Log Hijackthis à décrypter

nuleninfo -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,

Mon PC est infecté par des trojan et virus de tous genres à mon avis. Même ma connexion internet ne marche plus.
Voici le log de hijackthis.

Merci d'avance pour vos instruction

Logfile of HijackThis v1.99.1
Scan saved at 19:38:11, on 24/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\FerrariWallPaper\FerrariWP.exe
C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Hijackthis\HijackThis.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [FerrariWallPaper] C:\Program Files\FerrariWallPaper\FerrariWP.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active Launcher) - http://install.wildtangent.com/ActiveLauncher/ActiveLauncher.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A4735CA-7B72-41F7-98AD-80CD17515C9F}: NameServer = 80.118.196.36 80.118.192.100
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

27 réponses

  • 1
  • 2
  1. stael Messages postés 314 Statut Contributeur 7
     
    salut

    telecharge ca met les a jour et fais des scans
    1/Spybot S&D 1.4 <<nouvelle version
    http://www.safer-networking.org/fr/index.html

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/Ad-Aware SE 1.06 <<nouvelle version
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Fais un scan en ligne gratuit sur http://www.bitdefender.com/scan/licence.php
    0
    1. nuleninfo
       
      Le problème est que ma connexion internet ne marche plus. du coup, je ne peux pas scaner en ligne, et puis je ne peux pas non plus utiliser ad-aware et spybot (ils demandent des mise à jour sur internet!)

      En fait, pouyr être précis, j'arrive à me connecter mais le débit est quasi-nul, il y a certainement un virus qui utilise toute la bande passante ou quelquechose de ce style là!
      0
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu arrive ou tu n arrive pas a te connecter de toute facon fait ceci
    clik sur demarrer /executer et tape cmd
    ensuite copie colle ceci
    netsh winsock reset catalog

    redemarre et regarde se qu il en est
    0
  3. nuleninfo
     
    Ok je ferai cela ce soir (là, je suis au boulot, c'est pour ça que je suis connecté :o)

    Sinon, est ce que tu peux voir le rapport hijackthis pour me dire ce qu'il faut fixer. Merci d'avance.

    PS: il se peut que j'attende Lundi pour avoir vos réponses (si j'arrive pas à rétablir la connexion tout seul ce soir!)
    0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    vire deja les 016
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nuleninfo
     
    je comptais fixer également :
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    et peut être aussi car il me semble louche:

    O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"

    (selon mes recherches sur internet).

    Sinon, j'ai fais une recherche rapide sur le net sur la commande: netsh winsock reset catalog, ça a l'air intéressant :o) j'espère que cela fera son effet!!
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    j avais pas fait attention qu il etais dans systeme32
    par securite renomme le plutot que le suppr
    0
    1. nuleninfo
       
      Il doit être dans quel répertoire alors?
      J'en ai peut être 2 fichiers dans ce cas là!!

      Comme je suis avide d'info: peux tu me donner un lien qui m'explique la différence entre System et System32.

      Merci!!
      0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu as des lien sur sysinfo clik dessus
    0
  9. nuleninfo
     
    Salut!

    LA commande: netsh winsock reset catalog n'a rien fait :o(

    J'ai déinstallé puis réinstaller mon modem mais rien n'est fait. J'ai passé le WE à effacer des clés de registre et des fichiers que me sortent les différents logiciels mais toujours le même symptome:
    Je me connecte et puis à peine 2 ou 3 ko de débit au bout d'une minute!!

    Là, je suis connecté via WiFi partir d'un voisin que je ne connais pas (il a laissé sa connection ouverte à tous!!).

    Voici le dernier rapport hijackthis:
    Logfile of HijackThis v1.99.1
    Scan saved at 21:24:49, on 28/08/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
    C:\Program Files\FerrariWallPaper\FerrariWP.exe
    C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Spyware Doctor\swdoctor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
    C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
    C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://fr.search.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://fr.search.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_3_18_0.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_3_18_0.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
    O4 - HKLM\..\Run: [FerrariWallPaper] C:\Program Files\FerrariWallPaper\FerrariWP.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Send To &Bluetooth - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  10. nuleninfo
     
    Le script ne marche pas!
    Ligne: 1230
    Caract: 23
    Erreur: Constante chaine non terminée
    Code: 800A0409
    Source: Erreur de compilation Microsoft VBScript
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    essai celui la
    Télécharge ce fichier. http://www.niksoft.at/php/dl.php?f=startdreck.zip
    Startdreck.exe
    decompresse le et execute le
    paramettre le comme ceci
    - clik "Config" -> "Unmark all"
    - Coche:
    Registry -> Run Keys
    System/drivers -> Running processes
    - clik "Ok".

    - clik sur "Save" et donne nous le rapport stp

    cocher nt service dans systeme drivers pour voir les services
    cocher browser helper objet dans registry
    0
    1. nuleninfo
       
      Voici le rapport:

      StartDreck (build 2.1.7 public stable) - 2005-08-28 @ 23:11:33 (GMT +02:00)
      Platform: Windows XP (Win NT 5.1.2600 Service Pack 2)
      Internet Explorer: 6.0.2900.2180
      Logged in as Bejar Mohsen at MAH

      »Registry
      »Run Keys
      »Current User
      »Run
      *MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
      *Norton SystemWorks="C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
      *Spyware Doctor="C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
      *ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
      »RunOnce
      »Default User
      »Run
      *ALUAlert=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
      »RunOnce
      »Local Machine
      »Run
      *LaunchApp=Alaunch
      *ATIModeChange=Ati2mdxx.exe
      *ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      *SoundMan=SOUNDMAN.EXE
      *AGRSMMSG=AGRSMMSG.exe
      *SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      *SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      *SunJavaUpdateSched=C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
      *FerrariWallPaper=C:\Program Files\FerrariWallPaper\FerrariWP.exe
      *LManager=C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
      *RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      *BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      *TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      *DAEMON Tools-1033="C:\Program Files\D-Tools\daemon.exe" -lang 1033
      *ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      *Norton Ghost 9.0=C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
      *Symantec NetDriver Monitor=C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
      *RegistryMechanic=
      *DSLAGENTEXE=dslagent.exe
      +OptionalComponents
      +MSFS
      *Installed=1
      +MAPI
      *Installed=1
      *NoChange=1
      +MAPI
      *Installed=1
      *NoChange=1
      »RunOnce
      »RunServices
      »RunServicesOnce
      »RunOnceEx
      »RunServicesOnceEx
      »Browser Helper Objects (LM)
      *YBIOCtrl.CompanionBHO.4/{02478D38-C3F9-4efb-9B51-7695ECA05670}
      `InprocServer32=C:\PROGRA~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_3_18_0.dll
      *AcroIEHelper.AcroIEHlprObj.1/{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
      `InprocServer32=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      *{53707962-6F74-2D53-2644-206D7942484F}
      `InprocServer32=C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      *PCTools Site Guard/{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}
      `InprocServer32=C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
      *PCTools Browser Monitor/{B56A7D7D-6927-48C8-A975-17DF180C71AC}
      `InprocServer32=C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
      *Navbho.CNavExtBho.1/{BDF3E430-B101-42AD-A544-FADC6B084872}
      `InprocServer32=C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
      »Files
      »System/Drivers
      »Running Processes
      +0=<idle>
      +4=<system>
      +612=\SystemRoot\System32\smss.exe
      +888=\??\C:\WINDOWS\system32\csrss.exe
      +912=\??\C:\WINDOWS\system32\winlogon.exe
      +956=C:\WINDOWS\system32\services.exe
      +968=C:\WINDOWS\system32\lsass.exe
      +1112=C:\WINDOWS\System32\Ati2evxx.exe
      +1124=C:\WINDOWS\system32\svchost.exe
      +1196=C:\WINDOWS\system32\svchost.exe
      +1324=C:\WINDOWS\System32\svchost.exe
      +1404=C:\WINDOWS\System32\svchost.exe
      +1492=C:\WINDOWS\System32\svchost.exe
      +1760=C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      +1776=C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      +1792=C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
      +1840=C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      +2000=C:\WINDOWS\system32\LEXBCES.EXE
      +2036=C:\WINDOWS\system32\spoolsv.exe
      +2044=C:\WINDOWS\system32\LEXPPS.EXE
      +732=C:\WINDOWS\Explorer.EXE
      +1236=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      +1244=C:\WINDOWS\SOUNDMAN.EXE
      +1252=C:\WINDOWS\AGRSMMSG.exe
      +1260=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      +1288=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      +1316=C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
      +1348=C:\Program Files\FerrariWallPaper\FerrariWP.exe
      +1356=C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE
      +1396=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      +1416=C:\WINDOWS\system32\rundll32.exe
      +1424=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      +1448=C:\Program Files\D-Tools\daemon.exe
      +1460=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      +1508=C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
      +1764=C:\Program Files\Messenger\msmsgs.exe
      +2056=C:\Program Files\Spyware Doctor\swdoctor.exe
      +2072=C:\WINDOWS\system32\ctfmon.exe
      +3576=C:\WINDOWS\system32\svchost.exe
      +3592=c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      +3640=C:\WINDOWS\System32\GEARSec.exe
      +3680=C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      +3708=C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
      +3820=C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
      +3912=C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
      +3936=C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE
      +4072=C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
      +596=C:\WINDOWS\System32\svchost.exe
      +1012=C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      +972=C:\WINDOWS\system32\wdfmgr.exe
      +2216=C:\WINDOWS\System32\alg.exe
      +3416=C:\Program Files\Internet Explorer\iexplore.exe
      +1308=C:\Documents and Settings\Bejar Mohsen\Mes documents\spyware\StartDreck.exe
      »NT Services
      *Avertissement Alerter - disabled
      *Service de la passerelle de la couche Applicati ALG running on demand
      `on
      *Gestion d'applications AppMgmt - on demand
      *Ati HotKey Poller Ati HotKey Poller running auto
      *Audio Windows AudioSrv running auto
      *Service de transfert intelligent en arrière-pla BITS - on demand
      `n
      *Explorateur d'ordinateur Browser - auto
      *Bluetooth Support Service BthServ running auto
      *Bluetooth Service btwdins running auto
      *Symantec Event Manager ccEvtMgr running auto
      *Symantec Password Validation ccPwdSvc - on demand
      *Symantec Settings Manager ccSetMgr running auto
      *Service d'indexation CiSvc - on demand
      *Gestionnaire de l'Album ClipSrv - disabled
      *Application système COM+ COMSysApp - on demand
      *Services de cryptographie CryptSvc running auto
      *Lanceur de processus serveur DCOM DcomLaunch running auto
      *Client DHCP Dhcp running auto
      *Service d'administration du Gestionnaire de dis dmadmin - on demand
      `que logique
      *Gestionnaire de disque logique dmserver running auto
      *Client DNS Dnscache running auto
      *Service de rapport d'erreurs ERSvc running auto
      *Journal des événements Eventlog running auto
      *Système d'événements de COM+ EventSystem running on demand
      *Compatibilité avec le Changement rapide d'utili FastUserSwitchingCom running on demand
      `sateur
      *Fax Fax - auto
      *GEARSecurity GEARSecurity running auto
      *Aide et support helpsvc running auto
      *Accès du périphérique d'interface utilisateur HidServ - disabled
      *HTTP SSL HTTPFilter - on demand
      *Service COM de gravage de CD IMAPI ImapiService - on demand
      *Moniteur infrarouge Irmon running auto
      *Serveur lanmanserver running auto
      *Station de travail lanmanworkstation running auto
      *LexBce Server LexBceS running auto
      *Assistance TCP/IP NetBIOS LmHosts running auto
      *Machine Debug Manager MDM running auto
      *Affichage des messages Messenger - disabled
      *Partage de Bureau à distance NetMeeting mnmsrvc - on demand
      *Distributed Transaction Coordinator MSDTC - on demand
      *Windows Installer MSIServer - on demand
      *Norton AntiVirus Auto-Protect Service navapsvc running auto
      *DDE réseau NetDDE - disabled
      *DSDM DDE réseau NetDDEdsdm - disabled
      *Ouverture de session réseau Netlogon - on demand
      *Connexions réseau Netman running on demand
      *NLA (Network Location Awareness) Nla running on demand
      *Norton Ghost Norton Ghost running auto
      *Norton AntiVirus Firewall Monitor Service NPFMntor running auto
      *Norton Unerase Protection NProtectService running auto
      *Fournisseur de la prise en charge de sécurité L NtLmSsp - on demand
      `M NT
      *Stockage amovible NtmsSvc - on demand
      *Plug-and-Play PlugPlay running auto
      *Services IPSEC PolicyAgent running auto
      *Emplacement protégé ProtectedStorage running auto
      *Gestionnaire de connexion automatique d'accès d RasAuto - on demand
      `istant
      *Gestionnaire de connexions d'accès distant RasMan running on demand
      *Gestionnaire de session d'aide sur le Bureau à RDSessMgr - on demand
      `distance
      *Routage et accès distant RemoteAccess - disabled
      *Accès à distance au Registre RemoteRegistry running auto
      *Localisateur d'appels de procédure distante (RP RpcLocator - on demand
      `C)
      *Appel de procédure distante (RPC) RpcSs running auto
      *QoS RSVP RSVP - on demand
      *Gestionnaire de comptes de sécurité SamSs running auto
      *SAVScan SAVScan - on demand
      *ScriptBlocking Service SBService - auto
      *Carte à puce SCardSvr - on demand
      *Planificateur de tâches Schedule running auto
      *Connexion secondaire seclogon running auto
      *Notification d'événement système SENS running auto
      *Pare-feu Windows / Partage de connexion Interne SharedAccess running auto
      `t
      *Détection matériel noyau ShellHWDetection running auto
      *Symantec Network Drivers Service SNDSrvc running auto
      *Symantec SPBBCSvc SPBBCSvc running auto
      *Speed Disk service Speed Disk service running auto
      *Spouleur d'impression Spooler running auto
      *Service de restauration système srservice - auto
      *Service de découvertes SSDP SSDPSRV running on demand
      *Acquisition d'image Windows (WIA) stisvc running auto
      *MS Software Shadow Copy Provider SwPrv - on demand
      *Symantec Core LC Symantec Core LC running auto
      *SymWMI Service SymWSC - auto
      *Journaux et alertes de performance SysmonLog - on demand
      *Téléphonie TapiSrv running on demand
      *Services Terminal Server TermService running on demand
      *Thèmes Themes running auto
      *Telnet TlntSvr - disabled
      *Client de suivi de lien distribué TrkWks running auto
      *Windows User Mode Driver Framework UMWdf running auto
      *Hôte de périphérique universel Plug-and-Play upnphost - on demand
      *Onduleur UPS - on demand
      *Cliché instantané de volume VSS - on demand
      *Horloge Windows W32Time running auto
      *WebClient WebClient running auto
      *Infrastructure de gestion Windows winmgmt running auto
      *Service de numéro de série du lecteur multimédi WmdmPmSN - on demand
      `a portable
      *Extensions du pilote WMI Wmi - on demand
      *Carte de performance WMI WmiApSrv - on demand
      *Centre de sécurité wscsvc running auto
      *Mises à jour automatiques wuauserv running auto
      *Configuration automatique sans fil WZCSVC running auto
      *Service d'approvisionnement réseau xmlprov - on demand
      »Application specific
      0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    je vois pas
    tu as que le pare feu de xp?
    si oui prend un vrai pare feu style zone alarme et desactive celui de xp
    0
    1. nuleninfo
       
      Pour le pare feu XP, je ne l'ai activé que avant hier pour essayer de voir si cela change quelquechose.
      Je crois que Norton intègre un pare feu aussi!
      0
  13. nuleninfo
     
    Pour info, voici le rapport de Spyware doctor d'il y a une semaine. J'ai tout supprimé manuellement depuis.. J'ai peut être oublié quelquechose

    Trojan.Dialer.FU: pour les fichiers:clés suivants:
    HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}
    HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}##
    HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\ProxyStubClsid
    HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\ProxyStubClsid##
    HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\ProxyStubClsid32
    HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\ProxyStubClsid32##
    HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\TypeLib
    HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\TypeLib##
    HKCR\Interface\{639581D0-8376-4073-B73B-45993FA45156}\TypeLib##Version
    HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}
    HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}##
    HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\ProxyStubClsid
    HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\ProxyStubClsid##
    HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\ProxyStubClsid32
    HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\ProxyStubClsid32##
    HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\TypeLib
    HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\TypeLib##
    HKCR\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\TypeLib##Version
    HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}
    HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}##
    HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0
    HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0##
    HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\0
    HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\0##
    HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\0\win32
    HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\0\win32##
    HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\FLAGS
    HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\FLAGS##
    HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\HELPDIR
    HKCR\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2}\1.0\HELPDIR##

    HKLM\Software\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762}
    HKLM\Software\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762}\Contains
    HKLM\Software\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762}\Contains\Files
    HKLM\Software\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762}\DownloadInformation
    HKLM\Software\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762}\InstalledVersion

    Fast Video Player Dialer: (ceux-là je les soupçonne de me bouziller ma connexion):

    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B5DD9A64-5C4B-4A48-BE56-97C1A8F85708}

    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B5DD9A64-5C4B-4A48-BE56-97C1A8F85708}\iexplore

    Carpe Diem dialers:
    C:\Program Files\Montorgueil
    C:\Program Files\Montorgueil\murespourjeunes
    C:\Program Files\Montorgueil\murespourjeunes\murespourjeunes.ico
    C:\Program Files\Montorgueil\14.03619
    C:\WINDOWS\Temp\MT

    En plus, j'ai suivi tes consigne pour:
    C:\WINDOWS\system32\ctfmon.exe

    Je ne l'ai pas supprimé au début et je l'ai renommé! Mais en redémarrant un nouveau ctfmon.exe s'est créé en plus du fichier renommé!
    Alors, je l'ai fixé avec hijack et puis, j'ai supprimé les 2 fichiers.

    Mais, ce fichier revient à chaque fois!
    0
  14. nuleninfo
     
    Bonjour,

    En supposant que j'ai un espèce de virus qui utiliser ma connexion pour des besoins frauduleux (en gros, si le mal est déjà fait), est ce qu'en installant un firewall (après coup), ce dernier peut bloquer le virus?

    Merci d'avance pour votre réponse.
    0
  15. nuleninfo
     
    Bonjour,

    J'ai installé le firewall zone alarme. J'ai fait bloqué pratiquement tous les .exe (sauf iexplorer.exe, userinit.exe), mais rien n'y fait!

    Je ne sais plus quoi faire :o(
    0
  16. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    recherche et suppr si tu trouve ces fichiers
    %System%=systeme32
    %UserProfile %=nom d utilisateur
    %Windir %=windows

    %System%\DLuxjp-uninstall.exe
    %ProgramFiles%\Dialers\Dluxjp\DLuxjp.exe
    %ProgramFiles%\siteicons\dialers\dluxjp\dluxjp.exe

    %ProgramFiles %\Dialers\Links\DLuxjp.ico
    %ProgramFiles %\Dialers\Links\Link01.ico
    %ProgramFiles %\linksw\links\dLuxjp.ico
    %UserProfile %\Desktop\Click Here.url
    %UserProfile %\Desktop\Sexy Girls.url
    %UserProfile %\Favorites\Click Ici! .lnk
    %UserProfile %\Favorites\Sexy Girls.lnk
    %Windir %\Favorites\Click Ici! .lnk
    %Windir %\Favorites\Sexy Girls.lnk

    %Windir %\Downloaded Programme Files\fvp.inf
    %Windir%\inf\fvp.inf
    %System%\LastGood\INF\fvp.inf
    %System %\LastGood\INF\fvp. PNF
    ------------

    ouvre le bloc note et copie colle ceci entre les etoiles

    **************
    REGEDIT4

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Dluxjp" =-

    [-HKEY_USERS\Software\Microsoft\SystemCertificates\TrustedPublisher
    \Certificates\1567DAAB1377FE3552D2F6F2A2FA80200135EDA5]

    [-HKEY_USERS\Software\Microsoft\SystemCertificates\TrustedPublisher
    \Certificates\F705E9D8DAA72DF53D068BF60B551EA3103D51D7]

    [-HKEY_USERS\Software\Microsoft\SystemCertificates\TrustedPublisher
    \Certificates\F7EE4E3689C2DCF4A531C20954D158C1936D9A3C]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\uninstall\DLuxjp]

    [-HKEY_CURRENT_USER\SOFTWARE\SiteIcons\Dialers\DLuxjp]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5DD9A64-5C4B-4a48-BE56-97C1A8F85708}]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{9FF86C1B-7E6F-4A7F-932A-244FE7296DAE}]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{EE7E970D-3D17-4645-8660-D7F40B917092}]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{022850CB-74FD-486D-8B1C-573ECFD599AD}]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FastVideoPlayerLite.FastVideoPlayerLiteCtrl]

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FastVideoPlayerLite.FastVideoPlayerLiteCtrl.1]

    *************
    enregistre le sur ton bureau et nomme le www.reg
    et dans la case en dessous type met sur tous fichiers

    la vas sur ton bureau et double clik sur se fichier que tu vient de faire et accepte la fusion avec le registre

    0
  17. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    salut balltrap,

    pardon de l'incursion mais je ne comprends pas un log sans O4?? je me rappelle que t'avais soigné un truc comme çà un jour

    (post de ldaud

    merci d'avance
    (t'as vu le post de michael je crois qu'on a eu nail ce coup là du premier coup).
    0
  18. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut lol
    j est pas vu le post de mikael je v est voir
    et pour le log au 04 je regarde
    0
  19. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    attention balltrap, post de michael car il y en a un de mickael mais rien à voir.

    lol
    0
  • 1
  • 2