Infection (suis-je infecté)

Résolu
tigre60 Messages postés 133 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:14:17, on 20/07/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mes documents\Patch,utilitaires ectt\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://nofrag.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\Drv Math.exe
O4 - HKLM\..\Run: [Four ooze mags pile] C:\Documents and Settings\All Users\Application Data\dog inter pile proxy\01 sect grey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Test bone] C:\DOCUME~1\Fabien\APPLIC~1\CLOCKT~1\Pureeach.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 6566 bytes

Je voulais savoir si je suis infecté?

Si Oui qu'elle sont les lignes que je dois supprimer?

Merci
Configuration: Windows XP
Internet Explorer 6.0

15 réponses

  1. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Salut ! Si tu ne connais pas, je supprimerais cette ligne : Visitor's assessment Analyzerdetails
    O4 - HKCU\..\Run: [Test bone] C:\DOCUME~1\Fabien\APPLIC~1\CLOCKT~1\Pureeach.exe

    Genre

    Fuzzy Algorithmcheck (2.86 / 5.00), Nasty.

    https://jalobservateurtextes.wordpress.com/
    0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Télécharge LopxpMH sur ton Bureau.

    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir.

    A+
    0
  3. tigre60 Messages postés 133 Statut Membre 2
     
    Rapport lopxpMH2 version 2.0 fait à 19:50:18,20 le 20/07/2007
    C:\Documents and Settings\Fabien\Mes documents\Patch,utilitaires ectt

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est F01A-AA94

    Répertoire de C:\Documents and Settings\All Users\Application Data

    09/07/2007 17:31 <REP> .
    09/07/2007 17:31 <REP> ..
    09/07/2007 19:00 <REP> BVRP Software
    20/07/2007 10:29 <REP> dog inter pile proxy
    09/07/2007 17:08 <REP> Google
    09/07/2007 17:00 <REP> Grisoft
    09/07/2007 17:16 <REP> Lavasoft
    20/07/2007 16:22 <REP> Messenger Plus!
    09/07/2007 17:31 <REP> Microsoft
    20/07/2007 10:29 <REP> Proxy Long Chin Ping
    09/07/2007 17:00 <REP> Spybot - Search & Destroy
    09/07/2007 17:31 62 desktop.ini
    1 fichier(s) 62 octets
    11 Rép(s) 152 892 792 832 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est F01A-AA94

    Répertoire de C:\Documents and Settings\Bertrand\Application Data

    13/07/2007 21:32 <REP> .
    13/07/2007 21:32 <REP> ..
    13/07/2007 21:35 <REP> Google
    13/07/2007 21:32 <REP> Grisoft
    13/07/2007 21:32 <REP> Identities
    13/07/2007 21:35 <REP> Macromedia
    13/07/2007 21:32 <REP> Microsoft
    13/07/2007 21:32 62 desktop.ini
    1 fichier(s) 62 octets
    7 Rép(s) 152 892 792 832 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est F01A-AA94

    Répertoire de C:\Documents and Settings\Bertrand\Local Settings\Application Data

    13/07/2007 21:32 <REP> .
    13/07/2007 21:32 <REP> ..
    13/07/2007 21:35 <REP> Google
    13/07/2007 21:32 <REP> Microsoft
    13/07/2007 21:55 3 236 510 IconCache.db
    1 fichier(s) 3 236 510 octets
    4 Rép(s) 152 892 792 832 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est F01A-AA94

    Répertoire de C:\Documents and Settings\Default User\Application Data

    09/07/2007 17:31 <REP> .
    09/07/2007 17:31 <REP> ..
    09/07/2007 17:31 <REP> Microsoft
    09/07/2007 17:31 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 152 892 792 832 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est F01A-AA94

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    09/07/2007 17:31 <REP> .
    09/07/2007 17:31 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 152 892 792 832 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est F01A-AA94

    Répertoire de C:\Documents and Settings\Fabien\Application Data

    09/07/2007 16:41 <REP> .
    09/07/2007 16:41 <REP> ..
    20/07/2007 10:28 <REP> clock third
    13/07/2007 11:06 <REP> DivX
    09/07/2007 17:08 <REP> Google
    09/07/2007 17:01 <REP> Grisoft
    09/07/2007 16:41 <REP> Identities
    09/07/2007 19:02 <REP> InstallShield
    14/07/2007 13:28 <REP> InstallShield Installation Information
    09/07/2007 16:56 <REP> Macromedia
    13/07/2007 11:04 <REP> Media Player Classic
    09/07/2007 16:41 <REP> Microsoft
    13/07/2007 10:45 <REP> Mozilla
    14/07/2007 13:41 <REP> SecuROM
    13/07/2007 10:45 <REP> Talkback
    11/07/2007 10:48 <REP> uTorrent
    11/07/2007 20:46 <REP> Vso
    09/07/2007 16:41 62 desktop.ini
    11/07/2007 20:46 87 608 inst.exe
    11/07/2007 20:46 7 887 pcouffin.cat
    11/07/2007 20:46 1 144 pcouffin.inf
    11/07/2007 20:46 33 pcouffin.log
    11/07/2007 20:46 47 360 pcouffin.sys
    6 fichier(s) 144 094 octets
    17 Rép(s) 152 892 788 736 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est F01A-AA94

    Répertoire de C:\Documents and Settings\Fabien\Local Settings\Application Data

    09/07/2007 16:41 <REP> .
    09/07/2007 16:41 <REP> ..
    09/07/2007 19:02 <REP> BVRP Software
    09/07/2007 17:08 <REP> Google
    11/07/2007 19:54 <REP> Identities
    09/07/2007 16:41 <REP> Microsoft
    13/07/2007 10:45 <REP> Mozilla
    17/07/2007 14:50 <REP> Oblivion
    12/07/2007 17:11 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    20/07/2007 10:28 12 328 GDIPFONTCACHEV1.DAT
    09/07/2007 16:50 6 391 650 IconCache.db
    3 fichier(s) 6 407 562 octets
    8 Rép(s) 152 892 788 736 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est F01A-AA94

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    09/07/2007 16:40 <REP> .
    09/07/2007 16:40 <REP> ..
    09/07/2007 16:40 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 152 892 788 736 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est F01A-AA94

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    09/07/2007 16:40 <REP> .
    09/07/2007 16:40 <REP> ..
    09/07/2007 16:40 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 152 892 788 736 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est F01A-AA94

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    09/07/2007 16:40 <REP> .
    09/07/2007 16:40 <REP> ..
    09/07/2007 16:40 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 152 892 788 736 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est F01A-AA94

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    09/07/2007 16:40 <REP> .
    09/07/2007 16:40 <REP> ..
    09/07/2007 16:40 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 152 892 788 736 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est F01A-AA94

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    09/07/2007 16:39 <REP> .
    09/07/2007 16:39 <REP> ..
    09/07/2007 16:39 <REP> Microsoft
    09/07/2007 16:39 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 152 892 788 736 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est F01A-AA94

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    09/07/2007 16:39 <REP> .
    09/07/2007 16:39 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 152 892 788 736 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AECE57B69199C96E.job
    G I¢æøNËA¼øù³Å@ŒF Ø <
    s "€!× 7 c : \ d o c u m e ~ 1 \ f a b i e n \ a p p l i c ~ 1 \ c l o c k t ~ 1 \ H i d e T r u s t K i n d . e x e F a b i e n 0 Ì   <
    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est F01A-AA94

    Répertoire de C:\Program Files

    20/07/2007 10:28 <REP> .
    20/07/2007 10:28 <REP> ..
    20/07/2007 10:28 <REP> Adverts
    19/07/2007 11:13 <REP> Ahead
    09/07/2007 16:56 <REP> Alwil Software
    09/07/2007 19:02 <REP> Avanquest update
    09/07/2007 17:22 <REP> AvRack
    17/07/2007 14:52 <REP> Bethesda Softworks
    09/07/2007 17:09 <REP> CCleaner
    20/07/2007 10:28 <REP> clock third
    09/07/2007 16:36 <REP> ComPlus Applications
    19/07/2007 11:12 <REP> CyberLink DVD Solution
    14/07/2007 11:14 <REP> DAEMON Tools
    14/07/2007 13:28 <REP> Dark Messiah
    13/07/2007 11:06 <REP> DivX
    14/07/2007 11:16 <REP> Eidos
    14/07/2007 20:30 <REP> Electronic Arts
    14/07/2007 11:42 <REP> eMule
    19/07/2007 11:12 <REP> Fichiers communs
    09/07/2007 17:29 <REP> Google
    09/07/2007 17:00 <REP> Grisoft
    09/07/2007 16:37 <REP> Internet Explorer
    09/07/2007 17:08 <REP> Java
    09/07/2007 17:16 <REP> Lavasoft
    09/07/2007 17:07 <REP> LimeWire
    13/07/2007 21:32 <REP> Messenger
    20/07/2007 10:28 <REP> Messenger Plus! Live
    20/07/2007 10:27 <REP> MessengerPlus! 3
    09/07/2007 16:38 <REP> microsoft frontpage
    09/07/2007 19:04 <REP> Motorola Phone Tools
    09/07/2007 16:37 <REP> Movie Maker
    18/07/2007 18:21 <REP> Mozilla Firefox
    09/07/2007 16:36 <REP> MSN
    09/07/2007 16:35 <REP> MSN Gaming Zone
    20/07/2007 10:28 <REP> MSN Messenger
    09/07/2007 16:36 <REP> NetMeeting
    09/07/2007 16:54 <REP> Neuf
    17/07/2007 14:43 <REP> Oblivion
    16/07/2007 15:06 <REP> Oblivion.The.Elder.Scrolls.4.FRENCH-ReVOLVeR
    09/07/2007 16:36 <REP> Outlook Express
    09/07/2007 17:22 <REP> Realtek Sound Manager
    09/07/2007 16:36 <REP> Services en ligne
    09/07/2007 17:03 <REP> Spybot - Search & Destroy
    11/03/2004 13:27 40 960 Uninstall_CDS.exe
    11/07/2007 10:48 <REP> uTorrent
    09/07/2007 17:31 <REP> Valve
    20/07/2007 10:28 <REP> Windows Live
    09/07/2007 17:14 <REP> Windows Media Player
    09/07/2007 16:35 <REP> Windows NT
    09/07/2007 16:45 <REP> WinRAR
    09/07/2007 16:38 <REP> xerox
    1 fichier(s) 40 960 octets
    50 Rép(s) 152 892 784 640 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  4. tigre60 Messages postés 133 Statut Membre 2
     
    up svp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bonjour,

    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\Drv Math.exe

    O4 - HKLM\..\Run: [Four ooze mags pile] C:\Documents and Settings\All Users\Application Data\dog inter pile proxy\01 sect grey.exe

    valider en cliquant sur le bouton [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:

    Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

    S'ils sont présents, supprime:

    C:\Documents and Settings\All Users\Application Data\dog inter pile proxy
    C:\Documents and Settings\Fabien\Application Data\clock third
    C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
    C:\Program Files\Adverts
    C:\Program Files\clock third

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite fais Démarrer > exécuter et tape cmd
    puis valide avec ok

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\AECE57B69199C96E.job

    et valide en appuyant sur entrée

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, très important:

    :: Supprimer les fichiers temporaires ::

    Exécute cleanup40.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises moi ou en sont tes soucis…

    A+
    0
  7. tigre60 Messages postés 133 Statut Membre 2
     
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 21:26:36, on 20/07/2007
    Platform: Windows XP (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Fabien\Mes documents\Patch,utilitaires ectt\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://nofrag.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  8. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Télécharger ceci et le décompresser :
    http://pageperso.aol.fr/Balltrap34/luna.zip
    Ensuite, le mettre dans C:\WINDOWS\Resources\Themes\Luna et double-cliquer dessus
    Ensuite, essayer de remettre le style XP.

    Puis, dis moi ou en sont tes soucis?

    Dis moi si tu es également satisfait de ton Antivirus?

    A+
    0
  9. tigre60 Messages postés 133 Statut Membre 2
     
    Voila je l'ai télécharger je l'ai extrai dans C:\WINDOWS\Resources\Themes\Luna.

    Mon problem quand j'ai fait appliquer ça me marque les styles visuels n'ont pas pus etre appliqué,accés refusé.

    Donc j'ai toujours ma barre en classic.

    Mais se n'ai pas grave pour la barre des taches j'ai télechargé un thémes alienware est ça ma tout changer c'est meiux comme ça.

    Pour revenir au taches que je devais faire ça a bien marché je n'ai plus de pubs qui s'affiches.

    Merci beaucoup
    0
  10. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ok.

    Tu as quand même essayé d'aller changer le style pour mettre celui d'XP?

    Sinon, es tu satisfait de ton Antivirus?

    A+
    0
  11. tigre60 Messages postés 133 Statut Membre 2
     
    Oui je suis satisfait de mon Antivirus.

    Mon problem a été résolu.

    Merci beaucoup

    a+
    0
  12. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ok super !

    Pour ta sécurité, il serait bien d'ajouter un pare feu: firewall

    A+
    0
  13. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Allo Regis59!
    Je vois plusieurs lignes vilaines dans son log dont ceci; msdxm.ocx
    Viral et malsaines.
    Je ne peux pas aider plus je dois partir @+
    0
  14. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Ah bon?
    Fournit moi la preuve de ce que tu avances dans ce cas !

    A+
    0
  15. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Allo Régis!
    msdxm.ocx Toolbar radio Virulent.
    Visitor's assessment Analyzerdetails
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    Genre

    Neutral
    Neutral
    msdxm.ocx - Internet Explorer Radio Bar

    J'ai déjà eu des machines avec ceci et malsain.
    A+
    0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Il ne faut pas suivre ce que dit le robot ! Parfois ce qu'il trouve néfaste est bon et ne doit pas être touché !

    Cette BHO est légitime sur Castlecop:
    http://www.castlecops.com/tk846-Radio.html

    https://www.sandhills.com

    Je ne vois pas en quoi cette BHO est malsaine !?

    A+
    0