Virus Win32 détecté sous Windows XP par avast - Page 2

Précédent
  • 1
  • 2
  1. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    Quand tu redemarre va dans kill box et tu click sur l´onglet remove item puis dans l´arborescence tu click sur Remove PendingFileRenameOperations...

    Dis moi quoid...

    0
    1. Bennnito Messages postés 32 Statut Membre
       
      Mok's, j'ai redemarré mais dans l'onglet remove item de Kill Box, le Remove PendingFileRenameOperations est grisé et donc m'interdit l'accés.
      De plus dans Kerio, à l'onglet applications j'ai: Generic Host process for Win32 services, ya t'il un lien avec le virus Win32?
      Merci
      0
    2. moK´s@ Messages postés 4410 Statut Membre 89
       
      re,

      Pour kerio tu autorise...

      télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
      double-clique sur OTMoveIt.exe pour le lancer.
      copie la liste qui se trouve en citation ci-dessous,
      et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

      Citation :

      C:\WINDOWS\system32\ovuflnf.dll


      clique sur MoveIt! pour lancer la suppression.
      le résultat apparaitra dans le cadre "Results".
      clique sur Exit pour fermer.
      poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

      il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

      J´éspère que ca va marcher...
      0
      1. Bennnito Messages postés 32 Statut Membre > moK´s@ Messages postés 4410 Statut Membre
         
        Voici le rapport de OTMoveIt:

        File/Folder C:\WINDOWS\system32\ovuflnf.dll not found.

        Created on 05/22/2007 18:38:32

        Avec un message d'erreur:
        Cannot create file C:\_OTMoveIt\MovedFiles\05222007_184010.log

        Merci
        0
      2. moK´s@ Messages postés 4410 Statut Membre 89 > moK´s@ Messages postés 4410 Statut Membre
         
        Bon ca l´fait pas :(

        Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
        http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
        Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
        • Redémarre ton ordinateur
        • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
        • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
        • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
        • Choisis ton compte.
        Déroule la liste des instructions ci-dessous :
        • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
        • Appuie sur Y pour commencer le processus de nettoyage.
        • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
        • Appuie sur une touche pour redémarrer le PC.
        • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
        • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
        • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
        • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
        • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

        puis:

        *Spybot (gratuit) :
        Téléchargement :
        http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
        voir demo d utilisation (merci Balltrap)
        http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
        Fait le scan et regarde si il trouve...

        Refais aussi un scan avg ( fait le avant spybot)
        et poste le rapport
        @+
        0
      3. Bennnito Messages postés 32 Statut Membre > moK´s@ Messages postés 4410 Statut Membre
         
        SALUT MOK'S j'ai bien suivi tes étapes, voici le premier rapport de SDFix ainsi que le Rapport de AVG, j'ai fait un scan Spybot, il m'a trouvé des choses dont un élément Win32 que j'ai fait supprimer.
        Voici les 2 rapports:

        SDFix:

        SDFix: Version 1.84

        Run by Benjamin - 22/05/2007 - 20:45:36,75

        Microsoft Windows XP [version 5.1.2600]

        Running From: C:\DOCUME~1\Benjamin\Bureau\SDFix

        Safe Mode:
        Checking Services:






        Restoring Windows Registry Values
        Restoring Windows Default Hosts File
        Restoring Missing Security Center Service
        Restoring Missing SharedAccess Service

        Rebooting...


        Normal Mode:
        Checking Files:

        Below files will be copied to Backups folder then removed:

        C:\Documents and Settings\Benjamin\Application Data\Install.dat - Deleted
        C:\WINDOWS\antiv.exe - Deleted
        C:\WINDOWS\system32\dlh9jkd1q5.exe - Deleted



        Removing Temp Files...

        ADS Check:

        Checking if ADS is attached to system32 Folder
        C:\WINDOWS\system32
        No streams found.

        Checking if ADS is attached to svchost.exe
        C:\WINDOWS\system32\svchost.exe
        No streams found.

        Rapport AVG:
        --------------------------------------------------------
        AVG Anti-Spyware - Rapport d'analyse
        ---------------------------------------------------------

        + Créé à: 21:20:01 22/05/2007

        + Résultat de l'analyse:



        C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP129\A0051092.dll -> Adware.Softomate : Nettoyé.
        C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP129\A0051089.exe -> Downloader.Agent.bls : Nettoyé.
        C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP128\A0038821.EXE -> Downloader.Agent.es : Nettoyé.
        C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP128\A0039795.exe -> Downloader.Agent.es : Nettoyé.
        C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP129\A0051086.exe -> Downloader.Small.cpg : Nettoyé.
        C:\!KillBox\spoolsv32.exe -> Hijacker.Agent.hz : Nettoyé.
        C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP128\A0044952.dll -> Hijacker.Agent.hz : Nettoyé.
        C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP129\A0051090.dll -> Hijacker.Small.kj : Nettoyé.
        C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP129\A0051146.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
        C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP129\A0051088.exe -> Proxy.Xorpix.ba : Nettoyé.
        :mozilla.6:C:\Documents and Settings\Benjamin\Application Data\Mozilla\Firefox\Profiles\hk798p0d.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
        C:\Documents and Settings\Benjamin\Cookies\benjamin@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
        C:\Documents and Settings\Benjamin\Cookies\benjamin@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
        C:\Documents and Settings\Benjamin\Cookies\benjamin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
        :mozilla.21:C:\Documents and Settings\Benjamin\Application Data\Mozilla\Firefox\Profiles\hk798p0d.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
        :mozilla.22:C:\Documents and Settings\Benjamin\Application Data\Mozilla\Firefox\Profiles\hk798p0d.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
        :mozilla.23:C:\Documents and Settings\Benjamin\Application Data\Mozilla\Firefox\Profiles\hk798p0d.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
        :mozilla.24:C:\Documents and Settings\Benjamin\Application Data\Mozilla\Firefox\Profiles\hk798p0d.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
        :mozilla.29:C:\Documents and Settings\Benjamin\Application Data\Mozilla\Firefox\Profiles\hk798p0d.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
        C:\Documents and Settings\Benjamin\Cookies\benjamin@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
        C:\Documents and Settings\Benjamin\Cookies\benjamin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
        C:\!KillBox\svehost.exe -> Trojan.Agent.kq : Nettoyé.
        C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP128\A0044929.exe -> Trojan.Agent.kq : Nettoyé.
        C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP128\A0044933.exe -> Trojan.Agent.kq : Nettoyé.
        C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP129\A0051081.exe -> Trojan.Small : Nettoyé.
        C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP129\A0051082.exe -> Trojan.Small : Nettoyé.
        C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP129\A0051083.exe -> Trojan.Small : Nettoyé.
        C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP129\A0051087.exe -> Worm.Nuwar.gen : Nettoyé.
        C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP128\A0044919.exe -> Worm.Zhelatin.da : Nettoyé.
        C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP128\A0044920.exe -> Worm.Zhelatin.da : Nettoyé.
        C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP128\A0044921.exe -> Worm.Zhelatin.da : Nettoyé.
        C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP129\A0051084.exe -> Worm.Zhelatin.da : Nettoyé.
        C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP129\A0051085.exe -> Worm.Zhelatin.da : Nettoyé.


        Fin du rapport

        MERCI MOK'S
        0
  2. Bennnito Messages postés 32 Statut Membre
     
    MOK'S j'ai bien suivi tes étapes, voici le premier rapport de SDFix ainsi que le Rapport de AVG, j'ai fait un scan Spybot, il m'a trouvé des choses dont un élément Win32 que j'ai fait supprimer.
    Voici les 2 rapports:

    SDFix:

    SDFix: Version 1.84

    Run by Benjamin - 22/05/2007 - 20:45:36,75

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\Benjamin\Bureau\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Missing Security Center Service
    Restoring Missing SharedAccess Service

    Rebooting...

    Normal Mode:
    Checking Files:

    Below files will be copied to Backups folder then removed:

    C:\Documents and Settings\Benjamin\Application Data\Install.dat - Deleted
    C:\WINDOWS\antiv.exe - Deleted
    C:\WINDOWS\system32\dlh9jkd1q5.exe - Deleted

    Removing Temp Files...

    ADS Check:

    Checking if ADS is attached to system32 Folder
    C:\WINDOWS\system32
    No streams found.

    Checking if ADS is attached to svchost.exe
    C:\WINDOWS\system32\svchost.exe
    No streams found.

    Rapport AVG:
    --------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:20:01 22/05/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP129\A0051092.dll -> Adware.Softomate : Nettoyé.
    C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP129\A0051089.exe -> Downloader.Agent.bls : Nettoyé.
    C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP128\A0038821.EXE -> Downloader.Agent.es : Nettoyé.
    C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP128\A0039795.exe -> Downloader.Agent.es : Nettoyé.
    C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP129\A0051086.exe -> Downloader.Small.cpg : Nettoyé.
    C:\!KillBox\spoolsv32.exe -> Hijacker.Agent.hz : Nettoyé.
    C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP128\A0044952.dll -> Hijacker.Agent.hz : Nettoyé.
    C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP129\A0051090.dll -> Hijacker.Small.kj : Nettoyé.
    C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP129\A0051146.sys -> Not-A-Virus.SpamTool.Win32.Agent.af : Nettoyé.
    C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP129\A0051088.exe -> Proxy.Xorpix.ba : Nettoyé.
    :mozilla.6:C:\Documents and Settings\Benjamin\Application Data\Mozilla\Firefox\Profiles\hk798p0d.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Benjamin\Cookies\benjamin@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Benjamin\Cookies\benjamin@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Benjamin\Cookies\benjamin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.21:C:\Documents and Settings\Benjamin\Application Data\Mozilla\Firefox\Profiles\hk798p0d.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.22:C:\Documents and Settings\Benjamin\Application Data\Mozilla\Firefox\Profiles\hk798p0d.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.23:C:\Documents and Settings\Benjamin\Application Data\Mozilla\Firefox\Profiles\hk798p0d.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.24:C:\Documents and Settings\Benjamin\Application Data\Mozilla\Firefox\Profiles\hk798p0d.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
    :mozilla.29:C:\Documents and Settings\Benjamin\Application Data\Mozilla\Firefox\Profiles\hk798p0d.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    C:\Documents and Settings\Benjamin\Cookies\benjamin@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Benjamin\Cookies\benjamin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\!KillBox\svehost.exe -> Trojan.Agent.kq : Nettoyé.
    C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP128\A0044929.exe -> Trojan.Agent.kq : Nettoyé.
    C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP128\A0044933.exe -> Trojan.Agent.kq : Nettoyé.
    C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP129\A0051081.exe -> Trojan.Small : Nettoyé.
    C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP129\A0051082.exe -> Trojan.Small : Nettoyé.
    C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP129\A0051083.exe -> Trojan.Small : Nettoyé.
    C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP129\A0051087.exe -> Worm.Nuwar.gen : Nettoyé.
    C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP128\A0044919.exe -> Worm.Zhelatin.da : Nettoyé.
    C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP128\A0044920.exe -> Worm.Zhelatin.da : Nettoyé.
    C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP128\A0044921.exe -> Worm.Zhelatin.da : Nettoyé.
    C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP129\A0051084.exe -> Worm.Zhelatin.da : Nettoyé.
    C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP129\A0051085.exe -> Worm.Zhelatin.da : Nettoyé.

    Fin du rapport

    MERCI MOK'S
    0
  3. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    ¤Désactive ta restauration système:
    Clic droit sur poste de travail puis,
    propriété, tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique

    Pour la suite, on verras demain, je vais me coucher...

    Ps :repost un nouveau hijackthis en le renomant en scan.exe par exemple

    @+
    0
    1. Bennnito Messages postés 32 Statut Membre
       
      Salut Mok's,
      Je viens de faire la manipulation pour desactiver la restauration du système, je n'ai pas redemarré et je te joins à nouveau un log HIJACKTHIS:

      Logfile of HijackThis v1.99.1
      Scan saved at 15:33:03, on 23/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\eManager\anbmServ.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\WINDOWS\system32\keyhook.exe
      C:\Program Files\Launch Manager\QtZgAcer.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Adobe\Version Cue\ControlPanel\VersionCueTray.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
      C:\Program Files\Arcade\PCMService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\RocketDock\RocketDock.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Mallorcasemueve\Protector de Pantalla\FWLink.exe
      C:\WINDOWS\system32\sistray.exe
      C:\Program Files\palmOne\Hotsync.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\acer\eRecovery\Monitor.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\Benjamin\Bureau\scan.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
      O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
      O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Version Cue\ControlPanel\VersionCueTray.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [CloneCDTray] C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot
      O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [Nphb] "C:\WINDOWS\system32\SCURIT~1\dexplore.exe" -vt yazb
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [Salvapantallas Mallorcasemueve web link] "C:\Program Files\Mallorcasemueve\Protector de Pantalla\FWLink.exe"
      O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
      O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
      O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{16BB4D6F-477C-415F-810F-5BA9362F285B}: NameServer = 210.131.249.33
      O17 - HKLM\System\CCS\Services\Tcpip\..\{473A2208-4C7F-42DA-9173-03F2E29408C5}: NameServer = 210.131.249.33
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7FAE03F8-21B7-4AA8-A7F1-D7F5B04BB5D5}: NameServer = 210.131.249.33
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C44463CC-F5B1-4EEF-87B5-271083CAE3F5}: NameServer = 210.131.249.33
      O17 - HKLM\System\CS1\Services\Tcpip\..\{16BB4D6F-477C-415F-810F-5BA9362F285B}: NameServer = 210.131.249.33
      O17 - HKLM\System\CS2\Services\Tcpip\..\{16BB4D6F-477C-415F-810F-5BA9362F285B}: NameServer = 210.131.249.33
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

      MERCI
      0
  4. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut,

    avec hijackthis coche : (désolé mais ton screen saver est un malware)

    O4 - HKCU\..\Run: [Salvapantallas Mallorcasemueve web link] "C:\Program Files\Mallorcasemueve\Protector de Pantalla\FWLink.exe"

    quitte tes applications et navigateur et fix/check.

    Par le panneau de configuration >ajout et suppression de programme desinstal Mallorcasemueve\Protector de Pantalla.

    Est ce que spybot t´avais trouvé des trucs?
    0
    1. Bennnito Messages postés 32 Statut Membre
       
      Salut Mok's, en effet Spybot m'a trouvé des trucs dont un fichier Win32 que je ne connaissais pas, j'ai fait le nettoyage, je pense que mon ordi est plus stable mais comment savoir si je suis desinfecté?
      0
    2. moK´s@ Messages postés 4410 Statut Membre 89
       
      re,

      Ton hijackthis parait propre...

      On va voir :

      ¤ Télécharge Clean
      ----> http://www.malekal.com/download/clean.zip

      Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
      Un rapport va s'ouvrir, copie et colle le contenu ici

      @+
      0
    3. Bennnito Messages postés 32 Statut Membre > moK´s@ Messages postés 4410 Statut Membre
       
      Mok's voici le rapport de Clean:

      23/05/2007 a 17:06:04,65

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32
      C:\WINDOWS\system32\check.exe FOUND
      C:\WINDOWS\system32\ot.ico FOUND
      C:\WINDOWS\System32\sony.exe FOUND

      *** Recherche des fichiers dans C:\Program Files
      "C:\Program Files\Ultimate Cleaner\" FOUND
      "C:\Program Files\VSAdd-in\" FOUND
      *** Fin du rapport !
      0
    4. moK´s@ Messages postés 4410 Statut Membre 89 > moK´s@ Messages postés 4410 Statut Membre
       
      re,

      Ok y a des saletés, on va encore faire un autre scan car il va faloir redemarrer en mode sans echèque pour virer les dossiers, alors on va le faire en meme temps pour les deux fixes, si bien sur celui aussi trouve quelque chose...

      télécharges smitfraudfix :

      En image :
      http://siri.urz.free.fr/Fix/SmitfraudFix.php

      tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
      cela vas générer un rapport.

      Copie/colle le rapport sur le forum stp.

      @ toute...

      0
    5. Bennnito Messages postés 32 Statut Membre > moK´s@ Messages postés 4410 Statut Membre
       
      Mok's voici le rapport de SmitfraudFix:

      SmitFraudFix v2.186

      Rapport fait à 17:26:51,95, 23/05/2007
      Executé à partir de C:\Documents and Settings\Benjamin\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\eManager\anbmServ.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\WINDOWS\system32\keyhook.exe
      C:\Program Files\Launch Manager\QtZgAcer.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Adobe\Version Cue\ControlPanel\VersionCueTray.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
      C:\Program Files\Arcade\PCMService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\RocketDock\RocketDock.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\WINDOWS\system32\sistray.exe
      C:\Program Files\palmOne\Hotsync.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\acer\eRecovery\Monitor.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\ot.ico PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benjamin


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benjamin\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BENJAMIN\FAVORIS


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"



      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: SiS 900-Based PCI Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 210.131.249.33

      Description: Carte réseau Broadcom 802.11g - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 210.131.249.33

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{16BB4D6F-477C-415F-810F-5BA9362F285B}: NameServer=210.131.249.33
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{473A2208-4C7F-42DA-9173-03F2E29408C5}: NameServer=210.131.249.33
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{7FAE03F8-21B7-4AA8-A7F1-D7F5B04BB5D5}: DhcpNameServer=10.0.0.138
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{7FAE03F8-21B7-4AA8-A7F1-D7F5B04BB5D5}: NameServer=210.131.249.33
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{C44463CC-F5B1-4EEF-87B5-271083CAE3F5}: NameServer=210.131.249.33
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{16BB4D6F-477C-415F-810F-5BA9362F285B}: NameServer=210.131.249.33
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{473A2208-4C7F-42DA-9173-03F2E29408C5}: NameServer=210.131.249.33
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{7FAE03F8-21B7-4AA8-A7F1-D7F5B04BB5D5}: DhcpNameServer=10.0.0.138
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{7FAE03F8-21B7-4AA8-A7F1-D7F5B04BB5D5}: NameServer=210.131.249.33
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{C44463CC-F5B1-4EEF-87B5-271083CAE3F5}: NameServer=210.131.249.33
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{16BB4D6F-477C-415F-810F-5BA9362F285B}: NameServer=210.131.249.33
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{473A2208-4C7F-42DA-9173-03F2E29408C5}: NameServer=210.131.249.33
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{7FAE03F8-21B7-4AA8-A7F1-D7F5B04BB5D5}: NameServer=210.131.249.33
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{C44463CC-F5B1-4EEF-87B5-271083CAE3F5}: NameServer=210.131.249.33
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      A toute
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. florian.walther Messages postés 49 Statut Membre 9
     
    Fais une analyse complète de l'ordinateur !! Vérifie que Avast est sous scan minutieux
    télécharge aussi
    ccleaner
    adware se
    sybot
    0
  7. moK´s@ Messages postés 4410 Statut Membre 89
     
    bennnito,

    je vais me mettre devant un film avant le dodo, j´habite a helsinki et il est deja 22h ici ( une heure de +), demain levé 7h alors je repasserais demain en fin d´apres midi...

    Bonne soirée a toi, a dem1

    C!@0`
    0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Quels soucis restent ils?

    A+
    0
  9. moK´s@ Messages postés 4410 Statut Membre 89
     
    bennito,

    Comment ce porte le pc?

    @+
    0
    1. Bennnito Messages postés 32 Statut Membre
       
      Salut Mok's,
      Le PC a l'air assez stable, le seul hic c'est que je me fait attaquer par win32 lorsque je navigue sur internet, des fameuses pages s'affichent par dessus celles que je consulte où l'on me propose d'analyser mon PC, dans ce cas je ferme rapido les fenêtres internet, c'est de cette manière par faute d'inattention que j'ai choppé ce virus la dernière fois, je crois qu'il n'a rien à y faire pour ça non?
      0
    2. moK´s@ Messages postés 4410 Statut Membre 89
       
      Peux tu remettre un hijack this stp

      @+
      0
    3. Bennnito Messages postés 32 Statut Membre > moK´s@ Messages postés 4410 Statut Membre
       
      Mok's aussitôt dit ausitôt transmis:

      Logfile of HijackThis v1.99.1
      Scan saved at 17:40:54, on 24/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\eManager\anbmServ.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\WINDOWS\system32\keyhook.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
      C:\Program Files\Launch Manager\QtZgAcer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Adobe\Version Cue\ControlPanel\VersionCueTray.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
      C:\Program Files\Arcade\PCMService.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\RocketDock\RocketDock.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\WINDOWS\system32\sistray.exe
      C:\Program Files\palmOne\Hotsync.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\Benjamin\Bureau\scan.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
      O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Version Cue\ControlPanel\VersionCueTray.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [CloneCDTray] C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\RunOnce: [aswAhAScr.dll] C:\PROGRA~1\ALWILS~1\Avast4\ASWREG~1.EXE "C:\Program Files\Alwil Software\Avast4\AhAScr.dll"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot
      O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
      O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
      O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{16BB4D6F-477C-415F-810F-5BA9362F285B}: NameServer = 210.131.249.33
      O17 - HKLM\System\CCS\Services\Tcpip\..\{473A2208-4C7F-42DA-9173-03F2E29408C5}: NameServer = 210.131.249.33
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7FAE03F8-21B7-4AA8-A7F1-D7F5B04BB5D5}: NameServer = 210.131.249.33
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C44463CC-F5B1-4EEF-87B5-271083CAE3F5}: NameServer = 210.131.249.33
      O17 - HKLM\System\CS1\Services\Tcpip\..\{16BB4D6F-477C-415F-810F-5BA9362F285B}: NameServer = 210.131.249.33
      O17 - HKLM\System\CS2\Services\Tcpip\..\{16BB4D6F-477C-415F-810F-5BA9362F285B}: NameServer = 210.131.249.33
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

      MERCI
      0
    4. moK´s@ Messages postés 4410 Statut Membre 89 > moK´s@ Messages postés 4410 Statut Membre
       
      re,

      Télécharge LopxpMH sur ton Bureau.
      http://www.alt-shift-return.org/In [...] pxpMH2.zip
      Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
      Poste le contenu du rapport qui va s'ouvrir.

      @+
      0
    5. Bennnito Messages postés 32 Statut Membre > moK´s@ Messages postés 4410 Statut Membre
       
      Mok'S , Le lien n'est plus valide pour telecharger le prog.
      0
  10. Bennnito Messages postés 32 Statut Membre
     
    Voici Mok's le nouveau rapport SCAN BAT aprés desinstallation messenger plus et utilisation de toolbar_uninstall.exe:

    Rapport fait à 19:09:03,76 le 24/05/2007

    Le volume dans le lecteur C s'appelle ACER
    Le num‚ro de s‚rie du volume est 320D-180E

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    07/01/2006 03:39 <REP> Identities
    07/03/2005 20:16 62 desktop.ini
    07/03/2005 20:16 <REP> Microsoft
    07/03/2005 20:16 <REP> ..
    07/03/2005 20:16 <REP> .
    1 fichier(s) 62 octets
    4 R‚p(s) 7318142976 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le num‚ro de s‚rie du volume est 320D-180E

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    20/04/2007 16:08 <REP> Nero
    21/03/2007 19:10 <REP> Google
    05/10/2006 19:23 <REP> Windows Genuine Advantage
    04/10/2006 17:25 <REP> Spybot - Search & Destroy
    22/09/2006 17:35 <REP> pixelStorm
    17/02/2006 18:28 <REP> DataViz
    17/02/2006 18:16 <REP> HotSync
    15/02/2006 18:59 <REP> BVRP Software
    01/02/2006 17:17 <REP> Ulead Systems
    20/01/2006 23:49 2898 QTSBandwidthCache
    20/01/2006 18:40 <REP> Apple Computer
    07/03/2005 20:45 <REP> Adobe
    07/03/2005 20:16 62 desktop.ini
    07/03/2005 20:16 <REP> Microsoft
    07/03/2005 20:16 <REP> .
    07/03/2005 20:16 <REP> ..
    2 fichier(s) 2960 octets
    14 R‚p(s) 7318142976 octets libres
    Le volume dans le lecteur C s'appelle ACER
    Le num‚ro de s‚rie du volume est 320D-180E

    R‚pertoire de C:\Documents and Settings\Benjamin\Application Data

    21/03/2007 21:03 <REP> A?pPatch
    05/10/2006 17:06 <REP> Mozilla
    29/06/2006 18:46 <REP> AdobeUM
    20/03/2006 18:00 <REP> Arcsoft
    17/02/2006 18:37 <REP> Real
    17/02/2006 18:21 <REP> Leadertech
    17/02/2006 18:12 <REP> HotSync
    02/02/2006 00:09 <REP> Ulead Systems
    01/02/2006 17:19 <REP> Help
    24/01/2006 18:42 <REP> Adobe
    20/01/2006 19:18 <REP> Ahead
    20/01/2006 18:48 <REP> Google
    20/01/2006 18:43 <REP> Apple Computer
    20/01/2006 18:03 <REP> Macromedia
    14/01/2006 23:35 <REP> CyberLink
    07/01/2006 03:40 62 desktop.ini
    07/01/2006 03:40 <REP> Microsoft
    07/01/2006 03:40 <REP> ..
    07/01/2006 03:40 <REP> .
    07/01/2006 03:40 <REP> Identities
    1 fichier(s) 62 octets
    19 R‚p(s) 7318142976 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle ACER
    Le num‚ro de s‚rie du volume est 320D-180E

    R‚pertoire de C:\WINDOWS\Tasks

    07/03/2005 20:29 6 SA.DAT
    07/03/2005 20:23 <REP> ..
    07/03/2005 20:23 <REP> .
    01/01/1980 00:00 65 desktop.ini
    2 fichier(s) 71 octets
    2 R‚p(s) 7ÿ318ÿ142ÿ976 octets libres

    ******************************************
    Recherche dans Program files

    Pas de dossiers relatifs à Lop
    ******************************************
    Recherche d'infections connues

    C:\WINDOWS\system32\csrss.exe [b]Wareout possible ![/b] [#ff0000][b]faux-positif si csrss.exe ![/#f][/b]
    *************** Fin du rapport ****************

    MERCI
    0
  11. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok cool,

    regarde si tu as encore des probleme avec les pages sur le net...

    fait tourner ccleaner pour les fichiers temporaires et les erreures, et supprime tout...

    telecharge celui la, c´est aussi pour les fichiers temporaires mais un peut plus puissant que c cleaner :

    Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci a Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    fais le marcher

    telecharge : celui la aussi nettoie le registre, complementaire a ccleaner

    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

    tu va sur option>nettoyage du registre>methode> et coche manuel
    puis outils>nettoyage du registre>tout faire, tu le laisse scanner et tu selectionne tout et click sur supprimer et en fin sur terminer et quitter...

    fait un scan avg et poste le rapport

    @+
    0
    1. bennnito
       
      MOK'S voici le dernier Scan AVG et son log:

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 20:06:33 24/05/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\Benjamin\Cookies\benjamin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\Benjamin\Cookies\benjamin@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Benjamin\Cookies\benjamin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\Benjamin\Bureau\toolbar_uninstall.exe -> Trojan.Obfuscated.bx : Nettoyé.


      Fin du rapport

      ça m'a l'air pas mal du tout, qu'en penses-tu?
      0
    2. moK´s@ Messages postés 4410 Statut Membre 89
       
      oué moi aussi ca me parait bien ;-)

      tu as cleaner ton registre avec les outils? vidé tes dossiers temporaires...

      reactive ta réstauration system

      recache les dossier cachés du system

      Maintenant tu va pouvoir te débarraser des programmes que l´on a utilisés et, il y en a!!!

      Pocket KillBox
      VundoFix.exe
      l2mfix
      OTMoveIt:
      SDFix
      Clean
      smitfraudfix
      Blacklight(de F-Secure)
      Look2Me remover
      Lopxp
      toolbar_uninstall.exe

      Voila tiens moi au courrant...


      0
      1. Bennnito Messages postés 32 Statut Membre > moK´s@ Messages postés 4410 Statut Membre
         
        Voila Mok's grâce à toi j'ai réussi à éradiquer Win32 avec une liste de programmes antidotes impressionnants mais je crois qu'il fallait bien ça, je pense ausi avoir trop attendu pour intervenir sur la machine, le virus Win32 m'avait fait des dégâts considérables. Alors Merci à Toi Mok's de m'avoir dépanné en France depuis Helsinki, c'est aussi ça qui est génial avec ce forum...Bonne route à toi et à bientôt sur le forum.
        Pour ceux qu'il veulent résoudre le même problême que moi, suivez la liste des programmes à appliquer avec précautions .BON COURAGE @+ BENNNITO
        0
      2. moK´s@ Messages postés 4410 Statut Membre 89 > moK´s@ Messages postés 4410 Statut Membre
         
        re,

        De rien bennnito, je suis bien content d´avoir pu t´aider, pour info il n´y avait pas que l´infection win32...

        Bonjour chez toi, en france; la france qui me manque beaucoup parfois...

        Si tu as des problemes tu peux toujours réparer avec le cd d´installation de windows...

        Bon voila.

        C!@0`
        0
  12. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Tu as corrigé ceci:

    C:\WINDOWS\system32\csrss.exe [b]Wareout possible ![/b] [#ff0000][b]faux-positif si csrss.exe ![/#f][/b] 
    0
  13. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut regis,

    non je l´ ai pas corrigé, car j´ai jugé que les lignes 017 étaient ok.
    C´est pas ca que ca voulait dire?

    Merci,
    0
  14. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Essaie de passer le fix wareout pour verif

    a+
    0
  15. moK´s@ Messages postés 4410 Statut Membre 89
     
    bennnito,

    On va encore verifier un truc d´apres les conseils de régis59;

    Télécharge FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    *Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.

    @+
    0
    1. Bennnito Messages postés 32 Statut Membre
       
      Mok's, j'ai donc suivi les instructions et donc voici les 2 rapports:

      RAPPORT FIXWAREOUT:

      Fixwareout Last edited 5/15/2007
      Post this report in the forums please
      ...
      »»»»»Prerun check

      »»»»»

      »»»»» Postrun check
      HKLM\SOFTWARE\~\Winlogon\ "System"=""
      ....
      ....
      »»»»» Misc files.
      ....
      »»»»» Checking for older varients.
      ....

      Search five digit cs, dm, kd, jb, other, files.
      The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.


      Click browse, find the file then click submit.
      http://www.virustotal.com/flash/index_en.html
      Or https://virusscan.jotti.org/

      »»»»» Other

      »»»»» Current runs
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LaunchApp"="Alaunch"
      "SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
      "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
      "SoundMan"="SOUNDMAN.EXE"
      "AGRSMMSG"="AGRSMMSG.exe"
      "SiSPower"="Rundll32.exe SiSPower.dll,ModeAgent"
      "SiS Windows KeyHook"="C:\\WINDOWS\\system32\\keyhook.exe"
      "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
      "MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
      "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
      "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
      "LManager"="C:\\Program Files\\Launch Manager\\QtZgAcer.EXE"
      "CloneCDElbyCDFL"="\"C:\\Program Files\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
      "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
      "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
      "AdobeVersionCue"="C:\\Program Files\\Adobe\\Version Cue\\ControlPanel\\VersionCueTray.exe"
      "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
      "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
      "PCMService"="\"C:\\Program Files\\Arcade\\PCMService.exe\""
      "NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
      "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
      "CloneCDTray"="C:\\Program Files\\Elaborate Bytes\\CloneCD\\CloneCDTray.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
      "RealPlayer"="\"C:\\Program Files\\Real\\RealPlayer\\realplay.exe\" /RunUPGToolCommandReBoot"
      "RocketDock"="\"C:\\Program Files\\RocketDock\\RocketDock.exe\""
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
      ....
      Hosts file was reset, If you use a custom hosts file please replace it
      »»»»» End report »»»»»

      RAPPORT HIJACKTHIS:
      Logfile of HijackThis v1.99.1
      Scan saved at 20:57:29, on 25/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\eManager\anbmServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\WINDOWS\system32\keyhook.exe
      C:\Program Files\Launch Manager\QtZgAcer.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Adobe\Version Cue\ControlPanel\VersionCueTray.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Arcade\PCMService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\RocketDock\RocketDock.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\WINDOWS\system32\sistray.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\palmOne\Hotsync.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Documents and Settings\Benjamin\Bureau\Hijackthis.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
      O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Version Cue\ControlPanel\VersionCueTray.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [CloneCDTray] C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot
      O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
      O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
      O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{16BB4D6F-477C-415F-810F-5BA9362F285B}: NameServer = 210.131.249.33
      O17 - HKLM\System\CCS\Services\Tcpip\..\{473A2208-4C7F-42DA-9173-03F2E29408C5}: NameServer = 210.131.249.33
      O17 - HKLM\System\CCS\Services\Tcpip\..\{7FAE03F8-21B7-4AA8-A7F1-D7F5B04BB5D5}: NameServer = 210.131.249.33
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C44463CC-F5B1-4EEF-87B5-271083CAE3F5}: NameServer = 210.131.249.33
      O17 - HKLM\System\CS1\Services\Tcpip\..\{16BB4D6F-477C-415F-810F-5BA9362F285B}: NameServer = 210.131.249.33
      O17 - HKLM\System\CS2\Services\Tcpip\..\{16BB4D6F-477C-415F-810F-5BA9362F285B}: NameServer = 210.131.249.33
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

      MERCI
      0
    2. moK´s@ Messages postés 4410 Statut Membre 89
       
      salut bennnito,

      C´est bon...

      Plus d´inkiètude maintenant ;-)

      Bonne soirée a toi,

      @+
      0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    ;)

    Bonne soirée a vous 2.
    0
  17. moK´s@ Messages postés 4410 Statut Membre 89
     
    Salut regis,

    Ca´m´parais ok :-)

    Bonne soirée...

    @+
    0
Précédent
  • 1
  • 2