Trojan CONHOOK impossible à eradiquer

liebniz Messages postés 6 Date d'inscription   Statut Membre -  
did71 Messages postés 2187 Statut Contributeur sécurité -
Bonjour

j'ai un pc en windows xp infecté par le trojan CONHOOK.BA

je ne suis pas arrivée à l'eradiquer avec trend micro et avec spyware doctor

que me conseillez vous de faire?
merci pour votre aide
Configuration: Windows XP
Internet Explorer 7.0

8 réponses

  1. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonsoir,

    télécharge HijackThis:

    http://pchelpbordeaux.free.fr/logiciels.html

    Tutorial:

    http://pchelpbordeaux.free.fr/tuto.html

    Démo en image:

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Fais un scan et poste l'analyse.

    a+
    0
  2. liebniz Messages postés 6 Date d'inscription   Statut Membre
     
    bonjour

    désolée pour la réponse tardive mais ce n'est pas mon pc perso donc je ne l'ai pas toujours dispo
    je n'arrive pas à joindre le fichier.txt!!!
    0
  3. liebniz Messages postés 6 Date d'inscription   Statut Membre
     
    enfin voici le rapport de hijackthis

    mille excuses pour le retard

    Logfile of HijackThis v1.99.1
    Scan saved at 15:05:40, on 07/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
    C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
    C:\Program Files\flexnet\i486_nt\obj\ptc_d.exe
    C:\Program Files\PDF Complete\pdfsvc.exe
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
    C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\TEMP\ECD232.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\RTHDCPL.EXE
    c:\program files\internet explorer\iexplore.exe
    C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe
    C:\PROGRA~1\PESTPA~1\PestPatrolCL.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\userinit.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O2 - BHO: (no name) - {C1CCD91D-A154-4FD8-BC53-7218687E71AF} - C:\WINDOWS\system32\ies323.dll (file missing)
    O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\tmp33C.tmp.dll (file missing)
    O2 - BHO: (no name) - {f9aec3a2-230f-490d-8b66-1f28f99f9f2f} - C:\WINDOWS\system32\ies323.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [FRYMXINS] "C:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
    O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
    O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
    O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    O4 - HKLM\..\Run: [PestPatrolCL] C:\PROGRA~1\PESTPA~1\PestPatrolCL.exe c:\
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\opqrpo.dll",setvm
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} - file://C:\Program Files\proeWildfire 3.0\i486_nt\obj\pvx_install.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = po-injection.mst
    O17 - HKLM\Software\..\Telephony: DomainName = po-injection.mst
    O17 - HKLM\System\CCS\Services\Tcpip\..\{65DC0452-0F14-4EF3-83C9-2CD761450C77}: NameServer = 192.9.200.200,192.9.200.205
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = po-injection.mst
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: ccfics - ccfics.dll (file missing)
    O20 - Winlogon Notify: ies323 - ies323.dll (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: FLEXlm server for PTC - Macrovision Corporation - C:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
    O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
    O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe

    pour information :

    scan ce meme jour avec trend micro: pas de virus

    scan avec spyware doctor : le nombre de fichiers infectés varie entre 60 et 80 mais je peux les mettre en quarantaine

    merci pour votre aide

    liebniz
    0
  4. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonjour,

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau:

    http://www.atribune.org/public-beta/VundoFix.exe

    * Double-clique VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. liebniz Messages postés 6 Date d'inscription   Statut Membre
     
    bonjour

    merci pour votre aide

    voici le rapport vundofix


    VundoFix V6.3.15

    Checking Java version...

    Scan started at 15:34:53 09/03/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\tmp33C.tmp.dll

    Beginning removal...

    Performing Repairs to the registry.
    Done!


    voici le rappport hijackthis:


    Logfile of HijackThis v1.99.1
    Scan saved at 15:44:09, on 09/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
    C:\Program Files\flexnet\i486_nt\obj\ptc_d.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
    C:\Program Files\PDF Complete\pdfsvc.exe
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
    C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe
    C:\PROGRA~1\PESTPA~1\PestPatrolCL.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\WINDOWS\TEMP\RIDC87.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O2 - BHO: (no name) - {C1CCD91D-A154-4FD8-BC53-7218687E71AF} - C:\WINDOWS\system32\ies323.dll (file missing)
    O2 - BHO: (no name) - {f9aec3a2-230f-490d-8b66-1f28f99f9f2f} - C:\WINDOWS\system32\ies323.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [FRYMXINS] "C:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
    O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
    O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
    O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
    O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
    O4 - HKLM\..\Run: [PestPatrolCL] C:\PROGRA~1\PESTPA~1\PestPatrolCL.exe c:\
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} - file://C:\Program Files\proeWildfire 3.0\i486_nt\obj\pvx_install.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = po-injection.mst
    O17 - HKLM\Software\..\Telephony: DomainName = po-injection.mst
    O17 - HKLM\System\CCS\Services\Tcpip\..\{65DC0452-0F14-4EF3-83C9-2CD761450C77}: NameServer = 192.9.200.200,192.9.200.205
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = po-injection.mst
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: ccfics - ccfics.dll (file missing)
    O20 - Winlogon Notify: ies323 - ies323.dll (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: FLEXlm server for PTC - Macrovision Corporation - C:\Program Files\flexnet\i486_nt\obj\lmgrd.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
    O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\OfcPfwSvc.exe
    O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Trend Micro Client-Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe

    merci encore

    bon week end !
    0
  7. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    bonsoir,

    Télécharge AVG Anti-Spyware:

    https://www.avg.com/en-ww/free-antivirus-download

    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    poste le rapport AVG!

    a+
    0
    1. liebniz Messages postés 6 Date d'inscription   Statut Membre
       
      Bonjour

      desolée pour la reponse tardive mais c'est un PC du boulot donc je ne peux pas en disposer à tout moment

      voici le résultat de l'analyse

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 17:26:39 19/03/2007

      + Résultat de l'analyse:



      C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/base002.avd -> Adware.MrAntispy : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/base.avd -> Adware.Pesttrap : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/base001.avd -> Adware.Pesttrap : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/heur000.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/heur001.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/heur002.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/heur003.dll -> Adware.SpyMarshal : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\PestPatrol\Quarantine\20061002103820.zip/Program Files/pesttrap/Uninstall.exe -> Adware.Spysheriff : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/SpySheriff.exe -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\PestPatrol\Quarantine\20061221161212.zip/Program Files/spysheriff/Uninstall.exe -> Adware.Spysheriff : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\PDF Complete\pdfsty.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\PestPatrol\CookiePatrol.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\PestPatrol\PPControl.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\PestPatrol\PPMemCheck.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Program Files\Trojan Remover\Trjscan.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{6B545D7D-D0D0-42C0-85A5-D58EE67CACD9}\RP203\A0022846.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\dla\tfswctrl.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
      [2492] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe -> Downloader.Agent.awf : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\QO4XUG7J\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\administrateur.PO\Local Settings\Temporary Internet Files\Content.IE5\QO4XUG7J\checkin[1].htm -> Downloader.Small.co : Nettoyé et sauvegardé (mise en quarantaine).
      C:\Documents and Settings\administrateur.PO\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\administrateur.PO\Cookies\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\administrateur.PO\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\administrateur.PO\Cookies\administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\administrateur.PO\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\administrateur.PO\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\administrateur.PO\Cookies\administrateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.


      Fin du rapport

      MERCI POUR TON AIDE

      lIEBNIZ
      0
  8. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonjour,

    Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau:

    http://noahdfear.geekstogo.com/FindAWF.exe

    - Double-clique FindAWF.exe
    - Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
    - Copie/colle le contenu du fichier dans ta prochaine réponse.

    a+
    0
    1. liebniz Messages postés 6 Date d'inscription   Statut Membre
       
      Bonjour

      Voila le rapport

      Find AWF report by noahdfear ©2006


      bak folders found
      ~~~~~~~~~~~

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 4B96-5154

      R‚pertoire de C:\PROGRA~1\PDFCOM~1\BAK

      28/09/2006 20:44 <REP> .
      28/09/2006 20:44 <REP> ..
      06/03/2005 20:52 276ÿ480 pdfsty.exe
      1 fichier(s) 276ÿ480 octets
      2 R‚p(s) 148ÿ437ÿ766ÿ144 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 4B96-5154

      R‚pertoire de C:\PROGRA~1\PESTPA~1\BAK

      11/10/2006 03:16 <REP> .
      11/10/2006 03:16 <REP> ..
      10/01/2005 08:35 73ÿ728 CookiePatrol.exe
      15/11/2004 10:49 98ÿ304 PPControl.exe
      02/04/2004 14:11 148ÿ480 PPMemCheck.exe
      3 fichier(s) 320ÿ512 octets
      2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 4B96-5154

      R‚pertoire de C:\PROGRA~1\TROJAN~1\BAK

      11/10/2006 03:16 <REP> .
      11/10/2006 03:16 <REP> ..
      14/09/2006 19:17 245ÿ760 Trjscan.exe
      1 fichier(s) 245ÿ760 octets
      2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 4B96-5154

      R‚pertoire de C:\WINDOWS\SYSTEM32\BAK

      28/09/2006 20:44 <REP> .
      28/09/2006 20:44 <REP> ..
      05/08/2004 02:00 15ÿ360 ctfmon.exe
      1 fichier(s) 15ÿ360 octets
      2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 4B96-5154

      R‚pertoire de C:\PROGRA~1\ATITEC~1\ATICON~1\BAK

      28/09/2006 20:44 <REP> .
      28/09/2006 20:44 <REP> ..
      10/11/2005 21:15 344ÿ064 atiptaxx.exe
      1 fichier(s) 344ÿ064 octets
      2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 4B96-5154

      R‚pertoire de C:\PROGRA~1\ATITEC~1\FIREGL~1\BAK

      28/09/2006 20:44 <REP> .
      28/09/2006 20:44 <REP> ..
      0 fichier(s) 0 octets
      2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 4B96-5154

      R‚pertoire de C:\PROGRA~1\HPQ\HPPROT~1\BAK

      28/09/2006 20:44 <REP> .
      28/09/2006 20:44 <REP> ..
      08/04/2005 11:08 73ÿ728 PTHOSTTR.EXE
      1 fichier(s) 73ÿ728 octets
      2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 4B96-5154

      R‚pertoire de C:\PROGRA~1\TRENDM~1\CLIENT~1\BAK

      28/09/2006 20:44 <REP> .
      28/09/2006 20:44 <REP> ..
      0 fichier(s) 0 octets
      2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 4B96-5154

      R‚pertoire de C:\WINDOWS\SYSTEM32\DLA\BAK

      28/09/2006 20:44 <REP> .
      28/09/2006 20:44 <REP> ..
      25/02/2005 05:33 127ÿ037 tfswctrl.exe
      1 fichier(s) 127ÿ037 octets
      2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 4B96-5154

      R‚pertoire de C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\BAK

      28/09/2006 20:44 <REP> .
      28/09/2006 20:44 <REP> ..
      27/07/2004 16:50 81ÿ920 issch.exe
      27/07/2004 16:50 221ÿ184 ISUSPM.exe
      2 fichier(s) 303ÿ104 octets
      2 R‚p(s) 148ÿ437ÿ762ÿ048 octets libres


      Duplicate files of bak directory contents
      ~~~~~~~~~~~~~~~~~~~~~~~

      276480 6 Mar 2005 "C:\Program Files\PDF Complete\bak\pdfsty.exe"
      73728 10 Jan 2005 "C:\Program Files\PestPatrol\bak\CookiePatrol.exe"
      98304 15 Nov 2004 "C:\Program Files\PestPatrol\bak\PPControl.exe"
      148480 2 Apr 2004 "C:\Program Files\PestPatrol\bak\PPMemCheck.exe"
      245760 14 Sep 2006 "C:\REGIS\Trojan Remover\Trjscan.exe"
      245760 14 Sep 2006 "C:\Program Files\Trojan Remover\bak\Trjscan.exe"
      15360 5 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
      15360 5 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
      344064 10 Nov 2005 "C:\Program Files\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
      73728 8 Apr 2005 "C:\Program Files\HPQ\HP ProtectTools Security Manager\bak\PTHOSTTR.EXE"
      127037 25 Feb 2005 "C:\WINDOWS\system32\dla\bak\tfswctrl.exe"
      127037 25 Feb 2005 "C:\Program Files\Roxio\DigitalMedia Plus\DLA\install\tfswctrl.exe"
      81920 27 Jul 2004 "C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\issch.exe"
      221184 27 Jul 2004 "C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\ISUSPM.exe"


      end of report

      A++
      0
  9. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    Bonjour,

    1) Ouvre ton bloc notes copies les lignes en gars ci dessous:

    @echo off

    If exist "C:\Program Files\PDF Complete\bak\pdfsty.exe" copy "C:\Program Files\PDF Complete\bak\pdfsty.exe" "C:\Program Files\PDF Complete\pdfsty.exe"

    If exist "C:\Program Files\PestPatrol\bak\CookiePatrol.exe" copy "C:\Program Files\PestPatrol\bak\CookiePatrol.exe" "C:\Program Files\PestPatrol\CookiePatrol.exe"

    If exist "C:\Program Files\PestPatrol\bak\PPControl.exe" copy "C:\Program Files\PestPatrol\bak\PPControl.exe" "C:\Program Files\PestPatrol\PPControl.exe"

    If exist "C:\Program Files\PestPatrol\bak\PPMemCheck.exe" copy "C:\Program Files\PestPatrol\bak\PPMemCheck.exe" "C:\Program Files\PestPatrol\PPMemCheck.exe"

    If exist "C:\Program Files\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe" copy "C:\Program Files\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe" "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

    If exist ":\Program Files\HPQ\HP ProtectTools Security Manager\bak\PTHOSTTR.EXE" copy ":\Program Files\HPQ\HP ProtectTools Security Manager\bak\PTHOSTTR.EXE" "C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE"

    If exist "C:\WINDOWS\system32\dla\bak\tfswctrl.exe" copy "C:\WINDOWS\system32\dla\bak\tfswctrl.exe" "C:\WINDOWS\system32\dla\tfswctrl.exe"

    If exist "C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\issch.exe" copy "C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\issch.exe" "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe"

    If exist "C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\ISUSPM.exe" copy "C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\ISUSPM.exe" "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe"


    2) Fichier\Enregistrez sous...
    - Enregistrez ce fichier dans : Bureau
    - Nom du fichier : Fix.bat
    - Type du fichier : tous les fichiers
    - clique sur Enregistrer
    - quitte le Bloc-notes

    3) redémarre en mode sans échec!!!!

    4) sur ton bureau, tu devrais avoir le fichier Fix.bat créé précédemment, double clique dessus : ça ne durera que quelques secondes

    5) redémarre en mode normal!!!

    6) télécharge DelDomains.inf (de Mike Burgess) sur ton Bureau:

    http://www.mvps.org/winhelp2002/DelDomains.inf

    **Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." puis enregistre sur le Bureau.

    * Fais un clic droit sur le fichier, puis choisis "Installer" du menu contextuel.
    * Le script s'installe rapidement et aucune confirmation ne sera affichée à l'écran, ceci est normal.

    7) télécharge ResetProtocolDefaults.reg (de Mike Burgess) sur le Bureau:

    http://www.mvps.org/winhelp2002/ResetProtocolDefaults.reg

    **Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau.

    * Double-clique sur le fichier téléchargé, et accepte de l'exécuter
    * À l'invite "Voulez-vous vraiment ajouter les informations... au registre ?" : clique sur "Oui"

    9) réexécute FindAWF puis poste le rapport.

    a+
    0