Sujet Précédent Sujet Suivant

Infection (suis-je infecté)

Résolu/Fermé
tigre60 Messages postés 133 Date d'inscription samedi 16 septembre 2006 Statut Membre Dernière intervention 28 juillet 2007 - 20 juil. 2007 à 19:16
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 2 août 2007 à 21:58
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:14:17, on 20/07/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Mes documents\Patch,utilitaires ectt\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://nofrag.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\Drv Math.exe
O4 - HKLM\..\Run: [Four ooze mags pile] C:\Documents and Settings\All Users\Application Data\dog inter pile proxy\01 sect grey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Test bone] C:\DOCUME~1\Fabien\APPLIC~1\CLOCKT~1\Pureeach.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

15 réponses

Réponse 1 / 15
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
20 juil. 2007 à 19:26
Salut ! Si tu ne connais pas, je supprimerais cette ligne : Visitor's assessment Analyzerdetails
O4 - HKCU\..\Run: [Test bone] C:\DOCUME~1\Fabien\APPLIC~1\CLOCKT~1\Pureeach.exe

Genre


Fuzzy Algorithmcheck (2.86 / 5.00), Nasty.

https://jalobservateurtextes.wordpress.com/
0
Réponse 2 / 15
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
20 juil. 2007 à 19:39
Salut,

Télécharge LopxpMH sur ton Bureau.

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

A+
0
Réponse 3 / 15
tigre60 Messages postés 133 Date d'inscription samedi 16 septembre 2006 Statut Membre Dernière intervention 28 juillet 2007 2
20 juil. 2007 à 19:50
Rapport lopxpMH2 version 2.0 fait à 19:50:18,20 le 20/07/2007
C:\Documents and Settings\Fabien\Mes documents\Patch,utilitaires ectt

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F01A-AA94

Répertoire de C:\Documents and Settings\All Users\Application Data

09/07/2007 17:31 <REP> .
09/07/2007 17:31 <REP> ..
09/07/2007 19:00 <REP> BVRP Software
20/07/2007 10:29 <REP> dog inter pile proxy
09/07/2007 17:08 <REP> Google
09/07/2007 17:00 <REP> Grisoft
09/07/2007 17:16 <REP> Lavasoft
20/07/2007 16:22 <REP> Messenger Plus!
09/07/2007 17:31 <REP> Microsoft
20/07/2007 10:29 <REP> Proxy Long Chin Ping
09/07/2007 17:00 <REP> Spybot - Search & Destroy
09/07/2007 17:31 62 desktop.ini
1 fichier(s) 62 octets
11 Rép(s) 152 892 792 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F01A-AA94

Répertoire de C:\Documents and Settings\Bertrand\Application Data

13/07/2007 21:32 <REP> .
13/07/2007 21:32 <REP> ..
13/07/2007 21:35 <REP> Google
13/07/2007 21:32 <REP> Grisoft
13/07/2007 21:32 <REP> Identities
13/07/2007 21:35 <REP> Macromedia
13/07/2007 21:32 <REP> Microsoft
13/07/2007 21:32 62 desktop.ini
1 fichier(s) 62 octets
7 Rép(s) 152 892 792 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F01A-AA94

Répertoire de C:\Documents and Settings\Bertrand\Local Settings\Application Data

13/07/2007 21:32 <REP> .
13/07/2007 21:32 <REP> ..
13/07/2007 21:35 <REP> Google
13/07/2007 21:32 <REP> Microsoft
13/07/2007 21:55 3 236 510 IconCache.db
1 fichier(s) 3 236 510 octets
4 Rép(s) 152 892 792 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F01A-AA94

Répertoire de C:\Documents and Settings\Default User\Application Data

09/07/2007 17:31 <REP> .
09/07/2007 17:31 <REP> ..
09/07/2007 17:31 <REP> Microsoft
09/07/2007 17:31 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 152 892 792 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F01A-AA94

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/07/2007 17:31 <REP> .
09/07/2007 17:31 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 152 892 792 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F01A-AA94

Répertoire de C:\Documents and Settings\Fabien\Application Data

09/07/2007 16:41 <REP> .
09/07/2007 16:41 <REP> ..
20/07/2007 10:28 <REP> clock third
13/07/2007 11:06 <REP> DivX
09/07/2007 17:08 <REP> Google
09/07/2007 17:01 <REP> Grisoft
09/07/2007 16:41 <REP> Identities
09/07/2007 19:02 <REP> InstallShield
14/07/2007 13:28 <REP> InstallShield Installation Information
09/07/2007 16:56 <REP> Macromedia
13/07/2007 11:04 <REP> Media Player Classic
09/07/2007 16:41 <REP> Microsoft
13/07/2007 10:45 <REP> Mozilla
14/07/2007 13:41 <REP> SecuROM
13/07/2007 10:45 <REP> Talkback
11/07/2007 10:48 <REP> uTorrent
11/07/2007 20:46 <REP> Vso
09/07/2007 16:41 62 desktop.ini
11/07/2007 20:46 87 608 inst.exe
11/07/2007 20:46 7 887 pcouffin.cat
11/07/2007 20:46 1 144 pcouffin.inf
11/07/2007 20:46 33 pcouffin.log
11/07/2007 20:46 47 360 pcouffin.sys
6 fichier(s) 144 094 octets
17 Rép(s) 152 892 788 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F01A-AA94

Répertoire de C:\Documents and Settings\Fabien\Local Settings\Application Data

09/07/2007 16:41 <REP> .
09/07/2007 16:41 <REP> ..
09/07/2007 19:02 <REP> BVRP Software
09/07/2007 17:08 <REP> Google
11/07/2007 19:54 <REP> Identities
09/07/2007 16:41 <REP> Microsoft
13/07/2007 10:45 <REP> Mozilla
17/07/2007 14:50 <REP> Oblivion
12/07/2007 17:11 3 584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
20/07/2007 10:28 12 328 GDIPFONTCACHEV1.DAT
09/07/2007 16:50 6 391 650 IconCache.db
3 fichier(s) 6 407 562 octets
8 Rép(s) 152 892 788 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F01A-AA94

Répertoire de C:\Documents and Settings\LocalService\Application Data

09/07/2007 16:40 <REP> .
09/07/2007 16:40 <REP> ..
09/07/2007 16:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 152 892 788 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F01A-AA94

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/07/2007 16:40 <REP> .
09/07/2007 16:40 <REP> ..
09/07/2007 16:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 152 892 788 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F01A-AA94

Répertoire de C:\Documents and Settings\NetworkService\Application Data

09/07/2007 16:40 <REP> .
09/07/2007 16:40 <REP> ..
09/07/2007 16:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 152 892 788 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F01A-AA94

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/07/2007 16:40 <REP> .
09/07/2007 16:40 <REP> ..
09/07/2007 16:40 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 152 892 788 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F01A-AA94

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

09/07/2007 16:39 <REP> .
09/07/2007 16:39 <REP> ..
09/07/2007 16:39 <REP> Microsoft
09/07/2007 16:39 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 152 892 788 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F01A-AA94

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

09/07/2007 16:39 <REP> .
09/07/2007 16:39 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 152 892 788 736 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AECE57B69199C96E.job
G I¢æøNËA¼øù³Å@ŒF Ø <
s  "€!×     7 c : \ d o c u m e ~ 1 \ f a b i e n \ a p p l i c ~ 1 \ c l o c k t ~ 1 \ H i d e T r u s t K i n d . e x e  F a b i e n   0 Ì   <  
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F01A-AA94

Répertoire de C:\Program Files

20/07/2007 10:28 <REP> .
20/07/2007 10:28 <REP> ..
20/07/2007 10:28 <REP> Adverts
19/07/2007 11:13 <REP> Ahead
09/07/2007 16:56 <REP> Alwil Software
09/07/2007 19:02 <REP> Avanquest update
09/07/2007 17:22 <REP> AvRack
17/07/2007 14:52 <REP> Bethesda Softworks
09/07/2007 17:09 <REP> CCleaner
20/07/2007 10:28 <REP> clock third
09/07/2007 16:36 <REP> ComPlus Applications
19/07/2007 11:12 <REP> CyberLink DVD Solution
14/07/2007 11:14 <REP> DAEMON Tools
14/07/2007 13:28 <REP> Dark Messiah
13/07/2007 11:06 <REP> DivX
14/07/2007 11:16 <REP> Eidos
14/07/2007 20:30 <REP> Electronic Arts
14/07/2007 11:42 <REP> eMule
19/07/2007 11:12 <REP> Fichiers communs
09/07/2007 17:29 <REP> Google
09/07/2007 17:00 <REP> Grisoft
09/07/2007 16:37 <REP> Internet Explorer
09/07/2007 17:08 <REP> Java
09/07/2007 17:16 <REP> Lavasoft
09/07/2007 17:07 <REP> LimeWire
13/07/2007 21:32 <REP> Messenger
20/07/2007 10:28 <REP> Messenger Plus! Live
20/07/2007 10:27 <REP> MessengerPlus! 3
09/07/2007 16:38 <REP> microsoft frontpage
09/07/2007 19:04 <REP> Motorola Phone Tools
09/07/2007 16:37 <REP> Movie Maker
18/07/2007 18:21 <REP> Mozilla Firefox
09/07/2007 16:36 <REP> MSN
09/07/2007 16:35 <REP> MSN Gaming Zone
20/07/2007 10:28 <REP> MSN Messenger
09/07/2007 16:36 <REP> NetMeeting
09/07/2007 16:54 <REP> Neuf
17/07/2007 14:43 <REP> Oblivion
16/07/2007 15:06 <REP> Oblivion.The.Elder.Scrolls.4.FRENCH-ReVOLVeR
09/07/2007 16:36 <REP> Outlook Express
09/07/2007 17:22 <REP> Realtek Sound Manager
09/07/2007 16:36 <REP> Services en ligne
09/07/2007 17:03 <REP> Spybot - Search & Destroy
11/03/2004 13:27 40 960 Uninstall_CDS.exe
11/07/2007 10:48 <REP> uTorrent
09/07/2007 17:31 <REP> Valve
20/07/2007 10:28 <REP> Windows Live
09/07/2007 17:14 <REP> Windows Media Player
09/07/2007 16:35 <REP> Windows NT
09/07/2007 16:45 <REP> WinRAR
09/07/2007 16:38 <REP> xerox
1 fichier(s) 40 960 octets
50 Rép(s) 152 892 784 640 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 4 / 15
tigre60 Messages postés 133 Date d'inscription samedi 16 septembre 2006 Statut Membre Dernière intervention 28 juillet 2007 2
20 juil. 2007 à 21:04
up svp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
20 juil. 2007 à 21:08
Bonjour,

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

 Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

 Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

O4 - HKLM\..\Run: [CHIN PING PHONE PILE] C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping\Drv Math.exe

O4 - HKLM\..\Run: [Four ooze mags pile] C:\Documents and Settings\All Users\Application Data\dog inter pile proxy\01 sect grey.exe

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\All Users\Application Data\dog inter pile proxy
C:\Documents and Settings\Fabien\Application Data\clock third
C:\Documents and Settings\All Users\Application Data\Proxy Long Chin Ping
C:\Program Files\Adverts
C:\Program Files\clock third

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\AECE57B69199C96E.job

et valide en appuyant sur entrée

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+
0
Réponse 6 / 15
tigre60 Messages postés 133 Date d'inscription samedi 16 septembre 2006 Statut Membre Dernière intervention 28 juillet 2007 2
20 juil. 2007 à 21:28
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:26:36, on 20/07/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Fabien\Mes documents\Patch,utilitaires ectt\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://nofrag.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 7 / 15
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
20 juil. 2007 à 22:59
Re,

Télécharger ceci et le décompresser :
http://pageperso.aol.fr/Balltrap34/luna.zip
Ensuite, le mettre dans C:\WINDOWS\Resources\Themes\Luna et double-cliquer dessus
Ensuite, essayer de remettre le style XP.

Puis, dis moi ou en sont tes soucis?

Dis moi si tu es également satisfait de ton Antivirus?

A+
0
Réponse 8 / 15
tigre60 Messages postés 133 Date d'inscription samedi 16 septembre 2006 Statut Membre Dernière intervention 28 juillet 2007 2
21 juil. 2007 à 10:04
Voila je l'ai télécharger je l'ai extrai dans C:\WINDOWS\Resources\Themes\Luna.

Mon problem quand j'ai fait appliquer ça me marque les styles visuels n'ont pas pus etre appliqué,accés refusé.

Donc j'ai toujours ma barre en classic.

Mais se n'ai pas grave pour la barre des taches j'ai télechargé un thémes alienware est ça ma tout changer c'est meiux comme ça.

Pour revenir au taches que je devais faire ça a bien marché je n'ai plus de pubs qui s'affiches.

Merci beaucoup
0
Réponse 9 / 15
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
21 juil. 2007 à 10:49
Ok.

Tu as quand même essayé d'aller changer le style pour mettre celui d'XP?

Sinon, es tu satisfait de ton Antivirus?

A+
0
Réponse 10 / 15
tigre60 Messages postés 133 Date d'inscription samedi 16 septembre 2006 Statut Membre Dernière intervention 28 juillet 2007 2
21 juil. 2007 à 11:51
Oui je suis satisfait de mon Antivirus.

Mon problem a été résolu.

Merci beaucoup

a+
0
Réponse 11 / 15
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
21 juil. 2007 à 12:03
Ok super !

Pour ta sécurité, il serait bien d'ajouter un pare feu: firewall

A+
0
Réponse 12 / 15
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
31 juil. 2007 à 18:23
Allo Regis59!
Je vois plusieurs lignes vilaines dans son log dont ceci; msdxm.ocx
Viral et malsaines.
Je ne peux pas aider plus je dois partir @+
0
Réponse 13 / 15
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
1 août 2007 à 13:52
Salut

Ah bon?
Fournit moi la preuve de ce que tu avances dans ce cas !

A+
0
Réponse 14 / 15
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
1 août 2007 à 16:14
Allo Régis!
msdxm.ocx Toolbar radio Virulent.
Visitor's assessment Analyzerdetails
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

Genre

Neutral
Neutral
msdxm.ocx - Internet Explorer Radio Bar

J'ai déjà eu des machines avec ceci et malsain.
A+
0
Réponse 15 / 15
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
2 août 2007 à 21:58
Salut

Il ne faut pas suivre ce que dit le robot ! Parfois ce qu'il trouve néfaste est bon et ne doit pas être touché !

Cette BHO est légitime sur Castlecop:
http://www.castlecops.com/tk846-Radio.html

https://www.sandhills.com

Je ne vois pas en quoi cette BHO est malsaine !?

A+
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses