Infecté par TROJ_SE.607107

pilou -  
Kristopher Messages postés 3752 Statut Contributeur -
bonjour svp
suis sous win XP+firewallXP+avg free+spywareblaster
passage spyboots+ad adware+a2squared

j'essaye par hasard le scan en ligne housecall de trend micro

résultat TROJ_SE.60107

Comment ce troyen a pu passer à traver ma sécu ?

que pensez vous de housecall ?

svp
merci à bient^to

8 réponses

  1. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut pilou,

    avg free
    n'est pas la référence des antivirus.

    Au niveau des antivirus gratuits, avast! semble être déjà plus performant.

    Tu pourras le télécharger ici :
    http://www.avast.com/

    Le scan en ligne housecall de Trend Micro est assez efficace, je pense que ton PC est réellement contaminé par ce trojan, voire plus (peut être).

    Pour cela :

    1/ Scanne ton PC avec cet antivirus en ligne :
    http://www.bitdefender.com/scan8/ie.html
    Clique sur "I Agree" et scanne tout le PC.
    Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
    Copie/colle le rapport sur le forum.

    2/ Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
    - Installe le dans son propre dossier.
    Par exemple, C:\HijackThis
    Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
    Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bonne chance.

    ++
    0
    1. pilou
       
      hello


      ok je log et je colle le message

      réflexion : je me dis que les scan en ligne m'intéroge !!! en effet les créateur de ces scan n'ont il pas intéret à vendre leurs packs et à coller des scan infectéz ????

      à+

      pilou57
      0
  2. pilou
     
    bonjour
    a-squared HiJackFree Homepage
    a-squared HiJackFree Homepage Trojan Horse
    a-squared Homepage Switch language Deutsche Seite English Page Page Française Pagina en español
    a-squared HiJackFree Analyse
    www.hijackfree.com

    Info-Versions: Résultat ToDo
    Bon
    Votre version de a-squared HiJackFree utilisée: 1.20
    La version actuelle de a-squared HiJackFree: 1.20

    Bon
    Version utilisée du système d'exploitation: Windows XP Service Pack 2
    La version actuelle de votre système d'exploitation: Windows XP Service Pack 2

    Registres Autoruns: Résultat ToDo
    Bon
    Nom: AVG7_CC
    Chemin/path: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: AVG7_EMC
    Chemin/path: C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 2 - Grave: 0
    Afficher les détails
    Inconnu - éventuel grave
    Nom: Windows Defender
    Chemin/path: C:\Program Files\Windows Defender\MSASCui.exe -hide
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Bon
    Nom: WinPatrol
    Chemin/path: C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 1 - Grave: 0
    Afficher les détails
    Pas clair - éventuel grave
    Nom: ctfmon.exe
    Chemin/path: C:\WINDOWS\system32\ctfmon.exe
    Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Bon: 2 - Grave: 3
    Afficher les détails À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google
    Autoruns rusés et autres Autoruns: Résultat ToDo
    Inconnu - éventuel grave
    Nom: load
    Chemin/path:
    Place: win.ini
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: run
    Chemin/path:
    Place: win.ini
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: shell
    Chemin/path: Explorer.exe
    Place: win.ini
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: scrnsave.exe
    Chemin/path: C:\WINDOWS\AQUATI~1.SCR
    Place: win.ini
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: APC UPS Status
    Chemin/path:
    Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: Lancement rapide dAdobe Reader
    Chemin/path:
    Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: CTFMON.EXE
    Chemin/path: C:\WINDOWS\system32\CTFMON.EXE
    Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: ALUAlert
    Chemin/path: C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
    Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: AVG7_Run
    Chemin/path: C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE
    Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: Shell
    Chemin/path: Explorer.exe
    Place: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
    Chemin/path: C:\WINDOWS\inf\unregmp2.exe /ShowWMP
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: {26923b43-4d38-484f-9b9e-de460746276c}
    Chemin/path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigIE
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
    Chemin/path: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: {881dd1c5-3dcf-431b-b061-f3f88e8be88a}
    Chemin/path: C:\WINDOWS\system32\system32\shmgrate.exe OCInstallUserConfigOE
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
    Chemin/path: C:\WINDOWS\system32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\system32\themeui.dll
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
    Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}
    Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: {5945c046-1e7d-11d1-bc44-00c04fd912be}
    Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
    Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: {7790769C-0471-11d2-AF11-00C04FA35D02}
    Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: {89820200-ECBD-11cf-8B85-00AA005B4340}
    Chemin/path: regsvr32.exe /s /n /i:U shell32.dll
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: {89820200-ECBD-11cf-8B85-00AA005B4383}
    Chemin/path: C:\WINDOWS\system32\system32\ie4uinit.exe
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: {89B4C1CD-B018-4511-B0A1-5476DBF70820}
    Chemin/path: C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
    Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: Fichier script VBScript
    Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
    Place: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: Fichier script crypté VBScript
    Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
    Place: HKEY_CLASSES_ROOT\vbefile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: Fichier script JScript
    Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
    Place: HKEY_CLASSES_ROOT\jsfile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: Fichier script crypté JScript
    Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
    Place: HKEY_CLASSES_ROOT\jsefile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: Fichier de configuration de lenvironnement dexécution de scripts Windows
    Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
    Place: HKEY_CLASSES_ROOT\wshfile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: Fichier script Windows
    Chemin/path: C:\WINDOWS\system32\System32\WScript.exe %1 %*
    Place: HKEY_CLASSES_ROOT\wsffile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: Application
    Chemin/path: %1 %*
    Place: HKEY_CLASSES_ROOT\exefile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: Application MS-DOS
    Chemin/path: %1 %*
    Place: HKEY_CLASSES_ROOT\comfile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: Fichier de commande MS-DOS
    Chemin/path: %1 %*
    Place: HKEY_CLASSES_ROOT\batfile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: Écran de veille
    Chemin/path: %1 /S
    Place: HKEY_CLASSES_ROOT\scrfile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: Raccourci pour le programme MS-DOS
    Chemin/path: %1 %*
    Place: HKEY_CLASSES_ROOT\piffile\shell\open\command\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: SCRNSAVE.EXE
    Chemin/path: C:\WINDOWS\AQUATI~1.SCR
    Place: HKCU\Control Panel\Desktop\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: BootExecute
    Chemin/path: autocheck autochk *
    Place: HKLM\System\CurrentControlSet\Control\Session Manager\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: PostBootReminder
    Chemin/path: C:\WINDOWS\system32\system32\SHELL32.dll
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: CDBurn
    Chemin/path: C:\WINDOWS\system32\system32\SHELL32.dll
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: WebCheck
    Chemin/path: C:\WINDOWS\system32\System32\webcheck.dll
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: SysTray
    Chemin/path: C:\WINDOWS\system32\stobject.dll
    Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
    Non examiné Entrée inconnue
    Plus d'infos avec Google
    Layered Service Provider (LSP): Résultat ToDo
    Bon
    Nom: mswsock.dll
    Chemin/path: C:\WINDOWS\system32\system32\
    Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: rsvpsp.dll
    Chemin/path: C:\WINDOWS\system32\system32\
    Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
    Bon: 1 - Grave: 0
    Afficher les détails
    Explorer- et Navigateur-Addons: Résultat ToDo
    Bon
    Nom: AcroIEHlprObj Class
    Chemin/path: C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    ClsID: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom:
    Chemin/path: C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    ClsID: {53707962-6F74-2D53-2644-206D7942484F}
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: CNisExtBho Class
    Chemin/path: C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    ClsID: {9ECB9560-04F9-4bbc-943D-298DDF1699E1}
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: Google Toolbar Helper
    Chemin/path: C:\Program Files\google\googletoolbar2.dll
    Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
    ClsID: {AA58ED58-01DD-4d91-8333-CF10577473F7}
    Bon: 1 - Grave: 0
    Afficher les détails
    Inconnu - éventuel grave
    Nom: URL Exec Hook
    Chemin/path: shell32.dll
    Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
    ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Nom: Microsoft AntiMalware ShellExecuteHook
    Chemin/path: C:\PROGRA~1\WIFD1F~1\MpShHook.dll
    Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
    ClsID: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Bon
    Nom: Web assistant
    Chemin/path: C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
    ClsID: {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7}
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: Easy-WebPrint
    Chemin/path: C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
    ClsID: {327C2873-E90D-4c37-AA9D-10AC9BABA46C}
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: Google
    Chemin/path: C:\Program Files\google\googletoolbar2.dll
    Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
    ClsID: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    Bon: 1 - Grave: 0
    Afficher les détails
    Ports locaux ouverts: Résultat ToDo
    Bon
    Port: 135 TCP
    Chemin/path: ? (Processus-ID: 812)
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Port: 139 TCP
    Chemin/path: ? (Processus-ID: 4)
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Port: 445 TCP
    Chemin/path: ? (Processus-ID: 4)
    Bon: 1 - Grave: 0
    Afficher les détails
    Pas clair - éventuel grave
    Port: 1034 TCP
    Chemin/path: ? (Processus-ID: 2860)
    Bon: 1 - Grave: 1
    Afficher les détails À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google
    Inconnu - éventuel grave
    Port: 1173 TCP
    Chemin/path: ? (Processus-ID: 0)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Port: 1174 TCP
    Chemin/path: ? (Processus-ID: 0)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Port: 10110 TCP
    Chemin/path: C:\Program Files\Grisoft\AVG Free\avgemc.exe (Processus-ID: 1876)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Bon
    Port: 123 UDP
    Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 920)
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Port: 123 UDP
    Chemin/path: C:\WINDOWS\system32\svchost.exe (Processus-ID: 920)
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Port: 137 UDP
    Chemin/path: ? (Processus-ID: 4)
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Port: 138 UDP
    Chemin/path: ? (Processus-ID: 4)
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Port: 445 UDP
    Chemin/path: C:\Program Files\Grisoft\AVG Free\avgemc.exe (Processus-ID: 4)
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Port: 500 UDP
    Chemin/path: C:\WINDOWS\system32\lsass.exe (Processus-ID: 608)
    Bon: 1 - Grave: 0
    Afficher les détails
    Pas clair - éventuel grave
    Port: 1025 UDP
    Chemin/path: ? (Processus-ID: 1016)
    Bon: 1 - Grave: 1
    Afficher les détails À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google
    Inconnu - éventuel grave
    Port: 1041 UDP
    Chemin/path: C:\Program Files\IncrediMail\bin\IMApp.exe (Processus-ID: 3496)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Port: 1066 UDP
    Chemin/path: ? (Processus-ID: 1016)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Port: 1157 UDP
    Chemin/path: ? (Processus-ID: 1016)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Port: 1158 UDP
    Chemin/path: ? (Processus-ID: 1016)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Port: 1900 UDP
    Chemin/path: ? (Processus-ID: 1124)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Port: 1900 UDP
    Chemin/path: ? (Processus-ID: 1124)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Inconnu - éventuel grave
    Port: 4500 UDP
    Chemin/path: C:\WINDOWS\system32\lsass.exe (Processus-ID: 608)
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Processus actifs: Résultat ToDo
    Bon
    Nom: [System Process]
    Processus-ID: 0
    Chemin/path:
    Info: Threads: 1 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: System
    Processus-ID: 4
    Chemin/path:
    Info: Threads: 55 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: apcsystray.exe
    Processus-ID: 192
    Chemin/path: C:\Program Files\APC\APC PowerChute Personal Edition\
    Info: Threads: 1 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: mainserv.exe
    Processus-ID: 360
    Chemin/path: C:\Program Files\APC\APC PowerChute Personal Edition\
    Info: Threads: 2 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: Ati2evxx.exe
    Processus-ID: 376
    Chemin/path: C:\WINDOWS\system32\
    Info: Threads: 3 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: avgamsvr.exe
    Processus-ID: 404
    Chemin/path: C:\Program Files\Grisoft\AVG Free\
    Info: Threads: 11 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: avgupsvc.exe
    Processus-ID: 436
    Chemin/path: C:\Program Files\Grisoft\AVG Free\
    Info: Threads: 4 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: smss.exe
    Processus-ID: 468
    Chemin/path: C:\WINDOWS\system32\
    Info: Threads: 3 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: CDAC11BA.EXE
    Processus-ID: 492
    Chemin/path: C:\WINDOWS\system32\drivers\
    Info: Threads: 4 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Pas clair - éventuel grave
    Nom: csrss.exe
    Processus-ID: 524
    Chemin/path:
    Info: Threads: 11 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 2
    Afficher les détails À prendre en considération
    veuillez svp, comparer les détails avec vos données locales
    et/ou rechercher avec Google
    Bon
    Nom: winlogon.exe
    Processus-ID: 548
    Chemin/path: C:\WINDOWS\system32\
    Info: Threads: 15 - Priorité: High - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: services.exe
    Processus-ID: 596
    Chemin/path: C:\WINDOWS\system32\
    Info: Threads: 16 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: lsass.exe
    Processus-ID: 608
    Chemin/path: C:\WINDOWS\system32\
    Info: Threads: 19 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: mdm.exe
    Processus-ID: 612
    Chemin/path: C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\
    Info: Threads: 5 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: navapsvc.exe
    Processus-ID: 640
    Chemin/path: C:\Program Files\Norton Internet Security\Norton AntiVirus\
    Info: Threads: 12 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: svchost.exe
    Processus-ID: 752
    Chemin/path: C:\WINDOWS\system32\
    Info: Threads: 15 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: svchost.exe
    Processus-ID: 812
    Chemin/path:
    Info: Threads: 11 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Inconnu - éventuel grave
    Nom: MsMpEng.exe
    Processus-ID: 876
    Chemin/path: C:\Program Files\Windows Defender\
    Info: Threads: 18 - Priorité: Normal - Visible: No
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Enregistrer la nouvelle Info du Processus
    Bon
    Nom: svchost.exe
    Processus-ID: 920
    Chemin/path: C:\WINDOWS\system32\
    Info: Threads: 79 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: svchost.exe
    Processus-ID: 1016
    Chemin/path:
    Info: Threads: 6 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: WinPatrol.exe
    Processus-ID: 1028
    Chemin/path: C:\Program Files\BillP Studios\WinPatrol\
    Info: Threads: 1 - Priorité: Normal - Visible: No
    Bon: 2 - Grave: 0
    Afficher les détails
    Bon
    Nom: svchost.exe
    Processus-ID: 1124
    Chemin/path:
    Info: Threads: 14 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: SNDSrvc.exe
    Processus-ID: 1380
    Chemin/path: C:\Program Files\Fichiers communs\Symantec Shared\
    Info: Threads: 8 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: spoolsv.exe
    Processus-ID: 1496
    Chemin/path: C:\WINDOWS\system32\
    Info: Threads: 11 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: svchost.exe
    Processus-ID: 1524
    Chemin/path: C:\WINDOWS\system32\
    Info: Threads: 6 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Inconnu - éventuel grave
    Nom: ULCDRSvr.exe
    Processus-ID: 1628
    Chemin/path: C:\Program Files\Fichiers communs\Ulead Systems\DVD\
    Info: Threads: 2 - Priorité: Normal - Visible: No
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Enregistrer la nouvelle Info du Processus
    Bon
    Nom: wdfmgr.exe
    Processus-ID: 1672
    Chemin/path:
    Info: Threads: 4 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: Explorer.EXE (SECURITE)
    Processus-ID: 1788
    Chemin/path: C:\WINDOWS\
    Info: Threads: 15 - Priorité: Normal - Visible: Yes
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: avgcc.exe
    Processus-ID: 1868
    Chemin/path: C:\Program Files\Grisoft\AVG Free\
    Info: Threads: 9 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: avgemc.exe
    Processus-ID: 1876
    Chemin/path: C:\Program Files\Grisoft\AVG Free\
    Info: Threads: 9 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Inconnu - éventuel grave
    Nom: MSASCui.exe
    Processus-ID: 1884
    Chemin/path: C:\Program Files\Windows Defender\
    Info: Threads: 19 - Priorité: Normal - Visible: No
    Bon: 0 - Grave: 0
    Entrée inconnue
    Plus d'infos avec Google
    Enregistrer la nouvelle Info du Processus
    Bon
    Nom: ctfmon.exe
    Processus-ID: 1896
    Chemin/path: C:\WINDOWS\system32\
    Info: Threads: 1 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: SymWSC.exe
    Processus-ID: 2056
    Chemin/path: C:\Program Files\Fichiers communs\Symantec Shared\Security Center\
    Info: Threads: 9 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: a2hijackfree.exe (a-squared HiJackFree)
    Processus-ID: 2316
    Chemin/path: C:\Documents and Settings\Philippe\Mes documents\SECURITE\
    Info: Threads: 1 - Priorité: Normal - Visible: Yes
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: SAVScan.exe
    Processus-ID: 2612
    Chemin/path: C:\Program Files\Norton Internet Security\Norton AntiVirus\
    Info: Threads: 7 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: alg.exe
    Processus-ID: 2860
    Chemin/path:
    Info: Threads: 6 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: ntvdm.exe
    Processus-ID: 3348
    Chemin/path: C:\WINDOWS\system32\
    Info: Threads: 2 - Priorité: Normal - Visible: No
    Bon: 2 - Grave: 0
    Afficher les détails
    Bon
    Nom: IMApp.exe
    Processus-ID: 3496
    Chemin/path: C:\Program Files\IncrediMail\bin\
    Info: Threads: 8 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    Bon
    Nom: msiexec.exe
    Processus-ID: 3712
    Chemin/path: C:\WINDOWS\system32\
    Info: Threads: 6 - Priorité: Normal - Visible: No
    Bon: 1 - Grave: 0
    Afficher les détails
    L'analyse a été enregistrée et peut-être visualisée pendant au moins 7 jours minimum sur ce site.
    Analyse faite le 03/03/2006 19:17:42

    voilà es ce grave docteur ,,,???
    merci
    0
  3. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Bonsoir,

    Je ne sais pas ce que tu as collé comme rapport, mais ce n'est pas ce que j'attendais en tout cas.

    Je t'aurais envoyé volontiers un lien pour une démo d'utilisation (un peu comme pour HijackThis) mais il faudrait demander à notre expert/chasseur balltrap (qui réalise à merveille les démos).

    Jette un coup d'oeil ici :
    http://www.commentcamarche.net/forum/affich-2120964-analyse-hijack-istbar-indelogeable
    Au poste < 5 >.
    Essaie de copier/coller quelque chose dans le genre.

    ++
    0
  4. pilou
     
    bonjour
    j'avais copier le resultat
    a2hijackfree.exe
    voilà le vrai hijack

    ogfile of HijackThis v1.98.2
    Scan saved at 00:06:18, on 04/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Philippe\Mes documents\petits programmes\hijackthis[1]\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://numericable.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [a-squared Antispam Guard] C:\PROGRAM FILES\A-SQUARED ANTI-SPAM\A2AntiSpamGUARD.exe
    O4 - Global Startup: APC UPS Status.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
    O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.edipole.fr/kits/WebInstall.dll
    O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

    merci d'avance
    à bientôt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Re,

    Tu as deux antivirus.

    Entre les deux, je te conseille de désinstaller AVGFRE pour garder Norton Internet Security.

    Réfère toi au poste < 1 > et effectue les manip. dans l'ordre stp.
    Soit, le scan en ligne avec bitdefender + rapport puis nouveau log HijackThis.

    Si tu colles d'autres rapports, je ne vais même pas lire ton poste.

    ++
    0
  7. pilou
     
    bonsoir
    quelque présicions
    j'ai installé avg car mon northon n'est plus valide j'ai essayé de le désinstalé il n'y a plus que le scan qui se réveille de temps en temps c'est avg qui fait tout le boulot

    merci à +

    ps je n'ai plus le cd northon
    0
  8. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut,

    Il faut procéder méthodiquement.

    1/ Tu as Norton Internet Security 2006 ou une version antérieure ?

    Je te remets la manip. pour une dernière fois. Si tu ne l'effectue pas, ne viens pas te plaindre après et aussi mon intervention s'arrêtera ici.

    2/ Scanne ton PC avec cet antivirus en ligne :
    http://www.bitdefender.com/scan8/ie.html
    Clique sur "I Agree" et scanne tout le PC.
    Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
    Copie/colle le rapport sur le forum.
    0
  9. pilou
     
    bonsoir bill gates
    pour être clair
    northon est une passoire tout le monde le sait
    les scan en ligne sont bidons (juste là pour refouguer des pack bidons)
    le troj se 607107 est une fabrication de trend pour vendre leur daube
    a squared est au top dans les freeware

    merci et astalavista men
    0
    1. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Salut pilou,

      "pour être clair
      northon est une passoire tout le monde le sait"


      hmm hmm cela n'aurait pas plu à quick157.

      Il t'aurais fait un de ces réquisitoire...

      T'aurais regretté ta phrase :D même si je suis d'accord avec toi sur ce point :D

      "le troj se 607107 est une fabrication de trend pour vendre leur daube"

      Moi je trouve que Trend Micro c'est pas de la "daube". Ce n'est peut être pas la référence des antivirus, mais il est pas mal.

      "a squared est au top dans les freeware".

      Quel rapport ?

      "merci et astalavista men"

      À priori tu ne t'adresse qu'à moi, donc ce serait plutôt man non ?

      Pourtant j'aurais pu t'aider si tu aurais bien collaboré...


      See you bub.
      0