2 virus trojan et 12 fichiers infectés

abdouche Messages postés 397 Date d'inscription   Statut Membre Dernière intervention   -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour

je passe du forum internet à celui du virus comme indiqué: voici le rapport de bitdefender et de hitjackthis:

Slt

j'ai fait un ccleaner ensuite un avg en mode sans échec [ rien de détecter] et voilà les 2 rapport bitdefender et hitjackthis :

BitDefender Online Scanner - Real Time Virus Report

Generated at: Mon, Mar 19, 2007 - 12:43:01

--------------------------------------------------------------------------------

Scan Info

Scanned Files
357845

Infected Files
14

Virus Detected

Trojan.Hotbar.A
2

Trojan.FatObfus.Gen
12

hitjackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:41:12, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe
C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\HPZipm12.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.connect-we.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\Hewlett-Packard\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [list media axis 01] C:\Documents and Settings\All Users\Application Data\Save support list media\freebook.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Close Sect] C:\DOCUME~1\david\APPLIC~1\DVDFAS~1\flaw store.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?79d5d031b414734b34315ff23c8d961
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?79d5d031b414734b34315ff23c8d961
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Merci pour les instructions qui permettront d'effacer tous ces virus et infections.
Configuration: Windows XP
Internet Explorer 6.0

14 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    d'une part le rapport de bitdefender n'est pas complet, il manque le chemin des malwares.

    ensuite

    * Télécharge LopXPMH sur ton Bureau.
    http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.
    0
  2. abdouche Messages postés 397 Date d'inscription   Statut Membre Dernière intervention  
     
    Slt
    voici le rapport demandé:

    Rapport fait à 19:39:55,90 le 19/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    02/01/2002 00:43 <REP> .
    02/01/2002 00:43 <REP> ..
    25/03/2005 12:46 <REP> 4200Series
    25/02/2007 11:58 <REP> Adobe
    22/10/2002 15:49 <REP> CyberLink
    15/09/2006 17:17 <REP> F-Secure
    23/10/2006 16:36 <REP> Google
    04/03/2007 11:22 <REP> Hewlett-Packard
    17/03/2007 10:22 <REP> Messenger Plus!
    02/01/2002 00:43 <REP> Microsoft
    07/10/2006 15:19 <REP> MSN Search Toolbar
    21/10/2004 14:10 <REP> MSN6
    21/11/2004 20:08 <REP> QuickTime
    17/03/2007 10:21 <REP> Save support list media
    02/01/2002 01:08 <REP> SBSI
    11/03/2004 17:25 <REP> SBT
    17/01/2007 14:27 <REP> Skyline
    31/01/2007 17:29 <REP> Win Novation
    15/09/2006 22:54 <REP> Windows Genuine Advantage
    15/10/2006 18:06 <REP> Yahoo! Companion
    02/01/2002 00:44 62 desktop.ini
    17/02/2004 10:03 4ÿ690 hpzinstall.log
    2 fichier(s) 4ÿ752 octets
    20 R‚p(s) 61ÿ249ÿ310ÿ720 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\Documents and Settings\david\Application Data

    11/02/2004 15:53 <REP> .
    11/02/2004 15:53 <REP> ..
    27/03/2005 13:22 <REP> 4200Series
    12/02/2004 08:26 <REP> Adobe
    12/02/2004 08:27 <REP> AdobeUM
    17/03/2007 10:20 <REP> dvd fast amen
    15/09/2006 18:01 <REP> F-Secure
    22/08/2006 16:08 <REP> Google
    11/02/2004 15:53 <REP> Help
    17/02/2004 10:29 <REP> Hewlett-Packard
    11/02/2004 15:53 <REP> Identities
    05/01/2005 20:24 <REP> InterTrust
    15/09/2006 17:32 <REP> ispnews
    23/10/2004 14:34 <REP> Macromedia
    11/02/2004 15:53 <REP> Microsoft
    11/03/2004 17:04 <REP> Microsoft Web Folders
    21/10/2004 14:10 <REP> MSN6
    14/11/2004 18:16 <REP> Real
    17/03/2007 10:25 <REP> Screenshot Sender
    02/12/2006 21:05 <REP> Skype
    11/11/2006 17:36 <REP> Sun
    11/02/2004 15:53 62 desktop.ini
    10/10/2004 08:32 1ÿ094 Enregistrement Hachette
    06/04/2005 10:51 9ÿ576 JO 2004 Prefs
    10/10/2004 08:34 7ÿ378 Passeport II Prefs
    4 fichier(s) 18ÿ110 octets
    21 R‚p(s) 61ÿ249ÿ310ÿ720 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\Documents and Settings\david\Local Settings\Application Data

    11/02/2004 15:53 <REP> .
    11/02/2004 15:53 <REP> ..
    11/11/2006 16:06 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
    12/02/2004 08:27 <REP> Adobe
    11/02/2004 15:53 <REP> ApplicationHistory
    22/08/2006 16:08 <REP> Google
    11/02/2004 15:53 <REP> Help
    02/03/2007 22:13 <REP> HP
    16/02/2004 16:03 <REP> Identities
    02/03/2007 22:14 <REP> IsolatedStorage
    26/02/2007 13:47 <REP> Micro Application
    11/02/2004 15:53 <REP> Microsoft
    15/10/2006 19:03 <REP> Sunbelt Software
    31/05/2004 12:05 <REP> WMTools Downloaded Files
    24/10/2004 11:08 38ÿ912 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    11/02/2004 15:53 128 fusioncache.dat
    31/10/2004 16:48 111ÿ312 GDIPFONTCACHEV1.DAT
    21/11/2004 02:52 1ÿ104ÿ900 IconCache.db
    4 fichier(s) 1ÿ255ÿ252 octets
    14 R‚p(s) 61ÿ249ÿ310ÿ720 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    02/01/2002 00:43 <REP> .
    02/01/2002 00:43 <REP> ..
    11/02/2004 15:53 <REP> Help
    02/01/2002 00:58 <REP> Identities
    02/01/2002 00:43 <REP> Microsoft
    02/01/2002 00:44 62 desktop.ini
    1 fichier(s) 62 octets
    5 R‚p(s) 61ÿ249ÿ306ÿ624 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    02/01/2002 00:44 <REP> .
    02/01/2002 00:44 <REP> ..
    11/02/2004 15:53 <REP> ApplicationHistory
    11/02/2004 15:53 <REP> Help
    02/01/2002 00:52 <REP> Microsoft
    11/02/2004 15:53 135 fusioncache.dat
    11/02/2004 15:53 4ÿ250ÿ926 IconCache.db
    2 fichier(s) 4ÿ251ÿ061 octets
    5 R‚p(s) 61ÿ249ÿ306ÿ624 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

    01/02/2006 19:32 <REP> .
    01/02/2006 19:32 <REP> ..
    01/02/2006 19:33 <REP> 4200Series
    01/02/2006 19:32 <REP> Help
    01/02/2006 19:32 <REP> Identities
    19/09/2006 19:08 <REP> ispnews
    01/02/2006 19:32 <REP> Microsoft
    01/02/2006 19:33 <REP> Real
    02/02/2006 17:19 <REP> SBSoft
    01/02/2006 19:32 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 61ÿ249ÿ306ÿ624 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

    01/02/2006 19:32 <REP> .
    01/02/2006 19:32 <REP> ..
    01/02/2006 19:32 <REP> ApplicationHistory
    01/02/2006 19:32 <REP> Help
    01/02/2006 19:32 <REP> Microsoft
    01/02/2006 19:32 135 fusioncache.dat
    01/02/2006 19:32 1ÿ126ÿ216 IconCache.db
    2 fichier(s) 1ÿ126ÿ351 octets
    5 R‚p(s) 61ÿ249ÿ306ÿ624 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    02/01/2002 01:01 <REP> .
    02/01/2002 01:01 <REP> ..
    02/01/2002 01:01 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 61ÿ249ÿ306ÿ624 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    02/01/2002 01:01 <REP> .
    02/01/2002 01:01 <REP> ..
    02/01/2002 01:01 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 61ÿ249ÿ306ÿ624 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    02/01/2002 01:01 <REP> .
    02/01/2002 01:01 <REP> ..
    02/01/2002 01:01 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 61ÿ249ÿ306ÿ624 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    02/01/2002 01:01 <REP> .
    02/01/2002 01:01 <REP> ..
    02/01/2002 01:01 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 61ÿ249ÿ302ÿ528 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    02/01/2002 01:00 <REP> .
    02/01/2002 01:00 <REP> ..
    11/02/2004 15:53 <REP> Help
    02/01/2002 01:00 <REP> Identities
    02/01/2002 01:00 <REP> Microsoft
    02/01/2002 01:00 62 desktop.ini
    1 fichier(s) 62 octets
    5 R‚p(s) 61ÿ249ÿ302ÿ528 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    02/01/2002 01:00 <REP> .
    02/01/2002 01:00 <REP> ..
    11/02/2004 15:53 <REP> ApplicationHistory
    11/02/2004 15:53 <REP> Help
    02/01/2002 01:00 <REP> Microsoft
    11/02/2004 15:53 135 fusioncache.dat
    11/02/2004 15:53 4ÿ250ÿ926 IconCache.db
    2 fichier(s) 4ÿ251ÿ061 octets
    5 R‚p(s) 61ÿ249ÿ302ÿ528 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\WINDOWS\Tasks

    17/03/2007 10:21 260 A2FDF9B391AA71CB.job
    04/03/2007 14:36 342 HP Usg Daily FY04.job
    15/09/2006 18:25 588 Scheduled scanning task.job
    17/02/2004 10:14 342 FRU Task #Hewlett-Packard#hp psc 2200 series#1077009112.job
    02/01/2002 01:39 65 desktop.ini
    02/01/2002 00:52 6 SA.DAT
    02/01/2002 00:50 <REP> ..
    02/01/2002 00:50 <REP> .
    6 fichier(s) 1ÿ603 octets
    2 R‚p(s) 61ÿ249ÿ302ÿ528 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\Program Files

    17/03/2007 10:20 <REP> .
    17/03/2007 10:20 <REP> ..
    11/11/2006 16:12 <REP> 360Share Pro
    25/03/2005 12:45 <REP> ABBYY FineReader 5.0 Sprint
    25/03/2005 12:45 <REP> ABBYY FineReader 6.0
    25/02/2007 11:57 <REP> Adobe
    19/03/2007 06:57 <REP> Adverts
    22/10/2002 15:59 <REP> Ahead
    01/11/2004 17:14 <REP> Al Muhaddith
    02/01/2002 06:15 <REP> Analog Devices
    18/11/2006 14:34 <REP> Athan
    02/01/2002 05:52 <REP> ATI Technologies
    31/01/2007 16:55 <REP> Borland Shared
    01/08/2006 23:16 <REP> CamStudio
    29/11/2006 06:02 <REP> CCleaner
    24/10/2002 10:22 <REP> Club-Internet
    02/01/2002 00:57 <REP> Common Files
    08/04/2005 16:53 <REP> Company Ericsson
    02/01/2002 00:49 <REP> ComPlus Applications
    23/10/2002 08:33 <REP> Creative
    22/10/2002 15:49 <REP> CyberLink
    22/02/2004 13:47 <REP> directx
    01/11/2004 17:00 <REP> DivineIslam
    17/03/2007 10:20 <REP> dvd fast amen
    04/03/2007 11:17 <REP> Fichiers communs
    15/06/2004 20:24 <REP> F-Secure Anti-Virus
    11/11/2006 18:02 <REP> Google
    08/11/2006 15:15 <REP> Grisoft
    04/03/2007 11:22 <REP> Hewlett-Packard
    19/03/2007 12:51 <REP> Hijackthis Version Fran‡aise
    23/02/2004 17:46 <REP> Hits Collection
    03/03/2007 03:58 <REP> HP
    25/02/2004 18:59 <REP> InterActual
    18/02/2007 09:39 <REP> Internet Explorer
    01/06/2004 17:06 <REP> IPIX
    04/02/2007 19:33 <REP> Java
    25/03/2005 12:46 <REP> Lexmark 4200 Series
    17/09/2006 00:34 <REP> Messenger
    17/03/2007 10:19 <REP> Messenger Plus! Live
    26/02/2007 12:31 <REP> Micro Application
    02/01/2002 00:58 <REP> microsoft frontpage
    01/11/2004 18:44 <REP> Microsoft Office
    16/09/2006 12:58 <REP> Movie Maker
    02/01/2002 00:48 <REP> MSN
    07/10/2006 15:41 <REP> MSN Apps
    02/01/2002 00:48 <REP> MSN Gaming Zone
    17/03/2007 10:19 <REP> MSN Messenger
    07/10/2006 15:42 <REP> MSN Toolbar Suite
    18/11/2006 14:10 <REP> MSXML 4.0
    16/09/2006 12:53 <REP> NetMeeting
    08/09/2006 16:38 <REP> Neuf
    22/10/2002 15:42 <REP> Nullsoft
    15/12/2006 06:06 <REP> Outlook Express
    21/09/2006 02:14 <REP> Paltalk
    11/11/2006 20:49 <REP> Paltalk Messenger
    26/12/2004 02:04 <REP> QuickTime
    22/10/2002 15:41 <REP> Real
    22/10/2004 05:22 <REP> Securitoo
    10/09/2006 16:04 <REP> Secway
    02/01/2002 00:50 <REP> Services en ligne
    17/01/2007 14:26 <REP> Skyline
    02/12/2006 21:04 <REP> Skype
    11/03/2004 17:25 <REP> Snapshot Viewer
    29/10/2006 14:19 <REP> Spyware Doctor
    15/10/2006 19:00 <REP> Sunbelt Software
    30/10/2004 12:06 <REP> Thomson
    22/10/2002 15:42 <REP> Viewpoint
    10/09/2006 20:41 <REP> Wanadoo
    30/10/2004 12:05 <REP> Wanadoo Messager
    02/01/2002 02:43 <REP> Windows Journal Viewer
    16/09/2006 12:58 <REP> Windows Media Player
    16/09/2006 12:53 <REP> Windows NT
    23/11/2006 15:55 <REP> WinRAR
    02/01/2002 00:58 <REP> xerox
    08/04/2005 16:54 <REP> XTNDConnect PC
    15/10/2006 17:23 <REP> Yahoo!
    0 fichier(s) 0 octets
    76 R‚p(s) 61ÿ249ÿ298ÿ432 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    list media axis 01 REG_SZ C:\Documents and Settings\All Users\Application Data\Save support list media\freebook.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Close Sect REG_SZ C:\DOCUME~1\david\APPLIC~1\DVDFAS~1\flaw store.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    Dois-je refaire l'opération de bitdefender ? C'est tout ce qu'il m'a affiché.

    Slts et merci
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    je regarde ton rapport et je te prépare la manip à effectuer
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    Note comment démarrer en mode sans échec

    https://docs.microsoft.com/en-us/?mfr=true

    * Télécharge : - CCleaner
    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    * Crée un nouveau document texte :

    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "list media axis"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Close Sect"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "netbios-wait.com REG_SZ"=-
    "www.netbios-wait.com REG_SZ"=-
    "mysearchnow.com REG_SZ"=-
    "www.mysearchnow.com REG_SZ"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    Adverts
    dvd fast amen


    Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    * recherche et supprime ces dossiers ou fichiers, si tu les trouves :

    C:\programfiles\Adverts
    C:\Program Files\ dvd fast amen
    C:\Documents and Settings\david\Application Data\ dvd fast amen
    C:\Documents and Settings\All Users\Application Data\ Save support list media

    démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\A2FDF9B391AA71CB.job

    valide par entrée, puis ferme la fenêtre de commande.

    / double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    / Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. abdouche Messages postés 397 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport hitjackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 15:37:06, on 20/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
    C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe
    C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
    C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.connect-we.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
    O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe"
    O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\Hewlett-Packard\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [list media axis 01] C:\Documents and Settings\All Users\Application Data\Save support list media\freebook.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Close Sect] C:\DOCUME~1\david\APPLIC~1\DVDFAS~1\flaw store.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?79d5d031b414734b34315ff23c8d961
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?79d5d031b414734b34315ff23c8d961
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    évolution de la situation :

    1)je n'ai pas trouvé les fichiers et programmes indiqués il n'y étaient pas.
    2) mon pare-feu a détecté et supprimé le virus trojan 32 juste avant la manip .
    3) visiblement ça a l'air d'aller mieux ça ne rame plus comme avant et toujours pas de pub depuis le redémarrage.

    Slts
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    donc la manip n'a pas été faite ? mais tes intrus sont toujours présents dans ton rapport hijackthis

    fait la manip
    0
  8. abdouche Messages postés 397 Date d'inscription   Statut Membre Dernière intervention  
     
    Quelle manip?

    Tout a été fait les instructions ont été suivis je n'avais pas les fichiers dans supprimer ou ajouter les programmes ni les programmes indiqués.

    Actuellement je n'ai pas de plus de pub depuis.

    Je dirais mm que ça va mieux securitoo a détecté le virus dont j'ai mentionné et je l'ai supprimé comme c'était recommandé.

    Donc?

    Merci
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir

    Quelle manip?

    celle que je t'ai donné plus haut. D'après ce que tu disais, j'avais compris que tu ne les avais pas faite.
    Visiblement dans ton dernier rapport HJT, les fichiers apparaissent tjs, pour moi ils sont encore là

    tu pourrais reposter un rapport de lopxpMH stp ?
    0
  10. abdouche Messages postés 397 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour

    La manip a été effectué selon les instructions je me suis mal fait comprendre autant pour moi.

    voici le rapport effectué de lopxpMH:

    Rapport fait à 5:53:29,75 le 21/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    02/01/2002 00:43 <REP> .
    02/01/2002 00:43 <REP> ..
    25/03/2005 12:46 <REP> 4200Series
    25/02/2007 11:58 <REP> Adobe
    22/10/2002 15:49 <REP> CyberLink
    15/09/2006 17:17 <REP> F-Secure
    23/10/2006 16:36 <REP> Google
    04/03/2007 11:22 <REP> Hewlett-Packard
    17/03/2007 10:22 <REP> Messenger Plus!
    02/01/2002 00:43 <REP> Microsoft
    07/10/2006 15:19 <REP> MSN Search Toolbar
    21/10/2004 14:10 <REP> MSN6
    21/11/2004 20:08 <REP> QuickTime
    17/03/2007 10:21 <REP> Save support list media
    02/01/2002 01:08 <REP> SBSI
    11/03/2004 17:25 <REP> SBT
    17/01/2007 14:27 <REP> Skyline
    31/01/2007 17:29 <REP> Win Novation
    15/09/2006 22:54 <REP> Windows Genuine Advantage
    15/10/2006 18:06 <REP> Yahoo! Companion
    02/01/2002 00:44 62 desktop.ini
    17/02/2004 10:03 4ÿ690 hpzinstall.log
    2 fichier(s) 4ÿ752 octets
    20 R‚p(s) 61ÿ143ÿ298ÿ048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\Documents and Settings\david\Application Data

    11/02/2004 15:53 <REP> .
    11/02/2004 15:53 <REP> ..
    27/03/2005 13:22 <REP> 4200Series
    12/02/2004 08:26 <REP> Adobe
    12/02/2004 08:27 <REP> AdobeUM
    17/03/2007 10:20 <REP> dvd fast amen
    15/09/2006 18:01 <REP> F-Secure
    22/08/2006 16:08 <REP> Google
    11/02/2004 15:53 <REP> Help
    17/02/2004 10:29 <REP> Hewlett-Packard
    11/02/2004 15:53 <REP> Identities
    05/01/2005 20:24 <REP> InterTrust
    15/09/2006 17:32 <REP> ispnews
    23/10/2004 14:34 <REP> Macromedia
    11/02/2004 15:53 <REP> Microsoft
    11/03/2004 17:04 <REP> Microsoft Web Folders
    21/10/2004 14:10 <REP> MSN6
    14/11/2004 18:16 <REP> Real
    17/03/2007 10:25 <REP> Screenshot Sender
    02/12/2006 21:05 <REP> Skype
    11/11/2006 17:36 <REP> Sun
    11/02/2004 15:53 62 desktop.ini
    10/10/2004 08:32 1ÿ094 Enregistrement Hachette
    06/04/2005 10:51 9ÿ576 JO 2004 Prefs
    10/10/2004 08:34 7ÿ378 Passeport II Prefs
    4 fichier(s) 18ÿ110 octets
    21 R‚p(s) 61ÿ143ÿ298ÿ048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\Documents and Settings\david\Local Settings\Application Data

    11/02/2004 15:53 <REP> .
    11/02/2004 15:53 <REP> ..
    11/11/2006 16:06 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
    12/02/2004 08:27 <REP> Adobe
    11/02/2004 15:53 <REP> ApplicationHistory
    22/08/2006 16:08 <REP> Google
    11/02/2004 15:53 <REP> Help
    02/03/2007 22:13 <REP> HP
    16/02/2004 16:03 <REP> Identities
    02/03/2007 22:14 <REP> IsolatedStorage
    26/02/2007 13:47 <REP> Micro Application
    11/02/2004 15:53 <REP> Microsoft
    15/10/2006 19:03 <REP> Sunbelt Software
    31/05/2004 12:05 <REP> WMTools Downloaded Files
    24/10/2004 11:08 38ÿ912 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    11/02/2004 15:53 128 fusioncache.dat
    31/10/2004 16:48 111ÿ312 GDIPFONTCACHEV1.DAT
    21/11/2004 02:52 1ÿ104ÿ900 IconCache.db
    4 fichier(s) 1ÿ255ÿ252 octets
    14 R‚p(s) 61ÿ143ÿ298ÿ048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    02/01/2002 00:43 <REP> .
    02/01/2002 00:43 <REP> ..
    11/02/2004 15:53 <REP> Help
    02/01/2002 00:58 <REP> Identities
    02/01/2002 00:43 <REP> Microsoft
    02/01/2002 00:44 62 desktop.ini
    1 fichier(s) 62 octets
    5 R‚p(s) 61ÿ143ÿ293ÿ952 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    02/01/2002 00:44 <REP> .
    02/01/2002 00:44 <REP> ..
    11/02/2004 15:53 <REP> ApplicationHistory
    11/02/2004 15:53 <REP> Help
    02/01/2002 00:52 <REP> Microsoft
    11/02/2004 15:53 135 fusioncache.dat
    11/02/2004 15:53 4ÿ250ÿ926 IconCache.db
    2 fichier(s) 4ÿ251ÿ061 octets
    5 R‚p(s) 61ÿ143ÿ293ÿ952 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

    01/02/2006 19:32 <REP> .
    01/02/2006 19:32 <REP> ..
    01/02/2006 19:33 <REP> 4200Series
    01/02/2006 19:32 <REP> Help
    01/02/2006 19:32 <REP> Identities
    19/09/2006 19:08 <REP> ispnews
    01/02/2006 19:32 <REP> Microsoft
    01/02/2006 19:33 <REP> Real
    02/02/2006 17:19 <REP> SBSoft
    01/02/2006 19:32 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 61ÿ143ÿ293ÿ952 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

    01/02/2006 19:32 <REP> .
    01/02/2006 19:32 <REP> ..
    01/02/2006 19:32 <REP> ApplicationHistory
    01/02/2006 19:32 <REP> Help
    01/02/2006 19:32 <REP> Microsoft
    01/02/2006 19:32 135 fusioncache.dat
    01/02/2006 19:32 1ÿ126ÿ216 IconCache.db
    2 fichier(s) 1ÿ126ÿ351 octets
    5 R‚p(s) 61ÿ143ÿ293ÿ952 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    02/01/2002 01:01 <REP> .
    02/01/2002 01:01 <REP> ..
    02/01/2002 01:01 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 61ÿ143ÿ293ÿ952 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    02/01/2002 01:01 <REP> .
    02/01/2002 01:01 <REP> ..
    02/01/2002 01:01 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 61ÿ143ÿ293ÿ952 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    02/01/2002 01:01 <REP> .
    02/01/2002 01:01 <REP> ..
    02/01/2002 01:01 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 61ÿ143ÿ293ÿ952 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    02/01/2002 01:01 <REP> .
    02/01/2002 01:01 <REP> ..
    02/01/2002 01:01 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 61ÿ143ÿ289ÿ856 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    02/01/2002 01:00 <REP> .
    02/01/2002 01:00 <REP> ..
    11/02/2004 15:53 <REP> Help
    02/01/2002 01:00 <REP> Identities
    02/01/2002 01:00 <REP> Microsoft
    02/01/2002 01:00 62 desktop.ini
    1 fichier(s) 62 octets
    5 R‚p(s) 61ÿ143ÿ289ÿ856 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    02/01/2002 01:00 <REP> .
    02/01/2002 01:00 <REP> ..
    11/02/2004 15:53 <REP> ApplicationHistory
    11/02/2004 15:53 <REP> Help
    02/01/2002 01:00 <REP> Microsoft
    11/02/2004 15:53 135 fusioncache.dat
    11/02/2004 15:53 4ÿ250ÿ926 IconCache.db
    2 fichier(s) 4ÿ251ÿ061 octets
    5 R‚p(s) 61ÿ143ÿ289ÿ856 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\WINDOWS\Tasks

    04/03/2007 14:36 342 HP Usg Daily FY04.job
    15/09/2006 18:25 588 Scheduled scanning task.job
    17/02/2004 10:14 342 FRU Task #Hewlett-Packard#hp psc 2200 series#1077009112.job
    02/01/2002 01:39 65 desktop.ini
    02/01/2002 00:52 6 SA.DAT
    02/01/2002 00:50 <REP> ..
    02/01/2002 00:50 <REP> .
    5 fichier(s) 1ÿ343 octets
    2 R‚p(s) 61ÿ143ÿ289ÿ856 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5C48-BE0E

    R‚pertoire de C:\Program Files

    17/03/2007 10:20 <REP> .
    17/03/2007 10:20 <REP> ..
    11/11/2006 16:12 <REP> 360Share Pro
    25/03/2005 12:45 <REP> ABBYY FineReader 5.0 Sprint
    25/03/2005 12:45 <REP> ABBYY FineReader 6.0
    25/02/2007 11:57 <REP> Adobe
    19/03/2007 06:57 <REP> Adverts
    22/10/2002 15:59 <REP> Ahead
    01/11/2004 17:14 <REP> Al Muhaddith
    02/01/2002 06:15 <REP> Analog Devices
    18/11/2006 14:34 <REP> Athan
    02/01/2002 05:52 <REP> ATI Technologies
    31/01/2007 16:55 <REP> Borland Shared
    01/08/2006 23:16 <REP> CamStudio
    29/11/2006 06:02 <REP> CCleaner
    24/10/2002 10:22 <REP> Club-Internet
    02/01/2002 00:57 <REP> Common Files
    08/04/2005 16:53 <REP> Company Ericsson
    02/01/2002 00:49 <REP> ComPlus Applications
    23/10/2002 08:33 <REP> Creative
    22/10/2002 15:49 <REP> CyberLink
    22/02/2004 13:47 <REP> directx
    01/11/2004 17:00 <REP> DivineIslam
    17/03/2007 10:20 <REP> dvd fast amen
    04/03/2007 11:17 <REP> Fichiers communs
    15/06/2004 20:24 <REP> F-Secure Anti-Virus
    11/11/2006 18:02 <REP> Google
    08/11/2006 15:15 <REP> Grisoft
    04/03/2007 11:22 <REP> Hewlett-Packard
    20/03/2007 15:36 <REP> Hijackthis Version Fran‡aise
    23/02/2004 17:46 <REP> Hits Collection
    03/03/2007 03:58 <REP> HP
    25/02/2004 18:59 <REP> InterActual
    18/02/2007 09:39 <REP> Internet Explorer
    01/06/2004 17:06 <REP> IPIX
    04/02/2007 19:33 <REP> Java
    25/03/2005 12:46 <REP> Lexmark 4200 Series
    17/09/2006 00:34 <REP> Messenger
    17/03/2007 10:19 <REP> Messenger Plus! Live
    26/02/2007 12:31 <REP> Micro Application
    02/01/2002 00:58 <REP> microsoft frontpage
    01/11/2004 18:44 <REP> Microsoft Office
    16/09/2006 12:58 <REP> Movie Maker
    02/01/2002 00:48 <REP> MSN
    07/10/2006 15:41 <REP> MSN Apps
    02/01/2002 00:48 <REP> MSN Gaming Zone
    17/03/2007 10:19 <REP> MSN Messenger
    07/10/2006 15:42 <REP> MSN Toolbar Suite
    18/11/2006 14:10 <REP> MSXML 4.0
    16/09/2006 12:53 <REP> NetMeeting
    08/09/2006 16:38 <REP> Neuf
    22/10/2002 15:42 <REP> Nullsoft
    15/12/2006 06:06 <REP> Outlook Express
    21/09/2006 02:14 <REP> Paltalk
    11/11/2006 20:49 <REP> Paltalk Messenger
    26/12/2004 02:04 <REP> QuickTime
    22/10/2002 15:41 <REP> Real
    22/10/2004 05:22 <REP> Securitoo
    10/09/2006 16:04 <REP> Secway
    02/01/2002 00:50 <REP> Services en ligne
    17/01/2007 14:26 <REP> Skyline
    02/12/2006 21:04 <REP> Skype
    11/03/2004 17:25 <REP> Snapshot Viewer
    29/10/2006 14:19 <REP> Spyware Doctor
    15/10/2006 19:00 <REP> Sunbelt Software
    30/10/2004 12:06 <REP> Thomson
    22/10/2002 15:42 <REP> Viewpoint
    10/09/2006 20:41 <REP> Wanadoo
    30/10/2004 12:05 <REP> Wanadoo Messager
    02/01/2002 02:43 <REP> Windows Journal Viewer
    16/09/2006 12:58 <REP> Windows Media Player
    16/09/2006 12:53 <REP> Windows NT
    23/11/2006 15:55 <REP> WinRAR
    02/01/2002 00:58 <REP> xerox
    08/04/2005 16:54 <REP> XTNDConnect PC
    15/10/2006 17:23 <REP> Yahoo!
    0 fichier(s) 0 octets
    76 R‚p(s) 61ÿ143ÿ285ÿ760 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    list media axis 01 REG_SZ C:\Documents and Settings\All Users\Application Data\Save support list media\freebook.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Close Sect REG_SZ C:\DOCUME~1\david\APPLIC~1\DVDFAS~1\flaw store.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    c'est donc bien ce que je te disais
    les fichiers néfastes toujours là
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    list media axis 01 REG_SZ C:\Documents and Settings\All Users\Application Data\Save support list media\freebook.exe

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Close Sect REG_SZ C:\DOCUME~1\david\APPLIC~1\DVDFAS~1\flaw store.exe

    reprends la manip donnée poste 4 pour les virer stp.

    0
  12. abdouche Messages postés 397 Date d'inscription   Statut Membre Dernière intervention  
     
    Slt

    Précise la quelle stp il y en a tellement merci .
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    il me semble te l'avoir précisée

    reprends la manip donnée poste 4 pour les virer stp.
    0
  14. abdouche Messages postés 397 Date d'inscription   Statut Membre Dernière intervention  
     
    Slt
    J'ai refais la manip du chapitre 4 si j'ai bien compris:

    le téléchargement de ccleaner j'ai pas trouvé :
    "décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

    J'ai poursuivi le reste tout en n'atyant pas trouvé non plus:
    Adverts
    dvd fast amen

    J'ai poursuivi et voilà le rapport hitjackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 18:27:20, on 21/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
    C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsrw.exe
    C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
    C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe
    C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\PROGRA~1\SECURI~1\av_fw\ANTI-S~1\fsaw.exe
    C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.connect-we.fr/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
    O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe"
    O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\Hewlett-Packard\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [list media axis 01] C:\Documents and Settings\All Users\Application Data\Save support list media\freebook.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Close Sect] C:\DOCUME~1\david\APPLIC~1\DVDFAS~1\flaw store.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\av_fw\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?79d5d031b414734b34315ff23c8d961
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?79d5d031b414734b34315ff23c8d961
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\av_fw\Anti-Spyware\ieshield.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\av_fw\backweb\6588780\Program\SERVIC~1.EXE
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\6588780\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    P.S :

    Ccleaner je l'avais déjà j'avais fait la manipe sans avoir a téléchargé le premier lien .

    Par contre je n'ai toujours pas de pub depuis ma première manîp que je viens de refaire maintenant à ta demande.

    ces fichiers que tu soupçonnais et qui sont encore là quels sont les risques qu'isl peuvent causer ?

    Merci
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bon écoute si tu n'as plus de pub.

    peut être que tu peux essayer maintenant de
    lance hijackthis puis coche et fixe ces 2 lignes

    O4 - HKLM\..\Run: [list media axis 01] C:\Documents and Settings\All Users\Application Data\Save support list media\freebook.exe
    O4 - HKCU\..\Run: [Close Sect] C:\DOCUME~1\david\APPLIC~1\DVDFAS~1\flaw store.exe

    0