Sujet Précédent Sujet Suivant

CPU a 55% en permanence !!!

Résolu/Fermé
sassouqui1 Messages postés 158 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 28 juillet 2013 - 3 mars 2010 à 18:19
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 11 mars 2010 à 11:54
Bonjour,
je suis un petit expert en informatique de 17 ans qui ne comprend pas pourquoi son CPU et a 55% en permanence se qui engendre une vitesse moyenne du ventilo ( c'est a dire a 59% pour ceux qui s'y connaisse en logicielle de contrôle de ventilo ) qui casse un peut la tète. pour votre information j'ai fait ces quelque manipulation qui n'ont rien fait :
-j'ai fermés tout les application
-j'ai vérifié si il y a une mis a jours en exécution (non)
-j'ai vérifie si il y a une application qui prend beaucoup de mémoire (non) et la mémoire totale dédie étais 350Mo quand y avais pas d'application ouverte (j'ai 2Go RAM)
-enfin j'ai fait : exécuter / msconfig / services et démarrage / et j'ai décoche tout ce qui étais du surplus( pas les services mocrosoft bien sur) et j'ai redemarer mon PC (rien non plus).
je sais très bien qu'il y a un truque qui cloche aider moi a le trouver SVP
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
4 mars 2010 à 13:45
Tu as diverses infections.
On a pas mal de boulot !!!

Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)

Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par
1
Réponse 2 / 36
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
3 mars 2010 à 21:55
Salut,
Étant donné que tu ais posté dans le forum Virus / Sécurité, on va vérifier si tu as une infection / des processus louches puis on finira par un peu d'optimisation.

********

Pour établir un diagnostic en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
0
Réponse 3 / 36
sassouqui1 Messages postés 158 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 28 juillet 2013 71
4 mars 2010 à 12:17
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2010-03-04 12:15:58
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 111 GB (60%) free of 187 GB
Total RAM: 2047 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:16:15, on 04/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\HP_Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Internet Explorer Plugin - {AAE725F3-298B-4FEF-82EE-FAF909639409} - swrwwfo6.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsAdvisor.exe] C:\Users\HP_Propriétaire\AppData\Local\Microsoft\Windows\Explorer\Halo 2 PC - Keygen.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: winesm32.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: mjuggh.dll
O10 - Unknown file in Winsock LSP: mjuggh.dll
O10 - Unknown file in Winsock LSP: mjuggh.dll
O10 - Unknown file in Winsock LSP: mjuggh.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{10FB2B37-BEC9-452C-8799-0690AA478646}: NameServer = 193.95.122.40,193.95.93.77
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
0
Réponse 4 / 36
sassouqui1 Messages postés 158 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 28 juillet 2013 71
4 mars 2010 à 14:25
ah oui j'ai oublie de dire que je connais ce usbfix et je l'ai déjà utiliser plusieurs fois mais le mien et fait par chiquitine98 et C_XX donc je vais encore télécharger le tien !!
et je vais le réutiliser maintenant pour te montrer le rapport :)
rapport avec ton usbfix :

############################## | UsbFix V6.098 |

User : HP_Propriétaire (Administrateurs) # SASSOUQUI1
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:22:00 | 04/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 2005 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2005

C:\ -> Disque fixe local # 182,22 Go (108,68 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 4,07 Go (394,23 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{34d4a32c-e753-11de-a667-001970118e49}
Shell\AutoRun\command =K:\RECYCLER\recycld.exe e
Shell\open\command =K:\RECYCLER\recycld.exe

HKCU\..\..\Explorer\MountPoints2\{47a30e0b-2139-11df-a6e2-001970118e49}
Shell\AutoRun\command =ws.exe
Shell\open\Command =ws.exe

HKCU\..\..\Explorer\MountPoints2\{82b4f004-1c58-11df-a6da-001970118e49}
Shell\AutoRun\command =K:\RECYCLER\recycld.exe e
Shell\open\command =K:\RECYCLER\recycld.exe

################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.098 ! |

rapport avec mon usbfix :


############################## | UsbFix V6.037 |

User : HP_Propriétaire (Administrateurs) # SASSOUQUI1
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:23:54 | 04/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 2005 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2005

C:\ -> Disque fixe local # 182,22 Go (108,68 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 4,07 Go (394,23 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\bin\hsswd.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\autorun.inf
D:\autorun.inf

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{34d4a32c-e753-11de-a667-001970118e49}
Shell\AutoRun\command =K:\RECYCLER\recycld.exe e
Shell\open\command =K:\RECYCLER\recycld.exe

HKCU\..\..\Explorer\MountPoints2\{47a30e0b-2139-11df-a6e2-001970118e49}
Shell\AutoRun\command =ws.exe
Shell\open\Command =ws.exe

HKCU\..\..\Explorer\MountPoints2\{82b4f004-1c58-11df-a6da-001970118e49}
Shell\AutoRun\command =K:\RECYCLER\recycld.exe e
Shell\open\command =K:\RECYCLER\recycld.exe

################## | ! Fin du rapport # UsbFix V6.037 ! |



tu peux me dire qui est le mieux des deux ?? ( normalement c'est le tien )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
4 mars 2010 à 14:54
Oui, prends bien le mien (version à jour. supprime l'autre).

********

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

***********

Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI
0
Réponse 6 / 36
sassouqui1 Messages postés 158 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 28 juillet 2013 71
4 mars 2010 à 19:44
putin de merde moi qui me surnomme petit expert je suis qu'un petit kon ><
voila le rapport usbfix :


############################## | UsbFix V6.098 |

User : HP_Propriétaire (Administrateurs) # SASSOUQUI1
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:05:10 | 04/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Norton Internet Security 2005 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2005

C:\ -> Disque fixe local # 182,22 Go (108,69 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 4,07 Go (394,23 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ubi2D9.tmp.exe
Supprimé ! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ubi51.tmp.exe
Supprimé ! C:\Recycler\S-1-5-21-2251294687-3498945965-414439040-1008

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{34d4a32c-e753-11de-a667-001970118e49}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{47a30e0b-2139-11df-a6e2-001970118e49}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{82b4f004-1c58-11df-a6da-001970118e49}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[03/01/2006 05:04|--a------|50] C:\AUTOEXEC.BAT
[04/09/2009 14:39|-rahs----|218] C:\BOOT.BAK
[03/03/2010 12:28|-rahs----|296] C:\boot.ini
[05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 05:00|-rahs----|263488] C:\cmldr
[23/11/2004 22:21|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[23/11/2004 22:21|-rahs----|0] C:\IO.SYS
[23/11/2004 22:21|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[06/09/2009 21:27|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[04/03/2010 17:08|--a------|2112] C:\UsbFix.txt
[09/01/2002 08:52|---hs----|244] D:\BOOT.INI
[16/08/2001 23:26|---hs----|237728] D:\CMLDR
[27/07/2001 20:07|---hs----|0] D:\CONFIG.SYS
[30/11/2004 09:01|---hs----|73728] D:\Info.exe
[27/07/2001 20:07|---hs----|0] D:\IO.SYS
[27/07/2001 20:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 12:00|---hs----|45124] D:\NTDETECT.COM
[25/07/2001 12:00|---hs----|222880] D:\NTLDR
[08/02/2002 13:44|---hs----|88038] D:\Warning.bmp
[31/01/2006 17:04|---hs----|1552] D:\BATCH.LOG
[24/02/2004 09:38|---hs----|498] D:\BATCH.OLD
[23/11/2004 09:48|---hs----|6] D:\BLOCK.RIN
[10/09/2002 09:21|---hs----|7850] D:\Folder.htt
[25/01/2002 11:21|---hs----|0] D:\GRAPH16
[30/04/2001 13:16|---hs----|14] D:\Graph
[24/03/2006 07:33|---hs----|32] D:\HPCD.sys
[24/03/2006 07:33|---hs----|904] D:\Master.log
[17/08/2001 08:32|---hs----|0] D:\NTFS
[30/04/2001 13:16|---hs----|14] D:\SVGA
[23/11/2004 09:39|---hs----|36] D:\SaveFile.Dir
[18/08/2001 08:00|---hs----|10] D:\WIN51
[22/01/2001 08:00|---hs----|11] D:\WIN51.B2
[25/07/2001 08:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 13:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 08:00|---hs----|10] D:\WIN51IC
[20/03/2001 08:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 08:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 08:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 08:00|---hs----|10] D:\WIN51IP
[22/01/2001 08:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 13:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 06:17|---hs----|184] D:\WINBOM.INI
[02/01/2006 14:45|---hs----|208] D:\cPCinfo.log
[10/09/2002 06:58|---hs----|181616] D:\protect.ed
[04/01/2008 00:26|--ah-----|18] D:\USER

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SASSOUQUI1.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.098 ! |

et voila le rapport Malwarebytes’ Anti-Malware :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3824
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/03/2010 19:40:02
mbam-log-2010-03-04 (19-40-02).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 247174
Temps écoulé: 36 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{aae725f3-298b-4fef-82ee-faf909639409} (Password.Stealer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{aae725f3-298b-4fef-82ee-faf909639409} (Password.Stealer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{aae725f3-298b-4fef-82ee-faf909639409} (Password.Stealer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{aae725f3-298b-4fef-82ee-faf909639409} (Password.Stealer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msadvisor.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\oqrm.yfo (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\scczv.sys (HackTool.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spool\prtprocs\w32x86\58.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\winesm32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 7 / 36
sassouqui1 Messages postés 158 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 28 juillet 2013 71
4 mars 2010 à 20:28
j'ai redémarrer le PC et j'ai ouvert quelque applications (logicielle, jeux ...)
et a première vue sa va
merci a toi crapoulou ^^
je mettrais se sujet résolut demain
0
Réponse 8 / 36
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
4 mars 2010 à 23:55
C'est loin d'être résolu !
Tu as de très lourdes infections !
Dont une qui vol les mots de passe et les coordonnées bancaires !
As-tu fait des achats sur le net récemment ?

********

Fais un clic droit ici :
= = = = >>> En cliquant ici <<< = = = =

* Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
* Une fenêtre va s’ouvrir: dans le champ Nom du fichier (en bas), tape ceci > combo-fix --> le tiret est important. <--
* On va enregistrer ce fichier sur le Bureau : pour cela, sur le panneau de gauche, clique sur le Bureau.
* Clique enfin sur le bouton Enregistrer en bas de page à droite.
* Assure toi que tous les programmes sont fermés avant de lancer le fix ! Ne lance pas le fix tout de suite !
Il faut que t’installe la Console de Récupération Windows si ce n’est pas fait (pour pouvoir démarrer en mode sans échec, … et avoir un démarrage sélectif). Si tu es sûr de l’avoir, continue à l’étape suivante, si non, suis cette procédure pour l’installer avec le CD d’installation Windows en cliquant ICI. Si tu n’as pas le CD, ComboFix contient une procédure d’installation de la Console de Récupération Windows en téléchargeant un fichier depuis Microsoft. Pour l’installer sans CD, suis ces instructions :
- Clique ICI pour aller sur le site Web de Microsoft.
- Sur cette page, descendez jusqu’à "Téléchargement du fichier programme des disquettes d’installation" et cliquez sur le téléchargement correspondant à votre version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que vous avez installé. Lorsque vous avez cliqué sur le lien de téléchargement du fichier, vérifiez que ce dernier sera enregistré directement sur votre Bureau. Si vous utilisez Windows XP Service Pack 3 (SP3), sélectionnez le téléchargement Service Pack 2. Si vous utilisez Windows XP Media Center, sélectionnez le téléchargement Windows XP Pro Service Pack 2.
* Fait un double clique sur combofix.exe.
* Clique sur Oui au message de Limitation de Garantie qui s’affiche.
* Il est possible que ton parefeu te demande si tu acceptes ou non l’accès de nircmd.cfexe à la zone sure: accepte!
* Note: Ne ferme pas la fenêtre qui vient de s’ouvrir , tu te retrouverais avec un bureau vide !
* Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
* Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 9 / 36
sassouqui1 Messages postés 158 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 28 juillet 2013 71
5 mars 2010 à 13:47
j'ai jamais fait d'achat sur internet !
voici le rapport :

ComboFix 10-03-04.05 - HP_Propriétaire 05/03/2010 13:36:28.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1558 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\HP_PRO~1\LOCALS~1\Temp\install_flash_player.exe
c:\windows\system32\dgrosr7.dll
c:\windows\system32\fdscd.dat
c:\windows\system32\idmf.dat
c:\windows\system32\ps2.bat

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-05 au 2010-03-05 ))))))))))))))))))))))))))))))))))))
.

2010-03-04 21:37 . 2010-03-04 21:37 -------- d-----w- c:\program files\Dobermann
2010-03-04 17:51 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-04 17:51 . 2010-03-04 17:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-04 17:51 . 2010-03-04 17:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-04 17:51 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-04 16:20 . 2010-03-04 16:20 96154971 ----a-w- C:\UsbFix_Upload_Me_SASSOUQUI1.zip
2010-03-04 11:29 . 2010-03-04 11:33 -------- d-----w- C:\Hotspot Shield
2010-03-04 11:28 . 2010-03-04 11:33 -------- d-----w- c:\program files\Hotspot Shield
2010-03-04 11:15 . 2010-03-04 11:16 -------- d-----w- C:\rsit
2010-03-04 11:15 . 2010-03-04 11:16 -------- d-----w- c:\program files\trend micro
2010-03-03 16:43 . 2010-03-03 16:43 11264 ----a-w- c:\windows\system32\mjuggh.dll
2010-03-02 12:01 . 2006-11-16 14:57 77824 ----a-w- c:\windows\system32\csnp2std.dll
2010-03-02 12:01 . 2006-09-15 12:21 675840 ----a-w- c:\windows\vsnp2std.exe
2010-03-02 12:01 . 2007-03-29 15:04 249856 ----a-w- c:\windows\system32\vsnp2std.dll
2010-03-02 12:01 . 2007-04-09 10:38 12039552 ----a-w- c:\windows\system32\drivers\snp2sxp.sys
2010-03-02 12:01 . 2007-01-25 17:48 25472 ----a-w- c:\windows\system32\drivers\sncamd.sys
2010-03-02 12:01 . 2001-08-23 16:47 8192 ----a-w- c:\windows\system32\tsbyuv.dll
2010-03-02 12:01 . 2008-04-14 02:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2010-03-02 12:01 . 2008-04-14 02:34 294912 ----a-w- c:\windows\system32\msh263.drv
2010-03-02 12:01 . 2008-04-14 02:33 16896 ----a-w- c:\windows\system32\msyuv.dll
2010-03-02 12:01 . 2008-04-14 02:33 4096 ----a-w- c:\windows\system32\ksuser.dll
2010-03-02 12:01 . 2008-04-13 19:16 141056 ----a-w- c:\windows\system32\drivers\ks.sys
2010-03-02 12:01 . 2008-04-14 02:33 47616 ----a-w- c:\windows\system32\iyuv_32.dll
2010-02-27 13:38 . 2010-02-27 16:55 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-02-26 18:39 . 2006-07-03 09:31 94208 ----a-w- c:\windows\amcap.exe
2010-02-26 18:39 . 2007-01-05 16:12 258048 ----a-w- c:\windows\tsnp2std.exe
2010-02-26 18:39 . 2010-02-26 18:39 -------- d-----w- c:\program files\Fichiers communs\snp2std
2010-02-26 18:39 . 2006-10-12 16:21 151552 ----a-w- c:\windows\system32\rsnp2std.dll
2010-02-26 18:27 . 2010-03-04 13:35 -------- d-----w- c:\program files\ma-config.com
2010-02-26 18:27 . 2010-02-26 18:27 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2010-02-04 10:34 . 2010-03-04 20:12 -------- d-----w- c:\program files\Garena
2010-02-03 20:28 . 2010-02-27 18:36 -------- d-----w- c:\program files\Warcraft III

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-04 20:12 . 2010-01-22 22:07 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-03-04 13:36 . 2006-01-03 04:00 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-03 18:44 . 2009-09-04 23:05 -------- d-----w- c:\program files\SpeedFan
2010-03-03 11:16 . 2010-01-22 22:07 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-03-03 11:15 . 2010-01-22 22:07 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-03-03 09:18 . 2010-01-27 16:55 -------- d-----w- c:\program files\SystemRequirementsLab
2010-02-24 18:44 . 2009-11-17 21:35 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2010-02-17 12:27 . 2010-01-09 21:41 -------- d-----w- c:\program files\Microsoft Games
2010-01-22 21:58 . 2010-01-22 21:58 -------- d-----w- c:\program files\Activision
2010-01-22 21:36 . 2010-01-22 21:36 -------- d-----w- c:\program files\Pcsx2
2010-01-22 19:14 . 2010-01-21 19:08 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-01-21 19:03 . 2010-01-21 19:03 -------- d-----w- c:\program files\Speccy
2010-01-20 18:35 . 2004-11-23 21:26 86514 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-20 18:35 . 2004-11-23 21:26 515048 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-20 17:41 . 2010-01-20 17:41 23456 ----a-w- c:\windows\system32\drivers\DrvAgent32.sys
2010-01-17 22:36 . 2010-01-15 19:38 -------- d-----w- c:\program files\Internet Download Manager
2010-01-17 22:25 . 2010-01-17 22:25 -------- d-----w- c:\program files\Free FLV Converter
2010-01-15 17:30 . 2010-01-17 22:25 315392 ----a-w- c:\windows\system32\TubeFinder.exe
2010-01-14 16:57 . 2009-10-30 22:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-01-09 21:40 . 2009-12-19 21:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Games
2010-01-08 23:42 . 2009-09-15 20:04 32768 ----a-w- c:\windows\system32\drivers\taphss.sys
2010-01-08 23:42 . 2009-07-02 02:34 37376 ----a-w- c:\windows\system32\drivers\hssdrv.sys
2010-01-06 19:46 . 2009-09-10 09:52 -------- d-----w- c:\program files\Nokia
2010-01-04 17:58 . 2010-01-04 17:58 -------- d-----w- c:\program files\DirectX 11
2009-12-26 20:44 . 2009-12-26 20:44 0 ----a-w- c:\windows\ativpsrm.bin
2006-03-24 14:33 . 2009-09-04 21:31 32 --sha-w- c:\windows\SMINST\HPCD.SYS
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
2010-03-04 11:28 218160 ----a-w- c:\program files\Hotspot Shield\hssie\HssIE.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-10-29 2606512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-15 14864384]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-29 61440]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-09-05 198160]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-04 01:43 69632 ----a-w- c:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
2004-09-07 15:25 58488 ----a-w- c:\program files\Fichiers communs\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-09-05 11:37 133104 ----atw- c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-05-12 05:12 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD08]
2005-06-02 06:35 49152 ----a-w- c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
2008-10-29 22:56 2606512 ----a-w- c:\program files\Internet Download Manager\IDMan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
2004-08-24 17:22 132248 ----a-w- c:\program files\Norton Internet Security\CfgWiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-07-27 22:50 221184 ----a-w- c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2006-05-16 09:58 86960 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std]
2006-09-15 12:21 675840 ----a-w- c:\windows\vsnp2std.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt]
2004-08-16 19:42 218240 ----a-w- c:\program files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-09-05 23:03 198160 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std]
2007-01-05 16:12 258048 ----a-w- c:\windows\tsnp2std.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
2004-08-31 01:29 33936 ----a-w- c:\program files\Norton Internet Security\UrlLstCk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)
"SymWSC"=2 (0x2)
"SPBBCSvc"=3 (0x3)
"SNDSrvc"=3 (0x3)
"ServiceLayer"=3 (0x3)
"PnkBstrA"=2 (0x2)
"odserv"=3 (0x3)
"navapsvc"=2 (0x2)
"HssWd"=2 (0x2)
"HssTrayService"=3 (0x3)
"HssSrv"=2 (0x2)
"HotspotShieldService"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\COD2\\CoD2MP_s.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Valve\\CStrike_1.6\\hl.exe"=
"c:\\Program Files\\Microsoft Games\\Halo 2\\halo2.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"c:\\Program Files\\Garena\\Garena.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Microsoft Games\\Halo\\halo.exe"=

R2 HssWd;Hotspot Shield Monitoring Service;c:\program files\Hotspot Shield\bin\hsswd.exe [09/01/2010 00:42 285744]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [04/09/2009 15:20 402432]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [08/11/2009 01:02 691696]
S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [20/01/2010 18:41 23456]
S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\HP_PRO~1\LOCALS~1\Temp\HQIAB.tmp --> c:\docume~1\HP_PRO~1\LOCALS~1\Temp\HQIAB.tmp [?]
S3 PCD5SRVC{085326CB-51A3560A-05010003};PCD5SRVC{085326CB-51A3560A-05010003} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [08/09/2005 08:23 21120]
.
Contenu du dossier 'Tâches planifiées'

2006-01-03 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2006-01-03 17:22]

2010-03-05 c:\windows\Tasks\User_Feed_Synchronization-{BFFC0593-AD3C-4C90-8674-579F158D5BEE}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
LSP: mjuggh.dll
LSP: c:\windows\system32\idmmbc.dll
TCP: {10FB2B37-BEC9-452C-8799-0690AA478646} = 193.95.122.40,193.95.93.77
FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.gjn\
FF - component: c:\documents and settings\HP_Propriétaire\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-PCDrProfiler - (no file)
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
ActiveSetup-{C55DF156-766D-48DD-98DA-77238D3D5583} - swrwwfo6.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-05 13:41
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\GarenaPEngine]
"ImagePath"="\??\c:\docume~1\HP_PRO~1\LOCALS~1\Temp\HQIAB.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PCD5SRVC{085326CB-51A3560A-05010003}]
"ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{16698787-ecc3-4779-8877-712a6da87e54}]
@Denied: (Full) (Everyone)
"Model"=dword:0000011e
"Therad"=dword:00000014

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):3c,58,0d,cd,2c,ba,ea,82,46,d3,76,d0,4d,c9,51,c6,66,4c,14,4a,d5,
64,2e,36,ef,20,9e,59,da,e8,85,d4,c2,77,c9,7f,40,07,ac,61,00,00,00,00,00,00,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1024)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(1080)
c:\windows\system32\mjuggh.dll
.
Heure de fin: 2010-03-05 13:43:04
ComboFix-quarantined-files.txt 2010-03-05 12:43

Avant-CF: 117 126 897 664 octets libres
Après-CF: 117 273 075 712 octets libres

- - End Of File - - FD8BABD66D561C0F837F14AFF0AB2A76

je voudrais savoire quoi sert ce programme stp
0
Réponse 10 / 36
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
Modifié par crapoulou le 5/03/2010 à 17:37 
j'ai jamais fait d'achat sur internet !

Tant mieux.
Si j'oublie, pense en fin de désinfection à changer tous tes mots de passe.
Bien en fin de désinfection !

Combofix permet de supprimer certains éléments infectieux. (Ici de type rootkit).

Supprime ceci :
C:\UsbFix_Upload_Me_SASSOUQUI1.zip

*******

Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d'aide regarde ce tutorial ICI
0
Réponse 11 / 36
sassouqui1 Messages postés 158 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 28 juillet 2013 71
5 mars 2010 à 22:45
voici le rapport de Malwarebytes' :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3824
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05/03/2010 22:41:33
mbam-log-2010-03-05 (22-41-33).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 248558
Temps écoulé: 37 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


c'est normale qu'il n'y a aucune infection car il les a tous supprimer lors de sa première analyse que tu ma demander de faire :)
si il n'y a pas autre chose a faire dit le moi et merci encore pour ton aide.
0
Réponse 12 / 36
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
5 mars 2010 à 23:02
Ok, bien.

Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Coche Afficher les fichiers et dossiers cachés
- Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"

******

Analyse ces fichiers : 
c:\windows\system32\drivers\DrvAgent32.sys
c:\windows\system32\rsnp2std.dll
c:\windows\system32\mjuggh.dll

Sur le site de Virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l'analyse soit terminée.

Poste bien les rapports en indiquant le fichier analysé à chaque fois !

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).


********

Télécharge SEAF.exe de C_XX sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = =

* Double clique sur SEAF.exe que tu viens de télécharger.
* Une fenêtre va s'ouvrir.
* Copie-colle ceci dans la barre de recherche blanche swrwwfo6.dll
* Coche sur la droite : "Chercher également dans le registre"
* Coche en bas "Afficher les ADS" et "Informations supplémentaires".
* Clique ensuite sur "Lancer la recherche".
* Patiente pendant la recherche.
* Une fenêtre avec un rapport au format ".txt" va s'afficher.
* Copie/colle ce rapport dans ta prochaine réponse.
0
Réponse 13 / 36
sassouqui1 Messages postés 158 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 28 juillet 2013 71
6 mars 2010 à 00:10
rapport pour DrvAgent32.sys

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.05 -
AhnLab-V3 5.0.0.2 2010.03.05 -
AntiVir 8.2.1.180 2010.03.05 -
Antiy-AVL 2.0.3.7 2010.03.05 -
Authentium 5.2.0.5 2010.03.05 -
Avast 4.8.1351.0 2010.03.05 -
Avast5 5.0.332.0 2010.03.05 -
AVG 9.0.0.787 2010.03.05 -
BitDefender 7.2 2010.03.05 -
CAT-QuickHeal 10.00 2010.03.05 -
ClamAV 0.96.0.0-git 2010.03.05 -
Comodo 4091 2010.02.28 -
DrWeb 5.0.1.12222 2010.03.05 -
eSafe 7.0.17.0 2010.03.04 -
eTrust-Vet 35.2.7342 2010.03.05 -
F-Prot 4.5.1.85 2010.03.05 -
F-Secure 9.0.15370.0 2010.03.05 -
Fortinet 4.0.14.0 2010.03.04 -
GData 19 2010.03.05 -
Ikarus T3.1.1.80.0 2010.03.05 -
Jiangmin 13.0.900 2010.03.05 -
K7AntiVirus 7.10.990 2010.03.04 -
Kaspersky 7.0.0.125 2010.03.05 -
McAfee 5911 2010.03.05 -
McAfee+Artemis 5911 2010.03.05 -
McAfee-GW-Edition 6.8.5 2010.03.05 -
Microsoft 1.5502 2010.03.06 -
NOD32 4919 2010.03.05 -
Norman 6.04.08 2010.03.05 -
nProtect 2009.1.8.0 2010.03.05 -
Panda 10.0.2.2 2010.03.04 -
PCTools 7.0.3.5 2010.03.04 -
Prevx 3.0 2010.03.06 -
Rising 22.37.04.04 2010.03.05 -
Sophos 4.51.0 2010.03.05 -
Sunbelt 5763 2010.03.05 -
Symantec 20091.2.0.41 2010.03.05 -
TheHacker 6.5.1.8.222 2010.03.05 -
TrendMicro 9.120.0.1004 2010.03.05 -
VBA32 3.12.12.2 2010.03.05 -
ViRobot 2010.3.5.2214 2010.03.05 -
VirusBuster 5.0.27.0 2010.03.05 -
Information additionnelle
File size: 23456 bytes
MD5...: 651554e483712b708ede864d0ca1aa73
SHA1..: aadce7124cd8dd3568011b5dfdeab0dfe68d45bf
SHA256: a016c03d630a2ff7fc44b826dea890f5ac09dd270588cead05f63a5a0ac79249
ssdeep: 384:VASLH7iQvN8MD/9R9+t8wfWqgyhOY6FiNH7e8CUscml73ktnziTCZ:DD7RvN
WjuiNnCUADUmGZ
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x38b2
timedatestamp.....: 0x4b2612aa (Mon Dec 14 10:25:46 2009)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x2a1a 0x2a20 6.33 78e976cea7de01e731672005b2def857
.data 0x2d20 0xc0 0xc0 2.95 c172a310491772b2cd1c4f1a5d6d7dd0
.CRT 0x2de0 0xc 0x20 0.60 ddc774b54ca034d822e1367e6c55da6e
.STL 0x2e00 0x10 0x20 0.00 70bc8f4b72a86921468bf8e8441dce51
PAGE 0x2e20 0x94e 0x960 6.10 8fa5642c42f2fb756a18657237a3535f
INIT 0x3780 0xa96 0xaa0 6.19 d3a8105bc9e6b68f24610a740ea738b3
.rsrc 0x4220 0x3e0 0x3e0 3.32 12e55a4808a52a65b9f2e48ac9442db2
.reloc 0x4600 0x5f2 0x600 4.53 588b949b0036d1095920fdadb018781f

( 2 imports )
> ntoskrnl.exe: RtlInitUnicodeString, IoDetachDevice, IofCallDriver, ZwClose, ZwMapViewOfSection, ObReferenceObjectByHandle, ZwOpenSection, ZwUnmapViewOfSection, KeInsertQueueDpc, MmUnmapIoSpace, KeSynchronizeExecution, KeInitializeDpc, MmFreeContiguousMemory, MmAllocateContiguousMemory, MmGetPhysicalAddress, MmBuildMdlForNonPagedPool, MmMapLockedPages, IoAllocateMdl, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel, KeSetEvent, ObfDereferenceObject, IoFreeMdl, MmUnmapLockedPages, IofCompleteRequest, KeInitializeSpinLock, ExAllocatePool, RtlAppendUnicodeStringToString, IoDeleteDevice, IoDeleteSymbolicLink, IoCreateSymbolicLink, IoCreateDevice, IoAttachDevice, IoRegisterShutdownNotification, IoUnregisterShutdownNotification, memmove, RtlIntegerToUnicodeString, IoConnectInterrupt, IoDisconnectInterrupt, ZwOpenKey, ZwCreateKey, MmMapIoSpace, ExFreePool, ExAllocatePoolWithTag
> HAL.dll: WRITE_PORT_BUFFER_USHORT, HalGetInterruptVector, HalSetBusDataByOffset, HalTranslateBusAddress, KeStallExecutionProcessor, HalGetBusDataByOffset, HalGetBusData, WRITE_PORT_BUFFER_ULONG, WRITE_PORT_BUFFER_UCHAR, READ_PORT_BUFFER_ULONG, READ_PORT_BUFFER_USHORT, READ_PORT_BUFFER_UCHAR, WRITE_PORT_ULONG, WRITE_PORT_USHORT, WRITE_PORT_UCHAR, READ_PORT_ULONG, READ_PORT_USHORT, READ_PORT_UCHAR, KfReleaseSpinLock, KfAcquireSpinLock

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: Phoenix Technologies
copyright....: EnTech Taiwan, 1997-2009
product......: DriverAgent
description..: DriverAgent Direct I/O for 32-bit Windows
original name: Agent32.sys
internal name: Agent32.sys
file version.: 6.0
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

rapport pour rsnp2std.dll :

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.05 -
AhnLab-V3 5.0.0.2 2010.03.05 -
AntiVir 8.2.1.180 2010.03.05 -
Antiy-AVL 2.0.3.7 2010.03.05 -
Authentium 5.2.0.5 2010.03.05 -
Avast 4.8.1351.0 2010.03.05 -
Avast5 5.0.332.0 2010.03.05 -
AVG 9.0.0.787 2010.03.05 -
BitDefender 7.2 2010.03.05 -
CAT-QuickHeal 10.00 2010.03.05 -
ClamAV 0.96.0.0-git 2010.03.05 -
Comodo 4091 2010.02.28 -
DrWeb 5.0.1.12222 2010.03.05 -
eSafe 7.0.17.0 2010.03.04 -
eTrust-Vet 35.2.7342 2010.03.05 -
F-Prot 4.5.1.85 2010.03.05 -
F-Secure 9.0.15370.0 2010.03.05 -
Fortinet 4.0.14.0 2010.03.04 -
GData 19 2010.03.05 -
Ikarus T3.1.1.80.0 2010.03.05 -
Jiangmin 13.0.900 2010.03.05 -
K7AntiVirus 7.10.990 2010.03.04 -
Kaspersky 7.0.0.125 2010.03.05 -
McAfee 5911 2010.03.05 -
McAfee+Artemis 5911 2010.03.05 -
McAfee-GW-Edition 6.8.5 2010.03.05 -
Microsoft 1.5502 2010.03.05 -
NOD32 4919 2010.03.05 -
Norman 6.04.08 2010.03.05 -
nProtect 2009.1.8.0 2010.03.05 -
Panda 10.0.2.2 2010.03.04 -
PCTools 7.0.3.5 2010.03.04 -
Prevx 3.0 2010.03.05 -
Rising 22.37.04.04 2010.03.05 -
Sophos 4.51.0 2010.03.05 -
Sunbelt 5763 2010.03.05 -
Symantec 20091.2.0.41 2010.03.05 -
TheHacker 6.5.1.8.222 2010.03.05 -
TrendMicro 9.120.0.1004 2010.03.05 -
VBA32 3.12.12.2 2010.03.05 -
ViRobot 2010.3.5.2214 2010.03.05 -
VirusBuster 5.0.27.0 2010.03.05 -
Information additionnelle
File size: 151552 bytes
MD5...: e34b1fc5e6dacb92c309f3ca86ecd259
SHA1..: 7eec579f485a688d2b3650fced8d15e821edb326
SHA256: 97eb47d6cbbc547c833c77fb18095f1556f7690cda5ebb3625e2fa45b2975b2c
ssdeep: 1536:6U8pTeZPWGBoevgV5Cxl5E0kpk94bpgSMvJQoDdyzYI:FfRBo/V5Cxl5E0k
294bpgSMvJQoDd0N
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10e9
timedatestamp.....: 0x452e092d (Thu Oct 12 09:21:49 2006)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2ab6 0x3000 6.13 06807ac7927feaf5a60d0b037e523de9
.rdata 0x4000 0x7de 0x1000 3.22 81204eef61a0bc63527fc72ece25537d
.data 0x5000 0x8e0 0x1000 0.63 504b29ff70f935ccbe5c3cf350b3e503
.rsrc 0x6000 0x1d500 0x1e000 3.77 e3e582d0ccf7bcfde6665a47a1d11df3
.reloc 0x24000 0x5b0 0x1000 2.19 40a14e323f8937d79f0eb9ca0419acd6

( 1 imports )
> KERNEL32.dll: GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, HeapFree, WriteFile, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, GetCPInfo, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, GetProcAddress, LoadLibraryA, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, RtlUnwind

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....:
copyright....: Copyright (c) 2004
product......: ResourceDLL
description..: ResourceDLL
original name: ResourceDLL.dll
internal name: ResourceDLL
file version.: 1, 0, 1, 7
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned

rapport pour mjuggh.dll :

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.05 Trojan-PWS.Win32.Agent!IK
AhnLab-V3 5.0.0.2 2010.03.05 -
AntiVir 8.2.1.180 2010.03.05 TR/PSW.Agent.psd
Antiy-AVL 2.0.3.7 2010.03.05 Trojan/Win32.Agent
Authentium 5.2.0.5 2010.03.05 -
Avast 4.8.1351.0 2010.03.05 Win32:Malware-gen
Avast5 5.0.332.0 2010.03.05 Win32:Malware-gen
AVG 9.0.0.787 2010.03.05 PSW.Agent.AFCU
BitDefender 7.2 2010.03.05 -
CAT-QuickHeal 10.00 2010.03.05 -
ClamAV 0.96.0.0-git 2010.03.05 -
Comodo 4091 2010.02.28 -
DrWeb 5.0.1.12222 2010.03.05 -
eSafe 7.0.17.0 2010.03.04 -
eTrust-Vet 35.2.7342 2010.03.05 -
F-Prot 4.5.1.85 2010.03.05 -
F-Secure 9.0.15370.0 2010.03.05 -
Fortinet 4.0.14.0 2010.03.04 W32/Agent.PSD!tr.pws
GData 19 2010.03.05 Win32:Malware-gen
Ikarus T3.1.1.80.0 2010.03.05 Trojan-PWS.Win32.Agent
Jiangmin 13.0.900 2010.03.05 Trojan/PSW.Agent.iil
K7AntiVirus 7.10.990 2010.03.04 -
Kaspersky 7.0.0.125 2010.03.05 Trojan-PSW.Win32.Agent.psd
McAfee 5911 2010.03.05 Generic PWS.y!cbr
McAfee+Artemis 5911 2010.03.05 Generic PWS.y!cbr
McAfee-GW-Edition 6.8.5 2010.03.05 Heuristic.LooksLike.Win32.Agent.B
Microsoft 1.5502 2010.03.05 -
NOD32 4919 2010.03.05 a variant of Win32/Small.OU
Norman 6.04.08 2010.03.05 -
nProtect 2009.1.8.0 2010.03.05 -
Panda 10.0.2.2 2010.03.04 Trj/CI.A
PCTools 7.0.3.5 2010.03.04 -
Prevx 3.0 2010.03.05 Medium Risk Malware
Rising 22.37.04.04 2010.03.05 -
Sophos 4.51.0 2010.03.05 Mal/Generic-A
Sunbelt 5763 2010.03.05 Trojan.Win32.Generic!BT
Symantec 20091.2.0.41 2010.03.05 Trojan.Gen
TheHacker 6.5.1.8.222 2010.03.05 Trojan/PSW.Agent.psd
TrendMicro 9.120.0.1004 2010.03.05 TSPY_AGENT.AVFF
VBA32 3.12.12.2 2010.03.05 -
ViRobot 2010.3.5.2214 2010.03.05 Trojan.Win32.PSWAgent.11264.I
VirusBuster 5.0.27.0 2010.03.05 Trojan.PWS.Agent.TPGG
Information additionnelle
File size: 11264 bytes
MD5...: cee7b431c1811faa3bf577a3e40d1797
SHA1..: d59de91aa14c8a3c12dbb2f3f40f2fede5bb1d8f
SHA256: 0df1a6589443b7e01dd0d0d980010080a92532127a264d1a2028edd8fddb60f0
ssdeep: 192:iH7qHQyFV3pu4c2wgAcjCNrf8u1PsTAdglqBvHm3CxgnTCCvbM:iH7nW5pzc
2wXceNku1kTAd/Hm3ygneQb
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x9380
timedatestamp.....: 0x4b8ae920 (Sun Feb 28 22:07:28 2010)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x6000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x7000 0x3000 0x2600 7.79 a98b8f8bb3a91856bd072767a3cd6db1
UPX2 0xa000 0x1000 0x200 2.98 43c8f303653a1e56e461d3e241216f4d

( 5 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress
> GDI32.dll: GetStockObject
> MSVCRT.dll: free
> USER32.dll: IsWindow
> WS2_32.dll: -

( 2 exports )
DllMain, WSPStartup
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
packers (Kaspersky): UPX
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (Antiy-AVL): UPX 0.89.6 - 1.02 / 1.05 - 1.22 DLL
packers (F-Prot): UPX
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=8FBDFF84001445682CFD009F24B45400CDBA839C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=8FBDFF84001445682CFD009F24B45400CDBA839C</a>

rapport SEAF.exe :

1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 00:09:26 le 06/03/2010
4.
5. Valeur(s) recherchée(s):
6.
7. swrwwfo6.dll
8.
9. (!) --- Affichage des ADS
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
14.
15. Aucun fichier trouvé
16.
17. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
18.
19. Aucun dossier trouvé
20.
21.
22. ====== Entrée(s) du registre ======
23.
24. Aucune entrée du registre trouvée
25.
26. =========================
27.
28. Fin à: 00:10:20 le 06/03/2010 ( E.O.F )
0
Réponse 14 / 36
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
8 mars 2010 à 23:37
- Télécharge LSPFix et dézippe-le sur le Bureau.

- Lance LSPfix et mets-toi en plein écran pour voir tous les boutons et ascenseurs.

- Ferme ton navigateur et arrête la connexion à Internet.

- Coche la case I know what I'm doing (‘Je sais ce que je fais’).

- Dans la colonne de gauche, sélectionne mjuggh.dll.

- Clique sur la flèche vers la droite pour l’ajouter (de la colonne KEEP) dans la colonne REMOVE.

- Scroll et clique sur Finish.
0
Réponse 15 / 36
sassouqui1 Messages postés 158 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 28 juillet 2013 71
9 mars 2010 à 22:38
j'ai fait ce que tu m'a dit mais j'ai trouver le fichier dans la colonne remove déjà , est ce que c'est normale ?
et ce que c'est fini y a plus rien a craindre maintenant ?
0
Réponse 16 / 36
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
9 mars 2010 à 22:57
j'ai trouver le fichier dans la colonne remove déjà , est ce que c'est normale ?
Tu l'as trouvé ?
Oui, cela semble donc être normal :-).

Poste un nouveau rapport RSIT pour vérification.
0
Réponse 17 / 36
sassouqui1 Messages postés 158 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 28 juillet 2013 71
9 mars 2010 à 23:18
voila le rapport RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2010-03-09 23:16:55
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 111 GB (59%) free of 187 GB
Total RAM: 2047 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:16:58, on 09/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\Program Files\Hotspot Shield\bin\hsswd.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Hotspot Shield\bin\openvpntray.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\RSIT.exe
C:\Program Files\trend micro\HP_Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bing.zugo.com/?cfg=2-80-0-wncY
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Search Toolbar\tbhelper.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: gwprimawega - {281734e4-7d31-ab61-ff5a-1e316a04409f} - C:\WINDOWS\system32\T9U_Tguy.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O2 - BHO: TBSB05974 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Search Toolbar\tbcore3.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Search Toolbar - {0C8413C1-FAD1-446C-8584-BE50576F863E} - C:\Program Files\Search Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{10FB2B37-BEC9-452C-8799-0690AA478646}: NameServer = 193.95.122.40,193.95.93.77
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
0
Réponse 18 / 36
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
10 mars 2010 à 00:11
Ce fichier est-il présent ?
C:\WINDOWS\system32\mjuggh.dll

*******

Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Double clique sur l'exécutable pour le lancer.
* Au message d'avertissement qui s'affiche, sélectionne `Oui'.
* Au menu principal choisi l'option "S" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l'analyse qui peut prendre du temps.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
Réponse 19 / 36
sassouqui1 Messages postés 158 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 28 juillet 2013 71
10 mars 2010 à 18:04
oui mjuggh.dll est malheureusement encore présent et quand j'utilise LSPFix je ne le trouve dans aucune colonne et j'ai une analyse avec virustotal.com et voila le résultat :

ntivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.10 Trojan-PWS.Win32.Agent!IK
AhnLab-V3 5.0.0.2 2010.03.10 -
AntiVir 8.2.1.180 2010.03.10 TR/PSW.Agent.psd
Antiy-AVL 2.0.3.7 2010.03.10 -
Authentium 5.2.0.5 2010.03.10 -
Avast 4.8.1351.0 2010.03.10 Win32:Malware-gen
Avast5 5.0.332.0 2010.03.10 Win32:Malware-gen
AVG 9.0.0.787 2010.03.09 PSW.Agent.AFCU
BitDefender 7.2 2010.03.10 -
CAT-QuickHeal 10.00 2010.03.10 TrojanPSW.Agent.psd
ClamAV 0.96.0.0-git 2010.03.10 -
Comodo 4091 2010.02.28 -
DrWeb 5.0.1.12222 2010.03.10 -
eSafe 7.0.17.0 2010.03.10 -
eTrust-Vet 35.2.7351 2010.03.10 -
F-Prot 4.5.1.85 2010.03.10 -
F-Secure 9.0.15370.0 2010.03.10 -
Fortinet 4.0.14.0 2010.03.09 W32/Agent.PSD!tr.pws
GData 19 2010.03.10 Win32:Malware-gen
Ikarus T3.1.1.80.0 2010.03.10 Trojan-PWS.Win32.Agent
Jiangmin 13.0.900 2010.03.10 Trojan/PSW.Agent.iil
K7AntiVirus 7.10.994 2010.03.10 -
Kaspersky 7.0.0.125 2010.03.10 Trojan-PSW.Win32.Agent.psd
McAfee 5916 2010.03.10 Generic PWS.y!cbr
McAfee+Artemis 5916 2010.03.10 Generic PWS.y!cbr
McAfee-GW-Edition 6.8.5 2010.03.10 Heuristic.LooksLike.Win32.Agent.B
Microsoft 1.5502 2010.03.10 -
NOD32 4932 2010.03.10 a variant of Win32/Small.OU
Norman 6.04.08 2010.03.10 -
nProtect 2009.1.8.0 2010.03.10 Trojan-PWS/W32.Agent.11264.O
Panda 10.0.2.2 2010.03.10 Trj/CI.A
PCTools 7.0.3.5 2010.03.10 Trojan.Gen
Prevx 3.0 2010.03.10 Medium Risk Malware
Rising 22.38.02.03 2010.03.10 -
Sophos 4.51.0 2010.03.10 Mal/Generic-A
Sunbelt 5814 2010.03.10 Trojan.Win32.Generic!BT
Symantec 20091.2.0.41 2010.03.10 Trojan.Gen
TheHacker 6.5.2.0.228 2010.03.10 Trojan/PSW.Agent.psd
TrendMicro 9.120.0.1004 2010.03.10 TSPY_AGENT.AVFF
VBA32 3.12.12.2 2010.03.09 -
ViRobot 2010.3.10.2220 2010.03.10 Trojan.Win32.PSWAgent.11264.I
VirusBuster 5.0.27.0 2010.03.10 Trojan.PWS.Agent.TPGG
Information additionnelle
File size: 11264 bytes
MD5...: cee7b431c1811faa3bf577a3e40d1797
SHA1..: d59de91aa14c8a3c12dbb2f3f40f2fede5bb1d8f
SHA256: 0df1a6589443b7e01dd0d0d980010080a92532127a264d1a2028edd8fddb60f0
ssdeep: 192:iH7qHQyFV3pu4c2wgAcjCNrf8u1PsTAdglqBvHm3CxgnTCCvbM:iH7nW5pzc
2wXceNku1kTAd/Hm3ygneQb
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x9380
timedatestamp.....: 0x4b8ae920 (Sun Feb 28 22:07:28 2010)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x6000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x7000 0x3000 0x2600 7.79 a98b8f8bb3a91856bd072767a3cd6db1
UPX2 0xa000 0x1000 0x200 2.98 43c8f303653a1e56e461d3e241216f4d

( 5 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress
> GDI32.dll: GetStockObject
> MSVCRT.dll: free
> USER32.dll: IsWindow
> WS2_32.dll: -

( 2 exports )
DllMain, WSPStartup
RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
trid..: UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
packers (Kaspersky): UPX
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=8FBDFF84001445682CFD009F24B45400CDBA839C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=8FBDFF84001445682CFD009F24B45400CDBA839C</a>
packers (F-Prot): UPX

et voila le rapport ad-remover :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:52:25, 10/03/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: SASSOUQUI1 | Utilisateur actuel: HP_Propri‚taire
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
HKCU\software\appdatalow\HavingFunOnline
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKU\s-1-5-21-2251294687-3498945965-414439040-1008\software\appdatalow\HavingFunOnline
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://bing.zugo.com/?cfg=2-80-0-wncY
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
Start Page Restore: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Downloads\C.S 1.6\CS_Non-SteamPatch_V23b.exe
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Downloads\CAC generales\mYeGy.cOm(gOoFy) Command and Conquer - Generals\Command & Conquer Generals\keygen.exe
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Downloads\IDM_5.15_crack\IDM 5.15 Setup.exe
C:\Documents and Settings\HP_Propri‚taire\Mes documents\Downloads\IDM_5.15_crack\Patch IDM 5.15.1.0 - Majax31.exe
.
===================================
.
2594 Octet(s) - C:\Ad-Report-SCAN[1].log
.
51 Fichier(s) - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
5 Fichier(s) - C:\WINDOWS\Temp
68 Fichier(s) - C:\WINDOWS\Prefetch
.
0 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 18:01:36 | 10/03/2010 - SCAN[1]
.
============== E.O.F ==============
.
0
Réponse 20 / 36
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 7 990
10 mars 2010 à 18:29
Nettoyage avec Ad-Remover :

/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Double clique sur l’exécutable pour le lancer.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "L" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.

***********

Parfait, MBAM l'a ajouté à sa base de données.
Mets-le à jour et fais une analyse rapide du système.
Il devrait la trouver ;-).
0

Discussions similaires

Quel est le rôle de la Ram et du CPU ?
ti-low974 -
marcmarais -

4 réponses
A quoi sert CPU-Z ?
mathilde15 -
fabul -

1 réponse
CPU a 82 degrés en jeu
Poke -
TheField -

6 réponses
CPU over temperature error
adrien.pilote -
nanuke -

32 réponses
EDC (CPU) 99% rouge
Satoru66740 -
MrOuille -

1 réponse