[virus] alertes incessantes - Page 2

Précédent
  • 1
  • 2
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Pour t'avancer avant que Régis ne se réveille ....

    Oui, toute la fin (après avoir fixé les lignes par Hijackthis) est en mode sans échec.

    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.169 85.255.112.198
    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :

    ............................

    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis .....

    Bonne suite

    0
  2. marss Messages postés 21 Statut Membre
     
    Bonjour!

    merci pour ces précisions!
    au boulot...
    0
  3. marss Messages postés 21 Statut Membre
     
    Bonsoir!!

    Tout s'est bien passé pour les scan qui sont moins longs
    Voila le rappot de ewido:---------------------------------------------------------
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 17:54:59 10/07/2006

    + Scan result:

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\pts36.tmp -> Adware.Casino : Cleaned.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\pts37.tmp -> Adware.Casino : Cleaned.
    C:\WINDOWS\system32\{A2FCF28C-2E4A-4469-A4DC-8C53A6DEAA79}.exe -> Adware.Casino : Cleaned.
    C:\WINDOWS\system32\{184697C4-763F-402B-BBBB-55C8A4F9FC3F}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{184A186F-DE3B-4063-B075-C1F9CF5B7765}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{30C805F8-FE88-46C7-B5E0-1F27FD530EE8}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{36079386-F06A-469F-AE20-34EA4589F4A5}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{3D9991D2-5E09-48F7-85B2-438A6E0BFE84}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{435DBE8B-DF4C-4B9B-B4C4-18C2DD751C9F}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{47DFCD19-3DAC-4226-8897-B0F5675DFA36}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{49D9541D-7BBE-42FB-9D40-88594C12E7C6}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{4DCC9B7E-5FCE-490B-897C-BF64049CEDAE}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{5607325E-1028-43BC-A3FD-8E966EDE0840}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{61F820C3-9261-463F-A814-D0AC29BAE6B5}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{68853444-68FC-4CAA-B1F1-55AA6D63D1E1}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{6CBF234A-C648-4844-A5FB-A450AA114A89}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{6DF52AE4-DB92-40BC-95ED-614DB98D9CC9}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{750C2628-FAAD-4470-84A2-C9FB25D500CA}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{798AACA7-A523-4DA2-B929-4F3167089A00}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{7BBEA997-1B9F-49DC-B98C-5908ABC784F0}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{7D0B9D9E-C2E5-4C2C-B49A-D1738A810470}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{7F15B0D0-6DD3-45B9-8759-17344492C823}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{8CCE9F33-A833-44A3-ADDD-89076D6BA8BA}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{8EC759C0-CF56-494C-AE7F-8B0869BFEE93}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{8EDFDD2E-5DFE-4A64-9AA8-2A194DA68B06}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{9003A010-F90D-4EEF-BECB-ACBEFF08366B}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{9731EAA9-2463-44C1-BE34-FF50256048FA}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{9EDB978C-4761-4C17-A274-6389B2F4EF1E}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{A20A1778-E5E7-4D13-ABD4-A1DF72BD96B4}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{A3F1498B-0BD9-4980-91CC-7ACE5F2C5AD4}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{B602C8F2-45FE-4083-9742-81108C7ABC2C}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{BAEC96AD-49F0-405E-A74B-32BEC6CBEBA1}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{C387FF5B-A8BD-43A2-BB80-6E05CBAB9B7A}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{CA602073-40CC-4CF2-B36E-51465DCEB7C2}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{D00E1064-BD74-40CC-8207-61EAEEFABB81}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{D0BB9FFF-F3C5-45C5-95BE-24B5FFA8E979}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{E0F8BED5-BDC5-4E0A-BFE6-B8C6E2CC7F13}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{E1196F58-66C8-49A0-8CAF-B74061B6E502}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{F25DF7D3-6CE8-45A0-AC53-6027AD4A1172}.exe -> Adware.FindSpy : Cleaned.
    C:\WINDOWS\system32\{021D01AD-D46C-4C82-88E9-33CCDC3E9657}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{053CEDB0-62DD-49B2-AB9C-ED562B517600}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{0AD75E29-10AA-4854-80E8-272222921209}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{0FF2E6D2-DDD4-43E8-9672-2200521F0CB7}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{15A01149-0259-480B-900C-37C8397073D7}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{176F1ADD-D789-4562-AE9B-4A8ED13EB52A}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{2787877F-934D-4EF2-92A5-1A6539D7BD53}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{2C884BAD-E847-48A5-ABC7-9BED6AD3B7BD}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{388E6C5E-BB66-457D-BEAB-F0E1608D7607}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{3AF48E12-773E-43DF-8ECD-9CA760B484C5}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{580473D3-A073-4E4E-810F-58986DF78E1D}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{5E104F14-60B5-476E-B4E6-FBDD2F41DAD6}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{6891ED3A-D527-491A-80AD-60B5DD9768AF}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{8E082CB6-D89F-4211-9CB3-707ED7961505}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{A3A26584-C3F6-487F-81E8-8E747FBBBDBE}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{A82110CC-5A23-4000-85DB-A98ECBA31BEA}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{B98EED72-6DCD-4065-AA3A-97C992836218}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{BA7DD377-7056-4C2E-B65D-B3D29A7ACC37}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{C0036529-3F92-4DB0-9F2D-88915457D87A}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{C7E0B161-E0A2-4CC2-B743-E5FFC232F779}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{D4D53DC0-4526-4E74-A46F-06A10D8E1EFE}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{DE322F70-110B-4B89-A69E-295560FF0883}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{EDF86E1F-BF05-4909-BB20-14FEBBD0EEF1}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{EFD026DD-C26E-4430-840A-F60F3FFAA6AB}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{F28EB595-64B8-4368-A4D3-B21C12EA11A1}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{F7F39D54-10D7-44A0-B357-AB6A32CB92EA}.exe -> Adware.Msnagent : Cleaned.
    C:\WINDOWS\system32\{4FD38A74-3220-4E59-B967-19CD8EAEE281}.exe -> Adware.Raze : Cleaned.
    C:\WINDOWS\system32\{7009D60F-6921-44D8-A386-236D7A6B4C19}.exe -> Adware.Raze : Cleaned.
    C:\WINDOWS\system32\{F7BDC436-3692-4256-AE41-11BBA79A79FC}.exe -> Adware.Raze : Cleaned.
    C:\WINDOWS\system32\syssl.exe -> Backdoor.Rbot.are : Cleaned.
    C:\WINDOWS\system32\csmgs.exe -> Downloader.Agent.uj : Cleaned.
    C:\WINDOWS\system32\csqxv.exe -> Downloader.Agent.uj : Cleaned.
    C:\WINDOWS\system32\csvjs.exe -> Downloader.Agent.uj : Cleaned.
    C:\WINDOWS\system32\cswzk.exe -> Downloader.Agent.uj : Cleaned.
    C:\WINDOWS\system32\cszsl.exe -> Downloader.Agent.uj : Cleaned.
    C:\WINDOWS\system32\{3DF25FF1-9DEF-41E5-881E-3710EED035A0}.exe -> Downloader.Small.buy : Cleaned.
    C:\WINDOWS\system32\{900E8634-D1F9-4B22-A4C9-23BD5738E16A}.exe -> Downloader.Small.buy : Cleaned.
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
    C:\Program Files\MP3 Player Utilities 3.68\DelDrv.exe -> Trojan.DelAll.q : Cleaned.
    C:\WINDOWS\system32\{288A738E-97D5-4A8A-8DFE-B60E1648365B}.exe -> Trojan.Hoster : Cleaned.
    C:\WINDOWS\system32\{2F5E33F5-1E88-43BC-9CEA-AD450C9FFBED}.exe -> Trojan.Hoster : Cleaned.
    C:\WINDOWS\system32\{99A9FEB7-196A-4F32-BB2A-D0DF40A4E3B7}.exe -> Trojan.Hoster : Cleaned.
    C:\WINDOWS\system32\{A97DEE2B-228E-4DDB-AC19-67B161CA316B}.exe -> Trojan.Hoster : Cleaned.
    C:\WINDOWS\system32\{3F8A9E22-F588-42A0-B668-9B970F1136CD}.exe -> Trojan.Puper.bx : Cleaned.
    C:\WINDOWS\system32\{4419F51C-53E4-450E-90D4-57CA784ED10F}.exe -> Trojan.Puper.bx : Cleaned.
    C:\WINDOWS\system32\{502A553B-B55D-4522-AC2A-71782A06C942}.exe -> Trojan.Puper.bx : Cleaned.
    C:\WINDOWS\system32\{72A278CC-F2BE-4A11-BD72-2DC96841BC62}.exe -> Trojan.Puper.bx : Cleaned.
    C:\WINDOWS\system32\{7E8E4088-1B0C-4E2F-B9CB-9B11565B22FB}.exe -> Trojan.Small.gq : Cleaned.
    C:\WINDOWS\system32\{AD735225-7E82-4A3A-994F-E986CC6CFF99}.exe -> Trojan.Small.gq : Cleaned.
    C:\WINDOWS\system32\{CBD35AB9-9DE9-4B8F-85C5-4A409EA28B29}.exe -> Trojan.Small.gq : Cleaned.
    C:\WINDOWS\system32\{E3B2B819-BCC6-4C66-9CC0-9721517E392B}.exe -> Trojan.Small.gq : Cleaned.
    C:\WINDOWS\system32\{EA764C85-FCEE-4F62-9A7B-D7E0090ACBC0}.exe -> Trojan.Small.gq : Cleaned.

    ::Report end

    et le rapport de hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:43:39, on 10/07/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\keyhook.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\0JW3SN0J\HijackThis[1].exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: localhost 127.0.0.1
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKLM\..\Run: [ddgud.exe] C:\WINDOWS\system32\ddgud.exe
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{082AE51C-9CBE-4E46-9D0C-B749F2F30CF7}: NameServer = 85.255.116.169,85.255.112.198
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0F50BB47-4AC5-426B-82C2-D3F1259E41B8}: NameServer = 85.255.116.169,85.255.112.198
    O17 - HKLM\System\CCS\Services\Tcpip\..\{16EC85D2-CF87-4913-AFCD-E578DE0015D8}: NameServer = 85.255.116.169,85.255.112.198
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.169 85.255.112.198
    O17 - HKLM\System\CS1\Services\Tcpip\..\{082AE51C-9CBE-4E46-9D0C-B749F2F30CF7}: NameServer = 85.255.116.169,85.255.112.198
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.169 85.255.112.198
    O18 - Protocol: offline-8876480 - {8A896400-62F8-4C59-A703-55D4F95C85D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    ces chevaux de troie sont très coriaces: les alertes d'avast (et maintenant de ewido) me font savoir leur (éternelle?) présence...

    merci
    0
  4. marss Messages postés 21 Statut Membre
     
    re
    je rappelle juste les spyware en question...

    Win32:Small-EK [Trj], Win32:Adan-094 [Adw], et Win32:Adan-078 [Adw]...

    voila.

    merci!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re

    Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
    https://www.f-secure.com/en
    https://www.f-secure.com/en

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse

    a+
    0
  7. marss
     
    salut regis

    en fait il ya 2 etapes: step 1 le "scan" et step le "clean"
    c'est bien ca?
    0
  8. marss
     
    re

    Finalement a la 2eme etape le logiciel a fait son nettoyage si j'ai bien compris...
    0
  9. marss
     
    re

    ah voila le rapport!

    07/10/06 21:20:44 [Info]: BlackLight Engine 1.0.42 initialized
    07/10/06 21:20:44 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    07/10/06 21:20:44 [Note]: 7019 4
    07/10/06 21:20:44 [Note]: 7005 0
    07/10/06 21:20:47 [Note]: 7006 0
    07/10/06 21:20:47 [Note]: 7011 1296
    07/10/06 21:20:47 [Note]: 7026 0
    07/10/06 21:20:47 [Note]: 7026 0
    07/10/06 21:20:49 [Note]: FSRAW library version 1.7.1019
    07/10/06 21:21:51 [Info]: Hidden file: c:\WINDOWS\system32\csfoa.exe
    07/10/06 21:21:51 [Note]: 7002 32
    07/10/06 21:21:51 [Note]: 7003 1
    07/10/06 21:21:51 [Note]: 10002 1
    07/10/06 21:21:56 [Info]: Hidden file: c:\WINDOWS\system32\{76BF2E90-449F-4F92-A7ED-B0B9E54421FC}.exe
    07/10/06 21:21:56 [Note]: 10002 1
    07/10/06 21:21:56 [Info]: Hidden file: c:\WINDOWS\system32\{78C9B904-CB41-4DF4-A63C-841D0A3CBFB4}.exe
    07/10/06 21:21:56 [Note]: 10002 1
    07/10/06 21:21:56 [Info]: Hidden file: c:\WINDOWS\system32\{22C05EE4-124F-4358-BB2F-6732735E4302}.exe
    07/10/06 21:21:56 [Note]: 10002 1
    07/10/06 21:21:57 [Info]: Hidden file: c:\WINDOWS\system32\{374593EA-0BCA-45E1-8BBC-FE4A1126D50B}.exe
    07/10/06 21:21:57 [Note]: 10002 1
    07/10/06 21:21:57 [Info]: Hidden file: c:\WINDOWS\system32\{5DC33208-267F-4A9D-A124-D7867AAE66B5}.exe
    07/10/06 21:21:57 [Note]: 10002 1
    07/10/06 21:21:57 [Info]: Hidden file: c:\WINDOWS\system32\{10B57113-4945-42C1-9A2D-05337A0E5D53}.exe
    07/10/06 21:21:57 [Note]: 10002 1
    07/10/06 21:21:57 [Info]: Hidden file: c:\WINDOWS\system32\{4046CBD8-AC3E-44ED-BD6B-D812AE2DB8B0}.exe
    07/10/06 21:21:57 [Note]: 10002 1
    07/10/06 21:21:58 [Info]: Hidden file: c:\WINDOWS\system32\{EBA4E657-3080-497E-917D-81DF01876CC3}.exe
    07/10/06 21:21:58 [Note]: 10002 1
    07/10/06 21:21:58 [Info]: Hidden file: c:\WINDOWS\system32\{65D31581-B02D-42F8-A040-F78705919FD9}.exe
    07/10/06 21:21:58 [Note]: 10002 1
    07/10/06 21:21:58 [Info]: Hidden file: c:\WINDOWS\system32\{6F2B6033-C2A0-4430-864C-42BFDB15CD3C}.exe
    07/10/06 21:21:58 [Note]: 10002 1
    07/10/06 21:21:58 [Info]: Hidden file: c:\WINDOWS\system32\{A2ACF2AA-3917-4F92-9132-06F618546FA2}.exe
    07/10/06 21:21:58 [Note]: 10002 1
    07/10/06 21:21:59 [Info]: Hidden file: c:\WINDOWS\system32\{A2BE4D5F-DD46-4CE1-A356-B2454C99D2FE}.exe
    07/10/06 21:21:59 [Note]: 10002 1
    07/10/06 21:21:59 [Info]: Hidden file: c:\WINDOWS\system32\{C369D636-E961-4374-96E7-E4C8A1AE3472}.exe
    07/10/06 21:21:59 [Note]: 10002 1
    07/10/06 21:21:59 [Info]: Hidden file: c:\WINDOWS\system32\{7E537563-6F63-45FF-804F-1E8DDD0FD7FD}.exe
    07/10/06 21:21:59 [Note]: 10002 1
    07/10/06 21:21:59 [Info]: Hidden file: c:\WINDOWS\system32\{F439C91D-E1E9-4078-8FF7-FB4D8970C5B0}.exe
    07/10/06 21:21:59 [Note]: 10002 1
    07/10/06 21:21:59 [Info]: Hidden file: c:\WINDOWS\system32\{4AB256DD-28FD-40D7-B7F1-4BCF79E20FCF}.exe
    07/10/06 21:21:59 [Note]: 10002 1
    07/10/06 21:23:26 [Note]: 2000 1006
    07/10/06 21:23:59 [Note]: 7007 0
    0
  10. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !

    Puis recherche et supprime ceci

    c:\WINDOWS\system32\csfoa.exe

    Relance ewido et donne moi le rapport
    Relance black light et donne le rapport.

    a+
    0
  11. marss
     
    resalut

    j'ai cscript.exe puis csrss.exe mais pas de csfoa.exe. pourtant jai cocher et decocher ce que tu mas dit (c'etait deja fait pour ce que je devais faire auparavant)
    0
  12. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut ;

    Télécharge Brute Force Uninstaller (de Merijn) ici:
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
    Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

    Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

    Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
    Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    Ensuite:
    Désactive la restauration systéme.
    Clic droit sur poste de travail > propriétés > onglet restauration système
    puis cocher "désactiver la restauration système".
    clic sur ok pour valider

    Redémarre en mode sans échec
    Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
    - Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
    - Coches la case Show log after script ends
    - Clique sur Execute pour que le fix fasse son boulot :-)

    Attends que le message Complete script execution apparaîsse et clique sur OK.
    Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
    Clique Exit pour fermer le programme BFU.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
    Clique sur Scan pour lancer l'analyse.
    Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
    Puis valide.
    Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Après le reboot du pc, les fichiers :

    c:\WINDOWS\system32\csfoa.exe
    c:\WINDOWS\system32\{76BF2E90-449F-4F92-A7ED-B0B9E54421FC}.exe
    c:\WINDOWS\system32\{78C9B904-CB41-4DF4-A63C-841D0A3CBFB4}.exe
    c:\WINDOWS\system32\{22C05EE4-124F-4358-BB2F-6732735E4302}.exe
    c:\WINDOWS\system32\{374593EA-0BCA-45E1-8BBC-FE4A1126D50B}.exe
    c:\WINDOWS\system32\{5DC33208-267F-4A9D-A124-D7867AAE66B5}.exe
    c:\WINDOWS\system32\{10B57113-4945-42C1-9A2D-05337A0E5D53}.exe
    c:\WINDOWS\system32\{4046CBD8-AC3E-44ED-BD6B-D812AE2DB8B0}.exe
    c:\WINDOWS\system32\{EBA4E657-3080-497E-917D-81DF01876CC3}.exe
    c:\WINDOWS\system32\{65D31581-B02D-42F8-A040-F78705919FD9}.exe
    c:\WINDOWS\system32\{6F2B6033-C2A0-4430-864C-42BFDB15CD3C}.exe
    c:\WINDOWS\system32\{A2ACF2AA-3917-4F92-9132-06F618546FA2}.exe
    c:\WINDOWS\system32\{A2BE4D5F-DD46-4CE1-A356-B2454C99D2FE}.exe
    c:\WINDOWS\system32\{C369D636-E961-4374-96E7-E4C8A1AE3472}.exe
    c:\WINDOWS\system32\{7E537563-6F63-45FF-804F-1E8DDD0FD7FD}.exe
    c:\WINDOWS\system32\{F439C91D-E1E9-4078-8FF7-FB4D8970C5B0}.exe
    c:\WINDOWS\system32\{4AB256DD-28FD-40D7-B7F1-4BCF79E20FCF}.exe

    devraient être visible et pouvoir être supprimés sans aucuns soucis.
    Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
    Va dans C:\windows\system32\ et recherches et effaces:

    c:\WINDOWS\system32\csfoa.exe.ren
    c:\WINDOWS\system32\{76BF2E90-449F-4F92-A7ED-B0B9E54421FC}.exe.ren
    c:\WINDOWS\system32\{78C9B904-CB41-4DF4-A63C-841D0A3CBFB4}.exe.ren
    c:\WINDOWS\system32\{22C05EE4-124F-4358-BB2F-6732735E4302}.exe.ren
    c:\WINDOWS\system32\{374593EA-0BCA-45E1-8BBC-FE4A1126D50B}.exe.ren
    c:\WINDOWS\system32\{5DC33208-267F-4A9D-A124-D7867AAE66B5}.exe.ren
    c:\WINDOWS\system32\{10B57113-4945-42C1-9A2D-05337A0E5D53}.exe.ren
    c:\WINDOWS\system32\{4046CBD8-AC3E-44ED-BD6B-D812AE2DB8B0}.exe.ren
    c:\WINDOWS\system32\{EBA4E657-3080-497E-917D-81DF01876CC3}.exe.ren
    c:\WINDOWS\system32\{65D31581-B02D-42F8-A040-F78705919FD9}.exe.ren
    c:\WINDOWS\system32\{6F2B6033-C2A0-4430-864C-42BFDB15CD3C}.exe.ren
    c:\WINDOWS\system32\{A2ACF2AA-3917-4F92-9132-06F618546FA2}.exe.ren
    c:\WINDOWS\system32\{A2BE4D5F-DD46-4CE1-A356-B2454C99D2FE}.exe.ren
    c:\WINDOWS\system32\{C369D636-E961-4374-96E7-E4C8A1AE3472}.exe.ren
    c:\WINDOWS\system32\{7E537563-6F63-45FF-804F-1E8DDD0FD7FD}.exe.ren
    c:\WINDOWS\system32\{F439C91D-E1E9-4078-8FF7-FB4D8970C5B0}.exe.ren
    c:\WINDOWS\system32\{4AB256DD-28FD-40D7-B7F1-4BCF79E20FCF}.exe.ren

    Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.
    Juste pour info, tu as eu installé le logiciel mailskinner ? (emoticone pour la messagerie)
    Tu peux verifier s il est dans ajout/suppression de programme?

    bon nettoyage et bon courage ;-)
    0
  13. marss
     
    oula ya du boulot...

    merci pour ta patience regis...
    0
  14. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    De rien !
    Tu verras c est rapide, prend ton temps surtout.

    a+

    PS: appelle moi Quentin, regis n est pas mon prenom ;-)
    0
  15. marss Messages postés 21 Statut Membre
     
    bonsoir à tous

    salut quentin si tu es là!

    Pardon de repondre aussi tardivement mais malgré le beau temps, je suis loin d'etre en vacances...
    A moi de me présenter je ne suis pas"marss" je mappelle sam.

    J'ai fait ce que tu m'as dit et je dois dire que j'ai été confronté à plusieurs pb:
    -BFU ne peut pas etre lancé en mode sans echec alors je l'ai lance en mode normal
    -ensuite je n'ai pas trouvé le fameux csfoa.exe.ren , ni d'ailleurs, c:\WINDOWS\system32\{C369D636-E961-4374-96E7-E4C8A1AE3472}.exe.ren
    c:\WINDOWS\system32\{7E537563-6F63-45FF-804F-1E8DDD0FD7FD}.exe.ren
    c:\WINDOWS\system32\{F439C91D-E1E9-4078-8FF7-FB4D8970C5B0}.exe.ren
    c:\WINDOWS\system32\{4AB256DD-28FD-40D7-B7F1-4BCF79E20FCF}.exe.ren

    par contre j'ai trouvé dans le systeme 32 (et je les ai pas effacé parceque tu ne me l'as pas dit de faire):

    {45E806C3-4920-4F09-81E1-A2F1CF5BED8D}.exe.ren
    {51CC23A2-420C-4AC7-8F05-44EC11B828D1}.exe.ren
    {A8161C27-9486-44C9-A6EE-5D040A1DFC8E}.exe.ren
    {AC5A0E6D-29E9-4443-A1AF-C33A9ADD06FF}.exe.ren
    BCA36FA6-E272-4DB5-8A10-0154A1ACBA37}.exe.ren
    {D5CB0077-5717-49F1-AA27-166B41E43D2B}.exe.ren
    {DE4759C2-7DE2-4C9D-A706-91821A32D9F1}.exe.ren
    {E5CDC4A0-B47C-4663-9725-E8560C3A11B0}.exe.ren

    que avast détectait à mesure que je copiais leur adresse ici (et qui donc ont été effacé)

    et jai trouvé aussi:

    cstmh.exe.ren
    dmmca.exe
    dmmzt.exe.ren
    ekqyi.exe

    que jai laissé tels quels.

    Ensuite voila le rapport de BFU EN 1ER:
    07/15/06 18:40:24 [Info]: BlackLight Engine 1.0.42 initialized
    07/15/06 18:40:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    07/15/06 18:40:26 [Note]: 7019 4
    07/15/06 18:40:26 [Note]: 7005 0
    07/15/06 18:40:49 [Note]: 7006 0
    07/15/06 18:40:49 [Note]: 7011 1284
    07/15/06 18:40:49 [Note]: 7026 0
    07/15/06 18:40:49 [Note]: 7026 0
    07/15/06 18:40:55 [Note]: FSRAW library version 1.7.1019
    07/15/06 18:41:59 [Info]: Hidden file: c:\WINDOWS\system32\cstmh.exe
    07/15/06 18:41:59 [Note]: 7002 32
    07/15/06 18:41:59 [Note]: 7003 1
    07/15/06 18:41:59 [Note]: 10002 1
    07/15/06 18:42:03 [Info]: Hidden file: c:\WINDOWS\system32\dmmzt.exe
    07/15/06 18:42:03 [Note]: 7002 32
    07/15/06 18:42:03 [Note]: 7003 1
    07/15/06 18:42:03 [Note]: 10002 1
    07/15/06 18:42:04 [Info]: Hidden file: c:\WINDOWS\system32\{76BF2E90-449F-4F92-A7ED-B0B9E54421FC}.exe
    07/15/06 18:42:04 [Note]: 10002 1
    07/15/06 18:42:04 [Info]: Hidden file: c:\WINDOWS\system32\{78C9B904-CB41-4DF4-A63C-841D0A3CBFB4}.exe
    07/15/06 18:42:04 [Note]: 10002 1
    07/15/06 18:42:04 [Info]: Hidden file: c:\WINDOWS\system32\{A8161C27-9486-44C9-A6EE-5D040A1DFC8E}.exe
    07/15/06 18:42:04 [Note]: 10002 1
    07/15/06 18:42:04 [Info]: Hidden file: c:\WINDOWS\system32\{AC5A0E6D-29E9-4443-A1AF-C33A9ADD06FF}.exe
    07/15/06 18:42:04 [Note]: 10002 1
    07/15/06 18:42:05 [Info]: Hidden file: c:\WINDOWS\system32\{22C05EE4-124F-4358-BB2F-6732735E4302}.exe
    07/15/06 18:42:05 [Note]: 10002 1
    07/15/06 18:42:05 [Info]: Hidden file: c:\WINDOWS\system32\{374593EA-0BCA-45E1-8BBC-FE4A1126D50B}.exe
    07/15/06 18:42:05 [Note]: 10002 1
    07/15/06 18:42:05 [Info]: Hidden file: c:\WINDOWS\system32\{5DC33208-267F-4A9D-A124-D7867AAE66B5}.exe
    07/15/06 18:42:05 [Note]: 10002 1
    07/15/06 18:42:05 [Info]: Hidden file: c:\WINDOWS\system32\{D5CB0077-5717-49F1-AA27-166B41E43D2B}.exe
    07/15/06 18:42:05 [Note]: 10002 1
    07/15/06 18:42:06 [Info]: Hidden file: c:\WINDOWS\system32\{DE4759C2-7DE2-4C9D-A706-91821A32D9F1}.exe
    07/15/06 18:42:06 [Note]: 10002 1
    07/15/06 18:42:06 [Info]: Hidden file: c:\WINDOWS\system32\{10B57113-4945-42C1-9A2D-05337A0E5D53}.exe
    07/15/06 18:42:06 [Note]: 10002 1
    07/15/06 18:42:06 [Info]: Hidden file: c:\WINDOWS\system32\{4046CBD8-AC3E-44ED-BD6B-D812AE2DB8B0}.exe
    07/15/06 18:42:06 [Note]: 10002 1
    07/15/06 18:42:06 [Info]: Hidden file: c:\WINDOWS\system32\{E5CDC4A0-B47C-4663-9725-E8560C3A11B0}.exe
    07/15/06 18:42:06 [Note]: 10002 1
    07/15/06 18:42:07 [Info]: Hidden file: c:\WINDOWS\system32\{EBA4E657-3080-497E-917D-81DF01876CC3}.exe
    07/15/06 18:42:07 [Note]: 10002 1
    07/15/06 18:42:07 [Info]: Hidden file: c:\WINDOWS\system32\{65D31581-B02D-42F8-A040-F78705919FD9}.exe
    07/15/06 18:42:07 [Note]: 10002 1
    07/15/06 18:42:07 [Info]: Hidden file: c:\WINDOWS\system32\{6F2B6033-C2A0-4430-864C-42BFDB15CD3C}.exe
    07/15/06 18:42:07 [Note]: 10002 1
    07/15/06 18:42:07 [Info]: Hidden file: c:\WINDOWS\system32\{A2ACF2AA-3917-4F92-9132-06F618546FA2}.exe
    07/15/06 18:42:07 [Note]: 10002 1
    07/15/06 18:42:07 [Info]: Hidden file: c:\WINDOWS\system32\{A2BE4D5F-DD46-4CE1-A356-B2454C99D2FE}.exe
    07/15/06 18:42:07 [Note]: 10002 1
    07/15/06 18:42:08 [Info]: Hidden file: c:\WINDOWS\system32\{BCA36FA6-E272-4DB5-8A10-0154A1ACBA37}.exe
    07/15/06 18:42:08 [Note]: 10002 1
    07/15/06 18:42:08 [Info]: Hidden file: c:\WINDOWS\system32\{C369D636-E961-4374-96E7-E4C8A1AE3472}.exe
    07/15/06 18:42:08 [Note]: 10002 1
    07/15/06 18:42:08 [Info]: Hidden file: c:\WINDOWS\system32\{7E537563-6F63-45FF-804F-1E8DDD0FD7FD}.exe
    07/15/06 18:42:08 [Note]: 10002 1
    07/15/06 18:42:08 [Info]: Hidden file: c:\WINDOWS\system32\{45E806C3-4920-4F09-81E1-A2F1CF5BED8D}.exe
    07/15/06 18:42:08 [Note]: 10002 1
    07/15/06 18:42:08 [Info]: Hidden file: c:\WINDOWS\system32\{4AB256DD-28FD-40D7-B7F1-4BCF79E20FCF}.exe
    07/15/06 18:42:08 [Note]: 10002 1
    07/15/06 18:42:09 [Info]: Hidden file: c:\WINDOWS\system32\{51CC23A2-420C-4AC7-8F05-44EC11B828D1}.exe
    07/15/06 18:42:09 [Note]: 10002 1
    07/15/06 18:43:18 [Note]: 2000 1006
    07/15/06 18:45:11 [Note]: 7007 0

    puis il n'a rien trouvé dans le 2 eme rapport

    pui le rapport hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:02:22, on 15/07/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\keyhook.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6ZE3292R\HijackThis[1].exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: localhost 127.0.0.1
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKLM\..\Run: [dmmzt.exe] C:\WINDOWS\system32\dmmzt.exe
    O4 - HKLM\..\Run: [ekqyi.exe] C:\WINDOWS\system32\ekqyi.exe
    O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{082AE51C-9CBE-4E46-9D0C-B749F2F30CF7}: NameServer = 85.255.116.169,85.255.112.198
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0F50BB47-4AC5-426B-82C2-D3F1259E41B8}: NameServer = 85.255.116.169,85.255.112.198
    O17 - HKLM\System\CCS\Services\Tcpip\..\{16EC85D2-CF87-4913-AFCD-E578DE0015D8}: NameServer = 85.255.116.169,85.255.112.198
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.169 85.255.112.198
    O17 - HKLM\System\CS1\Services\Tcpip\..\{082AE51C-9CBE-4E46-9D0C-B749F2F30CF7}: NameServer = 85.255.116.169,85.255.112.198
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.169 85.255.112.198
    O18 - Protocol: offline-8876480 - {8A896400-62F8-4C59-A703-55D4F95C85D6} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    jespere ne pas m'etre embrouillé parceque ca en a tout l'air...
    de plus j'ai joué avec le feu en désactivant la restauration du systeme.ca doit rester tel quel?

    Par contre ces alertes sont toujours là...

    merci pour tout quentin
    0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Arf, j ai du faire une erreur. Pourtant je t avais indiqué:

    Va dans C:\windows\system32\ et recherches et effaces: 


    Tu preferes que je te redonnes la manip ou alors tu recommences comme precedant?

    Ca me derange pas de te la redonner car tout ce que tu me cites au dessu, tout ca est a virer.

    Tu veux que je recommences?

    A+ Sam (enchanté :-))
    0
  17. marss Messages postés 21 Statut Membre
     
    re
    bah je vire tout et c'est tout?! je vais dans dans win32 et je vire les truc que je tai cité. Qu'en di-tu?
    ou alors je recommence toute la manipulation du debut.
    Je te demanderais juste de me preciser les bébêtes à supprimer c'est tout.

    MERCI (beaucoup)
    0
  18. marss Messages postés 21 Statut Membre
     
    petite precision:

    j'ai bien effacé comme tu ma dit:
    c:\WINDOWS\system32\{76BF2E90-449F-4F92-A7ED-B0B9E54421FC}.exe.ren
    c:\WINDOWS\system32\{78C9B904-CB41-4DF4-A63C-841D0A3CBFB4}.exe.ren
    c:\WINDOWS\system32\{22C05EE4-124F-4358-BB2F-6732735E4302}.exe.ren
    c:\WINDOWS\system32\{374593EA-0BCA-45E1-8BBC-FE4A1126D50B}.exe.ren
    c:\WINDOWS\system32\{5DC33208-267F-4A9D-A124-D7867AAE66B5}.exe.ren
    c:\WINDOWS\system32\{10B57113-4945-42C1-9A2D-05337A0E5D53}.exe.ren
    c:\WINDOWS\system32\{4046CBD8-AC3E-44ED-BD6B-D812AE2DB8B0}.exe.ren
    c:\WINDOWS\system32\{EBA4E657-3080-497E-917D-81DF01876CC3}.exe.ren
    c:\WINDOWS\system32\{65D31581-B02D-42F8-A040-F78705919FD9}.exe.ren
    c:\WINDOWS\system32\{6F2B6033-C2A0-4430-864C-42BFDB15CD3C}.exe.ren
    c:\WINDOWS\system32\{A2ACF2AA-3917-4F92-9132-06F618546FA2}.exe.ren
    c:\WINDOWS\system32\{A2BE4D5F-DD46-4CE1-A356-B2454C99D2FE}.exe.ren
    0
  19. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Supprime tout ca:

    {45E806C3-4920-4F09-81E1-A2F1CF5BED8D}.exe.ren
    {51CC23A2-420C-4AC7-8F05-44EC11B828D1}.exe.ren
    {A8161C27-9486-44C9-A6EE-5D040A1DFC8E}.exe.ren
    {AC5A0E6D-29E9-4443-A1AF-C33A9ADD06FF}.exe.ren
    BCA36FA6-E272-4DB5-8A10-0154A1ACBA37}.exe.ren
    {D5CB0077-5717-49F1-AA27-166B41E43D2B}.exe.ren
    {DE4759C2-7DE2-4C9D-A706-91821A32D9F1}.exe.ren
    {E5CDC4A0-B47C-4663-9725-E8560C3A11B0}.exe.ren

    cstmh.exe.ren
    dmmca.exe
    dmmzt.exe.ren
    ekqyi.exe

    Et apres remet les rapports ;-)

    a+
    0
Précédent
  • 1
  • 2