Quelqu'un peut lire mon rapport hijackthis

Résolu
armelle 92 Messages postés 54 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Bonjour,

j 'ai trouvé des icones etranges (petit bonhome bleu) dans windows sur les fichiers
alcmtr
soundman
alcwzdrd
miccal
pas sure que ce soit normal
j ai fait tourner avira qui semble ne rien trouver
j ai essaye hijack mai je ne comprends rien !
quelqu'un peut m aider ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:26:37, on 19/02/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Avira\ANTIVI~1\avconfig.exe
C:\Documents and Settings\armelle\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5825.1100\swg.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\dse235rgd0.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_Win32.cab
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/60.07/uploader2.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/50.10/uploader2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des icônes étranges (petit bonhomme bleu) apparaissent dans Windows sur certains fichiers et un rapport HijackThis montre de multiples éléments suspectés, avec des processus et des éléments de démarrage qui semblent indésirables.

Plusieurs éléments pointent vers des logiciels de sécurité et de trial, des programmes au démarrage et des extensions BHO ou DLL potentiellement malveillants, et la recommandation est d'analyser et nettoyer avec des outils sécurisés.

Des réponses utiles suggèrent de mettre à jour Windows XP vers SP3, de nettoyer les entrées de démarrage et d'utiliser des outils comme ZHPFix ou USBFix, tout en désactivant temporairement la protection en temps réel.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    hello MDG :-)

    armelle 92 :

    il est inutile de créer un poste en doublon ! il sera supprimé dans la foulée !

    patiente jusqu'au retours de MDG,

    on est tous des bénévoles ici, on n'est pas forcement collé au pc !

    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    2
    1. armelle 92 Messages postés 54 Statut Membre
       
      suis petite nouvelle sur le site !
      ok je ne recommencerai pas !
      j attends la reponse de mdg
      0
  2. Utilisateur anonyme
     
    tu vois, quand tu veux :-)

    pour avancer :-)

    fais une mise à jour de xp;passe à sp3 !

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

    ----------------------------------------------------------

    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (.not file.)
    O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM] -- avast!
    O23 - Service: (TermService) - Clé orpheline => Orphean Key not necessary
    O51 - MPSK:{1c59ea00-b8bc-11dd-8794-0013ceac1d9b}\AutoRun\command - Clé orpheline O51 - MPSK:{a98da9da-b898-11dd-8790-0016360de6f8}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\6ej0cbn.bat (.not file.)

    O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} . (...) -- C:\WINDOWS\system32\dse235rgd0.dll (.not file.) => Infection USB (USB.Troj)
    O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (.not file.) O4 - HKUS\S-1-5-21-1606980848-2025429265-725345543-1003\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (.not file.)
    O51 - MPSK:{24a2e576-b87c-11dd-878f-0016360de6f8}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.)
    O51 - MPSK:{3f20f3c6-ad21-11de-882e-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.)
    O51 - MPSK:{67989239-21e8-11de-87db-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\upw.bat (.not file.)
    O51 - MPSK:{88f331c8-2d0e-11de-87e4-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\ej10fkdo.bat (.not file.)
    O51 - MPSK:{8b05be38-3a85-11df-885d-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.)
    O51 - MPSK:{8b05be3a-3a85-11df-885d-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\yudald.bat (.not file.)
    O51 - MPSK:{90444ff0-cf8c-11dd-87a5-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\auq9bor.bat (.not file.)


    ----------------------------------------------------------

    - Clique sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :
    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    * Télécharge USBFIX sur ton bureau (Merci à l'équipe TeamXscript)

    - http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
    ou ici :
    - http://teamxscript.changelog.fr/UsbFix.html

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Usbfix située sur ton Bureau.
    - Sur la page, clique sur le bouton :
    « Recherche »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt

    Rends toi sur ce site :
    https://www.virustotal.com/gui/
    clique sur parcourir et cherche ces fichiers un par un :

    C:\Program Files\TDK\Digital MixMaster\DMM.exe
    C:\WINDOWS\system32\haozs1.dll


    clique sur send file
    un rapport va s'élaborer ligne à ligne
    attends un peu, il doit comprendre la taille du fichier envoyé
    une fois le rapport complet, copie et colle les liens du rapport sur ton prochain message.

    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    1
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    0
  4. boogieman83 Messages postés 428 Statut Membre 94
     
    salut
    apparemment dans ton rapport il y a cette ligne qui est pas net

    O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      infectieuse oui
      0
    2. armelle 92 Messages postés 54 Statut Membre
       
      du ncoup je dois faire quoi ?
      0
    3. armelle 92 Messages postés 54 Statut Membre
       
      j essaye de le lancer mais j ai un fenetre qui s ouvre et me dit c:\~1\armelle\mesdocs~1\ZHPDIA~1.exe le processuer NTVDM a rencontre ue nstruction non autorisee
      CS:0000 IP : 000b OP:fà _b 01 0 00 choisissez fermer pour mettre fin a l application
      0
    4. armelle 92 Messages postés 54 Statut Membre
       
      quelqu un peut m aider je ne comprends pas grand chose !!!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. armelle 92 Messages postés 54 Statut Membre
     
    je suis jusque copier coller en gras
    mais apres je n ai pas de "tous" et "nettoyer"
    0
  7. Utilisateur anonyme
     
    Tuto :
    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
  8. armelle 92 Messages postés 54 Statut Membre
     
    voila le compte rendu de zhpfix
    Rapport de ZHPFix 1.12.3254 par Nicolas Coolman, Update du 18/02/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-19-02-2011-14-26-34.txt
    Run by armelle at 19/02/2011 14:26:34
    Windows XP Professional Service Pack 2 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: avast! Antivirus - (.Alwil Software.) [HKLM] -- avast! => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
    O23 - Service: (TermService) - Clé orpheline => Orphean Key not necessary => Clé supprimée avec succès
    O51 - MPSK:{1c59ea00-b8bc-11dd-8794-0013ceac1d9b}\AutoRun\command - Clé orpheline O51 - MPSK:{a98da9da-b898-11dd-8790-0016360de6f8}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\6ej0cbn.bat (.not file.) => Clé supprimée avec succès
    O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} . (...) -- C:\WINDOWS\system32\dse235rgd0.dll (.not file.) => Infection USB (USB.Troj) => Clé supprimée avec succès
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}] => Clé supprimée avec succès
    [HKCR\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}] => Clé supprimée avec succès
    O51 - MPSK:{24a2e576-b87c-11dd-878f-0016360de6f8}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.) => Clé supprimée avec succès
    O51 - MPSK:{3f20f3c6-ad21-11de-882e-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.) => Clé supprimée avec succès
    O51 - MPSK:{67989239-21e8-11de-87db-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\upw.bat (.not file.) => Clé supprimée avec succès
    O51 - MPSK:{88f331c8-2d0e-11de-87e4-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\ej10fkdo.bat (.not file.) => Clé supprimée avec succès
    O51 - MPSK:{8b05be38-3a85-11df-885d-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\yudald.bat (.not file.) => Clé supprimée avec succès
    O51 - MPSK:{8b05be3a-3a85-11df-885d-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\yudald.bat (.not file.) => Clé supprimée avec succès
    O51 - MPSK:{90444ff0-cf8c-11dd-87a5-0013ceac1d9b}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\auq9bor.bat (.not file.) => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (.not file.) => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (.not file.) O4 - HKUS\S-1-5-21-1606980848-2025429265-725345543-1003\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (.not file.) => Valeur supprimée avec succès

    ========== Fichier(s) ==========
    c:\progra~1\alwils~1\avast4\ashdisp.exe => Fichier absent
    c:\windows\system32\dse235rgd0.dll => Fichier absent
    c:\windows\system32\olhrwef.exe => Fichier absent

    ========== Récapitulatif ==========
    13 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    3 : Fichier(s)

    End of the scan
    0
  9. armelle 92 Messages postés 54 Statut Membre
     
    le rapport usbfix
    ############################## | UsbFix 7.040 | [Recherche]

    Utilisateur: armelle (Administrateur) # ARMELLE-8A5CC0F [ ]
    Mis à jour le 18/02/2011 par El Desaparecido / C_XX
    Lancé à 14:30:23 | 19/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) M processor 1.70GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
    RAM -> 1526 Mo
    C:\ (%systemdrive%) -> Disque fixe # 36 Go (8 Go libre(s) - 24%) [ACER] # FAT32
    D:\ -> Disque fixe # 36 Go (11 Go libre(s) - 30%) [ACERDATA] # FAT32
    E:\ -> CD-ROM

    ################## | Éléments infectieux |

    Service présent! AVPsys

    Présent! C:\WINDOWS\AhnRpta.exe
    Présent! C:\WINDOWS\expiorer.exe
    Présent! C:\autorun.inf
    Présent! D:\autorun.inf
    Présent! D:\SMRTNTKY

    ################## | Registre |

    Présent! HKLM\Software\Classes\CLSID\{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}
    Présent! HKLM\Software\Classes\CLSID\MADOWN
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{a98da9da-b898-11dd-8790-0016360de6f8}
    Shell\AutoRun\Command = F:\6ej0cbn.bat
    Shell\explore\Command = F:\6ej0cbn.bat
    Shell\open\Command = F:\6ej0cbn.bat

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par Panda USB Vaccine
    D:\Autorun.inf -> Dossier créé par Panda USB Vaccine

    ################## | E.O.F |
    0
  10. Utilisateur anonyme
     
    relance Usfix, clique sur Suppression, poste son rapport

    Rends toi sur ce site :
    https://www.virustotal.com/gui/
    clique sur parcourir et cherche ces fichiers un par un :

    C:\Program Files\TDK\Digital MixMaster\DMM.exe
    C:\WINDOWS\system32\haozs1.dll


    clique sur send file
    un rapport va s'élaborer ligne à ligne
    attends un peu, il doit comprendre la taille du fichier envoyé
    une fois le rapport complet, copie et colle les liens du rapport sur ton prochain message.

    0
  11. armelle 92 Messages postés 54 Statut Membre
     
    pour info j ai pas trouvé dans windows C:\WINDOWS\system32\haozs1.dll
    0
  12. Utilisateur anonyme
     
    ok,
    passe déjà à usbfix en mode suppression, on verra ça plus tard :-)

    0
  13. armelle 92 Messages postés 54 Statut Membre
     
    et voila la derniere étape :
    http://www.virustotal.com/...
    0
  14. Utilisateur anonyme
     
    relance usbfix, clique sur Suppression, poste son rapport
    0
  15. armelle 92 Messages postés 54 Statut Membre
     
    voila

    ############################## | UsbFix 7.040 | [Recherche]

    Utilisateur: armelle (Administrateur) # ARMELLE-8A5CC0F [ ]
    Mis à jour le 18/02/2011 par El Desaparecido / C_XX
    Lancé à 14:46:44 | 19/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) M processor 1.70GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
    RAM -> 1526 Mo
    C:\ (%systemdrive%) -> Disque fixe # 36 Go (8 Go libre(s) - 24%) [ACER] # FAT32
    D:\ -> Disque fixe # 36 Go (11 Go libre(s) - 30%) [ACERDATA] # FAT32
    E:\ -> CD-ROM

    ################## | Éléments infectieux |

    Service présent! AVPsys

    Présent! C:\WINDOWS\AhnRpta.exe
    Présent! C:\WINDOWS\expiorer.exe
    Présent! C:\autorun.inf
    Présent! D:\autorun.inf
    Présent! D:\SMRTNTKY

    ################## | Registre |

    Présent! HKLM\Software\Classes\CLSID\{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}
    Présent! HKLM\Software\Classes\CLSID\MADOWN
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{a98da9da-b898-11dd-8790-0016360de6f8}
    Shell\AutoRun\Command = F:\6ej0cbn.bat
    Shell\explore\Command = F:\6ej0cbn.bat
    Shell\open\Command = F:\6ej0cbn.bat

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par Panda USB Vaccine
    D:\Autorun.inf -> Dossier créé par Panda USB Vaccine

    ################## | E.O.F |
    0
  16. armelle 92 Messages postés 54 Statut Membre
     
    c est vraiment du chinois pour moi !!!

    merci pour cette aide !
    0
  17. armelle 92 Messages postés 54 Statut Membre
     
    en attendant j ai toujours 3 petits bonshommes bleus Soundman, ALCWZRD et Miccal qui me narguent !
    0
  18. Utilisateur anonyme
     
    relance Usbfix,

    clique sur Suppression,

    poste sont rapport de suppression
    :P

    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
  19. armelle 92 Messages postés 54 Statut Membre
     
    et j avais oublié le 4 alcmtr !
    ... maintenant ?
    0
  20. armelle 92 Messages postés 54 Statut Membre
     
    voila :

    ############################## | UsbFix 7.040 | [Suppression]

    Utilisateur: armelle (Administrateur) # ARMELLE-8A5CC0F [ ]
    Mis à jour le 18/02/2011 par El Desaparecido / C_XX
    Lancé à 14:58:50 | 19/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Pentium(R) M processor 1.70GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
    RAM -> 1526 Mo
    C:\ (%systemdrive%) -> Disque fixe # 36 Go (11 Go libre(s) - 31%) [ACER] # FAT32
    D:\ -> Disque fixe # 36 Go (11 Go libre(s) - 30%) [ACERDATA] # FAT32
    E:\ -> CD-ROM

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [08/07/2005 - 10:17:30 | D ] C:\i386
    [05/08/2004 - 05:00:00 | D ] C:\VALUEADD
    [05/08/2004 - 05:00:00 | D ] C:\dotnetfx
    [17/11/2008 - 23:35:36 | N | 52] C:\ImageIt4Err.log
    [19/02/2011 - 11:23:14 | ASH | 2145386496] C:\PAGEFILE.SYS
    [17/11/2008 - 23:44:42 | D ] C:\WINDOWS
    [05/08/2004 - 12:00:00 | N | 4952] C:\Bootfont.bin
    [21/12/2009 - 21:05:30 | N | 252240] C:\ntldr
    [05/08/2004 - 12:00:00 | N | 47564] C:\NTDETECT.COM
    [05/08/2004 - 12:00:00 | N | 24448] C:\NTBOOTDD.SYS
    [17/11/2008 - 23:53:30 | D ] C:\Documents and Settings
    [01/06/2005 - 04:51:20 | D ] C:\Program Files
    [18/11/2008 - 00:05:52 | N | 0] C:\CONFIG.SYS
    [18/11/2008 - 00:05:52 | N | 0] C:\AUTOEXEC.BAT
    [18/11/2008 - 00:05:52 | N | 0] C:\IO.SYS
    [18/11/2008 - 00:05:52 | N | 0] C:\MSDOS.SYS
    [18/11/2008 - 00:14:12 | SHD ] C:\System Volume Information
    [19/02/2011 - 14:05:16 | D ] C:\UsbFix
    [23/11/2008 - 12:24:38 | D ] C:\FOUND.000
    [23/11/2008 - 18:09:44 | D ] C:\FOUND.001
    [18/11/2008 - 00:30:20 | SHD ] C:\Recycled
    [19/02/2011 - 14:58:48 | N | 804] C:\UsbFix.txt
    [19/02/2011 - 14:52:50 | RASHD ] C:\Autorun.inf
    [10/01/2009 - 17:56:24 | D ] C:\FOUND.002
    [15/01/2009 - 19:30:44 | D ] C:\FOUND.003
    [19/02/2011 - 14:52:50 | N | 86293] C:\UsbFix_Upload_Me_ARMELLE-8A5CC0F.zip
    [22/11/2008 - 14:29:16 | D ] C:\temp
    [19/02/2011 - 14:26:36 | N | 37898] C:\ZHPExportRegistry-19-02-2011-14-26-34.txt
    [01/07/2009 - 13:30:12 | D ] C:\Config.Msi
    [01/06/2005 - 04:48:12 | N | 212] C:\boot.ini
    [20/12/2009 - 23:17:38 | D ] C:\c686c3033ec235d405ee57a6d54d47
    [23/01/2010 - 21:46:04 | N | 59] D:\AUTORUN.FCB
    [18/02/2006 - 23:03:14 | SHD ] D:\System Volume Information
    [19/02/2011 - 14:52:50 | RASHD ] D:\Autorun.inf
    [19/02/2006 - 07:47:12 | SHD ] D:\Recycled
    [19/12/2009 - 23:14:38 | D ] D:\Mes documents
    [04/08/2004 - 00:55:02 | N | 28672] D:\setupSNK.exe
    [05/01/2002 - 02:18:20 | N | 84992] D:\atl70.dll
    [13/04/2006 - 20:26:42 | D ] D:\Emule Incoming
    [13/04/2006 - 20:27:04 | D ] D:\Emule Temp
    [24/08/2006 - 13:42:24 | D ] D:\film
    [26/08/2006 - 14:13:30 | D ] D:\programme
    [28/10/2006 - 13:16:32 | N | 203] D:\Raccourci vers Lecteur CD.lnk
    [05/09/2007 - 19:00:32 | N | 183] D:\Raccourci vers ACER (C).lnk
    [02/02/2008 - 18:55:28 | RHD ] D:\MSOCache

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ARMELLE-8A5CC0F.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  • 1
  • 2
  • 3