Ordinateur virusé...msn piraté...

Jojjo -  
moK´s@ Messages postés 4410 Statut Membre -
Bonjour à toutes et à tous....
Ayant déjà eu recours au service de CCM et etant satisfait c'est donc avec logique que je me permet de revenir demander un petit coup de main pour un nettoyage d'ordi...
Je reside actuellement avec ma copine en Espagne....et il se trouve qq chose ou qq'un à pris le contrôle de....son adresse msn....et par là même envois un dossier qui s'intitule " mes photos chaudes".......humm me direz vous...Oui mais non....il ne s'agit ni de photos chaudes ni de nos ébats mais bel et bien d'un éspèce de virus envoyé....à toutes sa liste de contact !!! Prise de contrôle de la fenetre msn...il ecris tout seul....et envois un petit fichier .zip !!!
D'autre part on a fait un scan avec avast qui nous a trouvé le virus : Win32.Ircbot.CAF[Trj] qu'on a mis en quarantaine....
Adware nous a trouvé 58 objets critiques aussi tous mis en quarantaine !!
Spyboat nous a trouvé 12 pbm....actuellemnt tous corrigés.....
Cepndant le PC reste on ne peut plus "suspect" à mon gout et c'est la raison pour laquelle nous vous demandons de l'aide!!!
Est ce possible de faire un scan avec Hijackthis....du moins est ce necessaire !? Et bien entendu une personne ayant un peu de temps et les compétences requises se sent elle prête à nous venir en aide....?
Dans l'attente d'une réponse je vous souhaite à toutes et à tous une excellente journée.
D'avance Merci,
cdt,
Jojjo :-)
Configuration: Windows XP
Firefox 2.0.0.4

34 réponses

  • 1
  • 2
  1. U_Gk Messages postés 464 Statut Membre 78
     
    Et voila toujour le mm virus efface ton doscier "mes fichier reçus" et voilà C fait pu de virus parcontre tu pt fair un sauvegarde de T fichiers ki son dedans va voir "photos.zip" dans le forum je pence que c'est le mm virus ^^'!
    1
  2. Jojjo
     
    Bonjour U_Gk, et merci d'avoir repondu à notre message....
    J'ai effectivement pris la peine de consulter le topic "photos.zip".....après avoir télécharger le dossier MSN.Fix....ns avons executer l'option R pour detecter l'infection.....mais : PAS d'infection detectée alors que nous savons pertinement que ns avons été infecté...Rrrrr !!!!
    J'ai donc choisis de télécharger Hijackthis et de faire un scan dont voici le résultat :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 19:23:43, on 17/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Utilisateur\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: 1.1.1.1 free.grisoft.com
    O1 - Hosts: 1.1.1.1 housecall.trendmicro.com
    O1 - Hosts: 1.1.1.1 usa.kaspersky.com
    O1 - Hosts: 1.1.1.1 ewido.net
    O1 - Hosts: 1.1.1.1 www.ewido.net
    O1 - Hosts: 1.1.1.1 zonelabs.com
    O1 - Hosts: 1.1.1.1 www.zonelabs.com
    O1 - Hosts: 1.1.1.1 bitdefender.com
    O1 - Hosts: 1.1.1.1 www.bitdefender.com
    O1 - Hosts: 1.1.1.1 download.bitdefender.com
    O1 - Hosts: 1.1.1.1 upgrade.bitdefender.com
    O1 - Hosts: 1.1.1.1 spywareinfo.com
    O1 - Hosts: 1.1.1.1 www.spywareinfo.com
    O1 - Hosts: 1.1.1.1 merijn.org
    O1 - Hosts: 1.1.1.1 www.merijn.org
    O1 - Hosts: 1.1.1.1 sysinternals.com
    O1 - Hosts: 1.1.1.1 www.sysinternals.com
    O1 - Hosts: 1.1.1.1 onguardonline.gov
    O1 - Hosts: 1.1.1.1 www.onguardonline.gov
    O1 - Hosts: 1.1.1.1 avast.com
    O1 - Hosts: 1.1.1.1 www.avast.com
    O1 - Hosts: 1.1.1.1 safety.live.com
    O1 - Hosts: 1.1.1.1 www.paretologic.com
    O1 - Hosts: 1.1.1.1 paretologic.com
    O1 - Hosts: 1.1.1.1 services.google.com
    O1 - Hosts: 1.1.1.1 www.webroot.com
    O1 - Hosts: 1.1.1.1 webroot.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
    O3 - Toolbar: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://melon105.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    0
  3. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut jojj,

    tu as deux anti virus>il faut en desinstaller un choisie entre avast et antivir...

    tu n´as pas de par feu :

    e peux te proposer ceci :

    https://kerio.probb.fr/t4-tlcharger-sunbelt-kerio-personal-firewall

    (merci a boulepate pour le site!!!)

    sur cette page tu as le choix entre kerio et zone alarm, zone alarm est plus facile a configurer que kerio mais un peu moins performant, a toi de voir...

    tutorials :

    zone alarm :

    http://forum.telecharger.01net.com/forum/

    kerio 4.2.

    https://kerio.probb.fr/t1-tuto-pour-kerio-4-2

    kerio autre version 4.5.

    https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6

    si tu garde avast choisie kerio car avast/zone alrm pas bon menage...

    avec hijack this coche toutes les lignes 01

    O1 - Hosts: 1.1.1.1 free.grisoft.com
    O1 - Hosts: 1.1.1.1 housecall.trendmicro.com
    ect...

    quitte tes applications et navigateur et fix les lignes...

    comment fixer :

    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    rends toi sur ce site et fais analyser ceci :

    http://www.virustotal.com/sobre.html

    C:\Program Files\Multi_Media\tbMul0.dll

    puis :

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    @+
    0
  4. Jojjo Messages postés 22 Statut Membre 1
     
    Bonjour Mok's et tout d'abord un grand merci pour ton aide....
    Alors...plusieurs choses :
    - Ns avons suivis de A à Z ton message...
    Concernant l'analyse du dossier : C:\Program Files\Multi_Media\tbMul0.dll avec www.virustotal.com, j'ai reussit à comprendre qu'il s'agissait en fait d'une horrible barre des taches qui donne la meteo la temperature et des trucs comme ca....et cette barre s'appellait : Multimedia qq chose...Je l'ai supprimer via ajout/suppression de programes dans panneau de configuration et effectivement elle a disparu de ma page IE...
    En revanche nous n'arrivons plus a nous connecter via Mozilla...et donc avons utilisé IE pour suivre ton message...

    Concernant le report.txt de SDfix le voici :

    SDFix: Version 1.92

    Run by Utilisateur on 20/07/2007 at 16:45

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Missing Security Center Service
    Restoring Missing SharedAccess Service

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*:Disabled:Kerio Personal Firewall 4 - GUI"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

    Remaining Files:
    ---------------

    Files with Hidden Attributes:

    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\marco.colombini@hotmail.com\Sharing Folders\martina.ciarrocca@hotmail.it\Thumbs.db
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\melo10_8@hotmail.com\Sharing Folders\bribri.1@hotmail.fr\Thumbs.db
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\melo10_8@hotmail.com\Sharing Folders\ejje_15@hotmail.com\BCN 2006 2007\Thumbs.db
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\melo10_8@hotmail.com\Sharing Folders\ejje_15@hotmail.com\BCN 2006 2007\vakavekmite\Thumbs.db
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\melo10_8@hotmail.com\Sharing Folders\ferk1_671@hotmail.com\Thumbs.db
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\melo10_8@hotmail.com\Sharing Folders\keo113@aol.com\Thumbs.db
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\melo10_8@hotmail.com\Sharing Folders\mauritus@hotmail.fr\Thumbs.db
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\melo10_8@hotmail.com\Sharing Folders\nouma2@hotmail.com\Thumbs.db
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\melo10_8@hotmail.com\Sharing Folders\onemakmak@hotmail.com\Thumbs.db
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\melo10_8@hotmail.com\Sharing Folders\weeniz@hotmail.com\Thumbs.db
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\melo10_8@hotmail.com\Sharing Folders\weeniz@hotmail.com\barcelona jour de lan 2006_7\Thumbs.db
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\melo10_8@hotmail.com\Sharing Folders\weeniz@hotmail.com\barcelona jour de lan 2006_7\2006_12_31\Thumbs.db
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\melo10_8@hotmail.com\Sharing Folders\weeniz@hotmail.com\barcelona jour de lan 2006_7\2007_01_04\Thumbs.db
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\melo10_8@hotmail.com\Sharing Folders\weeniz@hotmail.com\fotomelon juli 2\Thumbs.db
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\melo10_8@hotmail.com\Sharing Folders\weeniz@hotmail.com\fotomelon juli 2\2007_01_01\Thumbs.db
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\melo10_8@hotmail.com\Sharing Folders\writers1@gmail.com\Thumbs.db
    C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\melo10_8@hotmail.com\SharingMetadata\ejje_15@hotmail.com\DFSR\ConflictDelete\Thumbs.db
    C:\Documents and Settings\Utilisateur\Mes documents\marko\Ojos_De_Brujo-Techari-[2006]-[WwW.DivxTotal.CoM]\Thumbs.db
    C:\Documents and Settings\Utilisateur\Voisinage r‚seau\agenceft.com\Desktop.ini
    C:\Documents and Settings\Utilisateur\Mes documents\marko\Sizzla\Discographie-Sizzla-CD-I-1997-to-2001-par-Tapenade\1999-Mars,03-Sizlla-Royal Son Of Ethiopia.rar\Thumbs.db

    Finished

    Enfin concernant un nouveau log Hijackthix...le voilà :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 17:10:26, on 20/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Utilisateur\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://melon105.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut Jojjo,

    passe ce fix :

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

    @+
    0
  7. jojjo
     
    Re Mok's@, et merci pour la réponse....
    On avait déjà passé un coup de MSN.Fix et aucune erreur n'avait été detectée....
    Cependant on a suivis ta demarche et à nouveau : aucune erreur detectée....
    j'ai pris soin de copié tt de même le résultat du rapport que voici :

    MSN_Fix 1.337

    C:\Documents and Settings\Utilisateur\Bureau
    Fix exécuté le 20/07/2007 - 22:38:54,89 By Utilisateur
    mode normal

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    Info ... Info .... Info .... Info .... Info .... Info

    Le groupe "Casahack Security Team" propose une copie de MSNFix sous le nom de MSN_reg
    Ce groupe n'est et n'a jamais été associé à MSNFix
    l'outil diffusé sous l appellation MSN_reg par Net-Viper n est qu'une copie de MSNFix
    Alerte diffusée le 14 juillet http://sosvirus.changelog.fr/Alerte_copieur.html

    MSNFix ne dispose d'auncun site de téléchargement miroir
    Seule la version téléchargée à partir de changelog.fr peut être estampillée officielle.

    Info ... Info .... Info .... Info .... Info .... Info

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.aceboard.fr/
    ------------------------------------------------------------------------
    Commande ECHO d‚sactiv‚e.
    --------------------------------------------- END ---------------------------------------------

    Enfin et pour finir...on arrive toujours pas à naviguer sur Mozilla...la page d'acceuil s'ouvre et se bloque par la suite rrrrrr !!! On utilise donc IE qui nous permet de t'envoyer ces messages...
    Encore merci à toi pour ton aide et nous attendons la suite de tes conseils...
    Amicalement,
    Jojjo.
    ++
    0
  8. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    on peut essayer ceci :

    télécharges smitfraudfix :

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport.

    Copie/colle le rapport sur le forum stp.

    qui devrais retablir tes fichiers hosts...
    0
  9. Jojjo Messages postés 22 Statut Membre 1
     
    Bonjour Mok's@,
    comme convenu, voici ci-dessous notre rapport Smitfraudfix :

    SmitFraudFix v2.205

    Rapport fait à 16:58:54,68, 21/07/2007
    Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\TONTON k1k1\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CS3\Services\Tcpip\..\{0A5D2CC8-62FA-46F8-A47F-5D91FE55C39E}: DhcpNameServer=80.58.61.250 80.58.61.254
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    En éspérant que cela te parle un peu plus qu'à nous car nous n'y comprenons pas grand chose à vrai dire....
    En tous cas merci à toi de nous aider, et dans l'attente de ton prochain message nous te souhaitons une bonne journée.
    A +
    Jojjo :-)
    0
  10. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut jojo,

    smitfraud n´a rien trouvé

    peux tu faire ceci :

    * Télécharge combofix.exe (par sUBs) sur ton Bureau.

    http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

    * Double clique combofix.exe.
    * Tape sur la touche 1 (Yes) pour démarrer le scan.
    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    @+

    bonne journée a toi aussi ;-)

    0
  11. jojjo
     
    Bonsoir Mok's@...comme convenu, voici le copier/coller de notre "ComboFix"

    "Utilisateur" - 2007-07-23 20:58:48 - ComboFix 07-07-24 - Service Pack 2 NTFS

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\WINDOWS\system32\pfxzmtaim.dll
    C:\WINDOWS\system32\pfxzmtforum.dll
    C:\WINDOWS\system32\pfxzmtgtal.dll
    C:\WINDOWS\system32\pfxzmticq.dll
    C:\WINDOWS\system32\pfxzmtsmt.dll
    C:\WINDOWS\system32\pfxzmtsmtspm.dll
    C:\WINDOWS\system32\pfxzmtwbmail.dll
    C:\WINDOWS\system32\pfxzmtymsg.dll
    C:\WINDOWS\wr.txt

    ((((((((((((((((((((((((( Files Created from 2007-06-23 to 2007-07-23 )))))))))))))))))))))))))))))))

    2007-07-23 20:57 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-07-21 16:59 1,092 --a------ C:\WINDOWS\system32\tmp.reg
    2007-07-20 19:18 <REP> d-------- C:\Program Files\jv16 PowerTools
    2007-07-20 16:44 <REP> d-------- C:\WINDOWS\ERUNT
    2007-07-20 15:04 <REP> d-------- C:\Program Files\Kerio
    2007-07-07 14:12 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
    2007-07-07 14:12 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-07-07 14:12 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-07-07 14:12 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-07-07 14:12 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-07-07 14:12 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-07-07 14:12 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-07-06 04:13 8,704 --a------ C:\WINDOWS\system32\sporder.dll
    2007-07-01 15:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
    2007-06-29 19:35 90,112 --------- C:\WINDOWS\snymsico.dll
    2007-06-29 19:35 38,951 --------- C:\WINDOWS\system32\drivers\NETMDUSB.sys
    2007-06-29 19:35 36,232 --------- C:\WINDOWS\system32\drivers\NETMD033.sys
    2007-06-29 19:35 35,319 --------- C:\WINDOWS\system32\drivers\NETMD031.sys
    2007-06-29 19:35 <REP> d-------- C:\Program Files\Sony

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-07-20 14:41:35 330 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
    2007-07-20 14:24:10 -------- d-----w C:\Program Files\Multi_Media
    2007-07-17 12:15:06 -------- d-----w C:\DOCUME~1\UTILIS~1\APPLIC~1\Image Zone Express
    2007-07-08 23:42:31 -------- d-----w C:\Program Files\Skype
    2007-07-04 19:32:45 -------- d-----w C:\DOCUME~1\UTILIS~1\APPLIC~1\uTorrent
    2007-06-29 17:35:44 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-06-23 12:06:13 408 ----a-w C:\DOCUME~1\UTILIS~1\APPLIC~1\wklnhst.dat
    2007-06-21 14:25:11 -------- d-----w C:\Program Files\Hitman Pro
    2007-06-15 10:49:46 -------- d-----w C:\Program Files\iTunes
    2007-06-15 10:47:33 -------- d-----w C:\Program Files\iPod
    2007-06-14 14:10:27 -------- d-----w C:\DOCUME~1\UTILIS~1\APPLIC~1\VideoEgg
    2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-05-14 22:46:13 2,948 ----a-w C:\WINDOWS\mozver.dat
    2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
    2007-04-09 13:47:33 22 ----a-w C:\Program Files\c.zip
    2007-04-09 13:47:33 22 ----a-w C:\Program Files\b.zip
    2007-04-09 13:47:33 22 ----a-w C:\Program Files\a.zip
    2007-02-27 11:17:48 25,214 ----a-w C:\Program Files\A.ico
    2007-02-27 11:17:46 25,214 ----a-w C:\Program Files\B.ico
    1999-04-06 14:27:22 99,840 ----a-w C:\Program Files\Fichiers communs\IRAABOUT.DLL
    1998-12-09 04:53:54 70,144 ----a-w C:\Program Files\Fichiers communs\IRAMDMTR.DLL
    1998-12-09 04:53:54 48,640 ----a-w C:\Program Files\Fichiers communs\IRALPTTR.DLL
    1998-12-09 04:53:54 31,744 ----a-w C:\Program Files\Fichiers communs\IRAWEBTR.DLL
    1998-12-09 04:53:54 186,368 ----a-w C:\Program Files\Fichiers communs\IRAREG.DLL
    1998-12-09 04:53:54 17,920 ----a-w C:\Program Files\Fichiers communs\IRASRIAL.DLL

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk.disabled]
    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnk.disabledCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Exif Launcher 2.lnk.disabled]
    backup=C:\WINDOWS\pss\Exif Launcher 2.lnk.disabledCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk.disabled]
    backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnk.disabledCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Symantec Fax Starter Edition Port.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Symantec Fax Starter Edition Port.lnk
    backup=C:\WINDOWS\pss\Symantec Fax Starter Edition Port.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
    backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^Lancement rapide de Microsoft Office OneNote 2003.lnk]
    path=C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\Lancement rapide de Microsoft Office OneNote 2003.lnk
    backup=C:\WINDOWS\pss\Lancement rapide de Microsoft Office OneNote 2003.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
    AGRSMMSG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    ALCMTR.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CFSServ.exe]
    CFSServ.exe -NoClient

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    "C:\Program Files\iTunes\iTunesHelper.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lsass]
    ?

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    "C:\Program Files\Messenger\msmsgs.exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NDSTray.exe]
    NDSTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Oncebook]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
    C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    RTHDCPL.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TDispVol]
    TDispVol.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TFncKy]
    TFncKy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\THotkey]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
    TPSMain.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"

    R1 DLACDBHM;DLACDBHM;C:\WINDOWS\system32\Drivers\DLACDBHM.SYS
    R1 DLARTL_N;DLARTL_N;C:\WINDOWS\system32\Drivers\DLARTL_N.SYS
    R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
    R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
    R1 mnmdd;mnmdd;C:\WINDOWS\system32\drivers\mnmdd.sys
    R2 DLABOIOM;DLABOIOM;C:\WINDOWS\system32\DLA\DLABOIOM.SYS
    R2 DLADResN;DLADResN;C:\WINDOWS\system32\DLA\DLADResN.SYS
    R2 DLAIFS_M;DLAIFS_M;C:\WINDOWS\system32\DLA\DLAIFS_M.SYS
    R2 DLAOPIOM;DLAOPIOM;C:\WINDOWS\system32\DLA\DLAOPIOM.SYS
    R2 DLAPoolM;DLAPoolM;C:\WINDOWS\system32\DLA\DLAPoolM.SYS
    R2 DLAUDF_M;DLAUDF_M;C:\WINDOWS\system32\DLA\DLAUDF_M.SYS
    R2 DLAUDFAM;DLAUDFAM;C:\WINDOWS\system32\DLA\DLAUDFAM.SYS
    R2 DRVNDDM;DRVNDDM;C:\WINDOWS\system32\Drivers\DRVNDDM.SYS
    R2 lanmanserver;Serveur;C:\WINDOWS\system32\svchost.exe -k netsvcs
    R2 lanmanworkstation;Station de travail;C:\WINDOWS\system32\svchost.exe -k netsvcs
    R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol;C:\WINDOWS\system32\DRIVERS\netdevio.sys
    R2 s24trans;Transport RLAN;C:\WINDOWS\system32\DRIVERS\s24trans.sys
    R2 winmgmt;Infrastructure de gestion Windows;C:\WINDOWS\system32\svchost.exe -k netsvcs
    R3 E100B;Intel(R) PRO Network Connection Driver;C:\WINDOWS\system32\DRIVERS\e100b325.sys
    R3 Iviaspi;IVI ASPI Shell;C:\WINDOWS\system32\drivers\iviaspi.sys
    R3 sdbus;sdbus;C:\WINDOWS\system32\DRIVERS\sdbus.sys
    R3 SynTP;Synaptics TouchPad Driver;C:\WINDOWS\system32\DRIVERS\SynTP.sys
    R3 tifm21;tifm21;C:\WINDOWS\system32\drivers\tifm21.sys
    R3 TVALD;Toshiba Mobile PC Service;C:\WINDOWS\system32\DRIVERS\NBSMI.sys
    R3 Tvs;TOSHIBA Virtual Sound with SRS technologies;C:\WINDOWS\system32\DRIVERS\Tvs.sys
    R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver;C:\WINDOWS\system32\DRIVERS\w39n51.sys
    R3 wdmaud;Pilote WINMM de compatibilit‚ audio WDM Microsoft;C:\WINDOWS\system32\drivers\wdmaud.sys
    S3 mnmsrvc;Partage de Bureau … distance NetMeeting;C:\WINDOWS\system32\mnmsrvc.exe
    S3 nm;Pilote du Moniteur r‚seau;C:\WINDOWS\system32\DRIVERS\NMnt.sys
    S3 sffdisk;Pilote de classe de stockage SFF;C:\WINDOWS\system32\DRIVERS\sffdisk.sys
    S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus;C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
    S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys
    S4 Fhcdd7d;Fhcdd7d;C:\WINDOWS\system32\drivers\atmuni.sys

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Usnsvc usnsvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a8c1c751-a486-11db-b792-00a0d14ab96e}]
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c76881ea-a8b3-11db-b798-00a0d14ab96e}]
    AutoRun\command- .\Recycled\Driveinfo.exe
    Open\Command- .\Recycled\Driveinfo.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7aa4eae-d9ba-11db-b804-00a0d14ab96e}]
    1\Command- .\RECYCLER\RECYCLER\autorun.exe
    2\Command- .\RECYCLER\RECYCLER\autorun.exe
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.exe

    Contents of the 'Scheduled Tasks' folder
    2007-07-16 11:43:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-07-23 21:02:48
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-07-23 21:04:40
    C:\ComboFix-quarantined-files.txt ... 2007-07-23 21:04

    --- E O F ---

    L'ordi s'est mis subitement à s'eteindre hier soir pendant un film et aujourd'hui lorsque je regardais une video sur youtube....et ns n'avons toujours pas la possibilité de surfer sur mozilla...
    Dans l'attente de ta prochaine réponse ns te disons encore une fois merci pour ton aide!
    Amicalement,
    Jojjo.
    0
  12. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut jojj,

    telecharge :

    Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci a Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    fais le marcher

    c´est quoi ceci dans tes programmes files?

    C:\Program Files\c.zip
    C:\Program Files\b.zip
    C:\Program Files\a.zip

    peux tu faire ceci :

    •Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite > ,
    •Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),
    Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau ) pour le lancer.

    1°- •Clique sur l'onglet "diagnostic du PC" puis "analyser".
    •Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
    •Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
    •Le rapport va être positionné sur ton bureau "PCA_LOG.txt"
    • Poste-le et supprime-le de ton bureau.

    2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
    - •Clique sur l'onglet " Analyse antivirus " ---> lance l'analyse "scanner"
    - Enregistre le rapport ( en bas à droite ) sur le bureau
    Clic sur [Nettoyer]
    Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " »

    @+
    0
  13. jojjo
     
    Bonsoir Mok's@....
    Voici notre rapport PCA_LOG.txt

    # PCA Sécurité V 1.0.1, (fichier LOG).
    # Rapport du :24/07/2007 20:22:00
    Microsoft Windows XP Service Pack 2

    ==>> Processus <==
    \SystemRoot\System32\smss.exe
    \??\C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Utilisateur\Bureau\pca.exe

    //pages de démarrage et de recherche d'Internet Explorer
    RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = about:blank
    RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.com/?gws_rd=ssl
    RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard\ShellNext = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
    //applications lancées depuis system.ini,win.ini
    //03 - Browser Helper Objects (BHOs)
    02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    02 - BHO: - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    02 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    02 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    //04 - applications chargées automatiquement
    04 - HKLU\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
    04 - HKLU\..\RUN: [msnmsgr] - "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
    04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
    04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
    04 - HKUS\S-1-5-21-2780596154-846763981-4052183493-1006\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\CTFMON.EXE
    04 - HKUS\S-1-5-21-2780596154-846763981-4052183493-1006\..\RUN: [msnmsgr] - C:\WINDOWS\system32\CTFMON.EXE
    //05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
    //06- interdiction à l' accès au options (Internet Explorer)
    //07 - blocage de l'exécution de Regedit
    //08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
    //09 - boutons situés sur la barre d'outils principale d'Internet Explorer
    09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    09 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
    09 - Extra 'Tools' menuitem: - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
    09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    //O10 - Pirates de Winsock
    //O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
    //O12 - IE plugins
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll
    //013 : DefaultPrefix
    //014 - Option : (Rétablir les paramètres Web)
    //015 - Zone de confiance d'Internet Explorer
    //O16 - Objets ActiveX
    O16 - DPF : MSN Photo Upload Tool - {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
    //O17 - piratage de domaine Lop.com
    //O18 - protocoles additionnels
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
    O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    //O19 - feuille de style de l'utilisateur
    //O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
    //O21 - ShellServiceObjectDelayLoad
    O21 - SSODL: Objet PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} -
    O21 - SSODL: Dossier du Bureau pour l'écriture de CD - {fbeb8a05-beee-4442-804e-409d6c4515e9} -
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
    //O22 - SharedTaskScheduler
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
    //O23 - services de XP,NT, 2000, et 2003
    O23 - Service: [ALG] - (Service de la passerelle de la couche Application) -- %SystemRoot%\System32\alg.exe
    O23 - Service: [aswUpdSv] - (avast! iAVS4 Control Service) -- "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
    O23 - Service: [Ati HotKey Poller] - (Ati HotKey Poller) -- %SystemRoot%\system32\Ati2evxx.exe
    O23 - Service: [AudioSrv] - (Audio Windows) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [avast! Antivirus] - (avast! Antivirus) -- "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
    O23 - Service: [avast! Mail Scanner] - (avast! Mail Scanner) -- "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
    O23 - Service: [avast! Web Scanner] - (avast! Web Scanner) -- "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
    O23 - Service: [bgsvcgen] - (B's Recorder GOLD Library General Service) -- C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: [BITS] - (Service de transfert intelligent en arrière-plan) -- %SystemRoot%\system32\svchost.exe -k netsvcs
    O23 - Service: [Browser] - (Explorateur d'ordinateur) -- %SystemRoot%\system32\svchost.exe -k netsvcs
    O23 - Service: [CFSvcs] - (ConfigFree Service) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: [CryptSvc] - (Services de cryptographie) -- %SystemRoot%\system32\svchost.exe -k netsvcs
    O23 - Service: [DcomLaunch] - (Lanceur de processus serveur DCOM) -- %SystemRoot%\system32\svchost -k DcomLaunch
    O23 - Service: [Dhcp] - (Client DHCP) -- %SystemRoot%\system32\svchost.exe -k netsvcs
    O23 - Service: [Dnscache] - (Client DNS) -- %SystemRoot%\system32\svchost.exe -k NetworkService
    O23 - Service: [ERSvc] - (Error Reporting Service) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [Eventlog] - (Journal des événements) -- %SystemRoot%\system32\services.exe
    O23 - Service: [EventSystem] - (Système d'événements de COM+) -- C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: [EvtEng] - (Intel(R) PROSet/Wireless Event Log) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: [FastUserSwitchingCompatibility] - (Compatibilité avec le Changement rapide d'utilisateur) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [helpsvc] - (Aide et support) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [KPF4] - (Kerio Personal Firewall 4) -- "C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe"
    O23 - Service: [lanmanserver] - (Serveur) -- %SystemRoot%\system32\svchost.exe -k netsvcs
    O23 - Service: [lanmanworkstation] - (Station de travail) -- %SystemRoot%\system32\svchost.exe -k netsvcs
    O23 - Service: [LmHosts] - (Assistance TCP/IP NetBIOS) -- %SystemRoot%\system32\svchost.exe -k LocalService
    O23 - Service: [Netman] - (Connexions réseau) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [Nla] - (NLA (Network Location Awareness)) -- %SystemRoot%\system32\svchost.exe -k netsvcs
    O23 - Service: [PlugPlay] - (Plug-and-Play) -- %SystemRoot%\system32\services.exe
    O23 - Service: [Pml Driver HPZ12] - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: [PolicyAgent] - (Services IPSEC) -- %SystemRoot%\system32\lsass.exe
    O23 - Service: [ProtectedStorage] - (Emplacement protégé) -- %SystemRoot%\system32\lsass.exe
    O23 - Service: [RasMan] - (Gestionnaire de connexions d'accès distant) -- %SystemRoot%\system32\svchost.exe -k netsvcs
    O23 - Service: [RegSrvc] - (Intel(R) PROSet/Wireless Registry Service) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: [RpcSs] - (Appel de procédure distante (RPC)) -- %SystemRoot%\system32\svchost -k rpcss
    O23 - Service: [S24EventMonitor] - (Intel(R) PROSet/Wireless Service) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: [SamSs] - (Gestionnaire de comptes de sécurité) -- %SystemRoot%\system32\lsass.exe
    O23 - Service: [Schedule] - (Planificateur de tâches) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [seclogon] - (Connexion secondaire) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [SENS] - (Notification d'événement système) -- %SystemRoot%\system32\svchost.exe -k netsvcs
    O23 - Service: [SharedAccess] - (Internet Connection Sharing) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [ShellHWDetection] - (Détection matériel noyau) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [Spooler] - (Spouleur d'impression) -- %SystemRoot%\system32\spoolsv.exe
    O23 - Service: [SSDPSRV] - (Service de découvertes SSDP) -- %SystemRoot%\system32\svchost.exe -k LocalService
    O23 - Service: [stisvc] - (Acquisition d'image Windows (WIA)) -- %SystemRoot%\system32\svchost.exe -k imgsvc
    O23 - Service: [TapiSrv] - (Téléphonie) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [TAPPSRV] - (TOSHIBA Application Service) -- "C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe"
    O23 - Service: [TermService] - (Services Terminal Server) -- %SystemRoot%\System32\svchost -k DComLaunch
    O23 - Service: [Themes] - (Thèmes) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [TrkWks] - (Client de suivi de lien distribué) -- %SystemRoot%\system32\svchost.exe -k netsvcs
    O23 - Service: [UMWdf] - (Windows User Mode Driver Framework) -- C:\WINDOWS\system32\wdfmgr.exe
    O23 - Service: [usnsvc] - (Service Messenger Sharing USN Journal Reader) -- C:\WINDOWS\system32\svchost.exe -k usnsvc
    O23 - Service: [W32Time] - (Horloge Windows) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [WebClient] - (WebClient) -- %SystemRoot%\system32\svchost.exe -k LocalService
    O23 - Service: [winmgmt] - (Infrastructure de gestion Windows) -- %systemroot%\system32\svchost.exe -k netsvcs
    O23 - Service: [wscsvc] - (Security Center) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [wuauserv] - (Mises à jour automatiques) -- %systemroot%\system32\svchost.exe -k netsvcs
    O23 - Service: [WZCSVC] - (Configuration automatique sans fil) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    0
  14. Jojjo Messages postés 22 Statut Membre 1
     
    et maintenant le PCA-SCAN-LOG :

    # PCA Sécurité V 1.0.1, (fichier LOG).
    # Rapport du :24/07/2007 20:22:00
    Microsoft Windows XP Service Pack 2

    ==>> Processus <==
    \SystemRoot\System32\smss.exe
    \??\C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Utilisateur\Bureau\pca.exe

    //pages de démarrage et de recherche d'Internet Explorer
    RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = about:blank
    RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.com/?gws_rd=ssl
    RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.google.com/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard\ShellNext = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
    //applications lancées depuis system.ini,win.ini
    //03 - Browser Helper Objects (BHOs)
    02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    02 - BHO: - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    02 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    02 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    //04 - applications chargées automatiquement
    04 - HKLU\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
    04 - HKLU\..\RUN: [msnmsgr] - "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
    04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
    04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
    04 - HKUS\S-1-5-21-2780596154-846763981-4052183493-1006\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\CTFMON.EXE
    04 - HKUS\S-1-5-21-2780596154-846763981-4052183493-1006\..\RUN: [msnmsgr] - C:\WINDOWS\system32\CTFMON.EXE
    //05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
    //06- interdiction à l' accès au options (Internet Explorer)
    //07 - blocage de l'exécution de Regedit
    //08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
    //09 - boutons situés sur la barre d'outils principale d'Internet Explorer
    09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    09 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
    09 - Extra 'Tools' menuitem: - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
    09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    //O10 - Pirates de Winsock
    //O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
    //O12 - IE plugins
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
    O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll
    //013 : DefaultPrefix
    //014 - Option : (Rétablir les paramètres Web)
    //015 - Zone de confiance d'Internet Explorer
    //O16 - Objets ActiveX
    O16 - DPF : MSN Photo Upload Tool - {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
    //O17 - piratage de domaine Lop.com
    //O18 - protocoles additionnels
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
    O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    //O19 - feuille de style de l'utilisateur
    //O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
    //O21 - ShellServiceObjectDelayLoad
    O21 - SSODL: Objet PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} -
    O21 - SSODL: Dossier du Bureau pour l'écriture de CD - {fbeb8a05-beee-4442-804e-409d6c4515e9} -
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
    //O22 - SharedTaskScheduler
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
    //O23 - services de XP,NT, 2000, et 2003
    O23 - Service: [ALG] - (Service de la passerelle de la couche Application) -- %SystemRoot%\System32\alg.exe
    O23 - Service: [aswUpdSv] - (avast! iAVS4 Control Service) -- "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
    O23 - Service: [Ati HotKey Poller] - (Ati HotKey Poller) -- %SystemRoot%\system32\Ati2evxx.exe
    O23 - Service: [AudioSrv] - (Audio Windows) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [avast! Antivirus] - (avast! Antivirus) -- "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
    O23 - Service: [avast! Mail Scanner] - (avast! Mail Scanner) -- "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
    O23 - Service: [avast! Web Scanner] - (avast! Web Scanner) -- "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
    O23 - Service: [bgsvcgen] - (B's Recorder GOLD Library General Service) -- C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: [BITS] - (Service de transfert intelligent en arrière-plan) -- %SystemRoot%\system32\svchost.exe -k netsvcs
    O23 - Service: [Browser] - (Explorateur d'ordinateur) -- %SystemRoot%\system32\svchost.exe -k netsvcs
    O23 - Service: [CFSvcs] - (ConfigFree Service) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: [CryptSvc] - (Services de cryptographie) -- %SystemRoot%\system32\svchost.exe -k netsvcs
    O23 - Service: [DcomLaunch] - (Lanceur de processus serveur DCOM) -- %SystemRoot%\system32\svchost -k DcomLaunch
    O23 - Service: [Dhcp] - (Client DHCP) -- %SystemRoot%\system32\svchost.exe -k netsvcs
    O23 - Service: [Dnscache] - (Client DNS) -- %SystemRoot%\system32\svchost.exe -k NetworkService
    O23 - Service: [ERSvc] - (Error Reporting Service) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [Eventlog] - (Journal des événements) -- %SystemRoot%\system32\services.exe
    O23 - Service: [EventSystem] - (Système d'événements de COM+) -- C:\WINDOWS\system32\svchost.exe -k netsvcs
    O23 - Service: [EvtEng] - (Intel(R) PROSet/Wireless Event Log) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: [FastUserSwitchingCompatibility] - (Compatibilité avec le Changement rapide d'utilisateur) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [helpsvc] - (Aide et support) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [KPF4] - (Kerio Personal Firewall 4) -- "C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe"
    O23 - Service: [lanmanserver] - (Serveur) -- %SystemRoot%\system32\svchost.exe -k netsvcs
    O23 - Service: [lanmanworkstation] - (Station de travail) -- %SystemRoot%\system32\svchost.exe -k netsvcs
    O23 - Service: [LmHosts] - (Assistance TCP/IP NetBIOS) -- %SystemRoot%\system32\svchost.exe -k LocalService
    O23 - Service: [Netman] - (Connexions réseau) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [Nla] - (NLA (Network Location Awareness)) -- %SystemRoot%\system32\svchost.exe -k netsvcs
    O23 - Service: [PlugPlay] - (Plug-and-Play) -- %SystemRoot%\system32\services.exe
    O23 - Service: [Pml Driver HPZ12] - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: [PolicyAgent] - (Services IPSEC) -- %SystemRoot%\system32\lsass.exe
    O23 - Service: [ProtectedStorage] - (Emplacement protégé) -- %SystemRoot%\system32\lsass.exe
    O23 - Service: [RasMan] - (Gestionnaire de connexions d'accès distant) -- %SystemRoot%\system32\svchost.exe -k netsvcs
    O23 - Service: [RegSrvc] - (Intel(R) PROSet/Wireless Registry Service) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: [RpcSs] - (Appel de procédure distante (RPC)) -- %SystemRoot%\system32\svchost -k rpcss
    O23 - Service: [S24EventMonitor] - (Intel(R) PROSet/Wireless Service) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: [SamSs] - (Gestionnaire de comptes de sécurité) -- %SystemRoot%\system32\lsass.exe
    O23 - Service: [Schedule] - (Planificateur de tâches) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [seclogon] - (Connexion secondaire) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [SENS] - (Notification d'événement système) -- %SystemRoot%\system32\svchost.exe -k netsvcs
    O23 - Service: [SharedAccess] - (Internet Connection Sharing) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [ShellHWDetection] - (Détection matériel noyau) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [Spooler] - (Spouleur d'impression) -- %SystemRoot%\system32\spoolsv.exe
    O23 - Service: [SSDPSRV] - (Service de découvertes SSDP) -- %SystemRoot%\system32\svchost.exe -k LocalService
    O23 - Service: [stisvc] - (Acquisition d'image Windows (WIA)) -- %SystemRoot%\system32\svchost.exe -k imgsvc
    O23 - Service: [TapiSrv] - (Téléphonie) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [TAPPSRV] - (TOSHIBA Application Service) -- "C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe"
    O23 - Service: [TermService] - (Services Terminal Server) -- %SystemRoot%\System32\svchost -k DComLaunch
    O23 - Service: [Themes] - (Thèmes) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [TrkWks] - (Client de suivi de lien distribué) -- %SystemRoot%\system32\svchost.exe -k netsvcs
    O23 - Service: [UMWdf] - (Windows User Mode Driver Framework) -- C:\WINDOWS\system32\wdfmgr.exe
    O23 - Service: [usnsvc] - (Service Messenger Sharing USN Journal Reader) -- C:\WINDOWS\system32\svchost.exe -k usnsvc
    O23 - Service: [W32Time] - (Horloge Windows) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [WebClient] - (WebClient) -- %SystemRoot%\system32\svchost.exe -k LocalService
    O23 - Service: [winmgmt] - (Infrastructure de gestion Windows) -- %systemroot%\system32\svchost.exe -k netsvcs
    O23 - Service: [wscsvc] - (Security Center) -- %SystemRoot%\System32\svchost.exe -k netsvcs
    O23 - Service: [wuauserv] - (Mises à jour automatiques) -- %systemroot%\system32\svchost.exe -k netsvcs
    O23 - Service: [WZCSVC] - (Configuration automatique sans fil) -- %SystemRoot%\System32\svchost.exe -k netsvcs

    en revanche le 1er rapport je l'ai enrregistré sur un dossier sur le bureau..je l'ai tout de même supprimé par la suite comme tu nous as dis de faire....
    ET pour le second rapport....impossible de cliquer sur "Nettoyer"......bizare non ?

    Enfin et pour finir CleanUp nous as trouvé plus de 6800 "Files Deleted"....pour les supprimer nous avons du redemarrer l'ordi....je crois que c'est la démarche normale non !?
    Encore merci pour ton aide....
    @ +
    0
  15. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut jojo,

    j´aurais voulue voire le rapport de pca :

    comme celui la:

    # PCA Sécurité V 1.0.1, (fichier LOG Antivirus).
    # Analyse Antivirus du :24/07/2007 20:26:53
    Microsoft Windows XP Service Pack 2

    Objets reconnus : 000
    Processus reconnus :000
    - - - - - - - - - - - - - -

    [24/07/2007 20:25:53] - ==>>> Scan des Processus <<<==
    [24/07/2007 20:25:54] - ==>>> Scan de la base de registre <<<==
    [24/07/2007 20:25:55] - ==>>> Scan de : c:\
    [24/07/2007 20:25:57] - ==>>> Scan de : C:\WINDOWS
    [24/07/2007 20:25:58] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
    [24/07/2007 20:25:58] - ==>>> Scan de : C:\WINDOWS\system32
    [24/07/2007 20:26:13] - ==>>> Scan de : C:\Documents and Settings\proprio
    [24/07/2007 20:26:13] - ==>>> Scan de : C:\Documents and Settings\proprio\Menu Démarrer
    [24/07/2007 20:26:13] - ==>>> Scan de : C:\Documents and Settings\proprio\Menu Démarrer\Programmes\Démarrage
    [24/07/2007 20:26:13] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
    [24/07/2007 20:26:13] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    [24/07/2007 20:26:13] - ==>>> Scan de : C:\Documents and Settings\proprio\Bureau
    [24/07/2007 20:26:13] - ==>>> Scan de : C:\Documents and Settings\proprio\Bureau
    [24/07/2007 20:26:13] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
    [24/07/2007 20:26:13] - ==>>> Scan de : C:\Program Files
    [24/07/2007 20:26:13] - ==>>> Scan de : C:\Documents and Settings\proprio\Application Data
    [24/07/2007 20:26:13] - ==>>> Scan de : C:\Documents and Settings\proprio\Local Settings\Application Data


    tu ne l´as pas?

    @+
    0
  16. jojjo
     
    Si pardon, je viens de me rendre compte en voyant ta question que j'ai posté 2 fois le même rapport....
    Voici ce que tu souhaites voir :

    # PCA Sécurité V 1.0.1, (fichier LOG Antivirus).
    # Analyse Antivirus du :24/07/2007 20:27:22
    Microsoft Windows XP Service Pack 2

    Objets reconnus : 000
    Processus reconnus :000
    - - - - - - - - - - - - - -

    [24/07/2007 20:26:30] - ==>>> Scan des Processus <<<==
    [24/07/2007 20:26:31] - ==>>> Scan de la base de registre <<<==
    [24/07/2007 20:26:31] - ==>>> Scan de : c:\
    [24/07/2007 20:26:34] - ==>>> Scan de : C:\WINDOWS
    [24/07/2007 20:26:34] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
    [24/07/2007 20:26:34] - ==>>> Scan de : C:\WINDOWS\system32
    [24/07/2007 20:26:52] - ==>>> Scan de : C:\Documents and Settings\Utilisateur
    [24/07/2007 20:26:52] - ==>>> Scan de : C:\Documents and Settings\Utilisateur\Menu Démarrer
    [24/07/2007 20:26:52] - ==>>> Scan de : C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage
    [24/07/2007 20:26:52] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
    [24/07/2007 20:26:52] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    [24/07/2007 20:26:52] - ==>>> Scan de : C:\Documents and Settings\Utilisateur\Bureau
    [24/07/2007 20:26:52] - ==>>> Scan de : C:\Documents and Settings\Utilisateur\Bureau
    [24/07/2007 20:26:52] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
    [24/07/2007 20:26:52] - ==>>> Scan de : C:\Program Files
    [24/07/2007 20:26:52] - ==>>> Scan de : C:\Documents and Settings\Utilisateur\Application Data
    [24/07/2007 20:26:52] - ==>>> Scan de : C:\Documents and Settings\Utilisateur\Local Settings\Application Data

    PS : dois je aussi le supprimer de mon bureau une fois que je te l'ai envoyé !?? et si oui pourquoi ?
    Merci à toi....
    @ +
    0
  17. jojjo
     
    Au fait Mok's@ pour répondre à ta question :
    c´est quoi ceci dans tes programmes files?

    C:\Program Files\c.zip
    C:\Program Files\b.zip
    C:\Program Files\a.zip

    On en sais strictement rien mais je crois que ca devait faire partis du fichier.zip envoyé par le virus via msn.....je les ai supprimer en les selectionant puis shift suppr...

    En revanche on a remarqué que depuis qq jours que notre etunes bug pas mal les chansons sont sacadées voir ralentit est c'est atroce...impossible d'ecouter de la musique comme ca...
    Mozilla ne veut toujours pas fonctioner.....et de temps en temps l'ordi se coupe tout seul comme je te l'ai dis hier....

    On reste dans l'attente de tes conseils....et une fois de plus MERCI à toi..

    @+ Jojjo !
    0
  18. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    jojo je voudrais que tu fasse un scan en ligne avec bitdefender, ca va etre long mais...

    tu n´as qu´as le lancer pendant la nuit...

    https://www.bitdefender.com/toolbox/

    Clique sur "I agree" et suis la manip.

    post l´integralité du rapport ici

    ps : il faut le faire avec internet explorer...

    bon courrage,

    @+
    0
  19. jojjo
     
    Bonsoir Mok's@ et comme convenu voici notre rapport Bitdefender :

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Jul 25, 2007 - 03:34:07

    Voie d'analyse: C:\;D:\;E:\;

    Statistiques

    Temps

    01:16:26

    Fichiers

    302077

    Directoires

    8475

    Secteurs de boot

    5

    Archives

    7481

    Paquets programmes

    17951

    Résultats

    Virus identifiés

    1

    Fichiers infectés

    1

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    1

    Info sur les moteurs

    Définition virus

    640448

    Version des moteurs

    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\WINDOWS\system32\drivers\etc\hosts.msn

    Infecté par: Generic.Qhost.23E05DF4

    C:\WINDOWS\system32\drivers\etc\hosts.msn

    Echec de la désinfection

    C:\WINDOWS\system32\drivers\etc\hosts.msn

    Supprimé

    Devons nous comprendre, qu'un virus à été trouvé et éliminé ou pas !???
    COncernant Mozilla....ns ne pouvons toujours pas nous en servir....et l'ordinateur n'arrettent pas de s'eteindre....rrrrrr
    En tous cas merci encore et toujours pour ton aide et tes conseils.
    A +
    0
  20. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut jojo,

    oui un virus a eté trouvé

    a parament cela concernait msn...

    Télécharge ceci:
    http://sosvirus.changelog.fr/Green_day/Lopxp.exe

    Lance Lopxp.bat.
    Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
    Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
    Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.

    @+
    0
  21. jojjo
     
    Oui je pense bien qu'il s'agisse d'un virus concernant msn....c'est d'ailleurs le titre de notre message !!
    Par contre impossible d'acceder à ton lien http://sosvirus.changelog.fr/Green_day/Lopxp.exe
    cele nous donne le message suivant : "Error 404 - Not found
    Le fichier requis n'a pas été trouvé. Il peut s'agir d'une erreur technique. Veuillez réessayer ultérieurement. Si vous ne pouvez pas accéder au fichier après plusieurs tentatives, cela signifie qu'il a été supprimé."

    Enfin et pour finir en allant sur ce lien : http://sosvirus.changelog.fr/Alerte_copieur.html
    On viens de se rendre compte qu'il s'agis exactement de l'infection de nous sommes victimes....ne devrions nous pas suivre la démarche indiquée sur ce lien ??

    Encore Merci à toi de nous aider pour en finir une fois pour toute avec ce virus !

    @ +
    0
  • 1
  • 2