CPU a 55% en permanence !!!

Résolu
sassouqui1 Messages postés 181 Statut Membre -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
je suis un petit expert en informatique de 17 ans qui ne comprend pas pourquoi son CPU et a 55% en permanence se qui engendre une vitesse moyenne du ventilo ( c'est a dire a 59% pour ceux qui s'y connaisse en logicielle de contrôle de ventilo ) qui casse un peut la tète. pour votre information j'ai fait ces quelque manipulation qui n'ont rien fait :
-j'ai fermés tout les application
-j'ai vérifié si il y a une mis a jours en exécution (non)
-j'ai vérifie si il y a une application qui prend beaucoup de mémoire (non) et la mémoire totale dédie étais 350Mo quand y avais pas d'application ouverte (j'ai 2Go RAM)
-enfin j'ai fait : exécuter / msconfig / services et démarrage / et j'ai décoche tout ce qui étais du surplus( pas les services mocrosoft bien sur) et j'ai redemarer mon PC (rien non plus).
je sais très bien qu'il y a un truque qui cloche aider moi a le trouver SVP
Configuration: Windows XP / Safari 532.5

36 réponses

  • 1
  • 2
Résumé de la discussion

Une utilisation processeur permanente autour de 55% et un ventilateur tournant autour de 59% soulèvent une question d’origine logicielle ou matérielle sur un PC Windows XP. Des réponses suggèrent des infections potentielles, notamment via des supports amovibles, et préconisent des outils comme UsbFix ou RSIT pour diagnostiquer et nettoyer les éléments indésirables avant d’envisager une optimisation. En parallèle, certains conseils recommandent d’analyser les processus et les programmes actifs, de vérifier les mises à jour et les démarrages, puis de nettoyer des éléments de démarrage susceptibles d’alourdir le système. D'autres éléments évoquent l'emploi d'outils comme HijackThis ou RSIT pour comparer les services et les éléments de démarrage, sans solution unique, et encouragent à poursuivre l'analyse jusqu'à obtenir un rapport clair.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Tu as diverses infections.
    On a pas mal de boulot !!!

    Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)

    Télécharge et installe UsbFix de C_XX & El desaparecido :
    = = = = >>> En cliquant ici <<< = = = =

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

    * Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Choisis l’option 1 (Recherche)
    * Laisse travailler l’outil.
    * Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.

    Notes :
    - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
    - "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par
    1
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    Étant donné que tu ais posté dans le forum Virus / Sécurité, on va vérifier si tu as une infection / des processus louches puis on finira par un peu d'optimisation.

    ********

    Pour établir un diagnostic en profondeur de ton PC :
    Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Double clique sur RSIT.exe pour le lancer.
    * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
    * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
    * Poste le contenu de log.txt.
    0
  3. sassouqui1 Messages postés 181 Statut Membre 71
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by HP_Propriétaire at 2010-03-04 12:15:58
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 111 GB (60%) free of 187 GB
    Total RAM: 2047 MB (72% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:16:15, on 04/03/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\HP\KBD\KBD.EXE
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\HP_Propriétaire.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Internet Explorer Plugin - {AAE725F3-298B-4FEF-82EE-FAF909639409} - swrwwfo6.dll (file missing)
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsAdvisor.exe] C:\Users\HP_Propriétaire\AppData\Local\Microsoft\Windows\Explorer\Halo 2 PC - Keygen.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Startup: winesm32.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: mjuggh.dll
    O10 - Unknown file in Winsock LSP: mjuggh.dll
    O10 - Unknown file in Winsock LSP: mjuggh.dll
    O10 - Unknown file in Winsock LSP: mjuggh.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{10FB2B37-BEC9-452C-8799-0690AA478646}: NameServer = 193.95.122.40,193.95.93.77
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: IS Service (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    0
  4. sassouqui1 Messages postés 181 Statut Membre 71
     
    ah oui j'ai oublie de dire que je connais ce usbfix et je l'ai déjà utiliser plusieurs fois mais le mien et fait par chiquitine98 et C_XX donc je vais encore télécharger le tien !!
    et je vais le réutiliser maintenant pour te montrer le rapport :)
    rapport avec ton usbfix :

    ############################## | UsbFix V6.098 |

    User : HP_Propriétaire (Administrateurs) # SASSOUQUI1
    Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 14:22:00 | 04/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : Norton Internet Security 2005 [ Enabled | Updated ]
    FW : Norton Internet Security[ Enabled ]2005

    C:\ -> Disque fixe local # 182,22 Go (108,68 Go free) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe local # 4,07 Go (394,23 Mo free) [HP_RECOVERY] # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible

    ################## | Elements infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{34d4a32c-e753-11de-a667-001970118e49}
    Shell\AutoRun\command =K:\RECYCLER\recycld.exe e
    Shell\open\command =K:\RECYCLER\recycld.exe

    HKCU\..\..\Explorer\MountPoints2\{47a30e0b-2139-11df-a6e2-001970118e49}
    Shell\AutoRun\command =ws.exe
    Shell\open\Command =ws.exe

    HKCU\..\..\Explorer\MountPoints2\{82b4f004-1c58-11df-a6da-001970118e49}
    Shell\AutoRun\command =K:\RECYCLER\recycld.exe e
    Shell\open\command =K:\RECYCLER\recycld.exe

    ################## | Vaccin |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | ! Fin du rapport # UsbFix V6.098 ! |

    rapport avec mon usbfix :

    ############################## | UsbFix V6.037 |

    User : HP_Propriétaire (Administrateurs) # SASSOUQUI1
    Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 14:23:54 | 04/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : Norton Internet Security 2005 [ Enabled | Updated ]
    FW : Norton Internet Security[ Enabled ]2005

    C:\ -> Disque fixe local # 182,22 Go (108,68 Go free) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe local # 4,07 Go (394,23 Mo free) [HP_RECOVERY] # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\HP\KBD\KBD.EXE
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    C:\Program Files\Hotspot Shield\bin\hsswd.exe
    C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\autorun.inf
    D:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{34d4a32c-e753-11de-a667-001970118e49}
    Shell\AutoRun\command =K:\RECYCLER\recycld.exe e
    Shell\open\command =K:\RECYCLER\recycld.exe

    HKCU\..\..\Explorer\MountPoints2\{47a30e0b-2139-11df-a6e2-001970118e49}
    Shell\AutoRun\command =ws.exe
    Shell\open\Command =ws.exe

    HKCU\..\..\Explorer\MountPoints2\{82b4f004-1c58-11df-a6da-001970118e49}
    Shell\AutoRun\command =K:\RECYCLER\recycld.exe e
    Shell\open\command =K:\RECYCLER\recycld.exe

    ################## | ! Fin du rapport # UsbFix V6.037 ! |

    tu peux me dire qui est le mieux des deux ?? ( normalement c'est le tien )
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Oui, prends bien le mien (version à jour. supprime l'autre).

    ********

    Nettoyage avec UsbFix :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

    *Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Choisis l’option 2 (Suppression)
    * Ton bureau disparaîtra et le PC redémarrera.
    * Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
    * Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

    Note :
    Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    ***********

    Télécharge Malwarebytes’ Anti-Malware
    = = = = >>> En cliquant ici <<< = = = =

    - Enregistre le sur le bureau
    - Double clique sur le fichier téléchargé pour lancer le processus d’installation
    - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
    - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes
    - Double-clique sur l’icône de malwarebytes pour le relancer
    - Dans l’onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre
    - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
    - Clique sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
    - Rends toi dans l’onglet rapport/log
    - Tu clique dessus pour l’afficher.
    - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
    - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu clique droit dans le cadre de la réponse et coller

    Si tu as besoin d’aide regarde ce tutorial ICI
    0
  7. sassouqui1 Messages postés 181 Statut Membre 71
     
    putin de merde moi qui me surnomme petit expert je suis qu'un petit kon ><
    voila le rapport usbfix :

    ############################## | UsbFix V6.098 |

    User : HP_Propriétaire (Administrateurs) # SASSOUQUI1
    Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 17:05:10 | 04/03/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : Norton Internet Security 2005 [ Enabled | Updated ]
    FW : Norton Internet Security[ Enabled ]2005

    C:\ -> Disque fixe local # 182,22 Go (108,69 Go free) [HP_PAVILION] # NTFS
    D:\ -> Disque fixe local # 4,07 Go (394,23 Mo free) [HP_RECOVERY] # FAT32
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible

    ################## | Elements infectieux |

    Supprimé ! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ubi2D9.tmp.exe
    Supprimé ! C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\ubi51.tmp.exe
    Supprimé ! C:\Recycler\S-1-5-21-2251294687-3498945965-414439040-1008

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{34d4a32c-e753-11de-a667-001970118e49}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{47a30e0b-2139-11df-a6e2-001970118e49}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{82b4f004-1c58-11df-a6da-001970118e49}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [03/01/2006 05:04|--a------|50] C:\AUTOEXEC.BAT
    [04/09/2009 14:39|-rahs----|218] C:\BOOT.BAK
    [03/03/2010 12:28|-rahs----|296] C:\boot.ini
    [05/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
    [05/08/2004 05:00|-rahs----|263488] C:\cmldr
    [23/11/2004 22:21|--a------|0] C:\CONFIG.SYS
    [?|?|?] C:\hiberfil.sys
    [23/11/2004 22:21|-rahs----|0] C:\IO.SYS
    [23/11/2004 22:21|-rahs----|0] C:\MSDOS.SYS
    [05/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
    [06/09/2009 21:27|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [04/03/2010 17:08|--a------|2112] C:\UsbFix.txt
    [09/01/2002 08:52|---hs----|244] D:\BOOT.INI
    [16/08/2001 23:26|---hs----|237728] D:\CMLDR
    [27/07/2001 20:07|---hs----|0] D:\CONFIG.SYS
    [30/11/2004 09:01|---hs----|73728] D:\Info.exe
    [27/07/2001 20:07|---hs----|0] D:\IO.SYS
    [27/07/2001 20:07|---hs----|0] D:\MSDOS.SYS
    [25/07/2001 12:00|---hs----|45124] D:\NTDETECT.COM
    [25/07/2001 12:00|---hs----|222880] D:\NTLDR
    [08/02/2002 13:44|---hs----|88038] D:\Warning.bmp
    [31/01/2006 17:04|---hs----|1552] D:\BATCH.LOG
    [24/02/2004 09:38|---hs----|498] D:\BATCH.OLD
    [23/11/2004 09:48|---hs----|6] D:\BLOCK.RIN
    [10/09/2002 09:21|---hs----|7850] D:\Folder.htt
    [25/01/2002 11:21|---hs----|0] D:\GRAPH16
    [30/04/2001 13:16|---hs----|14] D:\Graph
    [24/03/2006 07:33|---hs----|32] D:\HPCD.sys
    [24/03/2006 07:33|---hs----|904] D:\Master.log
    [17/08/2001 08:32|---hs----|0] D:\NTFS
    [30/04/2001 13:16|---hs----|14] D:\SVGA
    [23/11/2004 09:39|---hs----|36] D:\SaveFile.Dir
    [18/08/2001 08:00|---hs----|10] D:\WIN51
    [22/01/2001 08:00|---hs----|11] D:\WIN51.B2
    [25/07/2001 08:00|---hs----|11] D:\WIN51.RC1
    [25/07/2001 13:47|---hs----|11] D:\WIN51.RC2
    [18/08/2001 08:00|---hs----|10] D:\WIN51IC
    [20/03/2001 08:00|---hs----|11] D:\WIN51IC.B2
    [25/07/2001 08:00|---hs----|11] D:\WIN51IC.RC1
    [25/07/2001 08:00|---hs----|11] D:\WIN51IC.RC2
    [17/08/2001 08:00|---hs----|10] D:\WIN51IP
    [22/01/2001 08:00|---hs----|11] D:\WIN51IP.B2
    [25/07/2001 13:47|---hs----|11] D:\WIN51IP.RC2
    [17/08/2001 06:17|---hs----|184] D:\WINBOM.INI
    [02/01/2006 14:45|---hs----|208] D:\cPCinfo.log
    [10/09/2002 06:58|---hs----|181616] D:\protect.ed
    [04/01/2008 00:26|--ah-----|18] D:\USER

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SASSOUQUI1.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.098 ! |

    et voila le rapport Malwarebytes’ Anti-Malware :

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3824
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    04/03/2010 19:40:02
    mbam-log-2010-03-04 (19-40-02).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 247174
    Temps écoulé: 36 minute(s), 3 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{aae725f3-298b-4fef-82ee-faf909639409} (Password.Stealer) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{aae725f3-298b-4fef-82ee-faf909639409} (Password.Stealer) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{aae725f3-298b-4fef-82ee-faf909639409} (Password.Stealer) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{aae725f3-298b-4fef-82ee-faf909639409} (Password.Stealer) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msadvisor.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\oqrm.yfo (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\scczv.sys (HackTool.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\spool\prtprocs\w32x86\58.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\winesm32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Propriétaire\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
    0
  8. sassouqui1 Messages postés 181 Statut Membre 71
     
    j'ai redémarrer le PC et j'ai ouvert quelque applications (logicielle, jeux ...)
    et a première vue sa va
    merci a toi crapoulou ^^
    je mettrais se sujet résolut demain
    0
  9. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    C'est loin d'être résolu !
    Tu as de très lourdes infections !
    Dont une qui vol les mots de passe et les coordonnées bancaires !
    As-tu fait des achats sur le net récemment ?

    ********

    Fais un clic droit ici :
    = = = = >>> En cliquant ici <<< = = = =

    * Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
    * Une fenêtre va s’ouvrir: dans le champ Nom du fichier (en bas), tape ceci > combo-fix --> le tiret est important. <--
    * On va enregistrer ce fichier sur le Bureau : pour cela, sur le panneau de gauche, clique sur le Bureau.
    * Clique enfin sur le bouton Enregistrer en bas de page à droite.
    * Assure toi que tous les programmes sont fermés avant de lancer le fix ! Ne lance pas le fix tout de suite !
    Il faut que t’installe la Console de Récupération Windows si ce n’est pas fait (pour pouvoir démarrer en mode sans échec, … et avoir un démarrage sélectif). Si tu es sûr de l’avoir, continue à l’étape suivante, si non, suis cette procédure pour l’installer avec le CD d’installation Windows en cliquant ICI. Si tu n’as pas le CD, ComboFix contient une procédure d’installation de la Console de Récupération Windows en téléchargeant un fichier depuis Microsoft. Pour l’installer sans CD, suis ces instructions :
    - Clique ICI pour aller sur le site Web de Microsoft.
    - Sur cette page, descendez jusqu’à "Téléchargement du fichier programme des disquettes d’installation" et cliquez sur le téléchargement correspondant à votre version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que vous avez installé. Lorsque vous avez cliqué sur le lien de téléchargement du fichier, vérifiez que ce dernier sera enregistré directement sur votre Bureau. Si vous utilisez Windows XP Service Pack 3 (SP3), sélectionnez le téléchargement Service Pack 2. Si vous utilisez Windows XP Media Center, sélectionnez le téléchargement Windows XP Pro Service Pack 2.
    * Fait un double clique sur combofix.exe.
    * Clique sur Oui au message de Limitation de Garantie qui s’affiche.
    * Il est possible que ton parefeu te demande si tu acceptes ou non l’accès de nircmd.cfexe à la zone sure: accepte!
    * Note: Ne ferme pas la fenêtre qui vient de s’ouvrir , tu te retrouverais avec un bureau vide !
    * Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
    * Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  10. sassouqui1 Messages postés 181 Statut Membre 71
     
    j'ai jamais fait d'achat sur internet !
    voici le rapport :

    ComboFix 10-03-04.05 - HP_Propriétaire 05/03/2010 13:36:28.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1558 [GMT 1:00]
    Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
    AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
    FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\HP_PRO~1\LOCALS~1\Temp\install_flash_player.exe
    c:\windows\system32\dgrosr7.dll
    c:\windows\system32\fdscd.dat
    c:\windows\system32\idmf.dat
    c:\windows\system32\ps2.bat

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-02-05 au 2010-03-05 ))))))))))))))))))))))))))))))))))))
    .

    2010-03-04 21:37 . 2010-03-04 21:37 -------- d-----w- c:\program files\Dobermann
    2010-03-04 17:51 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-03-04 17:51 . 2010-03-04 17:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-03-04 17:51 . 2010-03-04 17:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-03-04 17:51 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-03-04 16:20 . 2010-03-04 16:20 96154971 ----a-w- C:\UsbFix_Upload_Me_SASSOUQUI1.zip
    2010-03-04 11:29 . 2010-03-04 11:33 -------- d-----w- C:\Hotspot Shield
    2010-03-04 11:28 . 2010-03-04 11:33 -------- d-----w- c:\program files\Hotspot Shield
    2010-03-04 11:15 . 2010-03-04 11:16 -------- d-----w- C:\rsit
    2010-03-04 11:15 . 2010-03-04 11:16 -------- d-----w- c:\program files\trend micro
    2010-03-03 16:43 . 2010-03-03 16:43 11264 ----a-w- c:\windows\system32\mjuggh.dll
    2010-03-02 12:01 . 2006-11-16 14:57 77824 ----a-w- c:\windows\system32\csnp2std.dll
    2010-03-02 12:01 . 2006-09-15 12:21 675840 ----a-w- c:\windows\vsnp2std.exe
    2010-03-02 12:01 . 2007-03-29 15:04 249856 ----a-w- c:\windows\system32\vsnp2std.dll
    2010-03-02 12:01 . 2007-04-09 10:38 12039552 ----a-w- c:\windows\system32\drivers\snp2sxp.sys
    2010-03-02 12:01 . 2007-01-25 17:48 25472 ----a-w- c:\windows\system32\drivers\sncamd.sys
    2010-03-02 12:01 . 2001-08-23 16:47 8192 ----a-w- c:\windows\system32\tsbyuv.dll
    2010-03-02 12:01 . 2008-04-14 02:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
    2010-03-02 12:01 . 2008-04-14 02:34 294912 ----a-w- c:\windows\system32\msh263.drv
    2010-03-02 12:01 . 2008-04-14 02:33 16896 ----a-w- c:\windows\system32\msyuv.dll
    2010-03-02 12:01 . 2008-04-14 02:33 4096 ----a-w- c:\windows\system32\ksuser.dll
    2010-03-02 12:01 . 2008-04-13 19:16 141056 ----a-w- c:\windows\system32\drivers\ks.sys
    2010-03-02 12:01 . 2008-04-14 02:33 47616 ----a-w- c:\windows\system32\iyuv_32.dll
    2010-02-27 13:38 . 2010-02-27 16:55 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2010-02-26 18:39 . 2006-07-03 09:31 94208 ----a-w- c:\windows\amcap.exe
    2010-02-26 18:39 . 2007-01-05 16:12 258048 ----a-w- c:\windows\tsnp2std.exe
    2010-02-26 18:39 . 2010-02-26 18:39 -------- d-----w- c:\program files\Fichiers communs\snp2std
    2010-02-26 18:39 . 2006-10-12 16:21 151552 ----a-w- c:\windows\system32\rsnp2std.dll
    2010-02-26 18:27 . 2010-03-04 13:35 -------- d-----w- c:\program files\ma-config.com
    2010-02-26 18:27 . 2010-02-26 18:27 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
    2010-02-04 10:34 . 2010-03-04 20:12 -------- d-----w- c:\program files\Garena
    2010-02-03 20:28 . 2010-02-27 18:36 -------- d-----w- c:\program files\Warcraft III

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-03-04 20:12 . 2010-01-22 22:07 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
    2010-03-04 13:36 . 2006-01-03 04:00 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-03-03 18:44 . 2009-09-04 23:05 -------- d-----w- c:\program files\SpeedFan
    2010-03-03 11:16 . 2010-01-22 22:07 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2010-03-03 11:15 . 2010-01-22 22:07 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
    2010-03-03 09:18 . 2010-01-27 16:55 -------- d-----w- c:\program files\SystemRequirementsLab
    2010-02-24 18:44 . 2009-11-17 21:35 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
    2010-02-17 12:27 . 2010-01-09 21:41 -------- d-----w- c:\program files\Microsoft Games
    2010-01-22 21:58 . 2010-01-22 21:58 -------- d-----w- c:\program files\Activision
    2010-01-22 21:36 . 2010-01-22 21:36 -------- d-----w- c:\program files\Pcsx2
    2010-01-22 19:14 . 2010-01-21 19:08 -------- d-----w- c:\program files\DAEMON Tools Lite
    2010-01-21 19:03 . 2010-01-21 19:03 -------- d-----w- c:\program files\Speccy
    2010-01-20 18:35 . 2004-11-23 21:26 86514 ----a-w- c:\windows\system32\perfc00C.dat
    2010-01-20 18:35 . 2004-11-23 21:26 515048 ----a-w- c:\windows\system32\perfh00C.dat
    2010-01-20 17:41 . 2010-01-20 17:41 23456 ----a-w- c:\windows\system32\drivers\DrvAgent32.sys
    2010-01-17 22:36 . 2010-01-15 19:38 -------- d-----w- c:\program files\Internet Download Manager
    2010-01-17 22:25 . 2010-01-17 22:25 -------- d-----w- c:\program files\Free FLV Converter
    2010-01-15 17:30 . 2010-01-17 22:25 315392 ----a-w- c:\windows\system32\TubeFinder.exe
    2010-01-14 16:57 . 2009-10-30 22:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2010-01-09 21:40 . 2009-12-19 21:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Games
    2010-01-08 23:42 . 2009-09-15 20:04 32768 ----a-w- c:\windows\system32\drivers\taphss.sys
    2010-01-08 23:42 . 2009-07-02 02:34 37376 ----a-w- c:\windows\system32\drivers\hssdrv.sys
    2010-01-06 19:46 . 2009-09-10 09:52 -------- d-----w- c:\program files\Nokia
    2010-01-04 17:58 . 2010-01-04 17:58 -------- d-----w- c:\program files\DirectX 11
    2009-12-26 20:44 . 2009-12-26 20:44 0 ----a-w- c:\windows\ativpsrm.bin
    2006-03-24 14:33 . 2009-09-04 21:31 32 --sha-w- c:\windows\SMINST\HPCD.SYS
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
    2010-03-04 11:28 218160 ----a-w- c:\program files\Hotspot Shield\hssie\HssIE.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
    "IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2008-10-29 2606512]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
    "RTHDCPL"="RTHDCPL.EXE" [2005-10-15 14864384]
    "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
    "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
    "PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-29 61440]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-09-05 198160]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    2005-05-04 01:43 69632 ----a-w- c:\windows\ALCMTR.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    2004-09-07 15:25 58488 ----a-w- c:\program files\Fichiers communs\Symantec Shared\ccApp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
    2009-09-05 11:37 133104 ----atw- c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    2005-05-12 05:12 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD08]
    2005-06-02 06:35 49152 ----a-w- c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
    2008-10-29 22:56 2606512 ----a-w- c:\program files\Internet Download Manager\IDMan.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
    2004-08-24 17:22 132248 ----a-w- c:\program files\Norton Internet Security\CfgWiz.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    2004-07-27 22:50 221184 ----a-w- c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    2006-05-16 09:58 86960 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std]
    2006-09-15 12:21 675840 ----a-w- c:\windows\vsnp2std.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSC_UserPrompt]
    2004-08-16 19:42 218240 ----a-w- c:\program files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2009-10-11 03:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    2009-09-05 23:03 198160 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std]
    2007-01-05 16:12 258048 ----a-w- c:\windows\tsnp2std.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
    2004-08-31 01:29 33936 ----a-w- c:\program files\Norton Internet Security\UrlLstCk.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "ccSetMgr"=2 (0x2)
    "ccPwdSvc"=3 (0x3)
    "ccProxy"=2 (0x2)
    "ccEvtMgr"=2 (0x2)
    "SymWSC"=2 (0x2)
    "SPBBCSvc"=3 (0x3)
    "SNDSrvc"=3 (0x3)
    "ServiceLayer"=3 (0x3)
    "PnkBstrA"=2 (0x2)
    "odserv"=3 (0x3)
    "navapsvc"=2 (0x2)
    "HssWd"=2 (0x2)
    "HssTrayService"=3 (0x3)
    "HssSrv"=2 (0x2)
    "HotspotShieldService"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\COD2\\CoD2MP_s.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Valve\\CStrike_1.6\\hl.exe"=
    "c:\\Program Files\\Microsoft Games\\Halo 2\\halo2.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
    "c:\\Program Files\\Garena\\Garena.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Microsoft Games\\Halo\\halo.exe"=

    R2 HssWd;Hotspot Shield Monitoring Service;c:\program files\Hotspot Shield\bin\hsswd.exe [09/01/2010 00:42 285744]
    R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [04/09/2009 15:20 402432]
    S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [08/11/2009 01:02 691696]
    S3 DrvAgent32;DrvAgent32;c:\windows\system32\drivers\DrvAgent32.sys [20/01/2010 18:41 23456]
    S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\HP_PRO~1\LOCALS~1\Temp\HQIAB.tmp --> c:\docume~1\HP_PRO~1\LOCALS~1\Temp\HQIAB.tmp [?]
    S3 PCD5SRVC{085326CB-51A3560A-05010003};PCD5SRVC{085326CB-51A3560A-05010003} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [08/09/2005 08:23 21120]
    .
    Contenu du dossier 'Tâches planifiées'

    2006-01-03 c:\windows\Tasks\Symantec NetDetect.job
    - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2006-01-03 17:22]

    2010-03-05 c:\windows\Tasks\User_Feed_Synchronization-{BFFC0593-AD3C-4C90-8674-579F158D5BEE}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
    IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
    IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
    LSP: mjuggh.dll
    LSP: c:\windows\system32\idmmbc.dll
    TCP: {10FB2B37-BEC9-452C-8799-0690AA478646} = 193.95.122.40,193.95.93.77
    FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\default.gjn\
    FF - component: c:\documents and settings\HP_Propriétaire\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
    FF - component: c:\program files\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-PCDrProfiler - (no file)
    MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    ActiveSetup-{C55DF156-766D-48DD-98DA-77238D3D5583} - swrwwfo6.dll

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-03-05 13:41
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\GarenaPEngine]
    "ImagePath"="\??\c:\docume~1\HP_PRO~1\LOCALS~1\Temp\HQIAB.tmp"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PCD5SRVC{085326CB-51A3560A-05010003}]
    "ImagePath"="\??\c:\progra~1\PC-DOC~1\PCD5SRVC.pkms"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{16698787-ecc3-4779-8877-712a6da87e54}]
    @Denied: (Full) (Everyone)
    "Model"=dword:0000011e
    "Therad"=dword:00000014

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
    @Denied: (Full) (Everyone)
    "scansk"=hex(0):3c,58,0d,cd,2c,ba,ea,82,46,d3,76,d0,4d,c9,51,c6,66,4c,14,4a,d5,
    64,2e,36,ef,20,9e,59,da,e8,85,d4,c2,77,c9,7f,40,07,ac,61,00,00,00,00,00,00,\
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1024)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'lsass.exe'(1080)
    c:\windows\system32\mjuggh.dll
    .
    Heure de fin: 2010-03-05 13:43:04
    ComboFix-quarantined-files.txt 2010-03-05 12:43

    Avant-CF: 117 126 897 664 octets libres
    Après-CF: 117 273 075 712 octets libres

    - - End Of File - - FD8BABD66D561C0F837F14AFF0AB2A76

    je voudrais savoire quoi sert ce programme stp
    0
  11. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    j'ai jamais fait d'achat sur internet !

    Tant mieux.
    Si j'oublie, pense en fin de désinfection à changer tous tes mots de passe.
    Bien en fin de désinfection !

    Combofix permet de supprimer certains éléments infectieux. (Ici de type rootkit).

    Supprime ceci :
    C:\UsbFix_Upload_Me_SASSOUQUI1.zip

    *******

    Télécharge Malwarebytes' Anti-Malware
    = = = = >>> En cliquant ici <<< = = = =

    - Enregistre le sur le bureau
    - Double-clique sur le fichier téléchargé pour lancer le processus d'installation
    - Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
    - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes
    - Double-clique sur l'icône de malwarebytes pour le relancer
    - Dans l'onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre
    - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    - Clique sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    - Rends toi dans l'onglet rapport/log
    - Tu clique dessus pour l'afficher une fois affiché
    - Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
    - Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu clique droit dans le cadre de la réponse et coller

    Si tu as besoin d'aide regarde ce tutorial ICI
    0
  12. sassouqui1 Messages postés 181 Statut Membre 71
     
    voici le rapport de Malwarebytes' :

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3824
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    05/03/2010 22:41:33
    mbam-log-2010-03-05 (22-41-33).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 248558
    Temps écoulé: 37 minute(s), 36 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    c'est normale qu'il n'y a aucune infection car il les a tous supprimer lors de sa première analyse que tu ma demander de faire :)
    si il n'y a pas autre chose a faire dit le moi et merci encore pour ton aide.
    0
  13. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ok, bien.

    Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
    - Mes documents
    - Outils
    - Options des dossiers
    - Onglet « Affichage »
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    ******

    Analyse ces fichiers :
    c:\windows\system32\drivers\DrvAgent32.sys
    c:\windows\system32\rsnp2std.dll
    c:\windows\system32\mjuggh.dll

    Sur le site de Virustotal :
    https://www.virustotal.com/gui/

    Parcourir > Sélectionne ton fichier > Analyser, patiente que l'analyse soit terminée.

    Poste bien les rapports en indiquant le fichier analysé à chaque fois !

    (Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).

    ********

    Télécharge SEAF.exe de C_XX sur ton bureau :
    = = = = =>>> En cliquant ici <<<= = = = =

    * Double clique sur SEAF.exe que tu viens de télécharger.
    * Une fenêtre va s'ouvrir.
    * Copie-colle ceci dans la barre de recherche blanche swrwwfo6.dll
    * Coche sur la droite : "Chercher également dans le registre"
    * Coche en bas "Afficher les ADS" et "Informations supplémentaires".
    * Clique ensuite sur "Lancer la recherche".
    * Patiente pendant la recherche.
    * Une fenêtre avec un rapport au format ".txt" va s'afficher.
    * Copie/colle ce rapport dans ta prochaine réponse.
    0
  14. sassouqui1 Messages postés 181 Statut Membre 71
     
    rapport pour DrvAgent32.sys

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.03.05 -
    AhnLab-V3 5.0.0.2 2010.03.05 -
    AntiVir 8.2.1.180 2010.03.05 -
    Antiy-AVL 2.0.3.7 2010.03.05 -
    Authentium 5.2.0.5 2010.03.05 -
    Avast 4.8.1351.0 2010.03.05 -
    Avast5 5.0.332.0 2010.03.05 -
    AVG 9.0.0.787 2010.03.05 -
    BitDefender 7.2 2010.03.05 -
    CAT-QuickHeal 10.00 2010.03.05 -
    ClamAV 0.96.0.0-git 2010.03.05 -
    Comodo 4091 2010.02.28 -
    DrWeb 5.0.1.12222 2010.03.05 -
    eSafe 7.0.17.0 2010.03.04 -
    eTrust-Vet 35.2.7342 2010.03.05 -
    F-Prot 4.5.1.85 2010.03.05 -
    F-Secure 9.0.15370.0 2010.03.05 -
    Fortinet 4.0.14.0 2010.03.04 -
    GData 19 2010.03.05 -
    Ikarus T3.1.1.80.0 2010.03.05 -
    Jiangmin 13.0.900 2010.03.05 -
    K7AntiVirus 7.10.990 2010.03.04 -
    Kaspersky 7.0.0.125 2010.03.05 -
    McAfee 5911 2010.03.05 -
    McAfee+Artemis 5911 2010.03.05 -
    McAfee-GW-Edition 6.8.5 2010.03.05 -
    Microsoft 1.5502 2010.03.06 -
    NOD32 4919 2010.03.05 -
    Norman 6.04.08 2010.03.05 -
    nProtect 2009.1.8.0 2010.03.05 -
    Panda 10.0.2.2 2010.03.04 -
    PCTools 7.0.3.5 2010.03.04 -
    Prevx 3.0 2010.03.06 -
    Rising 22.37.04.04 2010.03.05 -
    Sophos 4.51.0 2010.03.05 -
    Sunbelt 5763 2010.03.05 -
    Symantec 20091.2.0.41 2010.03.05 -
    TheHacker 6.5.1.8.222 2010.03.05 -
    TrendMicro 9.120.0.1004 2010.03.05 -
    VBA32 3.12.12.2 2010.03.05 -
    ViRobot 2010.3.5.2214 2010.03.05 -
    VirusBuster 5.0.27.0 2010.03.05 -
    Information additionnelle
    File size: 23456 bytes
    MD5...: 651554e483712b708ede864d0ca1aa73
    SHA1..: aadce7124cd8dd3568011b5dfdeab0dfe68d45bf
    SHA256: a016c03d630a2ff7fc44b826dea890f5ac09dd270588cead05f63a5a0ac79249
    ssdeep: 384:VASLH7iQvN8MD/9R9+t8wfWqgyhOY6FiNH7e8CUscml73ktnziTCZ:DD7RvN
    WjuiNnCUADUmGZ
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x38b2
    timedatestamp.....: 0x4b2612aa (Mon Dec 14 10:25:46 2009)
    machinetype.......: 0x14c (I386)

    ( 8 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x300 0x2a1a 0x2a20 6.33 78e976cea7de01e731672005b2def857
    .data 0x2d20 0xc0 0xc0 2.95 c172a310491772b2cd1c4f1a5d6d7dd0
    .CRT 0x2de0 0xc 0x20 0.60 ddc774b54ca034d822e1367e6c55da6e
    .STL 0x2e00 0x10 0x20 0.00 70bc8f4b72a86921468bf8e8441dce51
    PAGE 0x2e20 0x94e 0x960 6.10 8fa5642c42f2fb756a18657237a3535f
    INIT 0x3780 0xa96 0xaa0 6.19 d3a8105bc9e6b68f24610a740ea738b3
    .rsrc 0x4220 0x3e0 0x3e0 3.32 12e55a4808a52a65b9f2e48ac9442db2
    .reloc 0x4600 0x5f2 0x600 4.53 588b949b0036d1095920fdadb018781f

    ( 2 imports )
    > ntoskrnl.exe: RtlInitUnicodeString, IoDetachDevice, IofCallDriver, ZwClose, ZwMapViewOfSection, ObReferenceObjectByHandle, ZwOpenSection, ZwUnmapViewOfSection, KeInsertQueueDpc, MmUnmapIoSpace, KeSynchronizeExecution, KeInitializeDpc, MmFreeContiguousMemory, MmAllocateContiguousMemory, MmGetPhysicalAddress, MmBuildMdlForNonPagedPool, MmMapLockedPages, IoAllocateMdl, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel, KeSetEvent, ObfDereferenceObject, IoFreeMdl, MmUnmapLockedPages, IofCompleteRequest, KeInitializeSpinLock, ExAllocatePool, RtlAppendUnicodeStringToString, IoDeleteDevice, IoDeleteSymbolicLink, IoCreateSymbolicLink, IoCreateDevice, IoAttachDevice, IoRegisterShutdownNotification, IoUnregisterShutdownNotification, memmove, RtlIntegerToUnicodeString, IoConnectInterrupt, IoDisconnectInterrupt, ZwOpenKey, ZwCreateKey, MmMapIoSpace, ExFreePool, ExAllocatePoolWithTag
    > HAL.dll: WRITE_PORT_BUFFER_USHORT, HalGetInterruptVector, HalSetBusDataByOffset, HalTranslateBusAddress, KeStallExecutionProcessor, HalGetBusDataByOffset, HalGetBusData, WRITE_PORT_BUFFER_ULONG, WRITE_PORT_BUFFER_UCHAR, READ_PORT_BUFFER_ULONG, READ_PORT_BUFFER_USHORT, READ_PORT_BUFFER_UCHAR, WRITE_PORT_ULONG, WRITE_PORT_USHORT, WRITE_PORT_UCHAR, READ_PORT_ULONG, READ_PORT_USHORT, READ_PORT_UCHAR, KfReleaseSpinLock, KfAcquireSpinLock

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    sigcheck:
    publisher....: Phoenix Technologies
    copyright....: EnTech Taiwan, 1997-2009
    product......: DriverAgent
    description..: DriverAgent Direct I/O for 32-bit Windows
    original name: Agent32.sys
    internal name: Agent32.sys
    file version.: 6.0
    comments.....:
    signers......: -
    signing date.: -
    verified.....: Unsigned
    trid..: Win32 Executable Generic (68.0%)
    Generic Win/DOS Executable (15.9%)
    DOS Executable Generic (15.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

    rapport pour rsnp2std.dll :

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.03.05 -
    AhnLab-V3 5.0.0.2 2010.03.05 -
    AntiVir 8.2.1.180 2010.03.05 -
    Antiy-AVL 2.0.3.7 2010.03.05 -
    Authentium 5.2.0.5 2010.03.05 -
    Avast 4.8.1351.0 2010.03.05 -
    Avast5 5.0.332.0 2010.03.05 -
    AVG 9.0.0.787 2010.03.05 -
    BitDefender 7.2 2010.03.05 -
    CAT-QuickHeal 10.00 2010.03.05 -
    ClamAV 0.96.0.0-git 2010.03.05 -
    Comodo 4091 2010.02.28 -
    DrWeb 5.0.1.12222 2010.03.05 -
    eSafe 7.0.17.0 2010.03.04 -
    eTrust-Vet 35.2.7342 2010.03.05 -
    F-Prot 4.5.1.85 2010.03.05 -
    F-Secure 9.0.15370.0 2010.03.05 -
    Fortinet 4.0.14.0 2010.03.04 -
    GData 19 2010.03.05 -
    Ikarus T3.1.1.80.0 2010.03.05 -
    Jiangmin 13.0.900 2010.03.05 -
    K7AntiVirus 7.10.990 2010.03.04 -
    Kaspersky 7.0.0.125 2010.03.05 -
    McAfee 5911 2010.03.05 -
    McAfee+Artemis 5911 2010.03.05 -
    McAfee-GW-Edition 6.8.5 2010.03.05 -
    Microsoft 1.5502 2010.03.05 -
    NOD32 4919 2010.03.05 -
    Norman 6.04.08 2010.03.05 -
    nProtect 2009.1.8.0 2010.03.05 -
    Panda 10.0.2.2 2010.03.04 -
    PCTools 7.0.3.5 2010.03.04 -
    Prevx 3.0 2010.03.05 -
    Rising 22.37.04.04 2010.03.05 -
    Sophos 4.51.0 2010.03.05 -
    Sunbelt 5763 2010.03.05 -
    Symantec 20091.2.0.41 2010.03.05 -
    TheHacker 6.5.1.8.222 2010.03.05 -
    TrendMicro 9.120.0.1004 2010.03.05 -
    VBA32 3.12.12.2 2010.03.05 -
    ViRobot 2010.3.5.2214 2010.03.05 -
    VirusBuster 5.0.27.0 2010.03.05 -
    Information additionnelle
    File size: 151552 bytes
    MD5...: e34b1fc5e6dacb92c309f3ca86ecd259
    SHA1..: 7eec579f485a688d2b3650fced8d15e821edb326
    SHA256: 97eb47d6cbbc547c833c77fb18095f1556f7690cda5ebb3625e2fa45b2975b2c
    ssdeep: 1536:6U8pTeZPWGBoevgV5Cxl5E0kpk94bpgSMvJQoDdyzYI:FfRBo/V5Cxl5E0k
    294bpgSMvJQoDd0N
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x10e9
    timedatestamp.....: 0x452e092d (Thu Oct 12 09:21:49 2006)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x2ab6 0x3000 6.13 06807ac7927feaf5a60d0b037e523de9
    .rdata 0x4000 0x7de 0x1000 3.22 81204eef61a0bc63527fc72ece25537d
    .data 0x5000 0x8e0 0x1000 0.63 504b29ff70f935ccbe5c3cf350b3e503
    .rsrc 0x6000 0x1d500 0x1e000 3.77 e3e582d0ccf7bcfde6665a47a1d11df3
    .reloc 0x24000 0x5b0 0x1000 2.19 40a14e323f8937d79f0eb9ca0419acd6

    ( 1 imports )
    > KERNEL32.dll: GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, HeapFree, WriteFile, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, GetCPInfo, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, GetProcAddress, LoadLibraryA, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, RtlUnwind

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    sigcheck:
    publisher....:
    copyright....: Copyright (c) 2004
    product......: ResourceDLL
    description..: ResourceDLL
    original name: ResourceDLL.dll
    internal name: ResourceDLL
    file version.: 1, 0, 1, 7
    comments.....:
    signers......: -
    signing date.: -
    verified.....: Unsigned

    rapport pour mjuggh.dll :

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.03.05 Trojan-PWS.Win32.Agent!IK
    AhnLab-V3 5.0.0.2 2010.03.05 -
    AntiVir 8.2.1.180 2010.03.05 TR/PSW.Agent.psd
    Antiy-AVL 2.0.3.7 2010.03.05 Trojan/Win32.Agent
    Authentium 5.2.0.5 2010.03.05 -
    Avast 4.8.1351.0 2010.03.05 Win32:Malware-gen
    Avast5 5.0.332.0 2010.03.05 Win32:Malware-gen
    AVG 9.0.0.787 2010.03.05 PSW.Agent.AFCU
    BitDefender 7.2 2010.03.05 -
    CAT-QuickHeal 10.00 2010.03.05 -
    ClamAV 0.96.0.0-git 2010.03.05 -
    Comodo 4091 2010.02.28 -
    DrWeb 5.0.1.12222 2010.03.05 -
    eSafe 7.0.17.0 2010.03.04 -
    eTrust-Vet 35.2.7342 2010.03.05 -
    F-Prot 4.5.1.85 2010.03.05 -
    F-Secure 9.0.15370.0 2010.03.05 -
    Fortinet 4.0.14.0 2010.03.04 W32/Agent.PSD!tr.pws
    GData 19 2010.03.05 Win32:Malware-gen
    Ikarus T3.1.1.80.0 2010.03.05 Trojan-PWS.Win32.Agent
    Jiangmin 13.0.900 2010.03.05 Trojan/PSW.Agent.iil
    K7AntiVirus 7.10.990 2010.03.04 -
    Kaspersky 7.0.0.125 2010.03.05 Trojan-PSW.Win32.Agent.psd
    McAfee 5911 2010.03.05 Generic PWS.y!cbr
    McAfee+Artemis 5911 2010.03.05 Generic PWS.y!cbr
    McAfee-GW-Edition 6.8.5 2010.03.05 Heuristic.LooksLike.Win32.Agent.B
    Microsoft 1.5502 2010.03.05 -
    NOD32 4919 2010.03.05 a variant of Win32/Small.OU
    Norman 6.04.08 2010.03.05 -
    nProtect 2009.1.8.0 2010.03.05 -
    Panda 10.0.2.2 2010.03.04 Trj/CI.A
    PCTools 7.0.3.5 2010.03.04 -
    Prevx 3.0 2010.03.05 Medium Risk Malware
    Rising 22.37.04.04 2010.03.05 -
    Sophos 4.51.0 2010.03.05 Mal/Generic-A
    Sunbelt 5763 2010.03.05 Trojan.Win32.Generic!BT
    Symantec 20091.2.0.41 2010.03.05 Trojan.Gen
    TheHacker 6.5.1.8.222 2010.03.05 Trojan/PSW.Agent.psd
    TrendMicro 9.120.0.1004 2010.03.05 TSPY_AGENT.AVFF
    VBA32 3.12.12.2 2010.03.05 -
    ViRobot 2010.3.5.2214 2010.03.05 Trojan.Win32.PSWAgent.11264.I
    VirusBuster 5.0.27.0 2010.03.05 Trojan.PWS.Agent.TPGG
    Information additionnelle
    File size: 11264 bytes
    MD5...: cee7b431c1811faa3bf577a3e40d1797
    SHA1..: d59de91aa14c8a3c12dbb2f3f40f2fede5bb1d8f
    SHA256: 0df1a6589443b7e01dd0d0d980010080a92532127a264d1a2028edd8fddb60f0
    ssdeep: 192:iH7qHQyFV3pu4c2wgAcjCNrf8u1PsTAdglqBvHm3CxgnTCCvbM:iH7nW5pzc
    2wXceNku1kTAd/Hm3ygneQb
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x9380
    timedatestamp.....: 0x4b8ae920 (Sun Feb 28 22:07:28 2010)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    UPX0 0x1000 0x6000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    UPX1 0x7000 0x3000 0x2600 7.79 a98b8f8bb3a91856bd072767a3cd6db1
    UPX2 0xa000 0x1000 0x200 2.98 43c8f303653a1e56e461d3e241216f4d

    ( 5 imports )
    > KERNEL32.DLL: LoadLibraryA, GetProcAddress
    > GDI32.dll: GetStockObject
    > MSVCRT.dll: free
    > USER32.dll: IsWindow
    > WS2_32.dll: -

    ( 2 exports )
    DllMain, WSPStartup
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: UPX compressed Win32 Executable (39.5%)
    Win32 EXE Yoda's Crypter (34.3%)
    Win32 Executable Generic (11.0%)
    Win32 Dynamic Link Library (generic) (9.8%)
    Generic Win/DOS Executable (2.5%)
    packers (Kaspersky): UPX
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    packers (Antiy-AVL): UPX 0.89.6 - 1.02 / 1.05 - 1.22 DLL
    packers (F-Prot): UPX
    <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=8FBDFF84001445682CFD009F24B45400CDBA839C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=8FBDFF84001445682CFD009F24B45400CDBA839C</a>

    rapport SEAF.exe :

    1. ========================= SEAF 1.0.0.7 - C_XX
    2.
    3. Commencé à: 00:09:26 le 06/03/2010
    4.
    5. Valeur(s) recherchée(s):
    6.
    7. swrwwfo6.dll
    8.
    9. (!) --- Affichage des ADS
    10. (!) --- Informations supplémentaires
    11. (!) --- Recherche registre
    12.
    13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    14.
    15. Aucun fichier trouvé
    16.
    17. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
    18.
    19. Aucun dossier trouvé
    20.
    21.
    22. ====== Entrée(s) du registre ======
    23.
    24. Aucune entrée du registre trouvée
    25.
    26. =========================
    27.
    28. Fin à: 00:10:20 le 06/03/2010 ( E.O.F )
    0
  15. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    - Télécharge LSPFix et dézippe-le sur le Bureau.

    - Lance LSPfix et mets-toi en plein écran pour voir tous les boutons et ascenseurs.

    - Ferme ton navigateur et arrête la connexion à Internet.

    - Coche la case I know what I'm doing (‘Je sais ce que je fais’).

    - Dans la colonne de gauche, sélectionne mjuggh.dll.

    - Clique sur la flèche vers la droite pour l’ajouter (de la colonne KEEP) dans la colonne REMOVE.

    - Scroll et clique sur Finish.
    0
  16. sassouqui1 Messages postés 181 Statut Membre 71
     
    j'ai fait ce que tu m'a dit mais j'ai trouver le fichier dans la colonne remove déjà , est ce que c'est normale ?
    et ce que c'est fini y a plus rien a craindre maintenant ?
    0
  17. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    j'ai trouver le fichier dans la colonne remove déjà , est ce que c'est normale ?
    Tu l'as trouvé ?
    Oui, cela semble donc être normal :-).

    Poste un nouveau rapport RSIT pour vérification.
    0
  18. sassouqui1 Messages postés 181 Statut Membre 71
     
    voila le rapport RSIT :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by HP_Propriétaire at 2010-03-09 23:16:55
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 111 GB (59%) free of 187 GB
    Total RAM: 2047 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:16:58, on 09/03/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    C:\Program Files\Hotspot Shield\bin\hsswd.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\Hotspot Shield\bin\openvpntray.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\RSIT.exe
    C:\Program Files\trend micro\HP_Propriétaire.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bing.zugo.com/?cfg=2-80-0-wncY
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Search Toolbar\tbhelper.dll
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: gwprimawega - {281734e4-7d31-ab61-ff5a-1e316a04409f} - C:\WINDOWS\system32\T9U_Tguy.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
    O2 - BHO: TBSB05974 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Search Toolbar\tbcore3.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Search Toolbar - {0C8413C1-FAD1-446C-8584-BE50576F863E} - C:\Program Files\Search Toolbar\tbcore3.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{10FB2B37-BEC9-452C-8799-0690AA478646}: NameServer = 193.95.122.40,193.95.93.77
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
    O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
    O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: IS Service (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    0
  19. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ce fichier est-il présent ?
    C:\WINDOWS\system32\mjuggh.dll

    *******

    Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    = = = =>>> En cliquant ici <<<= = = =

    /!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

    * Double clique sur l'exécutable pour le lancer.
    * Au message d'avertissement qui s'affiche, sélectionne `Oui'.
    * Au menu principal choisi l'option "S" et tape ensuite sur la touche Entrée.
    * Poste le rapport qui apparaît à la fin de l'analyse qui peut prendre du temps.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    0
  20. sassouqui1 Messages postés 181 Statut Membre 71
     
    oui mjuggh.dll est malheureusement encore présent et quand j'utilise LSPFix je ne le trouve dans aucune colonne et j'ai une analyse avec virustotal.com et voila le résultat :

    ntivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.50 2010.03.10 Trojan-PWS.Win32.Agent!IK
    AhnLab-V3 5.0.0.2 2010.03.10 -
    AntiVir 8.2.1.180 2010.03.10 TR/PSW.Agent.psd
    Antiy-AVL 2.0.3.7 2010.03.10 -
    Authentium 5.2.0.5 2010.03.10 -
    Avast 4.8.1351.0 2010.03.10 Win32:Malware-gen
    Avast5 5.0.332.0 2010.03.10 Win32:Malware-gen
    AVG 9.0.0.787 2010.03.09 PSW.Agent.AFCU
    BitDefender 7.2 2010.03.10 -
    CAT-QuickHeal 10.00 2010.03.10 TrojanPSW.Agent.psd
    ClamAV 0.96.0.0-git 2010.03.10 -
    Comodo 4091 2010.02.28 -
    DrWeb 5.0.1.12222 2010.03.10 -
    eSafe 7.0.17.0 2010.03.10 -
    eTrust-Vet 35.2.7351 2010.03.10 -
    F-Prot 4.5.1.85 2010.03.10 -
    F-Secure 9.0.15370.0 2010.03.10 -
    Fortinet 4.0.14.0 2010.03.09 W32/Agent.PSD!tr.pws
    GData 19 2010.03.10 Win32:Malware-gen
    Ikarus T3.1.1.80.0 2010.03.10 Trojan-PWS.Win32.Agent
    Jiangmin 13.0.900 2010.03.10 Trojan/PSW.Agent.iil
    K7AntiVirus 7.10.994 2010.03.10 -
    Kaspersky 7.0.0.125 2010.03.10 Trojan-PSW.Win32.Agent.psd
    McAfee 5916 2010.03.10 Generic PWS.y!cbr
    McAfee+Artemis 5916 2010.03.10 Generic PWS.y!cbr
    McAfee-GW-Edition 6.8.5 2010.03.10 Heuristic.LooksLike.Win32.Agent.B
    Microsoft 1.5502 2010.03.10 -
    NOD32 4932 2010.03.10 a variant of Win32/Small.OU
    Norman 6.04.08 2010.03.10 -
    nProtect 2009.1.8.0 2010.03.10 Trojan-PWS/W32.Agent.11264.O
    Panda 10.0.2.2 2010.03.10 Trj/CI.A
    PCTools 7.0.3.5 2010.03.10 Trojan.Gen
    Prevx 3.0 2010.03.10 Medium Risk Malware
    Rising 22.38.02.03 2010.03.10 -
    Sophos 4.51.0 2010.03.10 Mal/Generic-A
    Sunbelt 5814 2010.03.10 Trojan.Win32.Generic!BT
    Symantec 20091.2.0.41 2010.03.10 Trojan.Gen
    TheHacker 6.5.2.0.228 2010.03.10 Trojan/PSW.Agent.psd
    TrendMicro 9.120.0.1004 2010.03.10 TSPY_AGENT.AVFF
    VBA32 3.12.12.2 2010.03.09 -
    ViRobot 2010.3.10.2220 2010.03.10 Trojan.Win32.PSWAgent.11264.I
    VirusBuster 5.0.27.0 2010.03.10 Trojan.PWS.Agent.TPGG
    Information additionnelle
    File size: 11264 bytes
    MD5...: cee7b431c1811faa3bf577a3e40d1797
    SHA1..: d59de91aa14c8a3c12dbb2f3f40f2fede5bb1d8f
    SHA256: 0df1a6589443b7e01dd0d0d980010080a92532127a264d1a2028edd8fddb60f0
    ssdeep: 192:iH7qHQyFV3pu4c2wgAcjCNrf8u1PsTAdglqBvHm3CxgnTCCvbM:iH7nW5pzc
    2wXceNku1kTAd/Hm3ygneQb
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x9380
    timedatestamp.....: 0x4b8ae920 (Sun Feb 28 22:07:28 2010)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    UPX0 0x1000 0x6000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    UPX1 0x7000 0x3000 0x2600 7.79 a98b8f8bb3a91856bd072767a3cd6db1
    UPX2 0xa000 0x1000 0x200 2.98 43c8f303653a1e56e461d3e241216f4d

    ( 5 imports )
    > KERNEL32.DLL: LoadLibraryA, GetProcAddress
    > GDI32.dll: GetStockObject
    > MSVCRT.dll: free
    > USER32.dll: IsWindow
    > WS2_32.dll: -

    ( 2 exports )
    DllMain, WSPStartup
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    trid..: UPX compressed Win32 Executable (39.5%)
    Win32 EXE Yoda's Crypter (34.3%)
    Win32 Executable Generic (11.0%)
    Win32 Dynamic Link Library (generic) (9.8%)
    Generic Win/DOS Executable (2.5%)
    packers (Kaspersky): UPX
    <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=8FBDFF84001445682CFD009F24B45400CDBA839C' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=8FBDFF84001445682CFD009F24B45400CDBA839C</a>
    packers (F-Prot): UPX

    et voila le rapport ad-remover :

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 17:52:25, 10/03/2010 | Mode Normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: SASSOUQUI1 | Utilisateur actuel: HP_Propri‚taire
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    .
    HKCU\software\appdatalow\HavingFunOnline
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    HKLM\software\classes\ComObject.DeskbarEnabler
    HKLM\software\classes\ComObject.DeskbarEnabler.1
    HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
    HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
    HKU\s-1-5-21-2251294687-3498945965-414439040-1008\software\appdatalow\HavingFunOnline
    .
    ============== Scan additionnel ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://bing.zugo.com/?cfg=2-80-0-wncY
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Enable Browser Extensions: yes
    Start Page Restore: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\HP_Propri‚taire\Mes documents\Downloads\C.S 1.6\CS_Non-SteamPatch_V23b.exe
    C:\Documents and Settings\HP_Propri‚taire\Mes documents\Downloads\CAC generales\mYeGy.cOm(gOoFy) Command and Conquer - Generals\Command & Conquer Generals\keygen.exe
    C:\Documents and Settings\HP_Propri‚taire\Mes documents\Downloads\IDM_5.15_crack\IDM 5.15 Setup.exe
    C:\Documents and Settings\HP_Propri‚taire\Mes documents\Downloads\IDM_5.15_crack\Patch IDM 5.15.1.0 - Majax31.exe
    .
    ===================================
    .
    2594 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    51 Fichier(s) - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
    5 Fichier(s) - C:\WINDOWS\Temp
    68 Fichier(s) - C:\WINDOWS\Prefetch
    .
    0 Fichier(s) - C:\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 18:01:36 | 10/03/2010 - SCAN[1]
    .
    ============== E.O.F ==============
    .
    0
  21. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Nettoyage avec Ad-Remover :

    /!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

    * Double clique sur l’exécutable pour le lancer.
    * Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
    * Au menu principal choisi l’option "L" et tape ensuite sur la touche Entrée.
    * Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :
    "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.

    ***********

    Parfait, MBAM l'a ajouté à sa base de données.
    Mets-le à jour et fais une analyse rapide du système.
    Il devrait la trouver ;-).
    0
  • 1
  • 2