau HijackThis,

Windows ; Vista - Win 7.
• Installez HJTInstall.exe par un clic-droit > "Exécuter ce prog. en tant qu'admi.
• Lancez le raccourci créé sur le bureau un clic-droit > "Exécuter ce program..

Windows ; XP.
• Installez HJTInstall.exe et lancez le raccourci créé sur le bureau,
• Appuyer sur [Do a system scan and save a log file],

>> Le bloc-note va s'ouvrir avec un rapport,
► Postez le rapport.

Réponse 5 / 36

adambouaine Messages postés 36 Date d'inscription Statut Membre Dernière intervention 1

J'ais pourtant fais supprimé et redémarrer. Par contre j'ais enregistré le rapport avant le redémarage.

rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:50:16, on 27/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System\logman.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\system32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_SC0.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] C:\WINDOWS\System\cisvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\EMILIE~1\APPLIC~1\clipsrv.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\mqtgsvc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\mqtgsvc.exe /waitservice (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

Réponse 6 / 36

cosmido

..
Relancer HijackThis
• Appuyer sur [Do a system scan only],
• Cocher les lignes suivantes
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer.

O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] C:\WINDOWS\System\cisvc.exe /waitservice     
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\EMILIE~1\APPLIC~1\clipsrv.exe /waitservice 

O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\mqtgsvc.exe /waitservice (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\mqtgsvc.exe /waitservice (User 'Default user')

• Ouvrez le Gestionnaire de tâches ; Ctrl -Alt -Suppr.
• Aller dans [Processus]
• Faites un clic-droit sur mqtgsvc.exe -> [Terminer le processus]
• Et faites de même pour : mqtgsvc.exe et cisvc.exe
____________________________________________________

• Afficher les fichiers & répertoires cachés,

Et aller suppimer que ces fichiers ci :
C:\Documents and Settings\EMILIE~1\Application Data\clipsrv.exe
C:\Documents and Settings\EMILIE~1\Local Settings\Application Data\mqtgsvc.exe
____________________________________________________

Important.
► Relancer Hijackthis et poster un nouveau rapport.

.

Réponse 7 / 36

cosmido

..

Oups.., Redémarrer le PC, avant de relancer hijackthis pour créer le nouveau rapport.

Réponse 8 / 36

adambouaine Messages postés 36 Date d'inscription Statut Membre Dernière intervention 1

Donc j'ais bien suivi la procédure,par contre dans "processus" je n'ais pas trouvé mqtgsvc.exe, ni cisvc.exe.(voir image jointe). Dans les fichiers cachés j'ais bien supprimé clipsrv.exe, mais il n'y avait pas mqtgsvc.exe.

Rapport hijack après redémarage.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:41:09, on 27/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\system32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_SC0.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKLM\..\Policies\Explorer\Run: [Spool] C:\WINDOWS\System\spoolsv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Mstsc] C:\WINDOWS\mstsc.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\dllhst3g.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\dllhst3g.exe /waitservice (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

Réponse 9 / 36

adambouaine Messages postés 36 Date d'inscription Statut Membre Dernière intervention 1

je n'arrive pas a insérer la capture d'écran du processus.

Réponse 10 / 36

cosmido

..

adambouaine a écrit : Je n'arrive pas a insérer la capture d'écran du processus.
Pas nécessaire, les processus chargés, sont dans la section "Running processes:" de Hijakcthis

Relancer HijackThis
• Appuyer sur [Do a system scan only],
• Cocher et [Fix Checker] ces lignes

F3 - REG:win.ini: load=C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe 

O4 - HKLM\..\Policies\Explorer\Run: [Spool] C:\WINDOWS\System\spoolsv.exe /waitservice     
O4 - HKCU\..\Policies\Explorer\Run: [Mstsc] C:\WINDOWS\mstsc.exe /waitservice 

O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\dllhst3g.exe /waitservice (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\dllhst3g.exe /waitservice (User 'Default user')

>>>>>>>>>Redémarrer le PC. <<<<<<<<<<<<<

Aller supprimer tout ces fichiers.

C:\DOCUMEmt ands settings\EMILIE~1\LOCAL Settings\APPLICation data\MICROSoft\clipsrv.exe

C:\WINDOWS\System\spoolsv.exe
C:\WINDOWS\mstsc.exe

C:\DOCUMEmt ands settings\EMILIE~1\APPLICation data\MICROsoft\dllhst3g.exe
C:\DOCUMEmt ands settings\EMILIE~1\APPLICon data\MICROsoft\dllhst3g.exe

_______________________________________________

Du moment où vous redémarrerez le PC .... et posterez le rapport.
Ne fermer ou redémarrer pas le PC, jusqu'à ce que je vous réponde.
Si l'infection n'est pas bien supprimée, à chaque démarrage ce réinstalle.

Ont va utiliser autre chose de plus coriace pour l'avoir.
► Produisez et postez un diagnostique complet du PC >> procédure <<.
Y a aucune info personnelle dans ce genre de rapport.

Réponse 11 / 36

adambouaine Messages postés 36 Date d'inscription Statut Membre Dernière intervention 1

Les fichiers indiqués sont supprimés sauf dllhst3g.exe

Je ne sais pas commebt effectuer le diagnostique complet du pc "procédure".

Nouveau rapport hijack.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:40:04, on 27/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\dllhst3g.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\DOCUME~1\EMILIE~1\APPLIC~1\rsvp.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\system32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_SC0.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\dllhst3g.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\dllhst3g.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [CmSTP] C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\cmstp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [CmSTP] C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\cmstp.exe /waitservice (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

Réponse 12 / 36

adambouaine Messages postés 36 Date d'inscription Statut Membre Dernière intervention 1

pour le fichier qui ne c'est pas supprimé "dllhst3g.exe" j'ais eu un message d'erreur " ce fichier peut ètre en cour exécution ou utilisé par un autre".

par contre j'ais une fenètre qui revient régulièrement "alerte sécurité le certificat n'est pas valide ou a expiré".

certificat délivré a : aolmobile.aol.com
délivré par : aol member CA

Alors que je n'ais rien en rapport avec aol, du moin je ne pense pas.

Réponse 13 / 36

adambouaine Messages postés 36 Date d'inscription Statut Membre Dernière intervention 1

En faite c bon pour le diagnostique:

voici le lien:

https://www.cjoint.com/?cBs1MjkPGK

Réponse 14 / 36

cosmido

..

• Lancez ZHPFix du raccouci du bureau .
• Cliquez sur le bouton [H] ( "coller les lignes Helper" ) .
• Copiez/collez les lignes suivantes dans la fenêtres de ZHPFix,
• Cliquez sur ’’Tous’’ et sur ’’Nettoyer ’,
• Copiez/collez la totalité du rapport dans votre prochaine réponse.

[MD5.968285B455280ED44BEAE348ADB011AB] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\dllhst3g.exe 
[MD5.968285B455280ED44BEAE348ADB011AB] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\dllhst3g.exe 
O4 - HKLM\..\policies\Explorer\Run: [DllHst] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\dllhst3g.exe 
O4 - HKCU\..\policies\Explorer\Run: [DllHst] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\dllhst3g.exe     
O4 - HKUS\S-1-5-18\..\Run: [CmSTP] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\cmstp.exe     
O4 - HKUS\S-1-5-18\..\Run: [CmSTP] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\cmstp.exe     
O44 - LFC:[MD5.440D750DFB85A70659D9A5A796E14953] - 14/02/2010 - 11:37:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\_delis32.ini 
O47 - AAKE:Key Export SP - "C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\~temp\mlp209\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\~temp\mlp209\mdm.exe     
O47 - AAKE:Key Export SP - "C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\~temp\mlp210\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\~temp\mlp210\mdm.exe     
O47 - AAKE:Key Export SP - "C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\~temp\mlp211\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\~temp\mlp211\mdm.exe     
O47 - AAKE:Key Export SP - "C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\~temp\mlp212\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\~temp\mlp212\mdm.exe     
O47 - AAKE:Key Export SP - "C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\~temp\mlp214\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\~temp\mlp214\mdm.exe     
O47 - AAKE:Key Export SP - "C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\~temp\mlp215\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\~temp\mlp215\mdm.exe     
O47 - AAKE:Key Export SP - "C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\~temp\mlp217\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\~temp\mlp217\mdm.exe     
O47 - AAKE:Key Export SP - "C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\~temp\mlp218\mdm.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\~temp\mlp218\mdm.exe

Redémarer le PC et
Relancer ZHPDiag pour créer et poster un nouveau rapport.

.

Réponse 15 / 36

adambouaine Messages postés 36 Date d'inscription Statut Membre Dernière intervention 1

rapport lien:

https://www.cjoint.com/?cBtzAOx8pV

Réponse 16 / 36

adambouaine Messages postés 36 Date d'inscription Statut Membre Dernière intervention 1

rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:19, on 27/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System\ieudinit.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\DOCUME~1\EMILIE~1\APPLIC~1\rsvp.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\system32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_SC0.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKLM\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\mqtgsvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [CmSTP] C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\cmstp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\EMILIE~1\APPLIC~1\comrepl.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\EMILIE~1\APPLIC~1\mstinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [SessMgr] C:\WINDOWS\System32\drivers\sessmgr.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\EMILIE~1\APPLIC~1\cisvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [IEudinit] C:\WINDOWS\System\ieudinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [CmSTP] C:\DOCUME~1\EMILIE~1\APPLIC~1\cmstp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\cisvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\System32\drivers\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\mqtgsvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\EMILIE~1\APPLIC~1\spoolsv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [rsvp] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Esent Utl] C:\WINDOWS\esentutl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\MICROS~1\mstinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\dllhst3g.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\mstsc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\EMILIE~1\APPLIC~1\sessmgr.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [CmSTP] C:\WINDOWS\System32\drivers\cmstp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\mstsc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\cisvc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [rsvp] C:\DOCUME~1\EMILIE~1\APPLIC~1\rsvp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\MICROS~1\mstinit.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System\logman.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\spoolsv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Esent Utl] C:\WINDOWS\esentutl.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MqtgSVC] C:\WINDOWS\mqtgsvc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [CmSTP] C:\WINDOWS\System32\drivers\cmstp.exe /waitservice (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

Réponse 17 / 36

cosmido

..

Ok..,
Je vais rester à attendre le prochain rapport.
Pour le gérer de suite.

• Lancez ZHPFix du raccouci du bureau .
• Cliquez sur le bouton [H].
• Copiez/collez les lignes suivantes dans la fenêtres de ZHPFix,
• Cliquez sur OK
• Cliquez sur [Tous] et sur [’Nettoyer],

---\\ Processus lancés
[MD5.968285B455280ED44BEAE348ADB011AB] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\mqtgsvc.exe 
[MD5.968285B455280ED44BEAE348ADB011AB] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\cmstp.exe     
[MD5.968285B455280ED44BEAE348ADB011AB] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\ieudinit.exe 
[MD5.968285B455280ED44BEAE348ADB011AB] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe 
[MD5.968285B455280ED44BEAE348ADB011AB] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\cmstp.exe     
[MD5.968285B455280ED44BEAE348ADB011AB] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\cisvc.exe 
[MD5.968285B455280ED44BEAE348ADB011AB] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\clipsrv.exe 
[MD5.968285B455280ED44BEAE348ADB011AB] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\spoolsv.exe 
[MD5.968285B455280ED44BEAE348ADB011AB] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\rsvp.exe 
[MD5.968285B455280ED44BEAE348ADB011AB] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\esentutl.exe 
[MD5.968285B455280ED44BEAE348ADB011AB] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\mstinit.exe 
[MD5.968285B455280ED44BEAE348ADB011AB] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\sessmgr.exe 
[MD5.968285B455280ED44BEAE348ADB011AB] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\ieudinit.exe 
[MD5.968285B455280ED44BEAE348ADB011AB] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\mstsc.exe 
[MD5.968285B455280ED44BEAE348ADB011AB] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\cisvc.exe 
[MD5.968285B455280ED44BEAE348ADB011AB] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\rsvp.exe     
[MD5.968285B455280ED44BEAE348ADB011AB] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\MICROS~1\mstinit.exe 
[MD5.968285B455280ED44BEAE348ADB011AB] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\logman.exe 
[MD5.968285B455280ED44BEAE348ADB011AB] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\spoolsv.exe 
[MD5.968285B455280ED44BEAE348ADB011AB] - (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe 

---\\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\policies\Explorer\Run: [MqtgSVC] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\mqtgsvc.exe 
O4 - HKLM\..\policies\Explorer\Run: [CmSTP] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\cmstp.exe     
O4 - HKCU\..\policies\Explorer\Run: [IEudinit] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\ieudinit.exe 
O4 - HKCU\..\policies\Explorer\Run: [ComRepl] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe 
O4 - HKCU\..\policies\Explorer\Run: [CmSTP] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\cmstp.exe     
O4 - HKCU\..\policies\Explorer\Run: [Cisvc] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\cisvc.exe     
O4 - HKCU\..\policies\Explorer\Run: [ClipSrv] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\clipsrv.exe 
O4 - HKCU\..\policies\Explorer\Run: [MqtgSVC] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\mqtgsvc.exe 
O4 - HKCU\..\policies\Explorer\Run: [Spool] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\spoolsv.exe     
O4 - HKCU\..\policies\Explorer\Run: [rsvp] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\rsvp.exe 
O4 - HKCU\..\policies\Explorer\Run: [Esent Utl] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\esentutl.exe 
O4 - HKCU\..\policies\Explorer\Run: [MstInit] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\mstinit.exe 
O4 - HKUS\S-1-5-18\..\Run: [CmSTP] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\cmstp.exe     
O4 - HKUS\S-1-5-18\..\Run: [ClipSrv] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\clipsrv.exe 
O4 - HKUS\S-1-5-18\..\Run: [SessMgr] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\sessmgr.exe     
O4 - HKUS\S-1-5-18\..\Run: [IEudinit] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\ieudinit.exe     
O4 - HKUS\S-1-5-18\..\Run: [Mstsc] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\mstsc.exe 
O4 - HKUS\S-1-5-18\..\Run: [Cisvc] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\cisvc.exe 
O4 - HKUS\S-1-5-18\..\Run: [rsvp] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\rsvp.exe     
O4 - HKUS\S-1-5-18\..\Run: [MstInit] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\MICROS~1\mstinit.exe 
O4 - HKUS\S-1-5-18\..\Run: [Logman] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\logman.exe 
O4 - HKUS\S-1-5-18\..\Run: [Spool] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\spoolsv.exe 
O4 - HKUS\S-1-5-18\..\Run: [Esent Utl] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe     
O4 - HKUS\S-1-5-18\..\Run: [CmSTP] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\cmstp.exe     
O4 - HKUS\S-1-5-18\..\Run: [ClipSrv] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\clipsrv.exe 
O4 - HKUS\S-1-5-18\..\Run: [SessMgr] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\sessmgr.exe     
O4 - HKUS\S-1-5-18\..\Run: [IEudinit] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\ieudinit.exe     
O4 - HKUS\S-1-5-18\..\Run: [Mstsc] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System\mstsc.exe 
O4 - HKUS\S-1-5-18\..\Run: [Cisvc] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\cisvc.exe 
O4 - HKUS\S-1-5-18\..\Run: [rsvp] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\rsvp.exe     
O4 - HKUS\S-1-5-18\..\Run: [MstInit] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\MICROS~1\mstinit.exe 
O4 - HKUS\S-1-5-18\..\Run: [Logman] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\logman.exe 
O4 - HKUS\S-1-5-18\..\Run: [Spool] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\spoolsv.exe 
O4 - HKUS\S-1-5-18\..\Run: [Esent Utl] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\MICROS~1\esentutl.exe     

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.968285B455280ED44BEAE348ADB011AB] - 14/02/2010 - 17:58:48 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\mstinit.exe 
O44 - LFC:[MD5.968285B455280ED44BEAE348ADB011AB] - 14/02/2010 - 17:58:48 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\clipsrv.exe 
O44 - LFC:[MD5.968285B455280ED44BEAE348ADB011AB] - 14/02/2010 - 17:58:48 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\esentutl.exe 
O44 - LFC:[MD5.968285B455280ED44BEAE348ADB011AB] - 14/02/2010 - 17:58:48 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\mqtgsvc.exe

Après avoir appuyer sur [Nettoyer], ZHPFix devrait proposer de redémarrer
>>>>>>> Faites le
>> Copiez/collez le rapport de ZHPFix dans votre prochaine réponse.

>>>>> Et relancer ZHPDiag et postez un nouveau rapport.

Réponse 18 / 36

adambouaine Messages postés 36 Date d'inscription Statut Membre Dernière intervention 1

re,

dsl, mais samedi soir nous avons été coupé d'électricité après votre dernier post. Donc voila.

rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:38, on 02/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\mqtgsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\DOCUME~1\EMILIE~1\APPLIC~1\rsvp.exe
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\system32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_SC0.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKLM\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\mqtgsvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [CmSTP] C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\cmstp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\EMILIE~1\APPLIC~1\comrepl.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\EMILIE~1\APPLIC~1\mstinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [SessMgr] C:\WINDOWS\System32\drivers\sessmgr.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\EMILIE~1\APPLIC~1\cisvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [IEudinit] C:\WINDOWS\System\ieudinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\comrepl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [CmSTP] C:\DOCUME~1\EMILIE~1\APPLIC~1\cmstp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\cisvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\System32\drivers\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\mqtgsvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\EMILIE~1\APPLIC~1\spoolsv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [rsvp] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Esent Utl] C:\WINDOWS\esentutl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\MICROS~1\mstinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\dllhst3g.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\mstsc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\EMILIE~1\APPLIC~1\sessmgr.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [CmSTP] C:\WINDOWS\System32\drivers\cmstp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\mstsc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\cisvc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [rsvp] C:\DOCUME~1\EMILIE~1\APPLIC~1\rsvp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\MICROS~1\mstinit.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System\logman.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\spoolsv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Esent Utl] C:\WINDOWS\esentutl.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MqtgSVC] C:\WINDOWS\mqtgsvc.exe /waitservice (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [CmSTP] C:\WINDOWS\System32\drivers\cmstp.exe /waitservice (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

Réponse 19 / 36

cosmido

..

Si y a pas eu de redémarrage depuis la création du rapport hijackthis.
Ça devrait fonctionner.

Relancer HijackThis
• Appuyer sur [Do a system scan only],
• Cocher les lignes suivantes
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer.

F3 - REG:win.ini: load=C:\DOCUME~1\EMILIE~1\APPLIC~1\rsvp.exe     
O4 - HKLM\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\mqtgsvc.exe /waitservice     
O4 - HKLM\..\Policies\Explorer\Run: [CmSTP] C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\cmstp.exe /waitservice     
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\EMILIE~1\APPLIC~1\comrepl.exe /waitservice     
O4 - HKLM\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\EMILIE~1\APPLIC~1\mstinit.exe /waitservice 
O4 - HKLM\..\Policies\Explorer\Run: [SessMgr] C:\WINDOWS\System32\drivers\sessmgr.exe /waitservice 

O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\EMILIE~1\APPLIC~1\cisvc.exe /waitservice     
O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System\logman.exe /waitservice     
O4 - HKCU\..\Policies\Explorer\Run: [IEudinit] C:\WINDOWS\System\ieudinit.exe /waitservice     
O4 - HKCU\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\comrepl.exe /waitservice 
O4 - HKCU\..\Policies\Explorer\Run: [CmSTP] C:\DOCUME~1\EMILIE~1\APPLIC~1\cmstp.exe /waitservice     
O4 - HKCU\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\cisvc.exe /waitservice    
 
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\System32\drivers\clipsrv.exe /waitservice 
O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\mqtgsvc.exe /waitservice     
O4 - HKCU\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\EMILIE~1\APPLIC~1\spoolsv.exe /waitservice     
O4 - HKCU\..\Policies\Explorer\Run: [rsvp] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Esent Utl] C:\WINDOWS\esentutl.exe /waitservice   
  
O4 - HKCU\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\MICROS~1\mstinit.exe /waitservice 
O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\EMILIE~1\LOCALS~1\Temp\dllhst3g.exe /waitservice     
O4 - HKCU\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\logman.exe /waitservice     
O4 - HKCU\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\mstsc.exe /waitservice 
O4 - HKCU\..\Policies\Explorer\Run: [SessMgr] C:\DOCUME~1\EMILIE~1\APPLIC~1\sessmgr.exe /waitservice     
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [CmSTP] C:\WINDOWS\System32\drivers\cmstp.exe /waitservice (User 'SYSTEM')   
  
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\mstsc.exe /waitservice (User 'SYSTEM') 
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\cisvc.exe /waitservice (User 'SYSTEM')     
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [rsvp] C:\DOCUME~1\EMILIE~1\APPLIC~1\rsvp.exe /waitservice (User 'SYSTEM')     
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MstInit] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\MICROS~1\mstinit.exe /waitservice (User 'SYSTEM') 
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System\logman.exe /waitservice (User 'SYSTEM')     

O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Spool] C:\DOCUME~1\EMILIE~1\APPLIC~1\MICROS~1\spoolsv.exe /waitservice (User 'SYSTEM') 
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Esent Utl] C:\WINDOWS\esentutl.exe /waitservice (User 'SYSTEM')     
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [MqtgSVC] C:\WINDOWS\mqtgsvc.exe /waitservice (User 'SYSTEM')     
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\EMILIE~1\LOCALS~1\APPLIC~1\MICROS~1\dllhst3g.exe /waitservice (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [CmSTP] C:\WINDOWS\System32\drivers\cmstp.exe /waitservice (User 'Default user')

===============================================================

Ouvrez le Gestionnaire de tâches avec les touches >> Ctrl - Alt - Suppr.
• Allez dans [Processus]
• Faites un clic-droit sur mqtgsvc.exe et -> [Terminer le processus]

____________________________________________________________

• Ouvrer le Bloc-note ; Menu Démarrer → Tout les programmes → Accessoire,
• Copier/ coller le contenu de la citation suivante dans le Bloc-Note,
• Sauvegarder (sur le bureau) le Bloc-Note sous Suppr.Bat
• Double-cliquer sur le fichier Suppr.Bat

del /F /Q /A "%userprofile%\Local settings\temp\*.exe"
del /F /Q /A "%userprofile%\Local settings\Application data\*.exe"
del /F /Q /A "%Appdata%\microsoft\*.exe"
del /F /Q /A "%Appdata%\*.exe"
del /F /Q /A "%userprofile%\Local settings\Application data\microsoft\*.exe"
del /F /Q /A C:\WINDOWS\System32\drivers\sessmgr.exe 
del /F /Q /A C:\WINDOWS\System32\drivers\clipsrv.exe 
del /F /Q /A C:\WINDOWS\System32\drivers\cmstp.exe  
del /F /Q /A C:\WINDOWS\System\logman.exe     
del /F /Q /A C:\WINDOWS\System\ieudinit.exe     
del /F /Q /A C:\WINDOWS\System\logman.exe  
del /F /Q /A C:\WINDOWS\esentutl.exe 
del /F /Q /A C:\WINDOWS\logman.exe     
del /F /Q /A C:\WINDOWS\esentutl.exe    
del /F /Q /A C:\WINDOWS\mqtgsvc.exe

Réponse 20 / 36

cosmido

..

Après ces suppressions au message précédent.

Vous relancerez Hijakcthis et posterez un nouveau rapport .

Problème virus

36 réponses

Votre réponse

Discussions similaires