SOS Trojan proxy Win 32 help !!!!

Résolu
Hélène -  
 COCO -
Bonsoir à tous,
je reviens vers vous car je ne m'en sors pas. J'ai un gros problème de cheval de Troie sur mon PC. Je vous avais contacté il y a une dizaine de jours, je remercie CBR929 qui avait tenté de m'aider, je pensais que c'était résolu mais non. Ca revient dès que j'allume mon ordi, je ne sais plus quoi faire, ça ralentit tout, ça plante constamment et je n'ose plus rien faire à partir d'internet.
Comme système de sécurité principal, j'ai le Pack sécurité Neuf, mais j'ai téléchargé un milliard de trucs dont Windows Live One Care, et tout ce que m'avait conseillé CBR929 : Spybot, ad aware, ad watch ...
Quelqu'un pourrait-il m'aider ?
D'avance merci
Hélène
Configuration: Windows XP
Internet Explorer 7.0

6 réponses

  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    tu as hijackThis d'installé sur ra bécane ?

    Si oui met un log STP

    a+
    0
    1. Hélène
       
      Salut, merci de m'aider, non, je n'ai pas Hijackthis, qu'est-ce que je dois faire pour le mettre et c'est quoi un log ? (désolée, je suis vraiment une buse dans tout ça !!)
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Ok .

      je croyais que tu avais été helpé , donc tu aurais du avoir Hijack...

      il n'y as pas buse ici ! ;o)

      Regarde bien et applique ce qui est indiqué en gras pour les 2 installations .

      ==================================

      Télécharge et installe ce log :

      * AVG AS

      AVG anti spyware
      avg antispyware
      Met le a jour avant de lancer le scan.
      Tuto :
      http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

      ->Relance AVG AS -> "Analyse" ->"Paramètres"

      Sous la question "Comment réagir ?" :

      -> clique sur "Actions recommandées" et choisis "Quarantaines"
      -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

      Si un fichier est infecté en fin d'analyse

      ->Clique sur "Appliquer toutes les actions "

      ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

      ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

      Puis :

      télécharge HijackThis (version francaise) ici:
      hijackthis

      Dézippe le dans un dossier prévu à cet effet.

      Par exemple C:\hijackthis < Enregistre le bien dans c : !


      Démo (merci à Balltrap) :
      instalation hijackthis
      http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

      Lance le puis:
      clique sur "faire un scan et sauvegarder le log" (cf démo)
      faire un copier coller du log entier sur le forum

      Démo : (merci à balltrap34 pour cette réalisation)
      http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

      a+

      0
    3. Hélène > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
       
      me revoilà, j'ai fait tout ce que tu as dit, je ne comprends pas, le rapport d'AVG ne signale aucun problème :
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 21:10:09 19/06/2007

      + Résultat de l'analyse:



      Rien à signaler.



      Fin du rapport

      j'ai aussi fait ce que tu disais à propos de Hijackthis même si rien ne correspondait à ce qui était dans le tutorial, voilà le rapport :
      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 21:25:10, on 19/06/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\PROGRA~1\PACKSE~1\361343\Program\SERVIC~1.EXE
      C:\Program Files\Anti-Virus\fsgk32st.exe
      C:\Program Files\Pack Securite\361343\program\fsbwsys.exe
      C:\Program Files\Anti-Virus\FSGK32.EXE
      C:\Program Files\Common\FSMA32.EXE
      C:\Program Files\Anti-Virus\fssm32.exe
      C:\Program Files\Common\FSMB32.EXE
      C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
      C:\Program Files\Common\FCH32.EXE
      C:\Program Files\Microsoft Windows OneCare Live\winss.exe
      C:\Program Files\Common\FAMEH32.EXE
      C:\Program Files\Anti-Virus\fsrw.exe
      C:\Program Files\FSPC\fspc.exe
      C:\Program Files\Anti-Virus\fsav32.exe
      C:\Program Files\FWES\Program\fsdfwd.exe
      C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
      C:\Program Files\Apoint\Apoint.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
      C:\Program Files\Dell\QuickSet\quickset.exe
      C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
      C:\Program Files\Apoint\Apntex.exe
      C:\Program Files\Common\FSM32.EXE
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\PROGRA~1\ANTI-S~1\fsaw.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\FSGUI\fsguidll.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Digital Line Detect\DLG.exe
      C:\Program Files\Pack Securite\361343\Program\fspex.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\dwwin.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\Hélène Charasse\Local Settings\Temporary Internet Files\Content.IE5\VF4GVDK7\HiJackThis_v2[1].exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
      O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
      O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
      O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\FSGUI\FSSW.EXE" /reboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Digital Line Detect.lnk = ?
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\361343\Program\fspex.exe
      O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Anti-Spyware\blockpopups.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\FSPC\fspcmsie.dll
      O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\FSPC\fspcmsie.dll
      O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\FSPC\fspcmsie.dll
      O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Anti-Spyware\ieshield.dll
      O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Anti-Spyware\ieshield.dll
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108fd.bay108.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\361343\Program\SERVIC~1.EXE
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\Anti-Virus\fsgk32st.exe
      O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
      O23 - Service: fsbwsys - Unknown owner - C:\Program Files\Pack Securite\361343\program\fsbwsys.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\FSPC\fshttps\fshttps.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Common\FSMA32.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      0
    4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
       
      ok tu es infectée ..

      Désinstalle et réinstalle correctement hijack comme suit :

      Dézippe le dans un dossier prévu à cet effet.

      Par exemple C:\hijackthis < Enregistre le bien dans c : !


      Démo (merci à Balltrap) :
      instalation hijackthis
      http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif


      ================

      ensuite :


      Télécharge SDFix sur ton bureau

      http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

      Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
      Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume)
      Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
      Appuie sur Y pour commencer le processus de nettoyage.
      Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
      Appuie sur une touche pour redémarrer le PC.
      Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
      Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
      Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
      Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

      Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


      a+

      0
    5. Hélène > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
       
      OK, c'est fait pour SDFix, voilà le rapport :


      SDFix: Version 1.88

      Run by H‚lŠne Charasse on 19/06/2007 at 22:44

      Microsoft Windows XP [version 5.1.2600]

      Running From: C:\DOCUME~1\HLNECH~1\Bureau\SDFix

      Safe Mode:
      Checking Services:






      Restoring Windows Registry Values
      Restoring Windows Default Hosts File
      Restoring Missing Security Center Service
      Restoring Missing SharedAccess Service

      Rebooting...


      Normal Mode:
      Checking Files:

      Below files will be copied to Backups folder then removed:

      C:\DOCUME~1\HLNECH~1\LOCALS~1\Temp\injs.a9.exe.conf - Deleted
      C:\WINDOWS\system\smss.exe - Deleted



      Removing Temp Files...

      ADS Check:

      Checking C:\WINDOWS
      C:\WINDOWS
      No streams found.

      Checking C:\WINDOWS\system32
      C:\WINDOWS\system32
      No streams found.

      Checking C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      No streams found.

      Checking C:\WINDOWS\system32\ntoskrnl.exe
      C:\WINDOWS\system32\ntoskrnl.exe
      No streams found.



      Final Check:

      Remaining Services:
      ------------------



      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Pack Securite\\361343\\Program\\fspex.exe"="C:\\Program Files\\Pack Securite\\361343\\Program\\fspex.exe:*:Enabled:Pack Securite"
      "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
      "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Pack Securite\\361343\\Program\\fspex.exe"="C:\\Program Files\\Pack Securite\\361343\\Program\\fspex.exe:*:Enabled:Pack Securite"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
      "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

      Remaining Files:
      ---------------

      Backups Folder: - C:\DOCUME~1\HLNECH~1\Bureau\SDFix\backups\backups.zip

      Listing Files with Hidden Attributes:


      Listing User Accounts:


      Administrateur H‚lŠne Charasse HelpAssistant
      Invit‚ Olivier Charasse SUPPORT_388945a0
      La commande s'est termin‚e correctement.


      Finished

      mais en ce qui concerne Hijackthis, quand je clique sur le lien que tu m'as donné, la version est Hijackthis 2 bêta et il n'est pas en .zip, ça télécharge le truc .exe avec lequel j'ai fait le log tout à l'heure. je dois faire quoi ?
      0
  2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ok ou en sont tes probs ?

    a+
    0
    1. Hélène
       
      toujours au même point, merci de me recontacter. Que dois-je faire ?
      A +
      0
  3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ok

    On va approfondir

    Télécharges smitfraudfix:(merci a S!RI pour ce programme)

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisis l option 1
    cela vas générer un rapport,copie/colle le.

    a+
    0
  4. Hélène
     
    Me revoilà, désolée si c'est décousu et merci de ne pas me laisser tomber, j'ai fait ce que tu as dit, le rapport suit :

    SmitFraudFix v2.195

    Rapport fait à 21:32:52,25, 20/06/2007
    Executé à partir de C:\Documents and Settings\H‚lŠne Charasse\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\PACKSE~1\361343\Program\SERVIC~1.EXE
    C:\Program Files\Anti-Virus\fsgk32st.exe
    C:\Program Files\Pack Securite\361343\program\fsbwsys.exe
    C:\Program Files\Anti-Virus\FSGK32.EXE
    C:\Program Files\Common\FSMA32.EXE
    C:\Program Files\Anti-Virus\fssm32.exe
    C:\Program Files\Common\FSMB32.EXE
    C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Common\FCH32.EXE
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common\FAMEH32.EXE
    C:\Program Files\Anti-Virus\fsrw.exe
    C:\Program Files\FSPC\fspc.exe
    C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
    C:\Program Files\Microsoft Windows OneCare Live\winss.exe
    C:\Program Files\Anti-Virus\fsav32.exe
    C:\Program Files\FWES\Program\fsdfwd.exe
    C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
    C:\Program Files\Common\FSM32.EXE
    C:\Program Files\Apoint\Apntex.exe
    C:\PROGRA~1\ANTI-S~1\fsaw.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\FSGUI\fsguidll.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\Program Files\Pack Securite\361343\Program\fspex.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\H‚lŠne Charasse

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\H‚lŠne Charasse\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HLNECH~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.198.2.51
    DNS Server Search Order: 212.198.0.91

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{3E429CA9-F9B7-4E7C-A86B-13B79A271250}: DhcpNameServer=212.198.2.51 212.198.0.91
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{3E429CA9-F9B7-4E7C-A86B-13B79A271250}: DhcpNameServer=212.198.2.51 212.198.0.91
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{3E429CA9-F9B7-4E7C-A86B-13B79A271250}: DhcpNameServer=212.198.2.51 212.198.0.91
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.198.2.51 212.198.0.91

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok tu peux jeter Smitfraudfix le rapport est clean .

    Le log hijack aussi est clean.

    - > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « Bitdefender scan on line » suis les instructions.
    Démo (merci à balltrap pour cette démo) :
    http://perso.orange.fr/rginformatique/section%20virus/defender.htm

    Et colle le rapport.

    0
    1. Hélène
       
      OK, voilà le rapport de Bitdefender :

      BitDefender Online Scanner



      Scan report generated at: Wed, Jun 20, 2007 - 22:55:28





      Scan path: C:\;D:\;F:\;







      Statistics

      Time
      01:06:13

      Files
      228666

      Folders
      5324

      Boot Sectors
      6

      Archives
      8913

      Packed Files
      14150




      Results

      Identified Viruses
      2

      Infected Files
      8

      Suspect Files
      0

      Warnings
      0

      Disinfected
      0

      Deleted Files
      13




      Engines Info

      Virus Definitions
      515745

      Engine build
      AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

      Scan plugins
      14

      Archive plugins
      38

      Unpack plugins
      6

      E-mail plugins
      6

      System plugins
      1




      Scan Settings

      First Action
      Disinfect

      Second Action
      Delete

      Heuristics
      Yes

      Enable Warnings
      Yes

      Scanned Extensions
      *;

      Exclude Extensions


      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes




      Scanned File
      Status

      C:\Documents and Settings\Hélène Charasse\Bureau\SDFix\backups\backups.zip=>backups/smss.exe
      Infected with: BehavesLike:Win32.ExplorerHijack

      C:\Documents and Settings\Hélène Charasse\Bureau\SDFix\backups\backups.zip=>backups/smss.exe
      Disinfection failed

      C:\Documents and Settings\Hélène Charasse\Bureau\SDFix\backups\backups.zip=>backups/smss.exe
      Deleted

      C:\Documents and Settings\Hélène Charasse\Bureau\SDFix\backups\backups.zip
      Updated

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP23\A0002776.exe
      Infected with: BehavesLike:Win32.ExplorerHijack

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP23\A0002776.exe
      Disinfection failed

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP23\A0002776.exe
      Deleted

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP23\A0002784.exe
      Infected with: BehavesLike:Win32.ExplorerHijack

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP23\A0002784.exe
      Disinfection failed

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP23\A0002784.exe
      Deleted

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP4\A0001199.0XE=>(Quarantine-PE)
      Infected with: Trojan.Proxy.Horst.SV

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP4\A0001199.0XE=>(Quarantine-PE)
      Disinfection failed

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP4\A0001199.0XE=>(Quarantine-PE)
      Deleted

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP8\A0001281.0XE=>(Quarantine-PE)
      Infected with: Trojan.Proxy.Horst.SV

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP8\A0001281.0XE=>(Quarantine-PE)
      Disinfection failed

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP8\A0001281.0XE=>(Quarantine-PE)
      Deleted

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP8\A0001282.0XE=>(Quarantine-PE)
      Infected with: Trojan.Proxy.Horst.SV

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP8\A0001282.0XE=>(Quarantine-PE)
      Disinfection failed

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP8\A0001282.0XE=>(Quarantine-PE)
      Deleted

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0001299.0XE=>(Quarantine-PE)
      Infected with: Trojan.Proxy.Horst.SV

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0001299.0XE=>(Quarantine-PE)
      Disinfection failed

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0001299.0XE=>(Quarantine-PE)
      Deleted

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0001300.0XE=>(Quarantine-PE)
      Infected with: Trojan.Proxy.Horst.SV

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0001300.0XE=>(Quarantine-PE)
      Disinfection failed

      C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP9\A0001300.0XE=>(Quarantine-PE)
      Deleted


      Dis-moi ce que tu en penses, ça a l'air d'aller mieux en ce qui concerne mon ordi, j'ai plus d'alertes depuis aujourd'hui, serais-je débarrassée du virus ?
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Supprime SDFix

      C:\Documents and Settings\Hélène Charasse\Bureau\SDFix

      Vide ta poubelle.

      ta resto système est ou était infectée, pour être sur de la rendre saine fais la manip qui suit.


      ¤Désactive ta restauration système (uniquement si tu es sous XP):
      Clic droit sur poste de travail puis,
      propriété, tu cliques sur onglet restauration système
      tu coches la case « désactiver la restauration » et applique.

      Puis,

      ¤Réactive ta restauration système (uniquement si tu es sous XP):
      Clic droit sur poste de travail puis,
      propriété, tu cliques sur onglet restauration système
      tu décoches la case « désactiver la restauration » et applique.

      http://www.libellules.ch/desactiver_restauration.php

      Si ton PC va bien ,cré un point de resto


      Création d'un point propre :

      * Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le
      créer ==> "ok"

      a+
      0
    3. Hélène > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
       
      Bonjour Seb,
      j'ai fait tout ce que tu as dit, la seule chose était de savoir comment évaluer si mon PC allait bien ou pas. Ne sachant pas, j'ai créé un point propre quand même (je suis de nature optimiste et dans les options que tu mettais j'ai choisi "était infectée". )
      merci encore infiniment pour tout, ta disponibilité, ta patience (je ne suis vraiment pas une flèche en informatique) et ton effort de pédagogie !!
      Un dernier point si tu as le temps : je me retrouve avec plein de trucs sur mon PC, dois-je les garder tous ?
      - Windows live one care
      - Clean up
      - AVG Anti spyware 7.5
      - Ad-aware 2007
      - Spybot
      - Hijackthis
      tout ça en plus de mon pack neuf sécurité, peut-être peux-tu m'aider à faire le tri ?!!...
      Enfin, merci encore vraiment
      A +
      0
    4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
       
      la seule chose était de savoir comment évaluer si mon PC allait bien ou pas

      Comment se comporte t-il ?

      Un dernier point si tu as le temps : je me retrouve avec plein de trucs sur mon PC, dois-je les garder tous ?
      - Windows live one care - Clean up
      - AVG Anti spyware 7.5
      - Ad-aware 2007
      - Spybot
      - Hijackthis
      tout ça en plus de mon pack neuf sécurité, peut-être peux-tu m'aider à faire le tri ?!!...



      - Windows live one care <-- tu peux l'enlever
      - Clean up <-- garde le

      - AVG Anti spyware 7.5 <-- garde le
      Met le a jour avant de lancer le scan.
      Tuto :
      http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


      - Ad-aware 2007 <-- garde le
      Démo animée d’utilisation : (merci Balltrap34)
      http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

      - Spybot <--garde le
      voir demo d utilisation (merci Balltrap)
      http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm


      pour les 3 derniers fais les mise à jour avant de les lancer (pour ça voir tuto ou démo).

      Tu peux refaire un scan en ligne aussi avec Bitdefender pour vérifier s'il ne trouve plus rien .

      PS : Si tu veux allèger ton PC et donc l'accélèrer au démarrage voir par là

      desactivez l execution de certains programmes au demarrage

      a+

      0
    5. Hélène > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
       
      Salut Séb08,
      j'ai fait tout ce que tu as dit, mon PC se comporte bien, je n'ai plus de signalement de cheval de Troie, tout semble OK, les scan que j'ai fait disent qu'il n'y a pas de virus, je crois que le problème est résolu, c'est formidable !!!
      Merci encore infiniment pour tout, ce forum et vous tous qui nous aidez êtes très précieux et généreux, toute cette solidarité réconforte !!
      A + (j'espère pas tout de suite)
      Hélène
      0
  7. COCO
     
    Bonjour.
    Moi j'ai chopé un trojan : wins exe. Je l'ai par msn en cliquant sur un lien "lol j'ai pris une photo en cachette avec ma soeur en web cam"
    voici le rapport de hijackthis

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 21:49:46, on 04/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\S24EvMon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ZCfgSvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\dllcache\winmga.exe
    C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
    C:\WINDOWS\system32\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\1XConfig.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\MSI\SearchKey\StartKBHook.exe
    C:\Program Files\Elantech\ktp3.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\OrangeBs\TaskbarIcon.exe
    C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe
    C:\WINDOWS\V0220Mon.exe
    C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\OrangeBs\BusinessEverywhere.exe
    C:\program files\rocketdock\rocketdock.exe
    C:\Program Files\OrangeBs\ComComp.exe
    C:\Program Files\Longhorn Inspirat\ObjectDock\ObjectDock.exe
    C:\Program Files\Longhorn Inspirat\YzToolBar\YzToolBar.exe
    C:\Program Files\OrangeBs\Watch.exe
    C:\WINDOWS\system32\FTCOMM~1\FTCOMM~1.EXE
    c:\winsfr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\LimeWire\LimeWire.exe
    C:\Documents and Settings\proprietaire\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SearchKey] C:\Program Files\MSI\SearchKey\StartKBHook.exe
    O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
    O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp3.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [OBSWATCH] C:\PROGRA~1\OrangeBs\Watch.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
    O4 - HKLM\..\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [OBSKIT] C:\Program Files\OrangeBs\TaskbarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0220Cvw.dll] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0220Cvw.dll
    O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
    O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MediaDicoAnglais] C:\Program Files\Micro Application\MediaDICO Anglais\MediaDICOAnglais.exe Lancement
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [RocketDock] "C:\program files\rocketdock\rocketdock.exe"
    O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Longhorn Inspirat\ObjectDock\ObjectDock.exe
    O4 - Startup: Y'z Toolbar.lnk = C:\Program Files\Longhorn Inspirat\YzToolBar\YzToolBar.exe
    O4 - Global Startup: WinCinema Manager.lnk = C:\Program Files\Sandisk\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://coralynem.spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ECB06EFE-2E64-4F07-AE82-A726F0761A64}: NameServer = 194.51.3.56 10.11.12.14
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NkPtpEnumP2 - Nikon Corporation - C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msohtml1/01/clip_image001.gif
    0