Sujet Précédent Sujet Suivant

Win32:StartPage-444 [Tr

boubou165 Messages postés 33 Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
SVP AIDEZ MOI JE N ARRIVE PAS A ERADIQUER LE VIRUS Win32:StartPage-444 [Trj] MALGRé AVAST SBYBOT ET ADAWARE HELP ME !!!!!!!

23 réponses

  • 1
  • 2
Réponse 1 / 23
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
poste son rapport
0
boubou165 Messages postés 33 Statut Membre
 
merci de ta reponse je n'avais pas vu que qqu'un etait venu à mon aide! voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 13:27:36, on 15/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\WINDOWS\System32\csa.exe
C:\WINDOWS\System32\pool1.exe
C:\WINDOWS\System32\NSecurity.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\az.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\windows\smss.exe
C:\WINDOWS\System32\spool.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\windows\SMAgent.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\dllcache\qxchost.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Windows Config System] config.exe
O4 - HKLM\..\Run: [Windows Firewall Updater] updatees.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Winamp Media] C:\WINDOWS\System32\qmedia.exe
O4 - HKLM\..\Run: [Network Security] C:\WINDOWS\System32\NSecurity.exe
O4 - HKLM\..\Run: [bear.dll] csa.exe
O4 - HKLM\..\Run: [az client] C:\WINDOWS\System32\az.exe
O4 - HKLM\..\Run: [Office Monitor Secure Systema] C:\WINDOWS\System32\absecure32.exe
O4 - HKLM\..\Run: [Windows Security Center Notification Applse] C:\WINDOWS\System32\emm.exe
O4 - HKLM\..\Run: [Windows Security Center Notification Appls] C:\WINDOWS\System32\sxe.exe
O4 - HKLM\..\Run: [Service Update] C:\WINDOWS\System32\alggg.exe
O4 - HKLM\..\Run: [Microsoft] pool1.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Device Manager] C:\WINDOWS\msdevmgr32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Internet Security Servicexs] spool.exe
O4 - HKLM\..\Run: [WindowsXp Security] C:\WINDOWS\System32\spool.exe
O4 - HKLM\..\Run: [NvCp1Do] C:\windows\smss.exe
O4 - HKLM\..\Run: [Virscanner] c:\windows\smss.exe
O4 - HKLM\..\Run: [AntiVir] c:\Program Files\smss.exe
O4 - HKLM\..\Run: [Msnmsgr.exe] c:\lsass.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSWinlogon] C:\windows\SMAgent.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O4 - HKLM\..\RunServices: [Windows Firewall Updater] updatees.exe
O4 - HKLM\..\RunServices: [bear.dll] csa.exe
O4 - HKLM\..\RunServices: [Microsoft] pool1.exe
O4 - HKLM\..\RunServices: [Internet Security Servicexs] spool.exe
O4 - HKLM\..\RunServices: [NvCp1Do] C:\windows\smss.exe
O4 - HKLM\..\RunServices: [Virscanner] c:\windows\smss.exe
O4 - HKLM\..\RunServices: [AntiVir] c:\Program Files\smss.exe
O4 - HKLM\..\RunServices: [Msnmsgr.exe] c:\lsass.exe
O4 - HKLM\..\RunServices: [MSWinlogon] C:\windows\SMAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Office Monitors] C:\WINDOWS\System32\GoogleUpdater.exe
O4 - HKCU\..\Run: [rasman] C:\WINDOWS\System32\rasman32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Network Security] C:\WINDOWS\System32\NSecurity.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [bear.dll] csa.exe
O4 - HKCU\..\Run: [az client] C:\WINDOWS\System32\az.exe
O4 - HKCU\..\Run: [Windows Security Center Notification Applse] C:\WINDOWS\System32\emm.exe
O4 - HKCU\..\Run: [Windows Security Center Notification Appls] C:\WINDOWS\System32\sxe.exe
O4 - HKCU\..\Run: [Service Update] C:\WINDOWS\System32\alggg.exe
O4 - HKCU\..\Run: [Office Monitor Secure Systema] C:\WINDOWS\System32\absecure32.exe
O4 - HKCU\..\Run: [Internet Security Service] msq23.exe
O4 - HKCU\..\Run: [Internet Security Servicexs] spool.exe
O4 - HKCU\..\Run: [WindowsXp Security] C:\WINDOWS\System32\spool.exe
O4 - HKCU\..\Run: [NvCp1Do] C:\windows\smss.exe
O4 - HKCU\..\Run: [Virscanner] c:\windows\smss.exe
O4 - HKCU\..\Run: [AntiVir] c:\Program Files\smss.exe
O4 - HKCU\..\Run: [Msnmsgr.exe] c:\lsass.exe
O4 - HKCU\..\Run: [MSWinlogon] C:\windows\SMAgent.exe
O4 - HKCU\..\RunServices: [bear.dll] csa.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/17460a90bf24a3523d05/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EnGenius Network Analysis Tool - Unknown owner - C:\WINDOWS\System32\dllcache\winegne.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\qxchost.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: test updater - Unknown owner - C:\WINDOWS\test.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 2 / 23
slydjins Messages postés 65 Statut Membre
 
slt

oula dsl de dire ca mai comment as tu fait pour te faire
contaminer comme ca

bon c'est tu comment hijackthis fonctionne pour fix les lignes car il y en as a faire lol

deja commence par celle la :
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\WINDOWS\System32\csa.exe
C:\WINDOWS\System32\pool1.exe
Inconnu
C:\WINDOWS\System32\NSecurity.exe
Inconnu
C:\WINDOWS\System32\az.exe
C:\windows\smss.exe
Inconnu
C:\WINDOWS\System32\spool.exe
C:\windows\SMAgent.exe
C:\WINDOWS\System32\dllcache\qxchost.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows Config System] config.exe
Inconnu
04 - HKLM\..\Run: [Windows Firewall Updater] updatees.exe
O4 - HKLM\..\Run: [Winamp Media] C:\WINDOWS\System32\qmedia.exe
O4 - HKLM\..\Run: [Network Security] C:\WINDOWS\System32\NSecurity.exe
O4 - HKLM\..\Run: [bear.dll] csa.exe
O4 - HKLM\..\Run: [az client] C:\WINDOWS\System32\az.exe
Inconnu
O4 - HKLM\..\Run: [Office Monitor Secure Systema] C:\WINDOWS\System32\absecure32.exe
O4 - HKLM\..\Run: [Windows Security Center Notification Applse] C:\WINDOWS\System32\emm.exe
O4 - HKLM\..\Run: [Windows Security Center Notification Appls] C:\WINDOWS\System32\sxe.exe
Inconnu
O4 - HKLM\..\Run: [Microsoft] pool1.exe
O4 - HKLM\..\Run: [Microsoft Device Manager] C:\WINDOWS\msdevmgr32.exe
Inconnu
O4 - HKLM\..\Run: [Internet Security Servicexs] spool.exe
Inconnu
O4 - HKLM\..\Run: [WindowsXp Security] C:\WINDOWS\System32\spool.exe
O4 - HKLM\..\Run: [NvCp1Do] C:\windows\smss.exe
O4 - HKLM\..\Run: [Virscanner] c:\windows\smss.exe
O4 - HKLM\..\Run: [AntiVir] c:\Program Files\smss.exe
O4 - HKLM\..\Run: [Msnmsgr.exe] c:\lsass.exe
O4 - HKLM\..\RunServices: [Windows Config System] config.exe
O4 - HKLM\..\RunServices: [Windows Firewall Updater] updatees.exe
Inconnu
O4 - HKLM\..\RunServices: [bear.dll] csa.exe
O4 - HKLM\..\RunServices: [Microsoft] pool1.exe
Inconnu
O4 - HKLM\..\RunServices: [Internet Security Servicexs] spool.exe
O4 - HKLM\..\RunServices: [NvCp1Do] C:\windows\smss.exe
O4 - HKLM\..\RunServices: [Virscanner] c:\windows\smss.exe
O4 - HKLM\..\RunServices: [AntiVir] c:\Program Files\smss.exe
O4 - HKLM\..\RunServices: [Msnmsgr.exe] c:\lsass.exe
O4 - HKLM\..\RunServices: [MSWinlogon] C:\windows\SMAgent.exe
O4 - HKCU\..\Run: [rasman] C:\WINDOWS\System32\rasman32.exe
O4 - HKCU\..\Run: [Network Security] C:\WINDOWS\System32\NSecurity.exe
O4 - HKCU\..\Run: [bear.dll] csa.exe
O4 - HKCU\..\Run: [Windows Security Center Notification Appls] C:\WINDOWS\System32\sxe.exe
O4 - HKCU\..\Run: [Office Monitor Secure Systema] C:\WINDOWS\System32\absecure32.exe
Inconnu
O4 - HKCU\..\Run: [Internet Security Service] msq23.exe
O4 - HKCU\..\Run: [Internet Security Servicexs] spool.exe
O4 - HKCU\..\Run: [WindowsXp Security] C:\WINDOWS\System32\spool.exe
O4 - HKCU\..\Run: [NvCp1Do] C:\windows\smss.exe
O4 - HKCU\..\Run: [Virscanner] c:\windows\smss.exe
O4 - HKCU\..\Run: [AntiVir] c:\Program Files\smss.exe
O4 - HKCU\..\Run: [Msnmsgr.exe] c:\lsass.exe
O4 - HKCU\..\RunServices: [bear.dll] csa.exe
O23 - Service: EnGenius Network Analysis Tool - Unknown owner - C:\WINDOWS\System32\dllcache\winegne.exe (file missing)
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\qxchost.exe
Inconnu
O23 - Service: test updater - Unknown owner - C:\WINDOWS\test.exe

ensuite utilise ccleaner

¤ Fais ce nettoyage: à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll

puis reposte un rapport hijackthis
j'attend ta reponse qu'il faut faire quelques chose la lol...
0
Réponse 3 / 23
slydjins Messages postés 65 Statut Membre
 
re

j'ai oublier de te dire certe tu est infecter mais pas seulement d'un trojan
donc mefis toi selon les fichier que tu possedent sur ton pc

car je vois deja un malware Windows Config System] config.exe
un TROJAN! LATEDA.B WINDOWS\msdevmgr32.exe
est un ou j'ai un doute NSecurity.exe ou je vais faire quelques recherche de plus

est ce un ordinateur familiale ou personnel ???

realise tes mise a jour logiciel

et repond moi
...
0
boubou165 Messages postés 33 Statut Membre
 
j'ai un XP pro à usage personnel.
j'attend ta réponse sur Hijackthis avant de commencer.
en tout cas d'avance merci pour tout
0
Réponse 4 / 23
boubou165 Messages postés 33 Statut Membre
 
merci pour ce début de réponse. Juste avant de commencer à traiter j'ai besoin d'un complément d'info concernant Hijackthis : je ne l'ai jamais utilisé et comprend pas quand tu écris "bon c'est tu comment hijackthis fonctionne pour fix les lignes car il y en as a faire lol" avec ensuite la liste. est-ce que je doit "fixer" (sélectionner ??) tous les objets que tu listes ? ou est-ce que je commencer directement avec Ccleaner ?
0
slydjins Messages postés 65 Statut Membre
 
re

alors deja fix les lignes en premier
pour une aide par tuto
je te conseille de suivre le lien suivant
https://forums.cnetfrance.fr
ensuite fais ton nettoyage avec ccleaner puis repost les rapport
...
0
papyber Messages postés 6430 Statut Contributeur sécurité 257 > slydjins Messages postés 65 Statut Membre
 
où as tu vu que fixer des lignes infectieuses suffisait à nettoyer un PC aussi gravement infecté?
ccleaner? et pourquoi pas un emplâtre sur une jambe de bois?
si tu ne sais pas ne donnes pas de conseils!!dans ce cas, le mieux que tu risques est de lui fiche son PC en l'air!!! c'est ce que tu souhaites?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
pour le moment tu ne fixes rien, cela ne servirait qu'à masquer les infections et surtout pas dans ton cas à nettoyer ton Pc
tu fais ceci
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
Appuie sur Y pour commencer le nettoyage.
Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
avec un nouveau rapport Hijack this
0
Réponse 6 / 23
boubou165 Messages postés 33 Statut Membre
 
fouilouilou ... je sais plus quoi faire.. c'est clair que j'ai pas super confiance en Ccleaner, la dernière fois qu'une ma copine l'a utilisé, elle a du tout refaire son pc car plus rien ne fonctionné. J'ai déjà fixé les lignes :(. Si je lance SeDFix.exe , c'est sur que mon micro redémarre ?
0
Réponse 7 / 23
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
ouf tu as bien installé HijackThis
donc tu fais ceci
lance hijack this
clique sur voir les sauvegardes
tu coches toutes les lignes supprimées et tu cliques sur "réparer"
ensuite seulement tu passes SDFix comme demandé
bon courage
si tu as le moindre souci demande avant de faire
0
Réponse 8 / 23
boubou165 Messages postés 33 Statut Membre
 
donc voila le rapport

SDFix: Version 1.91

Run by louloutte on 15/07/2007 at 15:22

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\LOULOU~1\Bureau\sdfix\SDFix

Safe Mode:
Checking Services:

Name:
EnGenius Network Analysis Tool
Microsoft Agent

ImagePath:
"C:\WINDOWS\System32\dllcache\winegne.exe"
"C:\WINDOWS\System32\dllcache\qxchost.exe"

EnGenius Network Analysis Tool - Deleted
Microsoft Agent - Deleted

C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found

Checking files:

Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp

Dummy:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe

Files copied to SDFix\Backups

Restoring files if backups are found

Final Check:

Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe

Dummy:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\JERNYA.EXE - Deleted
C:\WINDOWS\SYSTEM32\POOL1.EXE - Deleted
C:\lsass.exe - Deleted
C:\WINDOWS\lsass.exe - Deleted
C:\WINDOWS\smss.exe - Deleted
C:\WINDOWS\system32\dllcache\qxchost.exe - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS\system32\NSecurity.exe - Deleted
C:\WINDOWS\system32\spool.exe - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\System32\\updatees.exe"="C:\\WINDOWS\\System32\\updatees.exe:*:Enabled:Windows Firewall Updater"
"C:\\WINDOWS\\Win32U5B.exe"="C:\\WINDOWS\\Win32U5B.exe:*:Enabled:Miyough_Serv for Win32"

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\LOULOU~1\Bureau\sdfix\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\louloutte\Local Settings\Application Data\Microsoft\Messenger\frogmania@hotmail.com\Sharing Folders\swimbikerun@hotmail.fr\Thumbs.db
C:\Program Files\smss.exe
C:\WINDOWS\SMAgent.exe
C:\WINDOWS\test.exe
C:\WINDOWS\system32\csa.exe
C:\WINDOWS\system32\msqI23.exe

Finished
0
Réponse 9 / 23
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
oui!!!
tu as bien travaillé mais ce n'est pas fini
remets moi un rapport HijackThis stp
0
boubou165
 
excuse pr cet envoi tardif mais des bug et compagnie...voici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 16:15:38, on 15/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\windows\SMAgent.exe
C:\lsass.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\az.exe
C:\WINDOWS\System32\csa.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSWinlogon] C:\windows\SMAgent.exe
O4 - HKLM\..\Run: [Office Monitor Secure Systema] C:\WINDOWS\System32\absecure32.exe
O4 - HKLM\..\Run: [Msnmsgr.exe] c:\lsass.exe
O4 - HKLM\..\Run: [NvCp1Do] C:\lsass.exe
O4 - HKLM\..\Run: [az client] C:\WINDOWS\System32\az.exe
O4 - HKLM\..\Run: [Virscanner] c:\windows\smss.exe
O4 - HKLM\..\Run: [Internet Security Servicexs] spool.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [bear.dll] csa.exe
O4 - HKLM\..\RunServices: [NvCp1Do] C:\lsass.exe
O4 - HKLM\..\RunServices: [MSWinlogon] C:\windows\SMAgent.exe
O4 - HKLM\..\RunServices: [Internet Security Servicexs] spool.exe
O4 - HKLM\..\RunServices: [Msnmsgr.exe] c:\lsass.exe
O4 - HKLM\..\RunServices: [bear.dll] csa.exe
O4 - HKLM\..\RunServices: [Virscanner] c:\windows\smss.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\WINDOWS\system32\regsvr32.exe
O4 - HKCU\..\Run: [Office Monitor Secure Systema] C:\WINDOWS\System32\absecure32.exe
O4 - HKCU\..\Run: [rasman] C:\WINDOWS\System32\rasman32.exe
O4 - HKCU\..\Run: [Internet Security Servicexs] spool.exe
O4 - HKCU\..\Run: [NvCp1Do] C:\lsass.exe
O4 - HKCU\..\Run: [Msnmsgr.exe] c:\lsass.exe
O4 - HKCU\..\Run: [AntiVir] c:\Program Files\smss.exe
O4 - HKCU\..\Run: [MSWinlogon] C:\windows\SMAgent.exe
O4 - HKCU\..\Run: [bear.dll] csa.exe
O4 - HKCU\..\Run: [Virscanner] c:\windows\smss.exe
O4 - HKCU\..\Run: [az client] C:\WINDOWS\System32\az.exe
O4 - HKCU\..\RunServices: [bear.dll] csa.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/17460a90bf24a3523d05/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: test updater - Unknown owner - C:\WINDOWS\test.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 10 / 23
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
tu es encore pas mal infecté
nous allons faire ceci
Télécharge combofix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
Réponse 11 / 23
boubou165 Messages postés 33 Statut Membre
 
tu dois surement etre ocp et moi je dois malheureusement bouger, je t'ai envoyé le dernier rapport , cependant depuis que g restauré la liste hijackthis, une fenetre "REGVR32"saffiche sans arret lorsque je me connect sur le net, ac ecrit aucun DLL specifié, peux tu m'en dire plus et m'aider?? si tu ve je pe te laisser mon adresse mail si tu ve bien car g bcp de mal a revenir sur les pages de "commentcamarche"
frogmania@hotmail.com
merci d'avance
a plus tard :-)
0
Réponse 12 / 23
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
cela fait vraisemblablement partie de l'infection, tu es multi infecté!!
dès que tu le peux tu me passes combofix et tu me postes le rapport
je suis là encore toute une partie de la soirée donc pas de problème
nous sommes sur un forum, je ne désinfecte pas en privé, nous continuerons ici
0
Réponse 13 / 23
boubou165
 
merci de ton suivi mais je ne peux faire ce que tu me dis vu l'alerte ds le site: combofix attention urgent

merci de me tenir o courant
a bientot
0
Réponse 14 / 23
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
oui mais tu as vu la date de l'alerte???
il n'y a plus aucun souci avec ce logiciel que je fais passer sur des PC pratiquement tous les jours
le problème rencontré à cette époque a été résolu
fais cette manip sans crainte, jamais je ne te l'aurais demandée s'il y avait des risques pour ton PC
0
Réponse 15 / 23
boubou165 Messages postés 33 Statut Membre
 
je suis desolee mais si tu savais comme je galere pr te repondre et voir ce que tu m'as ecrit je v essayer de faire ca tout de suite! merci
0
Réponse 16 / 23
boubou165 Messages postés 33 Statut Membre
 
ALORS J'espere que j'ai bien fait ca parce que je n'ai pas eu a mettre Y pr yes, g tappé 1 puis en englais on me dit que combofix a changé mon horloge ect,voila ce que ca donne apres scan apparement:

"louloutte" - 2007-07-16 12:48:01 - ComboFix 07-07-14.6 - Service Pack 1 NTFS

/wow section - STAGE #3

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\lsass.exe
C:\WINDOWS\smss.exe

((((((((((((((((((((((((( Files Created from 2007-06-16 to 2007-07-16 )))))))))))))))))))))))))))))))

2007-07-16 12:47 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-15 15:28 163,840 ---hs---- C:\lsass.exe
2007-07-15 15:22 <REP> d-------- C:\WINDOWS\ERUNT
2007-07-15 13:27 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-07-14 13:31 45,056 --a------ C:\sg.exe
2007-07-14 13:31 45,056 ---hs---- C:\WINDOWS\SMAgent.exe
2007-07-13 23:23 129,546 --a------ C:\DOCUME~1\LOULOU~1\bilix.exe
2007-07-13 23:22 129,546 --a------ C:\bilix.exe
2007-07-06 21:25 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2007-07-06 21:25 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2007-07-06 21:25 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2007-07-06 21:25 63,696 --a------ C:\WINDOWS\system32\dxdllreg.exe
2007-07-06 21:25 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2007-07-06 21:25 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
2007-07-06 21:25 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2007-07-06 21:25 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2007-07-06 21:25 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2007-07-06 21:25 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2007-07-06 21:25 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2007-07-06 21:25 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
2007-07-06 21:25 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2007-07-06 21:25 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2007-07-06 21:25 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2007-07-06 21:25 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2007-07-06 21:25 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2007-07-06 21:25 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2007-07-06 21:25 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2007-07-06 21:25 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2007-07-06 21:25 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2007-07-06 21:25 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2007-07-06 21:25 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2007-07-06 21:25 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2007-07-06 21:25 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2007-07-06 21:25 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2007-07-06 21:25 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2007-07-06 16:25 <REP> d-------- C:\Program Files\iPod
2007-06-29 23:38 51,200 --a------ C:\WINDOWS\uninstyler.exe
2007-06-28 21:21 38 --a------ C:\WINDOWS\system32\nope.bat
2007-06-26 20:00 163,840 ---hs---- C:\Program Files\smss.exe
2007-06-17 22:35 270,848 --a------ C:\WINDOWS\system32\tljsaxh.exe
2007-06-17 21:38 113,152 --a------ C:\WINDOWS\system32\oklthsaxh.exe
2007-06-17 19:55 270,848 --a------ C:\WINDOWS\system32\vmcnbch.exe
2007-06-17 18:09 46,080 --a------ C:\WINDOWS\vkasghx.exe
2007-06-17 16:18 129,546 --a------ C:\WINDOWS\system32\aeas.exe
2007-06-17 11:33 270,848 --a------ C:\WINDOWS\system32\ksrf.exe
2007-06-17 11:33 27 --a------ C:\WINDOWS\tamer.bat
2007-06-17 09:41 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-17 09:40 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-06-17 09:39 4,063 --a------ C:\WINDOWS\mozver.dat
2007-06-17 09:39 <REP> d-------- C:\Program Files\Real
2007-06-17 09:39 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-06-17 09:38 <REP> d-------- C:\DOCUME~1\LOULOU~1\APPLIC~1\Real
2007-06-17 09:36 <REP> d-------- C:\Mes t‚l‚chargements

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-15 14:15:28 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-07-15 13:42:31 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-15 13:42:31 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-10 19:44:00 -------- d-----w C:\Program Files\eMule
2007-07-06 14:26:04 -------- d-----w C:\Program Files\iTunes
2007-07-06 14:23:37 -------- d-----w C:\Program Files\Apple Software Update
2007-06-17 07:39:46 -------- d-----w C:\Program Files\Google
2007-06-06 19:31:10 -------- d-----w C:\DOCUME~1\LOULOU~1\APPLIC~1\DivX
2007-06-06 19:30:50 -------- d-----w C:\DOCUME~1\LOULOU~1\APPLIC~1\Apple Computer
2007-06-04 18:26:44 -------- d-----w C:\Program Files\QuickTime
2007-05-26 19:38:10 46,080 ----a-w C:\WINDOWS\system32\kanka.exe
2007-05-24 21:05:47 34,308 ----a-w C:\WINDOWS\system32\Chip.dll
2007-05-24 20:18:59 -------- d-----w C:\Program Files\DivX
2007-05-23 09:49:20 43,882 --sh--r C:\WINDOWS\test.exe
2007-05-21 19:37:11 46,080 ----a-w C:\WINDOWS\system32\mvkahe.exe
2007-05-21 12:36:02 45,056 ----a-w C:\WINDOWS\system32\oajxh.exe
2007-05-21 10:13:10 46,080 ----a-w C:\WINDOWS\system32\ptlsarjgh.exe
2007-05-21 08:16:52 45,056 ----a-w C:\WINDOWS\system32\az.exe
2007-05-20 09:56:46 -------- d-----w C:\DOCUME~1\LOULOU~1\APPLIC~1\Google
2007-05-20 09:53:29 -------- d-----w C:\DOCUME~1\LOULOU~1\APPLIC~1\Lavasoft
2007-05-20 09:53:16 -------- d-----w C:\Program Files\Lavasoft
2007-05-20 01:32:41 135,168 ----a-w C:\WINDOWS\system32\sfc_os.dll
2007-05-11 17:54:15 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-05-11 04:37:15 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-05-11 04:37:15 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-05-11 04:37:15 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-05-11 04:37:15 740,442 ----a-w C:\WINDOWS\system32\DivX.dll
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-25 17:29:03 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-04-23 00:15:24 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-04-23 00:15:24 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-04-23 00:15:24 116,472 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-04-23 00:02:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-04-23 00:02:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2002-08-29 09:45:10 430,080 --sh--r C:\WINDOWS\system32\csa.exe
2002-08-29 09:45:10 270,848 --sh--r C:\WINDOWS\system32\msqI23.exe

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-05-20 02:14 2436160 -ra------ c:\program files\google\googletoolbar1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-06-14 21:02 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 10:11]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-09-23 13:41]
"AGRSMMSG"="AGRSMMSG.exe" [2005-11-16 15:12 C:\WINDOWS\AGRSMMSG.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-06-17 09:39]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-28 09:14]
"Msnmsgr.exe"="c:\lsass.exe" [2007-07-15 15:28]
"NvCp1Do"="C:\lsass.exe" [2007-07-15 15:28]
"Internet Security Servicexs"="spool.exe" []
"RoxioDragToDisc"="C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" [2005-02-04 03:14]
"bear.dll"="csa.exe" [2002-08-29 11:45 C:\WINDOWS\system32\csa.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"swg"="C:\WINDOWS\system32\regsvr32.exe" [2001-08-28 14:00]
"Office Monitor Secure Systema"="C:\WINDOWS\System32\absecure32.exe" []
"rasman"="C:\WINDOWS\System32\rasman32.exe" []
"Internet Security Servicexs"="spool.exe" []
"NvCp1Do"="C:\lsass.exe" [2007-07-15 15:28]
"Msnmsgr.exe"="c:\lsass.exe" [2007-07-15 15:28]
"AntiVir"="c:\Program Files\smss.exe" [2007-06-26 20:00]
"MSWinlogon"="C:\windows\SMAgent.exe" [2007-07-14 13:31]
"bear.dll"="csa.exe" [2002-08-29 11:45 C:\WINDOWS\system32\csa.exe]
"Virscanner"="c:\windows\smss.exe" []
"az client"="C:\WINDOWS\System32\az.exe" [2007-05-21 10:16]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runservices]
"bear.dll"=csa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"NvCp1Do"=C:\lsass.exe
"MSWinlogon"=C:\windows\SMAgent.exe
"Internet Security Servicexs"=spool.exe
"Msnmsgr.exe"=c:\lsass.exe
"bear.dll"=csa.exe
"Virscanner"=c:\windows\smss.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"az client"=C:\WINDOWS\System32\az.exe
"Office Monitor Secure Systema"=C:\WINDOWS\System32\absecure32.exe
"Windows Security Center Notification Appls"=C:\WINDOWS\System32\sxe.exe
"Internet Security Servicexs"=msqI23.exe
"WindowsXp Security"=C:\WINDOWS\System32\spool.exe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
NvCp1Do C:\lsass.exe
Virscanner c:\windows\smss.exe
AntiVir c:\Program Files\smss.exe
Msnmsgr.exe c:\lsass.exe
MSWinlogon C:\windows\SMAgent.exe

Contents of the 'Scheduled Tasks' folder
2007-06-04 18:24:34 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-16 12:49:12
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-16 12:49:38
C:\ComboFix-quarantined-files.txt ... 2007-07-16 12:49

--- E O F ---
0
Réponse 17 / 23
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
c'est bien cela je regarde ton rapport plutôt copieux
remet moi un nouveau rapport hijack this
0
boubou165 Messages postés 33 Statut Membre
 
Logfile of HijackThis v1.99.1
Scan saved at 13:02:10, on 16/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\windows\SMAgent.exe
C:\lsass.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\csa.exe
C:\WINDOWS\System32\az.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\system32\regsvr32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Msnmsgr.exe] c:\lsass.exe
O4 - HKLM\..\Run: [NvCp1Do] C:\lsass.exe
O4 - HKLM\..\Run: [Internet Security Servicexs] spool.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [bear.dll] csa.exe
O4 - HKLM\..\RunServices: [NvCp1Do] C:\lsass.exe
O4 - HKLM\..\RunServices: [MSWinlogon] C:\windows\SMAgent.exe
O4 - HKLM\..\RunServices: [Internet Security Servicexs] spool.exe
O4 - HKLM\..\RunServices: [Msnmsgr.exe] c:\lsass.exe
O4 - HKLM\..\RunServices: [bear.dll] csa.exe
O4 - HKLM\..\RunServices: [Virscanner] c:\windows\smss.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\WINDOWS\system32\regsvr32.exe
O4 - HKCU\..\Run: [Office Monitor Secure Systema] C:\WINDOWS\System32\absecure32.exe
O4 - HKCU\..\Run: [rasman] C:\WINDOWS\System32\rasman32.exe
O4 - HKCU\..\Run: [Internet Security Servicexs] spool.exe
O4 - HKCU\..\Run: [NvCp1Do] C:\lsass.exe
O4 - HKCU\..\Run: [Msnmsgr.exe] c:\lsass.exe
O4 - HKCU\..\Run: [AntiVir] c:\Program Files\smss.exe
O4 - HKCU\..\Run: [MSWinlogon] C:\windows\SMAgent.exe
O4 - HKCU\..\Run: [bear.dll] csa.exe
O4 - HKCU\..\Run: [Virscanner] c:\windows\smss.exe
O4 - HKCU\..\Run: [az client] C:\WINDOWS\System32\az.exe
O4 - HKCU\..\RunServices: [bear.dll] csa.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/17460a90bf24a3523d05/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: test updater - Unknown owner - C:\WINDOWS\test.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 18 / 23
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
dans un premier temps tu vas faire ceci

lance hijack pour un scan et coche les lignes suivantes
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Msnmsgr.exe] c:\lsass.exe
O4 - HKLM\..\Run: [NvCp1Do] C:\lsass.exe
O4 - HKLM\..\Run: [Internet Security Servicexs] spool.exe
O4 - HKLM\..\RunServices: [NvCp1Do] C:\lsass.exe
O4 - HKLM\..\RunServices: [Internet Security Servicexs] spool.exe
O4 - HKLM\..\RunServices: [Msnmsgr.exe] c:\lsass.exe
O4 - HKLM\..\RunServices: [Virscanner] c:\windows\smss.exe
O4 - HKCU\..\Run: [Office Monitor Secure Systema] C:\WINDOWS\System32\absecure32.exe
O4 - HKCU\..\Run: [rasman] C:\WINDOWS\System32\rasman32.exe
O4 - HKCU\..\Run: [Internet Security Servicexs] spool.exe
O4 - HKCU\..\Run: [NvCp1Do] C:\lsass.exe
O4 - HKCU\..\Run: [Msnmsgr.exe] c:\lsass.exe
O4 - HKCU\..\Run: [AntiVir] c:\Program Files\smss.exe
O4 - HKCU\..\Run: [Virscanner] c:\windows\smss.exe
ferme toutes tes fenêtres y compris internet et clique sur fixer objet (fix checked)

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved. 

c:\lsass.exe
c:\windows\smss.exe
C:\WINDOWS\System32\absecure32.exe
C:\WINDOWS\System32\rasman32.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

affiche tes fichiers et dossiers cachés de cette façon
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

* Va sur VIRUS TOTAL
https://www.virustotal.com/gui/

* Clique sur "parcourir" :

* Recherche le fichier à analyser,
C:\WINDOWS\system32\csa.exe
C:\WINDOWS\System32\sxe.exe
C:\WINDOWS\System32\az.exe
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\test.exe

puis clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta réponse. avec un nouveau hijack this
0
Réponse 19 / 23
boubou165 Messages postés 33 Statut Membre
 
Je suis désolée j'écris d'un autre ordinateur car je ne peux plus répondre, ayant un accès bloqué...
Cela fait une heure que j'essaie de te répondre et je ne sais pas si tu vas recevoir une reponse un jour!
je ne peux pas te repondre je ne pe voir l'image clé ki permet de continuer la discussion et on me demande sans cesse mon pseudo et mot de passe,
ensuite j'ai fait tout ce ke tu m'as dit mais sur virustotal... je ne trouve pas ca:

* Clique sur "parcourir" :

* Recherche le fichier à analyser,
C:\WINDOWS\system32\csa.exe
C:\WINDOWS\System32\sxe.exe
C:\WINDOWS\System32\az.exe
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\test.exe
je tombe sur system 32 mais pas ac ces nom de fichiers je ne pe rien analyser! ke faire?

je te poste tt de meme un rap hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:50:54, on 16/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\windows\SMAgent.exe
C:\WINDOWS\System32\csa.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\System32\az.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [bear.dll] csa.exe
O4 - HKLM\..\Run: [az client] C:\WINDOWS\System32\az.exe
O4 - HKLM\..\RunServices: [MSWinlogon] C:\windows\SMAgent.exe
O4 - HKLM\..\RunServices: [bear.dll] csa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\WINDOWS\system32\regsvr32.exe
O4 - HKCU\..\Run: [MSWinlogon] C:\windows\SMAgent.exe
O4 - HKCU\..\Run: [bear.dll] csa.exe
O4 - HKCU\..\Run: [az client] C:\WINDOWS\System32\az.exe
O4 - HKCU\..\RunServices: [bear.dll] csa.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/17460a90bf24a3523d05/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: test updater - Unknown owner - C:\WINDOWS\test.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

et je tiens à te remercier très sincèrement de ton aide.
0
Réponse 20 / 23
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
et pourtant ils y sont bien... regarde dans ton rapport

<gras>C:\WINDOWS\System32\csa.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\System32\az.exe
C:\WINDOWS\system32\spoolsv.exe
O4 - HKCU\..\Run: [swg] C:\WINDOWS\system32\regsvr32.exe
O23 - Service: test updater - Unknown owner - C:\WINDOWS\test.exe </gras> 

Je suis désolée j'écris d'un autre ordinateur car je ne peux plus répondre, ayant un accès bloqué...

c'est à dire? tu ne peux pas naviguer sur internet?
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses