Win32:StartPage-444 [Tr

boubou165 Messages postés 33 Date d'inscription   Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
SVP AIDEZ MOI JE N ARRIVE PAS A ERADIQUER LE VIRUS Win32:StartPage-444 [Trj] MALGRé AVAST SBYBOT ET ADAWARE HELP ME !!!!!!!
Configuration: Windows XP
Internet Explorer 6.0

23 réponses

  • 1
  • 2
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge et installe le logiciel HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    poste son rapport
    0
    1. boubou165 Messages postés 33 Date d'inscription   Statut Membre
       
      merci de ta reponse je n'avais pas vu que qqu'un etait venu à mon aide! voici le rapport :
      Logfile of HijackThis v1.99.1
      Scan saved at 13:27:36, on 15/07/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\System32\igfxpers.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
      C:\WINDOWS\System32\csa.exe
      C:\WINDOWS\System32\pool1.exe
      C:\WINDOWS\System32\NSecurity.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\System32\az.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\windows\smss.exe
      C:\WINDOWS\System32\spool.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\windows\SMAgent.exe
      C:\Program Files\The Cleaner\tca.exe
      C:\Program Files\The Cleaner\tcm.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\System32\dllcache\qxchost.exe
      C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
      O4 - HKLM\..\Run: [Windows Config System] config.exe
      O4 - HKLM\..\Run: [Windows Firewall Updater] updatees.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
      O4 - HKLM\..\Run: [Winamp Media] C:\WINDOWS\System32\qmedia.exe
      O4 - HKLM\..\Run: [Network Security] C:\WINDOWS\System32\NSecurity.exe
      O4 - HKLM\..\Run: [bear.dll] csa.exe
      O4 - HKLM\..\Run: [az client] C:\WINDOWS\System32\az.exe
      O4 - HKLM\..\Run: [Office Monitor Secure Systema] C:\WINDOWS\System32\absecure32.exe
      O4 - HKLM\..\Run: [Windows Security Center Notification Applse] C:\WINDOWS\System32\emm.exe
      O4 - HKLM\..\Run: [Windows Security Center Notification Appls] C:\WINDOWS\System32\sxe.exe
      O4 - HKLM\..\Run: [Service Update] C:\WINDOWS\System32\alggg.exe
      O4 - HKLM\..\Run: [Microsoft] pool1.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Microsoft Device Manager] C:\WINDOWS\msdevmgr32.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Internet Security Servicexs] spool.exe
      O4 - HKLM\..\Run: [WindowsXp Security] C:\WINDOWS\System32\spool.exe
      O4 - HKLM\..\Run: [NvCp1Do] C:\windows\smss.exe
      O4 - HKLM\..\Run: [Virscanner] c:\windows\smss.exe
      O4 - HKLM\..\Run: [AntiVir] c:\Program Files\smss.exe
      O4 - HKLM\..\Run: [Msnmsgr.exe] c:\lsass.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [MSWinlogon] C:\windows\SMAgent.exe
      O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
      O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
      O4 - HKLM\..\RunServices: [Windows Config System] config.exe
      O4 - HKLM\..\RunServices: [Windows Firewall Updater] updatees.exe
      O4 - HKLM\..\RunServices: [bear.dll] csa.exe
      O4 - HKLM\..\RunServices: [Microsoft] pool1.exe
      O4 - HKLM\..\RunServices: [Internet Security Servicexs] spool.exe
      O4 - HKLM\..\RunServices: [NvCp1Do] C:\windows\smss.exe
      O4 - HKLM\..\RunServices: [Virscanner] c:\windows\smss.exe
      O4 - HKLM\..\RunServices: [AntiVir] c:\Program Files\smss.exe
      O4 - HKLM\..\RunServices: [Msnmsgr.exe] c:\lsass.exe
      O4 - HKLM\..\RunServices: [MSWinlogon] C:\windows\SMAgent.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [Office Monitors] C:\WINDOWS\System32\GoogleUpdater.exe
      O4 - HKCU\..\Run: [rasman] C:\WINDOWS\System32\rasman32.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Network Security] C:\WINDOWS\System32\NSecurity.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [bear.dll] csa.exe
      O4 - HKCU\..\Run: [az client] C:\WINDOWS\System32\az.exe
      O4 - HKCU\..\Run: [Windows Security Center Notification Applse] C:\WINDOWS\System32\emm.exe
      O4 - HKCU\..\Run: [Windows Security Center Notification Appls] C:\WINDOWS\System32\sxe.exe
      O4 - HKCU\..\Run: [Service Update] C:\WINDOWS\System32\alggg.exe
      O4 - HKCU\..\Run: [Office Monitor Secure Systema] C:\WINDOWS\System32\absecure32.exe
      O4 - HKCU\..\Run: [Internet Security Service] msq23.exe
      O4 - HKCU\..\Run: [Internet Security Servicexs] spool.exe
      O4 - HKCU\..\Run: [WindowsXp Security] C:\WINDOWS\System32\spool.exe
      O4 - HKCU\..\Run: [NvCp1Do] C:\windows\smss.exe
      O4 - HKCU\..\Run: [Virscanner] c:\windows\smss.exe
      O4 - HKCU\..\Run: [AntiVir] c:\Program Files\smss.exe
      O4 - HKCU\..\Run: [Msnmsgr.exe] c:\lsass.exe
      O4 - HKCU\..\Run: [MSWinlogon] C:\windows\SMAgent.exe
      O4 - HKCU\..\RunServices: [bear.dll] csa.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/17460a90bf24a3523d05/netzip/RdxIE601_fr.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: EnGenius Network Analysis Tool - Unknown owner - C:\WINDOWS\System32\dllcache\winegne.exe (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\qxchost.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: test updater - Unknown owner - C:\WINDOWS\test.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  2. slydjins Messages postés 64 Date d'inscription   Statut Membre Dernière intervention  
     
    slt

    oula dsl de dire ca mai comment as tu fait pour te faire
    contaminer comme ca

    bon c'est tu comment hijackthis fonctionne pour fix les lignes car il y en as a faire lol

    deja commence par celle la :
    C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
    C:\WINDOWS\System32\csa.exe
    C:\WINDOWS\System32\pool1.exe
    Inconnu
    C:\WINDOWS\System32\NSecurity.exe
    Inconnu
    C:\WINDOWS\System32\az.exe
    C:\windows\smss.exe
    Inconnu
    C:\WINDOWS\System32\spool.exe
    C:\windows\SMAgent.exe
    C:\WINDOWS\System32\dllcache\qxchost.exe
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Windows Config System] config.exe
    Inconnu
    04 - HKLM\..\Run: [Windows Firewall Updater] updatees.exe
    O4 - HKLM\..\Run: [Winamp Media] C:\WINDOWS\System32\qmedia.exe
    O4 - HKLM\..\Run: [Network Security] C:\WINDOWS\System32\NSecurity.exe
    O4 - HKLM\..\Run: [bear.dll] csa.exe
    O4 - HKLM\..\Run: [az client] C:\WINDOWS\System32\az.exe
    Inconnu
    O4 - HKLM\..\Run: [Office Monitor Secure Systema] C:\WINDOWS\System32\absecure32.exe
    O4 - HKLM\..\Run: [Windows Security Center Notification Applse] C:\WINDOWS\System32\emm.exe
    O4 - HKLM\..\Run: [Windows Security Center Notification Appls] C:\WINDOWS\System32\sxe.exe
    Inconnu
    O4 - HKLM\..\Run: [Microsoft] pool1.exe
    O4 - HKLM\..\Run: [Microsoft Device Manager] C:\WINDOWS\msdevmgr32.exe
    Inconnu
    O4 - HKLM\..\Run: [Internet Security Servicexs] spool.exe
    Inconnu
    O4 - HKLM\..\Run: [WindowsXp Security] C:\WINDOWS\System32\spool.exe
    O4 - HKLM\..\Run: [NvCp1Do] C:\windows\smss.exe
    O4 - HKLM\..\Run: [Virscanner] c:\windows\smss.exe
    O4 - HKLM\..\Run: [AntiVir] c:\Program Files\smss.exe
    O4 - HKLM\..\Run: [Msnmsgr.exe] c:\lsass.exe
    O4 - HKLM\..\RunServices: [Windows Config System] config.exe
    O4 - HKLM\..\RunServices: [Windows Firewall Updater] updatees.exe
    Inconnu
    O4 - HKLM\..\RunServices: [bear.dll] csa.exe
    O4 - HKLM\..\RunServices: [Microsoft] pool1.exe
    Inconnu
    O4 - HKLM\..\RunServices: [Internet Security Servicexs] spool.exe
    O4 - HKLM\..\RunServices: [NvCp1Do] C:\windows\smss.exe
    O4 - HKLM\..\RunServices: [Virscanner] c:\windows\smss.exe
    O4 - HKLM\..\RunServices: [AntiVir] c:\Program Files\smss.exe
    O4 - HKLM\..\RunServices: [Msnmsgr.exe] c:\lsass.exe
    O4 - HKLM\..\RunServices: [MSWinlogon] C:\windows\SMAgent.exe
    O4 - HKCU\..\Run: [rasman] C:\WINDOWS\System32\rasman32.exe
    O4 - HKCU\..\Run: [Network Security] C:\WINDOWS\System32\NSecurity.exe
    O4 - HKCU\..\Run: [bear.dll] csa.exe
    O4 - HKCU\..\Run: [Windows Security Center Notification Appls] C:\WINDOWS\System32\sxe.exe
    O4 - HKCU\..\Run: [Office Monitor Secure Systema] C:\WINDOWS\System32\absecure32.exe
    Inconnu
    O4 - HKCU\..\Run: [Internet Security Service] msq23.exe
    O4 - HKCU\..\Run: [Internet Security Servicexs] spool.exe
    O4 - HKCU\..\Run: [WindowsXp Security] C:\WINDOWS\System32\spool.exe
    O4 - HKCU\..\Run: [NvCp1Do] C:\windows\smss.exe
    O4 - HKCU\..\Run: [Virscanner] c:\windows\smss.exe
    O4 - HKCU\..\Run: [AntiVir] c:\Program Files\smss.exe
    O4 - HKCU\..\Run: [Msnmsgr.exe] c:\lsass.exe
    O4 - HKCU\..\RunServices: [bear.dll] csa.exe
    O23 - Service: EnGenius Network Analysis Tool - Unknown owner - C:\WINDOWS\System32\dllcache\winegne.exe (file missing)
    O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\qxchost.exe
    Inconnu
    O23 - Service: test updater - Unknown owner - C:\WINDOWS\test.exe

    ensuite utilise ccleaner

    ¤ Fais ce nettoyage: à faire réguliérement

    *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    http://redir.fr/gmll

    puis reposte un rapport hijackthis
    j'attend ta reponse qu'il faut faire quelques chose la lol...
    0
  3. slydjins Messages postés 64 Date d'inscription   Statut Membre Dernière intervention  
     
    re

    j'ai oublier de te dire certe tu est infecter mais pas seulement d'un trojan
    donc mefis toi selon les fichier que tu possedent sur ton pc

    car je vois deja un malware Windows Config System] config.exe
    un TROJAN! LATEDA.B WINDOWS\msdevmgr32.exe
    est un ou j'ai un doute NSecurity.exe ou je vais faire quelques recherche de plus

    est ce un ordinateur familiale ou personnel ???

    realise tes mise a jour logiciel

    et repond moi
    ...
    0
    1. boubou165 Messages postés 33 Date d'inscription   Statut Membre
       
      j'ai un XP pro à usage personnel.
      j'attend ta réponse sur Hijackthis avant de commencer.
      en tout cas d'avance merci pour tout
      0
  4. boubou165 Messages postés 33 Date d'inscription   Statut Membre
     
    merci pour ce début de réponse. Juste avant de commencer à traiter j'ai besoin d'un complément d'info concernant Hijackthis : je ne l'ai jamais utilisé et comprend pas quand tu écris "bon c'est tu comment hijackthis fonctionne pour fix les lignes car il y en as a faire lol" avec ensuite la liste. est-ce que je doit "fixer" (sélectionner ??) tous les objets que tu listes ? ou est-ce que je commencer directement avec Ccleaner ?
    0
    1. slydjins Messages postés 64 Date d'inscription   Statut Membre Dernière intervention  
       
      re

      alors deja fix les lignes en premier
      pour une aide par tuto
      je te conseille de suivre le lien suivant
      https://forums.cnetfrance.fr
      ensuite fais ton nettoyage avec ccleaner puis repost les rapport
      ...
      0
      1. papyber Messages postés 6430 Statut Contributeur sécurité 257 > slydjins Messages postés 64 Date d'inscription   Statut Membre Dernière intervention  
         
        où as tu vu que fixer des lignes infectieuses suffisait à nettoyer un PC aussi gravement infecté?
        ccleaner? et pourquoi pas un emplâtre sur une jambe de bois?
        si tu ne sais pas ne donnes pas de conseils!!dans ce cas, le mieux que tu risques est de lui fiche son PC en l'air!!! c'est ce que tu souhaites?
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    pour le moment tu ne fixes rien, cela ne servirait qu'à masquer les infections et surtout pas dans ton cas à nettoyer ton Pc
    tu fais ceci
    Télécharge SDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec
    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
    Appuie sur Y pour commencer le nettoyage.
    Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
    avec un nouveau rapport Hijack this
    0
  7. boubou165 Messages postés 33 Date d'inscription   Statut Membre
     
    fouilouilou ... je sais plus quoi faire.. c'est clair que j'ai pas super confiance en Ccleaner, la dernière fois qu'une ma copine l'a utilisé, elle a du tout refaire son pc car plus rien ne fonctionné. J'ai déjà fixé les lignes :(. Si je lance SeDFix.exe , c'est sur que mon micro redémarre ?
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    ouf tu as bien installé HijackThis
    donc tu fais ceci
    lance hijack this
    clique sur voir les sauvegardes
    tu coches toutes les lignes supprimées et tu cliques sur "réparer"
    ensuite seulement tu passes SDFix comme demandé
    bon courage
    si tu as le moindre souci demande avant de faire
    0
  9. boubou165 Messages postés 33 Date d'inscription   Statut Membre
     
    donc voila le rapport

    SDFix: Version 1.91

    Run by louloutte on 15/07/2007 at 15:22

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\LOULOU~1\Bureau\sdfix\SDFix

    Safe Mode:
    Checking Services:

    Name:
    EnGenius Network Analysis Tool
    Microsoft Agent

    ImagePath:
    "C:\WINDOWS\System32\dllcache\winegne.exe"
    "C:\WINDOWS\System32\dllcache\qxchost.exe"

    EnGenius Network Analysis Tool - Deleted
    Microsoft Agent - Deleted

    C:\WINDOWS\system32\Microsoft\backup.ftp Found
    C:\WINDOWS\system32\Microsoft\backup.tftp Found

    Checking files:

    Genuine:
    C:\WINDOWS\system32\Microsoft\backup.ftp
    C:\WINDOWS\system32\Microsoft\backup.tftp

    Dummy:
    C:\WINDOWS\system32\ftp.exe
    C:\WINDOWS\system32\tftp.exe
    C:\WINDOWS\system32\dllcache\ftp.exe
    C:\WINDOWS\system32\dllcache\tftp.exe

    Files copied to SDFix\Backups

    Restoring files if backups are found

    Final Check:

    Genuine:
    C:\WINDOWS\system32\Microsoft\backup.ftp
    C:\WINDOWS\system32\Microsoft\backup.tftp
    C:\WINDOWS\system32\ftp.exe
    C:\WINDOWS\system32\tftp.exe
    C:\WINDOWS\system32\dllcache\ftp.exe
    C:\WINDOWS\system32\dllcache\tftp.exe

    Dummy:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\JERNYA.EXE - Deleted
    C:\WINDOWS\SYSTEM32\POOL1.EXE - Deleted
    C:\lsass.exe - Deleted
    C:\WINDOWS\lsass.exe - Deleted
    C:\WINDOWS\smss.exe - Deleted
    C:\WINDOWS\system32\dllcache\qxchost.exe - Deleted
    C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
    C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
    C:\WINDOWS\system32\NSecurity.exe - Deleted
    C:\WINDOWS\system32\spool.exe - Deleted

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\WINDOWS\\System32\\updatees.exe"="C:\\WINDOWS\\System32\\updatees.exe:*:Enabled:Windows Firewall Updater"
    "C:\\WINDOWS\\Win32U5B.exe"="C:\\WINDOWS\\Win32U5B.exe:*:Enabled:Miyough_Serv for Win32"

    Remaining Files:
    ---------------

    Backups Folder: - C:\DOCUME~1\LOULOU~1\Bureau\sdfix\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    C:\Documents and Settings\louloutte\Local Settings\Application Data\Microsoft\Messenger\frogmania@hotmail.com\Sharing Folders\swimbikerun@hotmail.fr\Thumbs.db
    C:\Program Files\smss.exe
    C:\WINDOWS\SMAgent.exe
    C:\WINDOWS\test.exe
    C:\WINDOWS\system32\csa.exe
    C:\WINDOWS\system32\msqI23.exe

    Finished
    0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    oui!!!
    tu as bien travaillé mais ce n'est pas fini
    remets moi un rapport HijackThis stp
    0
    1. boubou165
       
      excuse pr cet envoi tardif mais des bug et compagnie...voici le rapport:

      Logfile of HijackThis v1.99.1
      Scan saved at 16:15:38, on 15/07/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\System32\igfxpers.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\windows\SMAgent.exe
      C:\lsass.exe
      C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\System32\az.exe
      C:\WINDOWS\System32\csa.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [MSWinlogon] C:\windows\SMAgent.exe
      O4 - HKLM\..\Run: [Office Monitor Secure Systema] C:\WINDOWS\System32\absecure32.exe
      O4 - HKLM\..\Run: [Msnmsgr.exe] c:\lsass.exe
      O4 - HKLM\..\Run: [NvCp1Do] C:\lsass.exe
      O4 - HKLM\..\Run: [az client] C:\WINDOWS\System32\az.exe
      O4 - HKLM\..\Run: [Virscanner] c:\windows\smss.exe
      O4 - HKLM\..\Run: [Internet Security Servicexs] spool.exe
      O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
      O4 - HKLM\..\Run: [bear.dll] csa.exe
      O4 - HKLM\..\RunServices: [NvCp1Do] C:\lsass.exe
      O4 - HKLM\..\RunServices: [MSWinlogon] C:\windows\SMAgent.exe
      O4 - HKLM\..\RunServices: [Internet Security Servicexs] spool.exe
      O4 - HKLM\..\RunServices: [Msnmsgr.exe] c:\lsass.exe
      O4 - HKLM\..\RunServices: [bear.dll] csa.exe
      O4 - HKLM\..\RunServices: [Virscanner] c:\windows\smss.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\WINDOWS\system32\regsvr32.exe
      O4 - HKCU\..\Run: [Office Monitor Secure Systema] C:\WINDOWS\System32\absecure32.exe
      O4 - HKCU\..\Run: [rasman] C:\WINDOWS\System32\rasman32.exe
      O4 - HKCU\..\Run: [Internet Security Servicexs] spool.exe
      O4 - HKCU\..\Run: [NvCp1Do] C:\lsass.exe
      O4 - HKCU\..\Run: [Msnmsgr.exe] c:\lsass.exe
      O4 - HKCU\..\Run: [AntiVir] c:\Program Files\smss.exe
      O4 - HKCU\..\Run: [MSWinlogon] C:\windows\SMAgent.exe
      O4 - HKCU\..\Run: [bear.dll] csa.exe
      O4 - HKCU\..\Run: [Virscanner] c:\windows\smss.exe
      O4 - HKCU\..\Run: [az client] C:\WINDOWS\System32\az.exe
      O4 - HKCU\..\RunServices: [bear.dll] csa.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/17460a90bf24a3523d05/netzip/RdxIE601_fr.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: test updater - Unknown owner - C:\WINDOWS\test.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu es encore pas mal infecté
    nous allons faire ceci
    Télécharge combofix.exe (par sUBs) sur ton Bureau

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Double clique combofix.exe.

    * Tape sur la touche Y (Yes) pour démarrer le scan.

    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
  12. boubou165 Messages postés 33 Date d'inscription   Statut Membre
     
    tu dois surement etre ocp et moi je dois malheureusement bouger, je t'ai envoyé le dernier rapport , cependant depuis que g restauré la liste hijackthis, une fenetre "REGVR32"saffiche sans arret lorsque je me connect sur le net, ac ecrit aucun DLL specifié, peux tu m'en dire plus et m'aider?? si tu ve je pe te laisser mon adresse mail si tu ve bien car g bcp de mal a revenir sur les pages de "commentcamarche"
    frogmania@hotmail.com
    merci d'avance
    a plus tard :-)
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    cela fait vraisemblablement partie de l'infection, tu es multi infecté!!
    dès que tu le peux tu me passes combofix et tu me postes le rapport
    je suis là encore toute une partie de la soirée donc pas de problème
    nous sommes sur un forum, je ne désinfecte pas en privé, nous continuerons ici
    0
  14. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    oui mais tu as vu la date de l'alerte???
    il n'y a plus aucun souci avec ce logiciel que je fais passer sur des PC pratiquement tous les jours
    le problème rencontré à cette époque a été résolu
    fais cette manip sans crainte, jamais je ne te l'aurais demandée s'il y avait des risques pour ton PC
    0
  15. boubou165 Messages postés 33 Date d'inscription   Statut Membre
     
    je suis desolee mais si tu savais comme je galere pr te repondre et voir ce que tu m'as ecrit je v essayer de faire ca tout de suite! merci
    0
  16. boubou165 Messages postés 33 Date d'inscription   Statut Membre
     
    ALORS J'espere que j'ai bien fait ca parce que je n'ai pas eu a mettre Y pr yes, g tappé 1 puis en englais on me dit que combofix a changé mon horloge ect,voila ce que ca donne apres scan apparement:

    "louloutte" - 2007-07-16 12:48:01 - ComboFix 07-07-14.6 - Service Pack 1 NTFS

    /wow section - STAGE #3

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\WINDOWS\lsass.exe
    C:\WINDOWS\smss.exe

    ((((((((((((((((((((((((( Files Created from 2007-06-16 to 2007-07-16 )))))))))))))))))))))))))))))))

    2007-07-16 12:47 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-07-15 15:28 163,840 ---hs---- C:\lsass.exe
    2007-07-15 15:22 <REP> d-------- C:\WINDOWS\ERUNT
    2007-07-15 13:27 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
    2007-07-14 13:31 45,056 --a------ C:\sg.exe
    2007-07-14 13:31 45,056 ---hs---- C:\WINDOWS\SMAgent.exe
    2007-07-13 23:23 129,546 --a------ C:\DOCUME~1\LOULOU~1\bilix.exe
    2007-07-13 23:22 129,546 --a------ C:\bilix.exe
    2007-07-06 21:25 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
    2007-07-06 21:25 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
    2007-07-06 21:25 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
    2007-07-06 21:25 63,696 --a------ C:\WINDOWS\system32\dxdllreg.exe
    2007-07-06 21:25 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
    2007-07-06 21:25 48,512 --a------ C:\WINDOWS\system32\drivers\stream.sys
    2007-07-06 21:25 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
    2007-07-06 21:25 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
    2007-07-06 21:25 381,952 --a------ C:\WINDOWS\system32\dsound.dll
    2007-07-06 21:25 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
    2007-07-06 21:25 316,928 --a------ C:\WINDOWS\system32\qdv.dll
    2007-07-06 21:25 292,864 --a------ C:\WINDOWS\system32\ddraw.dll
    2007-07-06 21:25 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
    2007-07-06 21:25 181,248 --a------ C:\WINDOWS\system32\dmime.dll
    2007-07-06 21:25 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
    2007-07-06 21:25 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
    2007-07-06 21:25 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
    2007-07-06 21:25 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
    2007-07-06 21:25 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
    2007-07-06 21:25 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
    2007-07-06 21:25 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
    2007-07-06 21:25 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
    2007-07-06 21:25 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
    2007-07-06 21:25 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
    2007-07-06 21:25 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
    2007-07-06 21:25 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
    2007-07-06 21:25 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
    2007-07-06 16:25 <REP> d-------- C:\Program Files\iPod
    2007-06-29 23:38 51,200 --a------ C:\WINDOWS\uninstyler.exe
    2007-06-28 21:21 38 --a------ C:\WINDOWS\system32\nope.bat
    2007-06-26 20:00 163,840 ---hs---- C:\Program Files\smss.exe
    2007-06-17 22:35 270,848 --a------ C:\WINDOWS\system32\tljsaxh.exe
    2007-06-17 21:38 113,152 --a------ C:\WINDOWS\system32\oklthsaxh.exe
    2007-06-17 19:55 270,848 --a------ C:\WINDOWS\system32\vmcnbch.exe
    2007-06-17 18:09 46,080 --a------ C:\WINDOWS\vkasghx.exe
    2007-06-17 16:18 129,546 --a------ C:\WINDOWS\system32\aeas.exe
    2007-06-17 11:33 270,848 --a------ C:\WINDOWS\system32\ksrf.exe
    2007-06-17 11:33 27 --a------ C:\WINDOWS\tamer.bat
    2007-06-17 09:41 0 --a------ C:\WINDOWS\nsreg.dat
    2007-06-17 09:40 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
    2007-06-17 09:39 4,063 --a------ C:\WINDOWS\mozver.dat
    2007-06-17 09:39 <REP> d-------- C:\Program Files\Real
    2007-06-17 09:39 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2007-06-17 09:38 <REP> d-------- C:\DOCUME~1\LOULOU~1\APPLIC~1\Real
    2007-06-17 09:36 <REP> d-------- C:\Mes t‚l‚chargements

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-07-15 14:15:28 -------- d-----w C:\Program Files\Hijackthis Version Française
    2007-07-15 13:42:31 49,054 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-07-15 13:42:31 368,314 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-07-10 19:44:00 -------- d-----w C:\Program Files\eMule
    2007-07-06 14:26:04 -------- d-----w C:\Program Files\iTunes
    2007-07-06 14:23:37 -------- d-----w C:\Program Files\Apple Software Update
    2007-06-17 07:39:46 -------- d-----w C:\Program Files\Google
    2007-06-06 19:31:10 -------- d-----w C:\DOCUME~1\LOULOU~1\APPLIC~1\DivX
    2007-06-06 19:30:50 -------- d-----w C:\DOCUME~1\LOULOU~1\APPLIC~1\Apple Computer
    2007-06-04 18:26:44 -------- d-----w C:\Program Files\QuickTime
    2007-05-26 19:38:10 46,080 ----a-w C:\WINDOWS\system32\kanka.exe
    2007-05-24 21:05:47 34,308 ----a-w C:\WINDOWS\system32\Chip.dll
    2007-05-24 20:18:59 -------- d-----w C:\Program Files\DivX
    2007-05-23 09:49:20 43,882 --sh--r C:\WINDOWS\test.exe
    2007-05-21 19:37:11 46,080 ----a-w C:\WINDOWS\system32\mvkahe.exe
    2007-05-21 12:36:02 45,056 ----a-w C:\WINDOWS\system32\oajxh.exe
    2007-05-21 10:13:10 46,080 ----a-w C:\WINDOWS\system32\ptlsarjgh.exe
    2007-05-21 08:16:52 45,056 ----a-w C:\WINDOWS\system32\az.exe
    2007-05-20 09:56:46 -------- d-----w C:\DOCUME~1\LOULOU~1\APPLIC~1\Google
    2007-05-20 09:53:29 -------- d-----w C:\DOCUME~1\LOULOU~1\APPLIC~1\Lavasoft
    2007-05-20 09:53:16 -------- d-----w C:\Program Files\Lavasoft
    2007-05-20 01:32:41 135,168 ----a-w C:\WINDOWS\system32\sfc_os.dll
    2007-05-11 17:54:15 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2007-05-11 04:37:15 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2007-05-11 04:37:15 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2007-05-11 04:37:15 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2007-05-11 04:37:15 740,442 ----a-w C:\WINDOWS\system32\DivX.dll
    2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-04-25 17:29:03 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
    2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2007-04-23 00:15:24 129,784 ------w C:\WINDOWS\system32\pxafs.dll
    2007-04-23 00:15:24 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2007-04-23 00:15:24 116,472 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
    2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2007-04-23 00:02:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2007-04-23 00:02:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
    2002-08-29 09:45:10 430,080 --sh--r C:\WINDOWS\system32\csa.exe
    2002-08-29 09:45:10 270,848 --sh--r C:\WINDOWS\system32\msqI23.exe

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    2007-05-20 02:14 2436160 -ra------ c:\program files\google\googletoolbar1.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    2007-06-14 21:02 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 10:11]
    "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-09-23 13:41]
    "AGRSMMSG"="AGRSMMSG.exe" [2005-11-16 15:12 C:\WINDOWS\AGRSMMSG.exe]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-06-17 09:39]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-28 09:14]
    "Msnmsgr.exe"="c:\lsass.exe" [2007-07-15 15:28]
    "NvCp1Do"="C:\lsass.exe" [2007-07-15 15:28]
    "Internet Security Servicexs"="spool.exe" []
    "RoxioDragToDisc"="C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" [2005-02-04 03:14]
    "bear.dll"="csa.exe" [2002-08-29 11:45 C:\WINDOWS\system32\csa.exe]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
    "swg"="C:\WINDOWS\system32\regsvr32.exe" [2001-08-28 14:00]
    "Office Monitor Secure Systema"="C:\WINDOWS\System32\absecure32.exe" []
    "rasman"="C:\WINDOWS\System32\rasman32.exe" []
    "Internet Security Servicexs"="spool.exe" []
    "NvCp1Do"="C:\lsass.exe" [2007-07-15 15:28]
    "Msnmsgr.exe"="c:\lsass.exe" [2007-07-15 15:28]
    "AntiVir"="c:\Program Files\smss.exe" [2007-06-26 20:00]
    "MSWinlogon"="C:\windows\SMAgent.exe" [2007-07-14 13:31]
    "bear.dll"="csa.exe" [2002-08-29 11:45 C:\WINDOWS\system32\csa.exe]
    "Virscanner"="c:\windows\smss.exe" []
    "az client"="C:\WINDOWS\System32\az.exe" [2007-05-21 10:16]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runservices]
    "bear.dll"=csa.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
    "NvCp1Do"=C:\lsass.exe
    "MSWinlogon"=C:\windows\SMAgent.exe
    "Internet Security Servicexs"=spool.exe
    "Msnmsgr.exe"=c:\lsass.exe
    "bear.dll"=csa.exe
    "Virscanner"=c:\windows\smss.exe

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "az client"=C:\WINDOWS\System32\az.exe
    "Office Monitor Secure Systema"=C:\WINDOWS\System32\absecure32.exe
    "Windows Security Center Notification Appls"=C:\WINDOWS\System32\sxe.exe
    "Internet Security Servicexs"=msqI23.exe
    "WindowsXp Security"=C:\WINDOWS\System32\spool.exe

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    NvCp1Do C:\lsass.exe
    Virscanner c:\windows\smss.exe
    AntiVir c:\Program Files\smss.exe
    Msnmsgr.exe c:\lsass.exe
    MSWinlogon C:\windows\SMAgent.exe

    Contents of the 'Scheduled Tasks' folder
    2007-06-04 18:24:34 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    **************************************************************************

    catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-07-16 12:49:12
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-07-16 12:49:38
    C:\ComboFix-quarantined-files.txt ... 2007-07-16 12:49

    --- E O F ---
    0
  17. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    c'est bien cela je regarde ton rapport plutôt copieux
    remet moi un nouveau rapport hijack this
    0
    1. boubou165 Messages postés 33 Date d'inscription   Statut Membre
       
      Logfile of HijackThis v1.99.1
      Scan saved at 13:02:10, on 16/07/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\System32\igfxtray.exe
      C:\WINDOWS\System32\hkcmd.exe
      C:\WINDOWS\System32\igfxpers.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\windows\SMAgent.exe
      C:\lsass.exe
      C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\WINDOWS\System32\csa.exe
      C:\WINDOWS\System32\az.exe
      C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\explorer.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
      C:\WINDOWS\system32\regsvr32.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Msnmsgr.exe] c:\lsass.exe
      O4 - HKLM\..\Run: [NvCp1Do] C:\lsass.exe
      O4 - HKLM\..\Run: [Internet Security Servicexs] spool.exe
      O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
      O4 - HKLM\..\Run: [bear.dll] csa.exe
      O4 - HKLM\..\RunServices: [NvCp1Do] C:\lsass.exe
      O4 - HKLM\..\RunServices: [MSWinlogon] C:\windows\SMAgent.exe
      O4 - HKLM\..\RunServices: [Internet Security Servicexs] spool.exe
      O4 - HKLM\..\RunServices: [Msnmsgr.exe] c:\lsass.exe
      O4 - HKLM\..\RunServices: [bear.dll] csa.exe
      O4 - HKLM\..\RunServices: [Virscanner] c:\windows\smss.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [swg] C:\WINDOWS\system32\regsvr32.exe
      O4 - HKCU\..\Run: [Office Monitor Secure Systema] C:\WINDOWS\System32\absecure32.exe
      O4 - HKCU\..\Run: [rasman] C:\WINDOWS\System32\rasman32.exe
      O4 - HKCU\..\Run: [Internet Security Servicexs] spool.exe
      O4 - HKCU\..\Run: [NvCp1Do] C:\lsass.exe
      O4 - HKCU\..\Run: [Msnmsgr.exe] c:\lsass.exe
      O4 - HKCU\..\Run: [AntiVir] c:\Program Files\smss.exe
      O4 - HKCU\..\Run: [MSWinlogon] C:\windows\SMAgent.exe
      O4 - HKCU\..\Run: [bear.dll] csa.exe
      O4 - HKCU\..\Run: [Virscanner] c:\windows\smss.exe
      O4 - HKCU\..\Run: [az client] C:\WINDOWS\System32\az.exe
      O4 - HKCU\..\RunServices: [bear.dll] csa.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/17460a90bf24a3523d05/netzip/RdxIE601_fr.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: test updater - Unknown owner - C:\WINDOWS\test.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    dans un premier temps tu vas faire ceci

    lance hijack pour un scan et coche les lignes suivantes
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Msnmsgr.exe] c:\lsass.exe
    O4 - HKLM\..\Run: [NvCp1Do] C:\lsass.exe
    O4 - HKLM\..\Run: [Internet Security Servicexs] spool.exe
    O4 - HKLM\..\RunServices: [NvCp1Do] C:\lsass.exe
    O4 - HKLM\..\RunServices: [Internet Security Servicexs] spool.exe
    O4 - HKLM\..\RunServices: [Msnmsgr.exe] c:\lsass.exe
    O4 - HKLM\..\RunServices: [Virscanner] c:\windows\smss.exe
    O4 - HKCU\..\Run: [Office Monitor Secure Systema] C:\WINDOWS\System32\absecure32.exe
    O4 - HKCU\..\Run: [rasman] C:\WINDOWS\System32\rasman32.exe
    O4 - HKCU\..\Run: [Internet Security Servicexs] spool.exe
    O4 - HKCU\..\Run: [NvCp1Do] C:\lsass.exe
    O4 - HKCU\..\Run: [Msnmsgr.exe] c:\lsass.exe
    O4 - HKCU\..\Run: [AntiVir] c:\Program Files\smss.exe
    O4 - HKCU\..\Run: [Virscanner] c:\windows\smss.exe
    ferme toutes tes fenêtres y compris internet et clique sur fixer objet (fix checked)

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    c:\lsass.exe
    c:\windows\smss.exe
    C:\WINDOWS\System32\absecure32.exe
    C:\WINDOWS\System32\rasman32.exe


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    affiche tes fichiers et dossiers cachés de cette façon
    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    * Va sur VIRUS TOTAL
    https://www.virustotal.com/gui/

    * Clique sur "parcourir" :

    * Recherche le fichier à analyser,
    C:\WINDOWS\system32\csa.exe
    C:\WINDOWS\System32\sxe.exe
    C:\WINDOWS\System32\az.exe
    C:\WINDOWS\system32\regsvr32.exe
    C:\WINDOWS\test.exe

    puis clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
    Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

    Dépose le dans ta réponse. avec un nouveau hijack this
    0
  19. boubou165 Messages postés 33 Date d'inscription   Statut Membre
     
    Je suis désolée j'écris d'un autre ordinateur car je ne peux plus répondre, ayant un accès bloqué...
    Cela fait une heure que j'essaie de te répondre et je ne sais pas si tu vas recevoir une reponse un jour!
    je ne peux pas te repondre je ne pe voir l'image clé ki permet de continuer la discussion et on me demande sans cesse mon pseudo et mot de passe,
    ensuite j'ai fait tout ce ke tu m'as dit mais sur virustotal... je ne trouve pas ca:

    * Clique sur "parcourir" :

    * Recherche le fichier à analyser,
    C:\WINDOWS\system32\csa.exe
    C:\WINDOWS\System32\sxe.exe
    C:\WINDOWS\System32\az.exe
    C:\WINDOWS\system32\regsvr32.exe
    C:\WINDOWS\test.exe
    je tombe sur system 32 mais pas ac ces nom de fichiers je ne pe rien analyser! ke faire?

    je te poste tt de meme un rap hijackthis:
    Logfile of HijackThis v1.99.1
    Scan saved at 14:50:54, on 16/07/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\windows\SMAgent.exe
    C:\WINDOWS\System32\csa.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\WINDOWS\System32\az.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [bear.dll] csa.exe
    O4 - HKLM\..\Run: [az client] C:\WINDOWS\System32\az.exe
    O4 - HKLM\..\RunServices: [MSWinlogon] C:\windows\SMAgent.exe
    O4 - HKLM\..\RunServices: [bear.dll] csa.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\WINDOWS\system32\regsvr32.exe
    O4 - HKCU\..\Run: [MSWinlogon] C:\windows\SMAgent.exe
    O4 - HKCU\..\Run: [bear.dll] csa.exe
    O4 - HKCU\..\Run: [az client] C:\WINDOWS\System32\az.exe
    O4 - HKCU\..\RunServices: [bear.dll] csa.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/17460a90bf24a3523d05/netzip/RdxIE601_fr.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: test updater - Unknown owner - C:\WINDOWS\test.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    et je tiens à te remercier très sincèrement de ton aide.
    0
  20. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    et pourtant ils y sont bien... regarde dans ton rapport

    <gras>C:\WINDOWS\System32\csa.exe
    C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
    C:\WINDOWS\System32\az.exe
    C:\WINDOWS\system32\spoolsv.exe
    O4 - HKCU\..\Run: [swg] C:\WINDOWS\system32\regsvr32.exe
    O23 - Service: test updater - Unknown owner - C:\WINDOWS\test.exe </gras>

    Je suis désolée j'écris d'un autre ordinateur car je ne peux plus répondre, ayant un accès bloqué...

    c'est à dire? tu ne peux pas naviguer sur internet?
    0
  • 1
  • 2