Mon PC s'éteint régulièrement : VIRUS

Passant Messages postés 9 Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour, j'ai laissé un message il y a peu disant que je ne pouvais accéder à aucun tchat pour bannissement. On m'a répondu que j'étais probablement infecté par un ou plusieurs virus, ce qui est sans doute le cas puisque 1) mon ordi s'éteint régulièrement depuis plusieurs semaines 2) des pubs parasitent mon ordi malgré un bloqueur de fenêtres intempestives. J'ai fait des recherches sur ce forum et j'ai appris qu'il fallait faire plusieurs rapports pour mettre à jour les fichiers infectés. J'ai donc fait un rapport clean, ci dessous:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 21/06/2007 a 12:20:53,12

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\secure32.html
tentative de suppression de C:\StubInstaller.exe
tentative de suppression de C:\uniq

*** Suppression des fichiers dans C:\windows\

*** Suppression des fichiers dans C:\windows\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Puis un rapport Smitfraudfix, ci dessous:

SmitFraudFix v2.195

Rapport fait à 12:40:08,18, 21/06/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\VTTimer.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Browser PS2 mouse\mouse32a.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\windows\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
c:\progra~1\intern~1\iexplore.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows

C:\windows\timessquare1.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video ActiveX Access\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="csigu.exe"

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.70
DNS Server Search Order: 85.255.112.138

HKLM\SYSTEM\CCS\Services\Tcpip\..\{06FC9527-AFF2-44CD-9C9D-7BA20CEFEC50}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{06FC9527-AFF2-44CD-9C9D-7BA20CEFEC50}: NameServer=85.255.115.70,85.255.112.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{326EED4A-6F57-4166-9C88-3B321871677A}: NameServer=85.255.115.70,85.255.112.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{06FC9527-AFF2-44CD-9C9D-7BA20CEFEC50}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{06FC9527-AFF2-44CD-9C9D-7BA20CEFEC50}: NameServer=85.255.115.70,85.255.112.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{326EED4A-6F57-4166-9C88-3B321871677A}: NameServer=85.255.115.70,85.255.112.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{06FC9527-AFF2-44CD-9C9D-7BA20CEFEC50}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{06FC9527-AFF2-44CD-9C9D-7BA20CEFEC50}: NameServer=85.255.115.70,85.255.112.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{326EED4A-6F57-4166-9C88-3B321871677A}: NameServer=85.255.115.70,85.255.112.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.70 85.255.112.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.70 85.255.112.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.70 85.255.112.138

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voilà, à partir ça, j'aimerais qu'on résolve mon problème puisque je ne sais pas quelles démarches suivre ensuite. Merci
Configuration: Windows XP
Internet Explorer 6.0

39 réponses

  • 1
  • 2
Résumé de la discussion

Infection complexe sur Windows XP provoque des redémarrages fréquents, des publicités intrusives et un détournement potentiel des DNS, rendant les tentatives de nettoyage difficiles et nécessitant une analyse approfondie. Des rapports de nettoyage externes, notamment Malekal_morte, SmitfraudFix et Haxfix, ont été fournis avec des suppressions de fichiers, des modifications de registre et des analyses de processus. Des signes de détournement DNS (serveurs 85.255.x.x détectés) et des entrées système modifiées suggèrent une persistance avancée des malwares, même si certains rapports d’outils ne trouvent pas de virus. Pour la suite, plusieurs préconisations consistent à analyser les logs avec des outils anti-rootkit, vérifier les tâches planifiées et les paramètres DNS, puis envisager une réinstallation ou une restauration système si nécessaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. zaki the king
     
    slt

    je crois que c'est un trojan car vous n'avez pas un anti-spyware sur ton pc
    telecharge avg antispyware 7.5 il est t bon et activer la version d'essai de 30 jours
    puis il faut faire un scan complet de ton pc
    enregistre le rapport et colle le ici

    @++
    "sel lemgareb w metensech e tbib "
    0
    1. Passant Messages postés 9 Statut Membre
       
      Ok, je vais effectuer le rapport avg antispyware 7.5. Et effectivement, je suis certain que c'est un trojan (win 32) puisque BitDefender a détecté un cheval de troie et depuis, mon ordi rame. Problème : La durée d'attente avant la fin du téléchargement de avg antispyware est de plus de 3h00 alors que le fichier ne pèse que 11,8 Mo ... Je ne comprends pas. J'en profite aussi pour copier/coller le rapport Highjackthis:

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 13:48:39, on 21/06/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\windows\system32\VTTimer.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Browser PS2 mouse\mouse32a.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\Program Files\Soft4Ever\looknstop\looknstop.exe
      C:\Program Files\Softwin\BitDefender8\bdnagent.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\windows\system32\ctfmon.exe
      C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
      C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
      C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\windows\system32\spoolsv.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\windows\system32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender8\vsserv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe
      C:\Program Files\Internet Explorer\iexplore.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=userinit.exe
      O1 - Hosts: localhost 127.0.0.1
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Browser PS2 mouse\mouse32a.exe
      O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [lies wait mess chin] C:\Documents and Settings\All Users\Application Data\Poll Cake Lies Wait\Tons Proxy.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
      O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
      O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
      O4 - HKCU\..\Run: [bend 4] C:\DOCUME~1\ADMINI~1\APPLIC~1\EXITSI~1\Bashchin.exe
      O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
      O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
      O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
      O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.sonypictures.com/games/gamehouse/SproutLauncher.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{06FC9527-AFF2-44CD-9C9D-7BA20CEFEC50}: NameServer = 85.255.115.70,85.255.112.138
      O17 - HKLM\System\CCS\Services\Tcpip\..\{326EED4A-6F57-4166-9C88-3B321871677A}: NameServer = 85.255.115.70,85.255.112.138
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.70 85.255.112.138
      O17 - HKLM\System\CS1\Services\Tcpip\..\{06FC9527-AFF2-44CD-9C9D-7BA20CEFEC50}: NameServer = 85.255.115.70,85.255.112.138
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.70 85.255.112.138
      O17 - HKLM\System\CS2\Services\Tcpip\..\{06FC9527-AFF2-44CD-9C9D-7BA20CEFEC50}: NameServer = 85.255.115.70,85.255.112.138
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.70 85.255.112.138
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O20 - Winlogon Notify: twpR32 - twpR32.dll (file missing)
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

      Voilà ...
      0
  2. Passant Messages postés 9 Statut Membre
     
    Mon PC ne veut pas télécharger le logiciel AVG ANTISPYWARE 7.5 pour cause de virus! Que dois je faire maintenant?
    0
  3. zaki the king
     
    alors telecharge le depuis un cyber caffé et installe le sur ton pc
    et lors de l'installation tu dois deconnecter

    j'attend ta reponse
    @+

    "sel lemgareb w metensech e tbib "
    0
  4. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    bonjour fais ceci en priorité
    Télécharge le FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
    Ton système mettra un peu plus de temps au démarrage, c'est normal.

    Quand ton système aura redémarré, suis les invites des messages.

    A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

    Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HijackThis
    Si et seulement si il y a des difficultés de connexion après cette manip:
    Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
    Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés.
    Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
    Clique deux fois sur OK, et redémarre l'ordinateur.
    0
    1. Passant
       
      Un peu plus de temps? J'ai essayé et après une heure, le système n'avait toujours pas redémarré. J'ai du faire "reset". Est ce normal?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    poste moi le rapport obtenu et un nouveau hijack
    0
    1. Passant
       
      Donc voici le rapport Fixwareout:


      Fixwareout Last edited 6/20/2007
      Post this report in the forums please
      ...
      »»»»»Prerun check

      Cache de résolution DNS vidé.


      System was rebooted successfully.

      »»»»» Postrun check
      HKLM\SOFTWARE\~\Winlogon\ "system"=""
      ....
      ....
      »»»»» Misc files.
      C:\WINDOWS\system32\{503D27F7-4432-48B4-AD71-B263AF8622E1}.exe Deleted
      C:\WINDOWS\system32\{5064BDF9-B556-40C6-82D6-FD2443E9B367}.exe Deleted
      C:\WINDOWS\system32\{5072FE66-CDDB-4486-AF04-F7F3EEB37EC0}.exe Deleted
      C:\WINDOWS\system32\{53C5C2EC-9C13-47AE-AB54-6A0CA69C574D}.exe Deleted
      C:\WINDOWS\system32\{540FDEF5-3D05-4ADB-9C31-F30A0BCACC9D}.exe Deleted
      C:\WINDOWS\system32\{540FF957-CB11-4959-94F6-FA9EAF14DE11}.exe Deleted
      C:\WINDOWS\system32\{54A0CAC3-8D95-4FB5-A906-46BAC86F2D41}.exe Deleted
      C:\WINDOWS\system32\{5559D5FA-A630-4A96-B572-08B7AABD62F7}.exe Deleted
      C:\WINDOWS\system32\{55D608B6-8E98-456F-8002-E7B608E560A2}.exe Deleted
      C:\WINDOWS\system32\{57365071-1B77-4370-8517-70C2E8759CCF}.exe Deleted
      C:\WINDOWS\system32\{581BD4F5-53E2-4FEB-81AA-AAF4315A1529}.exe Deleted
      C:\WINDOWS\system32\{5864115E-71A1-4599-98C9-925BDAF12212}.exe Deleted
      C:\WINDOWS\system32\{58665ADB-B1B4-4328-A7FA-920B6AEC0A22}.exe Deleted
      C:\WINDOWS\system32\{58993DD9-D145-4A75-8218-F22C6BA9F25A}.exe Deleted
      C:\WINDOWS\system32\{591E3245-2A6B-45B2-9A37-E763BF6B83E0}.exe Deleted
      C:\WINDOWS\system32\{5A1B3F89-0432-4050-A507-664F1B2D7FA9}.exe Deleted
      C:\WINDOWS\system32\{5A22F76E-5E31-440D-8BF2-FEE215E49C0E}.exe Deleted
      C:\WINDOWS\system32\{5C1BA732-1660-49BB-AF6C-6CA2E2551462}.exe Deleted
      C:\WINDOWS\system32\{5F163970-46DE-4395-A597-CCBB914EE31E}.exe Deleted
      C:\WINDOWS\system32\{5F430861-E62D-4DA0-B4D6-FC2B43375E2C}.exe Deleted
      C:\WINDOWS\system32\{60932091-1E0F-42FE-BA33-383CE446051D}.exe Deleted
      C:\WINDOWS\system32\{60C35D00-4E0E-4F10-A81E-819FA866D63A}.exe Deleted
      C:\WINDOWS\system32\{6317D42E-3BF8-4D1C-A081-0149B2B20C4D}.exe Deleted
      C:\WINDOWS\system32\{659657F4-0E06-4BB4-BD63-BD95C8B593AB}.exe Deleted
      C:\WINDOWS\system32\{6785B4AB-C1C8-44A6-896E-5AB9EBEAF992}.exe Deleted
      C:\WINDOWS\system32\{678FE46F-12DE-4B6C-ACE6-2C120DE77350}.exe Deleted
      C:\WINDOWS\system32\{68697521-D2E0-4664-AF5B-BF03956CCEFC}.exe Deleted
      C:\WINDOWS\system32\{69390863-D5C2-4F4B-8CE6-18DD07562C21}.exe Deleted
      C:\WINDOWS\system32\{694D6981-39F3-494E-BE99-C1D8219F4E7C}.exe Deleted
      C:\WINDOWS\system32\{6A77F613-115B-40B6-8050-44E1C3532C62}.exe Deleted
      C:\WINDOWS\system32\{6AE8A712-2DF2-49E9-83FE-D2D44DE56C9C}.exe Deleted
      C:\WINDOWS\system32\{6DB2E6B0-EF0C-4766-B11F-13D1C12416D8}.exe Deleted
      C:\WINDOWS\system32\{6DB98BE6-8FF7-4AF9-ACDF-78B914A2A2D9}.exe Deleted
      C:\WINDOWS\system32\{6E3BFCBA-3AE5-46A3-84CB-C95C28203462}.exe Deleted
      C:\WINDOWS\system32\{6EE1D20B-517D-4E64-97EF-D886E36314EB}.exe Deleted
      C:\WINDOWS\system32\{6EF29A06-E034-413B-8FA2-458647599EAB}.exe Deleted
      C:\WINDOWS\system32\{72AA64D1-4CA9-4446-8428-FB9D53C570E2}.exe Deleted
      C:\WINDOWS\system32\{7405C15F-C7A5-49CD-9207-407EC0A9D075}.exe Deleted
      C:\WINDOWS\system32\{7461A02B-7B96-480A-9356-D359AACACB69}.exe Deleted
      C:\WINDOWS\system32\{74BD7159-4B20-489F-886D-22CDDC425C7A}.exe Deleted
      C:\WINDOWS\system32\{7530AA95-318D-4812-9AE0-61C87A03C61A}.exe Deleted
      C:\WINDOWS\system32\{75B0C78C-10CB-4DAB-9EAB-6148BEAEDCE7}.exe Deleted
      C:\WINDOWS\system32\{77FBA77F-C8EA-48D2-A40B-AC98615F156A}.exe Deleted
      C:\WINDOWS\system32\{7852F73A-7E2C-4ECA-B3E2-F75F7BF4ED96}.exe Deleted
      C:\WINDOWS\system32\{7B840596-5E4A-4148-87CB-AB3800DE6D12}.exe Deleted
      C:\WINDOWS\system32\{7BF7110B-6296-4416-9B12-B432F7A0FD70}.exe Deleted
      C:\WINDOWS\system32\{7C914CB3-9F7A-4948-BFA4-026C0BC53356}.exe Deleted
      C:\WINDOWS\system32\{7D699629-063E-4B6E-9625-124BFAF9FF46}.exe Deleted
      C:\WINDOWS\system32\{7E251EAF-AEAE-4CD6-A4AF-B5BF77409899}.exe Deleted
      C:\WINDOWS\system32\{802A5756-B579-44F4-A9C9-AC0183D37660}.exe Deleted
      C:\WINDOWS\system32\{8184CB3E-B10F-4D03-AD97-08EBC7BE596B}.exe Deleted
      C:\WINDOWS\system32\{84275FE8-3FD2-47F6-AC60-9616D6A1C3D4}.exe Deleted
      C:\WINDOWS\system32\{84816EE8-57A5-41F0-B53C-980338524746}.exe Deleted
      C:\WINDOWS\system32\{86FBFF89-3EAD-4512-907A-01526DF8A001}.exe Deleted
      C:\WINDOWS\system32\{87E8F815-B330-485A-946D-E2CBB4EB1E1B}.exe Deleted
      C:\WINDOWS\system32\{8A048F1B-2641-449A-8698-514B320A7D61}.exe Deleted
      C:\WINDOWS\system32\{8A4E40C5-FA63-4D85-8604-0F3535B76904}.exe Deleted
      C:\WINDOWS\system32\{8B874B2E-B843-4605-95DF-4487B738487D}.exe Deleted
      C:\WINDOWS\system32\{8D9BF8B7-1F94-4E2C-BA5D-94A9A3C0456B}.exe Deleted
      C:\WINDOWS\system32\{8E2090D4-3F25-4712-8CD1-5BBB4EADC3BA}.exe Deleted
      C:\WINDOWS\system32\{8E5E87D4-8D84-4CA0-9095-63057E7D9FBA}.exe Deleted
      C:\WINDOWS\system32\{8F3FF663-0E03-40F2-9D5F-A556E563B512}.exe Deleted
      C:\WINDOWS\system32\{8FE094AE-B263-475B-8882-32F8F925600A}.exe Deleted
      C:\WINDOWS\system32\{9073FEC4-0BF5-46D9-B8D2-41AC5B02725C}.exe Deleted
      C:\WINDOWS\system32\{90986610-1EA1-42C3-B4CE-403BB660A38A}.exe Deleted
      C:\WINDOWS\system32\{91521C79-C91C-429B-93C1-FE94E42007CA}.exe Deleted
      C:\WINDOWS\system32\{91813FAD-D81B-4108-B762-D91E8C08F418}.exe Deleted
      C:\WINDOWS\system32\{92506BBA-3C10-479E-BA5A-82CFE74F908B}.exe Deleted
      C:\WINDOWS\system32\{947BDF01-520C-4CAA-AE9E-605E5F966F4E}.exe Deleted
      C:\WINDOWS\system32\{94AA2C47-D0DB-4D23-8460-08B73EB5D8DB}.exe Deleted
      C:\WINDOWS\system32\{951CEA03-DEE8-4832-B958-F4CCE5004B89}.exe Deleted
      C:\WINDOWS\system32\{96F4C54A-FFC4-4BDE-A394-FD4F5CBB1B0A}.exe Deleted
      C:\WINDOWS\system32\{97F47524-E896-48D6-9AD0-CCF59BFD685D}.exe Deleted
      C:\WINDOWS\system32\{9A116C31-B502-4885-B8FE-E47D569AFDA7}.exe Deleted
      C:\WINDOWS\system32\{9BF1424D-2250-45BC-99CD-B1B6B44341C3}.exe Deleted
      C:\WINDOWS\system32\{9C8EBDB2-14EC-403E-8CCD-ABEF440D2689}.exe Deleted
      C:\WINDOWS\system32\{9C988CAD-3273-453C-A9E5-0A4797C11775}.exe Deleted
      C:\WINDOWS\system32\{9CDF8D30-72C6-440B-A445-2A4F3B750A95}.exe Deleted
      C:\WINDOWS\system32\{9CE6344E-8137-4DA7-8D9B-297341434E71}.exe Deleted
      C:\WINDOWS\system32\{9D152BF9-91D8-4CDE-B142-FB8242F646FF}.exe Deleted
      C:\WINDOWS\system32\{9D68B7B3-FA94-40D2-ACD3-D551F2B66FEC}.exe Deleted
      C:\WINDOWS\system32\{A0128B40-A95C-43D9-80B4-03DBE3145BFC}.exe Deleted
      C:\WINDOWS\system32\{A1027B77-E2D7-4450-99A5-4453A79EFAD8}.exe Deleted
      C:\WINDOWS\system32\{A136639B-A801-433F-A7F8-7AA022FEA964}.exe Deleted
      C:\WINDOWS\system32\{A2983943-CF0A-4019-93B4-83E026AFB8DA}.exe Deleted
      C:\WINDOWS\system32\{A2B7758E-06CD-4DDB-AA6F-3D04F59EB67A}.exe Deleted
      C:\WINDOWS\system32\{A481B319-6ACF-4FB5-A0B8-EB5D7E6CD7C5}.exe Deleted
      C:\WINDOWS\system32\{A48F4BA6-EB03-4CBD-87D3-B444562469C9}.exe Deleted
      C:\WINDOWS\system32\{A5AB6E2E-2D90-48DC-A048-984E52B27743}.exe Deleted
      C:\WINDOWS\system32\{A6EC5114-BE9B-4ECF-9E0C-37FF8BC76B96}.exe Deleted
      C:\WINDOWS\system32\{A8C616D7-6C75-4214-A0A2-D2B0588E22AC}.exe Deleted
      C:\WINDOWS\system32\{A8EDD810-BB99-42C6-AC02-0225435632C9}.exe Deleted
      C:\WINDOWS\system32\{A8F799EE-8E23-4824-B8D1-5CFC18502718}.exe Deleted
      C:\WINDOWS\system32\{A90BFB4D-35D7-4A85-B7EB-5DA357C63118}.exe Deleted
      C:\WINDOWS\system32\{A99B3F95-9250-438A-84F6-2387A36A13F0}.exe Deleted
      C:\WINDOWS\system32\{AB2326CE-82E1-4281-9AA3-196161BF4073}.exe Deleted
      C:\WINDOWS\system32\{ABC2D9FA-5106-4805-A0C1-116226F10240}.exe Deleted
      C:\WINDOWS\system32\{ABD58585-E065-4680-ADB7-864C9C574BDD}.exe Deleted
      C:\WINDOWS\system32\{AC1B75FC-2300-45B5-973F-4A606589F3D8}.exe Deleted
      C:\WINDOWS\system32\{AD0CFAD2-16D8-44F7-A912-3522D3D5C0BF}.exe Deleted
      C:\WINDOWS\system32\{B0290BE3-992C-4D8C-BB8F-7FF5F39452AB}.exe Deleted
      C:\WINDOWS\system32\{B05D6A94-4EEB-47DB-B1AD-77B52D6DDB2E}.exe Deleted
      C:\WINDOWS\system32\{B18008B2-2444-4429-A219-FAA506425DCE}.exe Deleted
      C:\WINDOWS\system32\{B1992AF2-063D-4A40-801E-1BB0A9D6FCFC}.exe Deleted
      C:\WINDOWS\system32\{B1A09EC3-DD80-443B-8E49-F19608C4483A}.exe Deleted
      C:\WINDOWS\system32\{B1A58AC0-E1CB-47D7-B03F-DB2E7CBADDDA}.exe Deleted
      C:\WINDOWS\system32\{B2B695D0-4C38-4F22-B37D-714295A64CFF}.exe Deleted
      C:\WINDOWS\system32\{B2D2DDAC-F6AF-478E-9F52-D30670EDCE97}.exe Deleted
      C:\WINDOWS\system32\{B2EAC5A6-2E2E-467F-879E-17FFF8450EDA}.exe Deleted
      C:\WINDOWS\system32\{B6114AFD-E0E5-4895-A264-A650C58075B6}.exe Deleted
      C:\WINDOWS\system32\{B618291F-9BA0-4000-81CD-9137B30E938F}.exe Deleted
      C:\WINDOWS\system32\{B72440EC-B598-490E-AFFA-E2249955BF31}.exe Deleted
      C:\WINDOWS\system32\{B8FEEA9D-E49E-4F8B-9733-0583B12729B9}.exe Deleted
      C:\WINDOWS\system32\{B99FE7FC-1361-4B4E-ACF3-A951E740384B}.exe Deleted
      C:\WINDOWS\system32\{B9EC910B-8ABA-4E07-8752-CBC53329E9A2}.exe Deleted
      C:\WINDOWS\system32\{BA7628E7-2F18-4C5C-B1F2-E633D15D5EE6}.exe Deleted
      C:\WINDOWS\system32\{BA9432BA-7969-4F62-B588-833D1A038ED4}.exe Deleted
      C:\WINDOWS\system32\{BBC2741B-EDE7-4167-B125-5123C812697B}.exe Deleted
      C:\WINDOWS\system32\{BC3B97A5-904B-4B83-AD9B-A9FE2A45A8B7}.exe Deleted
      C:\WINDOWS\system32\{BD5E0AF3-8D88-49F2-8FA1-3CA645FEFD99}.exe Deleted
      C:\WINDOWS\system32\{BF9EB7DC-898E-4391-BDFE-894DBFC6277F}.exe Deleted
      C:\WINDOWS\system32\{C0E62448-26CA-4669-AE97-831620C6DEB8}.exe Deleted
      C:\WINDOWS\system32\{C1F72334-BBEF-40DB-9C45-6CC987B38637}.exe Deleted
      C:\WINDOWS\system32\{C3050A96-ABF5-4CC5-94DB-D4C61FB4B816}.exe Deleted
      C:\WINDOWS\system32\{C3B3D2B9-554A-42B6-B9DA-FA81BE75DDC3}.exe Deleted
      C:\WINDOWS\system32\{C517D8D3-D11D-4065-B778-D0C8838E4E7A}.exe Deleted
      C:\WINDOWS\system32\{C53034FC-EF8A-4B13-9453-D28D1310665C}.exe Deleted
      C:\WINDOWS\system32\{C6B431FA-E204-46FA-8233-C67DF09C8396}.exe Deleted
      C:\WINDOWS\system32\{C6DBE8F0-B7C4-4B92-A453-953E0A0DB670}.exe Deleted
      C:\WINDOWS\system32\{C83DD06F-CAD3-42B3-8BE2-C6AF29DD9E4B}.exe Deleted
      C:\WINDOWS\system32\{C8A46F19-C668-4F9A-AA53-C08B73F78590}.exe Deleted
      C:\WINDOWS\system32\{CB38DA0E-603D-4C08-9072-4EB12FAD8442}.exe Deleted
      C:\WINDOWS\system32\{CB7D2BE6-4636-4D30-8449-5B4DFED9DA35}.exe Deleted
      C:\WINDOWS\system32\{CBD3D7CB-E740-48EB-B7D2-C95B33152EB8}.exe Deleted
      C:\WINDOWS\system32\{CC80BA7C-CC01-4926-9FAB-A66650C99C99}.exe Deleted
      C:\WINDOWS\system32\{CF573C3B-3C7B-4413-A30E-18F4A43BBEE8}.exe Deleted
      C:\WINDOWS\system32\{CF9BC371-E25A-4D38-B36A-D0AE09AF3171}.exe Deleted
      C:\WINDOWS\system32\{D17D227A-D77B-4A94-B2FE-939E36994030}.exe Deleted
      C:\WINDOWS\system32\{D26D53EE-4F32-4488-8101-60B067449868}.exe Deleted
      C:\WINDOWS\system32\{D2A8F212-6B22-40D8-B5FA-0AD3F611A3F2}.exe Deleted
      C:\WINDOWS\system32\{D30CAAAD-2913-4A77-85AD-D6F9691632CD}.exe Deleted
      C:\WINDOWS\system32\{D354674B-93FD-429C-AE54-6C9A1299D101}.exe Deleted
      C:\WINDOWS\system32\{D3EFD5A4-CA09-47A3-8EA8-DE356E5CEB2B}.exe Deleted
      C:\WINDOWS\system32\{D4716AA7-1825-40DB-AA20-99B4681C5476}.exe Deleted
      C:\WINDOWS\system32\{D504B3CF-0138-44AC-B903-86AF6CDC6E9E}.exe Deleted
      C:\WINDOWS\system32\{D52A2C31-2D76-45AC-8329-FF91B2773BE0}.exe Deleted
      C:\WINDOWS\system32\{D542AE6C-9B92-4FC0-B86F-34EAF74BA5B9}.exe Deleted
      C:\WINDOWS\system32\{D632628A-52B7-4733-8BCB-BC769B66FF0B}.exe Deleted
      C:\WINDOWS\system32\{D7A6E643-419E-4F04-BB70-9CB8779039D2}.exe Deleted
      C:\WINDOWS\system32\{D881FD7C-E3CE-4624-B664-701B3FE103DB}.exe Deleted
      C:\WINDOWS\system32\{D9C51975-B6FB-4F3E-81CA-CC2E81C29168}.exe Deleted
      C:\WINDOWS\system32\{D9F55AB3-A6EC-4BD9-8FF7-5AEF006001A3}.exe Deleted
      C:\WINDOWS\system32\{DA0DB174-231B-4716-94D3-2F4385A7F5D6}.exe Deleted
      C:\WINDOWS\system32\{DA147E96-AE8C-467C-856C-AEFEC656863C}.exe Deleted
      C:\WINDOWS\system32\{DC80D110-E0A3-4DD5-A68D-9ABE5740AFF8}.exe Deleted
      C:\WINDOWS\system32\{E01DA480-A9C9-4956-A0F7-6F849ECE21F8}.exe Deleted
      C:\WINDOWS\system32\{E04E1A71-7292-44D2-83AC-782D3EC1BDA2}.exe Deleted
      C:\WINDOWS\system32\{E05D1A3B-A0E8-408D-A7AB-DE9BE6DD61D7}.exe Deleted
      C:\WINDOWS\system32\{E060345F-0598-4E07-8996-DB3E808E28AF}.exe Deleted
      C:\WINDOWS\system32\{E13CEC32-487C-4E70-A5AA-D779460BA27D}.exe Deleted
      C:\WINDOWS\system32\{E17701A9-C038-4B27-BC08-72046483FB1D}.exe Deleted
      C:\WINDOWS\system32\{E208EBD1-94BD-4801-B69F-148E393554E1}.exe Deleted
      C:\WINDOWS\system32\{E21CE805-F0CF-4C40-88D4-3061634FBE2B}.exe Deleted
      C:\WINDOWS\system32\{E3C355FB-B10E-4C43-B228-8CA654CBF6AD}.exe Deleted
      C:\WINDOWS\system32\{E413A9B6-0B4F-4F67-9BC5-02EAB27B03F5}.exe Deleted
      C:\WINDOWS\system32\{E5018DF6-F71E-4C9F-9DFD-F8EA5E56B276}.exe Deleted
      C:\WINDOWS\system32\{E5065A7D-8628-4471-87C3-B3A235E558EF}.exe Deleted
      C:\WINDOWS\system32\{E51B3555-B7F5-494D-9EFE-1228EC33BEFE}.exe Deleted
      C:\WINDOWS\system32\{E9F43196-D91A-411B-A169-1A9EAB32E956}.exe Deleted
      C:\WINDOWS\system32\{EA5EBFAF-BCEC-45C8-BBD2-845B95473C2E}.exe Deleted
      C:\WINDOWS\system32\{EB834308-7430-44E5-A094-2E9052B470C9}.exe Deleted
      C:\WINDOWS\system32\{EDF5A90C-9036-47D8-8F01-85A3B0A967F3}.exe Deleted
      C:\WINDOWS\system32\{EE0DB7FF-DB4C-4DC7-9448-D775C998BCFB}.exe Deleted
      C:\WINDOWS\system32\{F016903E-26C9-4A71-9247-AFDE118D1AA4}.exe Deleted
      C:\WINDOWS\system32\{F06C54E1-52ED-4827-B5E4-781F25361863}.exe Deleted
      C:\WINDOWS\system32\{F2CB99A9-2E27-4247-821A-100E03EC66F4}.exe Deleted
      C:\WINDOWS\system32\{F3559681-B9EC-451A-9419-8C352F8D0FD9}.exe Deleted
      C:\WINDOWS\system32\{F380BE96-CCF0-4DE9-94CB-AFFB0B1889E1}.exe Deleted
      C:\WINDOWS\system32\{F3B56B43-0042-48FF-B7A8-2786427004E6}.exe Deleted
      C:\WINDOWS\system32\{F4EAEE76-AF40-46FC-9614-C909C048D619}.exe Deleted
      C:\WINDOWS\system32\{F59DA36F-2DCD-4A4D-8EE8-C8C0965EBDC0}.exe Deleted
      C:\WINDOWS\system32\{F5F1D32E-F068-44AF-90E9-962133D59700}.exe Deleted
      C:\WINDOWS\system32\{F6527A5B-7417-4E0D-BE91-918FB690856E}.exe Deleted
      C:\WINDOWS\system32\{F6C93939-327F-4364-AC7A-333CB8873B84}.exe Deleted
      C:\WINDOWS\system32\{F81E0EA7-F253-41DB-82F2-73E4EBC0D6A5}.exe Deleted
      C:\WINDOWS\system32\{F8E5C145-DD9A-43E5-9F2B-301F6C537D5D}.exe Deleted
      C:\WINDOWS\system32\{F956A4CA-B53C-403D-B7EA-9DA023D1A65E}.exe Deleted
      C:\WINDOWS\system32\{FA9D5C03-A666-4ABE-8845-7330AEBD8ABC}.exe Deleted
      C:\WINDOWS\system32\{FB1579FD-5D5F-47C1-A434-9E5D24AEE3C3}.exe Deleted
      C:\WINDOWS\system32\{FB5289E8-EACF-468E-B3AC-55EBB266F97A}.exe Deleted
      C:\WINDOWS\system32\{FC0902EF-C193-4A5B-8B65-F61619316382}.exe Deleted
      C:\WINDOWS\system32\{FC9B4007-6642-4AAB-BA53-3FE4746B1778}.exe Deleted
      C:\WINDOWS\system32\{FD364A75-6C78-4884-B977-6AFC0CBB602F}.exe Deleted
      C:\WINDOWS\system32\{FD8A78D5-ED64-48CD-AD52-F37F8B970930}.exe Deleted
      C:\WINDOWS\system32\{FF2404DA-08E0-405E-A639-B7E941D2A023}.exe Deleted
      ....
      »»»»» Checking for older varients.
      ....

      Search five digit cs, dm, kd, jb, other, files.
      The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.


      Click browse, find the file then click submit.
      http://www.virustotal.com/flash/index_en.html
      Or https://virusscan.jotti.org/

      »»»»» Other

      »»»»» Current runs
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "VTTimer"="VTTimer.exe"
      "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
      "LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
      "LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
      "LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
      "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
      "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
      "FLMBROWSEMOUSE"="C:\\Program Files\\Browser PS2 mouse\\mouse32a.exe"
      "FLMK08KB"="C:\\Program Files\\Multimedia keyboard utility\\1.3\\MMKEYBD.EXE"
      "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
      "AudioDeck"="C:\\Program Files\\VIA\\VIAudioi\\SBADeck\\ADeck.exe 1"
      "lies wait mess chin"="C:\\Documents and Settings\\All Users\\Application Data\\Poll Cake Lies Wait\\Tons Proxy.exe"
      "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
      "Look 'n' Stop"="\"C:\\Program Files\\Soft4Ever\\looknstop\\looknstop.exe\" -auto"
      "BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender8\\bdmcon.exe\""
      "BDNewsAgent"="\"C:\\Program Files\\Softwin\\BitDefender8\\bdnagent.exe\""

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
      "LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
      "ctfmon.exe"="C:\\windows\\system32\\ctfmon.exe"
      "Shareaza"="\"C:\\Program Files\\Shareaza\\Shareaza.exe\" -tray"
      "bend 4"="C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\EXITSI~1\\Bashchin.exe"
      "RocketDock"="\"C:\\WINDOWS\\BricoPacks\\Crystal Clear\\RocketDock\\RocketDock.exe\""
      "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
      ....
      Hosts file was reset, If you use a custom hosts file please replace it
      »»»»» End report »»»»»
      0
  7. Passant
     
    Et le nouveau scan Hijack (pas fait en mode sans échec, je ne sais pas si ça change quelque chose) :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 18:49:56, on 21/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\windows\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender8\vsserv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\windows\system32\VTTimer.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Browser PS2 mouse\mouse32a.exe
    C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe
    C:\Program Files\Softwin\BitDefender8\bdmcon.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe
    C:\Program Files\Internet Explorer\iexplore.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Browser PS2 mouse\mouse32a.exe
    O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [lies wait mess chin] C:\Documents and Settings\All Users\Application Data\Poll Cake Lies Wait\Tons Proxy.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [bend 4] C:\DOCUME~1\ADMINI~1\APPLIC~1\EXITSI~1\Bashchin.exe
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
    O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.sonypictures.com/games/gamehouse/SproutLauncher.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - Winlogon Notify: twpR32 - twpR32.dll (file missing)
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    un rapport hijack et aussi celui ci
    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.
    0
    1. Passant
       
      Le rapport Lop"j'sais pas quoi":

      Rapport lopxpMH2 version 2.0 fait à 18:57:06,29 le 21/06/2007
      C:\Documents and Settings\Administrateur\Bureau\lopxpMH2

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 24AB-439F

      Répertoire de C:\Documents and Settings\Administrateur\Application Data

      05/10/2005 15:51 <REP> .
      05/10/2005 15:51 <REP> ..
      07/10/2005 11:21 <REP> Adobe
      03/05/2006 19:40 <REP> AdobeUM
      05/10/2005 16:32 <REP> Ahead
      01/03/2006 19:22 <REP> Alawar
      13/10/2005 21:35 <REP> Apple Computer
      19/01/2006 17:47 <REP> ArcSoft
      16/02/2006 01:43 <REP> dvdcss
      11/06/2007 11:36 <REP> Exit size test
      07/10/2005 11:20 <REP> FotoWire
      22/03/2006 22:38 <REP> Google
      15/07/2006 15:34 <REP> Help
      05/10/2005 15:51 <REP> Identities
      23/10/2005 23:57 <REP> Lavasoft
      07/10/2005 18:39 <REP> Macromedia
      06/02/2007 21:35 <REP> MegauploadToolbar
      05/10/2005 15:51 <REP> Microsoft
      30/11/2006 20:58 <REP> MSN Pictures Displayer
      07/10/2005 16:23 <REP> MSNInstaller
      21/03/2007 13:56 <REP> Real
      19/03/2007 11:58 <REP> Screenshot Sender
      24/05/2006 20:04 <REP> Shareaza
      13/10/2005 20:58 <REP> Sun
      16/06/2007 15:51 <REP> TuneUp Software
      09/10/2005 19:30 <REP> vlc
      05/10/2005 15:51 62 desktop.ini
      1 fichier(s) 62 octets
      26 Rép(s) 54 350 639 104 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 24AB-439F

      Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      05/10/2005 15:51 <REP> .
      05/10/2005 15:51 <REP> ..
      03/05/2006 19:40 <REP> Adobe
      13/10/2005 21:35 <REP> Apple Computer
      22/03/2006 22:38 <REP> Google
      07/10/2005 11:53 <REP> Help
      11/10/2005 22:10 <REP> Identities
      07/10/2005 11:47 <REP> Logitech-LS
      20/06/2007 22:02 <REP> looknstop
      05/10/2005 15:51 <REP> Microsoft
      08/10/2005 20:42 <REP> Shareaza
      13/10/2005 19:33 104 960 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      05/10/2005 15:52 70 528 GDIPFONTCACHEV1.DAT
      16/06/2007 20:19 4 321 998 IconCache.db
      3 fichier(s) 4 497 486 octets
      11 Rép(s) 54 350 639 104 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 24AB-439F

      Répertoire de C:\Documents and Settings\All Users\Application Data

      05/10/2005 17:29 <REP> .
      05/10/2005 17:29 <REP> ..
      03/05/2006 19:39 <REP> Adobe
      13/10/2005 21:31 <REP> Apple Computer
      22/12/2005 00:30 <REP> GameHouse
      11/12/2006 20:13 <REP> Google
      17/07/2006 22:28 <REP> Messenger Plus!
      05/10/2005 17:29 <REP> Microsoft
      19/01/2006 17:36 <REP> MSScanAppDataDir
      01/04/2006 14:11 <REP> pixelStorm
      11/06/2007 11:37 <REP> Poll Cake Lies Wait
      21/06/2007 16:16 <REP> Spybot - Search & Destroy
      12/07/2006 10:52 <REP> Trojan Remover
      15/07/2006 00:23 <REP> Trymedia
      16/06/2007 15:50 <REP> TuneUp Software
      06/07/2006 17:19 <REP> Windows Genuine Advantage
      05/10/2005 17:29 62 desktop.ini
      19/10/2005 14:56 3 666 QTSBandwidthCache
      2 fichier(s) 3 728 octets
      16 Rép(s) 54 350 639 104 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 24AB-439F

      Répertoire de C:\Documents and Settings\Default User\Application Data

      05/10/2005 17:29 <REP> .
      05/10/2005 17:29 <REP> ..
      05/10/2005 17:29 <REP> Microsoft
      05/10/2005 17:29 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 54 350 635 008 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 24AB-439F

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      05/10/2005 17:29 <REP> .
      05/10/2005 17:29 <REP> ..
      05/10/2005 15:46 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 54 350 635 008 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 24AB-439F

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      05/10/2005 15:50 <REP> .
      05/10/2005 15:50 <REP> ..
      05/10/2005 15:50 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 54 350 635 008 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 24AB-439F

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      05/10/2005 15:50 <REP> .
      05/10/2005 15:50 <REP> ..
      05/10/2005 15:50 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 54 350 635 008 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 24AB-439F

      Répertoire de C:\Documents and Settings\MOI\Application Data

      17/02/2006 23:25 <REP> .
      17/02/2006 23:25 <REP> ..
      17/02/2006 23:25 <REP> Identities
      02/11/2006 12:06 <REP> Macromedia
      17/02/2006 23:25 <REP> Microsoft
      17/02/2006 23:25 62 desktop.ini
      1 fichier(s) 62 octets
      5 Rép(s) 54 350 635 008 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 24AB-439F

      Répertoire de C:\Documents and Settings\MOI\Local Settings\Application Data

      17/02/2006 23:25 <REP> .
      17/02/2006 23:25 <REP> ..
      17/02/2006 23:25 <REP> Microsoft
      02/11/2006 12:06 70 528 GDIPFONTCACHEV1.DAT
      1 fichier(s) 70 528 octets
      3 Rép(s) 54 350 635 008 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 24AB-439F

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      05/10/2005 15:48 <REP> .
      05/10/2005 15:48 <REP> ..
      05/10/2005 15:48 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 54 350 635 008 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 24AB-439F

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      05/10/2005 15:48 <REP> .
      05/10/2005 15:48 <REP> ..
      05/10/2005 15:48 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 54 350 635 008 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 24AB-439F

      Répertoire de C:\windows\system32\config\systemprofile\Application Data

      05/10/2005 15:47 <REP> .
      05/10/2005 15:47 <REP> ..
      05/10/2005 15:47 <REP> Microsoft
      05/10/2005 15:47 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 54 350 635 008 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 24AB-439F

      Répertoire de C:\windows\system32\config\systemprofile\Local Settings\Application Data

      05/10/2005 15:47 <REP> .
      05/10/2005 15:47 <REP> ..
      05/10/2005 15:47 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 54 350 630 912 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\windows\tasks


      C:\windows\Tasks\A5BEE12D91819C95.job
       ?Ú$?¯nªDXAo
      s  "€!×    9 c : \ d o c u m e ~ 1 \ a d m i n i ~ 1 \ a p p l i c ~ 1 \ e x i t s i ~ 1 \ B I A S S T O R E E L S E . e x e  A d m i n i s t r a t e u r   0 Í


      C:\windows\Tasks\Maintenance
      Maintenance inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est 24AB-439F

      Répertoire de C:\Program Files

      21/06/2007 16:16 <REP> .
      21/06/2007 16:16 <REP> ..
      26/03/2006 13:03 <REP> 3DGroove
      20/12/2005 21:13 <REP> Acoustica Mixcraft
      20/12/2005 20:58 <REP> Acoustica Shared Effects
      03/05/2006 19:37 <REP> Adobe
      05/10/2005 16:30 <REP> Ahead
      04/02/2007 18:52 <REP> Alcohol Soft
      04/02/2007 18:52 <REP> Alcohol Toolbar
      10/10/2005 12:28 <REP> Alwil Software
      19/01/2006 17:29 <REP> ArcSoft
      07/10/2005 11:39 <REP> BeWAN ADSL V1.9.0.5
      21/10/2005 18:17 <REP> BeWAN ADSL V1.9.0.7
      03/08/2006 19:21 <REP> BFG
      21/10/2005 17:49 <REP> Browser PS2 mouse
      19/07/2006 21:05 <REP> Cartoon Network
      04/02/2007 21:37 <REP> CCleaner
      21/06/2007 13:42 <REP> CleanUp!
      21/06/2007 12:44 <REP> Common Files
      05/10/2005 15:38 <REP> ComPlus Applications
      19/01/2006 17:25 <REP> directx
      29/05/2007 09:03 <REP> EA GAMES
      02/01/2006 18:29 <REP> EACom
      24/05/2006 20:17 <REP> eMule
      20/06/2007 00:11 <REP> Exit size test
      04/02/2007 21:07 <REP> Fake Webcam
      21/06/2007 13:02 <REP> Fichiers communs
      28/04/2007 16:45 <REP> Google
      29/05/2007 12:55 <REP> HardwareDetection
      20/06/2007 00:15 <REP> Internet Explorer
      20/06/2007 19:32 <REP> Java
      23/10/2005 23:57 <REP> Lavasoft
      06/06/2007 21:51 <REP> LimeWire
      07/10/2005 11:20 <REP> Logitech
      06/02/2007 21:35 <REP> MegauploadToolbar
      03/12/2006 11:27 <REP> Messenger
      20/06/2007 00:11 <REP> Messenger Plus! Live
      05/10/2005 16:39 <REP> Microsoft Office
      05/10/2005 16:39 <REP> Microsoft Visual Studio
      05/10/2005 16:39 <REP> Microsoft Works
      05/10/2005 16:40 <REP> Microsoft.NET
      05/10/2005 15:40 <REP> Movie Maker
      04/02/2007 20:44 <REP> MSN
      08/04/2006 15:47 <REP> MSN Games
      05/10/2005 15:38 <REP> MSN Gaming Zone
      20/06/2007 00:15 <REP> MSN Messenger
      02/12/2006 13:01 <REP> MSN Pictures Displayer
      21/10/2005 17:49 <REP> Multimedia keyboard utility
      05/10/2005 15:42 <REP> NetMeeting
      05/10/2005 15:38 <REP> Online Services
      20/06/2007 00:15 <REP> Outlook Express
      15/10/2005 13:08 <REP> QuickTime
      21/03/2007 13:56 <REP> Real
      20/06/2007 00:12 <REP> RocketDock
      27/01/2006 22:19 <REP> Rockstar Games
      04/02/2007 21:07 <REP> S3Inc
      07/10/2005 13:02 <REP> SAGEM
      07/10/2005 13:02 <REP> Sagem - Utilitaire pour Clé Wi-Fi USB 802.11b
      19/01/2006 17:28 <REP> Samsung
      05/10/2005 15:45 <REP> Services en ligne
      15/10/2006 14:45 <REP> Shareaza
      20/06/2007 22:00 <REP> Soft4Ever
      21/06/2007 13:02 <REP> Softwin
      21/06/2007 16:21 <REP> Spybot - Search & Destroy
      20/06/2007 00:11 <REP> TuneUp Utilities 2007
      29/05/2007 12:59 <REP> VIA
      29/05/2007 09:05 <REP> VIAudioi
      06/06/2007 17:21 <REP> VideoLAN
      31/12/2006 15:33 <REP> Virtools Web Player 3.0
      21/12/2005 00:14 <REP> VirtualDJ
      20/06/2007 00:11 <REP> Windows Live
      15/12/2006 19:32 <REP> Windows Media Connect 2
      20/06/2007 00:13 <REP> Windows Media Player
      05/10/2005 15:37 <REP> Windows NT
      15/07/2006 15:34 <REP> WinRAR
      28/05/2006 12:22 <REP> WinZip
      0 fichier(s) 0 octets
      76 Rép(s) 54 350 626 816 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      www.vh1.com REG_BINARY
      www.hm.com REG_BINARY
      chat14.x-echo.com REG_BINARY
      chat9.x-echo.com REG_BINARY
      www.3suisses.fr REG_BINARY
      www.mortuarythemovie.com REG_BINARY
      www.m6.fr REG_BINARY
      music.yahoo.com REG_BINARY
      www.trina-online.com REG_BINARY
      www.lafemis.fr REG_BINARY
      *.avrillavigne.com REG_BINARY
      www.scifi.com REG_BINARY
      rockstar.msn.com REG_BINARY
      mediaframe.yahoo.com REG_BINARY
      www.ekynox.net REG_BINARY
      www.cbs.com REG_BINARY
      www.foroms.net REG_BINARY
      profile.myspace.com REG_BINARY
      movies.aol.com REG_BINARY
      www.rbk.com REG_BINARY
      kevipodmusic.blogspot.com REG_BINARY
      www.mediafire.com REG_BINARY
      netbios-wait.com REG_SZ
      www.netbios-wait.com REG_SZ
      mysearchnow.com REG_SZ
      www.mysearchnow.com REG_SZ
      tchat.orange.fr REG_BINARY
      www.01net.com REG_BINARY
      www.infos-du-net.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      lies wait mess chin REG_SZ C:\Documents and Settings\All Users\Application Data\Poll Cake Lies Wait\Tons Proxy.exe

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      bend 4 REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\EXITSI~1\Bashchin.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\windows\*.htm, "C:\windows\*.gif"


      *************** Fin du rapport ****************
      0
  9. Passant
     
    Encore un rapport hijack:

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 18:59:15, on 21/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\windows\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender8\vsserv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\windows\system32\VTTimer.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Browser PS2 mouse\mouse32a.exe
    C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe
    C:\Program Files\Softwin\BitDefender8\bdmcon.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\windows\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Browser PS2 mouse\mouse32a.exe
    O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [lies wait mess chin] C:\Documents and Settings\All Users\Application Data\Poll Cake Lies Wait\Tons Proxy.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [bend 4] C:\DOCUME~1\ADMINI~1\APPLIC~1\EXITSI~1\Bashchin.exe
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
    O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.sonypictures.com/games/gamehouse/SproutLauncher.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - Winlogon Notify: twpR32 - twpR32.dll (file missing)
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    je te prépare la suite.
    0
  11. Passant
     
    Je précise que BitDefender détecte toujours plusieurs "Trojan.FatObfus.Gen" dont le nom du fichier est C:\windows \temp \tmp + un chiffre et une lettre différents selon le fichier...
    0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Note comment démarrer en mode sans échec
    https://docs.microsoft.com/en-us/?mfr=true

    Tu vas t'en servir sans accès à internet.

    Crée un nouveau document texte :
    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
    Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :
    REGEDIT4
    
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "lies wait mess chin"=-
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "bend 4"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "netsearchsoft.com"=-
    "www.netsearchsoft.com"=-
    "netbios-wait.com"=-
    "www.netbios-wait.com"=-
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
    Exit size test

    Assure toi d'avoir accès aux dossiers/fichiers cachés :
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
    C:\Documents and Settings\Administrateur\Application Data \Exit size test
    C:\Documents and Settings\All Users\Application Data \Poll Cake Lies Wait
    C:\Program Files\Exit size test

    recache tes dossiers et fichiers en effectuant la manoeuvre inverse

    démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
    del /a C:\windows\Tasks\A5BEE12D91819C95.job

    valide par entrée, puis ferme la fenêtre de commande.

    double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    *Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    tu feras aussi ceci
    Télécharger haxfix.exe
    (Merci à Marckie) sur ton bureau.

    * Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix)
    * Cocher "Create a desktop icon"
    * Cliquer "Next"
    * Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché
    * Cliquer "Finish"

    Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:
    1. Make logfile (créer un rapport)
    2. Run auto fix (lancer la réparation en mode automatique)
    3. Run manual fix (lancer la réparation en mode manuel)
    E. Exit Haxfix (quitter Haxfix)

    * Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée"
    * Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt)
    * Copier le contenu de ce rapport et l'inclure (coller) dans votre réponse.
    0
    1. Passant
       
      Alors premièrement, je n'ai pas trouvé le dossier POLL CAKE LIES WAIT et je n'ai supprimé qu'un dossier EXIT SIZE TEST puisque je n'en avais qu'un, ensuite je n'ai pas compris comment télécharger haxfix.exe et dernièrement voici mon nouveau rapport hijack:

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 19:58:29, on 21/06/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\windows\system32\VTTimer.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Browser PS2 mouse\mouse32a.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\Program Files\Soft4Ever\looknstop\looknstop.exe
      C:\Program Files\Softwin\BitDefender8\bdmcon.exe
      C:\Program Files\Softwin\BitDefender8\bdnagent.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\windows\system32\ctfmon.exe
      C:\Program Files\Shareaza\Shareaza.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
      C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
      C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
      C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
      C:\windows\system32\spoolsv.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\windows\system32\svchost.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender8\vsserv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=userinit.exe
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Browser PS2 mouse\mouse32a.exe
      O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
      O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
      O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
      O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
      O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
      O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
      O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.sonypictures.com/games/gamehouse/SproutLauncher.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O20 - Winlogon Notify: twpR32 - twpR32.dll (file missing)
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    pour la manip, donne moi le chemin exact de ceux que tu n'as pas trouvé stp

    pour haxfix, autant pour moi, j'ai oublié de te donner le lien...

    http://users.telenet.be/marcvn/tools/haxfix.exe

    * Double cliquer sur haxfix.exe pour installer haxfix.
    * Cocher "Create a desktop icon"
    * Cliquer "Next"
    * Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché
    * Cliquer "Finish"

    Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:
    1. Make logfile (créer un rapport)
    2. Run auto fix (lancer la réparation en mode automatique)
    3. Run manual fix (lancer la réparation en mode manuel)
    E. Exit Haxfix (quitter Haxfix)

    * Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée"
    * Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt)
    * Copier le contenu de ce rapport et l'inclure (coller) dans votre réponse.

    tu as 2 antivirus, avast et bit defender, je te conseille de supprimer avast et conserver bit defender, plus performant
    0
    1. Passant
       
      Et bien je n'ai trouvé aucun fichier dans la liste ajout/suppression de programmes donc je suis allé dans C:\program files et j'ai trouvé un dossier nommé Exit Size Test. Je n'ai pas double cliquer dessus, je l'ai simplement effacé et c'est tout ce que j'ai fait. Je n'ai pas trouvé de dossier POLL CAKE LIES WAIT. Je vais télécharger ton fichier.
      0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu as bien affiché les fichiers et dossiers cachés?
    car ils existent bien!!
    enfin pas grave on les supprimera autrement tout à l'heure après haxfix
    0
  15. Passant
     
    Je te retourne mon Logfile Haxfix :

    HAXFIX logfile - by Marckie

    version 4.46
    21/06/2007 20:29:09,81

    --- Checking for Haxdoor ---

    checking for a3d files
    a3d files found
    ps.a3d

    checking for matching notify keys
    matching notify keys found
    twpR

    checking for matching services
    matching services found
    Aspi32
    twpR32
    twpR64

    checking for matching safeboot services
    matching safeboot services found
    twpR32.sys
    twpR64.sys

    checking for other Haxdoor-files
    no other Haxdoor-files found

    --- Checking for Goldun ---

    checking for SSODL keys
    no ssodl keys found

    checking for notify keys
    no notify keys found

    checking for services
    no services found

    checking for other Goldun-files
    no other Goldun-files found

    checking iexplore.exe
    iexplore.exe is not infected

    --- Catchme logfile - thank you Gmer ---

    catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-06-21 20:29:10
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    AudioDeck = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

    scanning hidden files ...

    C:\notsub32.txt
    C:\safeserv.txt
    C:\serv.txt
    C:\WINDOWS\system32\twpR64.sys
    C:\WINDOWS\system32\kgcpt.dat
    C:\WINDOWS\system32\seDS.a3d
    C:\WINDOWS\system32\zq.dll
    C:\WINDOWS\system32\zq.sys

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 8

    --- Analysing Catchme logfile ---

    matching service found: twpR64
    matching safeboot services found: twpR64.sys

    Finished!
    0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on devrait très vite voir la fin!!
    suis bien les explications
    Option 2 autofix (réparation automatique)

    * Ouvrir le dossier C:\Program Files\haxfix et double-cliquer sur fix.bat
    (ou double-cliquer sur l'icone du bureau HaxFix )
    * Fermer toutes les autres fenêtres, car Haxfix re-démarrera le système.
    * Selectionner l'option 2. Run auto fix en tapant 2 puis "Entrée"

    si une infection est trouvée, Vous aurez un message demandant de fermer toutes les autres fenêtres ouvertes.

    * Fermer toutes les autres fenêtres sauf la fenêtre à fond rouge de haxfix puis taper "Entrée"
    * La machine sera re-démarrée
    * En fin de re-démarrage un rapport s'ouvrira > (c:\haxfix.txt)
    * Poster le contenu de ce rapport ainsi qu'un nouveau rapport HijackThis .
    0
  17. Passant
     
    Le rapport haxfix:

    HAXFIX logfile - by Marckie

    version 4.46
    21/06/2007 20:43:49,78

    --- Auto Haxdoorfix ---

    searching for files:

    searching for services....
    service twpR32 found
    [SWSC] DeleteService SUCCESS
    service twpR64 found
    [SWSC] DeleteService SUCCESS

    --- Goldunfix ---

    searching for files:

    checking iexplore.exe
    iexplore.exe is not infected

    searching for SSODLkeys:
    no SSODLkeys found

    searching for notifykeys:
    no notifykeys found

    searching for services:
    no services found

    .....rebooting the computer.....

    searching for ssodlkeys

    not needed

    searching for notifykeys

    notifykey twpR32 not found

    searching for services

    service twpR32 not found
    service twpR64 not found

    searching for safeboot services

    safeboot service twpR32.sys not found
    safeboot service twpR64.sys not found

    searching for files

    twpR32.dll exists
    deleting twpR32.dll
    twpR32.dll has been deleted

    twpR32.sys exists
    deleting twpR32.sys
    twpR32.sys has been deleted

    twpR64.sys exists
    deleting twpR64.sys
    twpR64.sys has been deleted

    checking for other files

    kgcpt.dat exists
    deleting kgcpt.dat
    kgcpt.dat has been deleted

    zq.dll exists
    deleting zq.dll
    zq.dll has been deleted

    zq.sys exists
    deleting zq.sys
    zq.sys has been deleted

    checking for a3d files

    ps.a3d
    seDS.a3d
    deleting a3d files
    a3d files are deleted

    --- Catchme logfile - thank you Gmer ---

    catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-06-21 20:47:04
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    AudioDeck = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0

    Finished
    0
  18. Passant
     
    et le nouveau log Hijack:

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 21:05:33, on 21/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\windows\system32\VTTimer.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Browser PS2 mouse\mouse32a.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe
    C:\Program Files\Softwin\BitDefender8\bdmcon.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\windows\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender8\vsserv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Browser PS2 mouse\mouse32a.exe
    O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
    O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.sonypictures.com/games/gamehouse/SproutLauncher.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  19. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    remet un rapport hijack
    comment va le PC?
    0
  20. Passant
     
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 21:11:02, on 21/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\windows\system32\VTTimer.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Browser PS2 mouse\mouse32a.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe
    C:\Program Files\Softwin\BitDefender8\bdmcon.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\windows\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender8\vsserv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Browser PS2 mouse\mouse32a.exe
    O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
    O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
    O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
    O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.sonypictures.com/games/gamehouse/SproutLauncher.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  21. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Va sur VIRUS TOTAL
    http://www.virustotal.com/en/indexf.html

    * Clique sur "parcourir" : colle ceci
    C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe

    * Recherche le fichier à analyser, puis clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
    Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

    Dépose le dans ta réponse
    0
  • 1
  • 2