Sujet Précédent Sujet Suivant

Virus qui bloque l'acces aux postes clés (

samlagaure -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour

J ai quasiment tout essayé rien n'y fait :-(

voici le rapport sachant que tous les acces sont refusés sans raisons apparentes:

C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\s3hotkey.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\QUICKT~1\qttask.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\cscript.exe
A voir également:

139 réponses

Précédent
Réponse 61 / 139
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

laisse tomber ta session habituelle pour le moment.

Installe antivir (tu trouves un lien de téléchargement sur ce site dans téléchargement).

Vérifie que le parefeu de Windows est activé

Relance hijackthis et poste le log.

@+
0
Réponse 62 / 139
IBM
 
Pare feu activé, antivir installé.

Logfile of HijackThis v1.99.1
Scan saved at 16:13:23, on 28/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\lexpps.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\LAPTOP\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0B3FE940-D86C-B10F-DEFD-0E10D5772B03} - (no file)
O2 - BHO: (no name) - {151FE88D-87B9-3874-E160-C39967AD4EEF} - (no file)
O2 - BHO: (no name) - {1711449D-1BC7-4EF2-4ABD-F232B2853AE8} - (no file)
O2 - BHO: (no name) - {1A4F489C-207C-A02F-2E5B-65769154252C} - (no file)
O2 - BHO: (no name) - {1A6C73BC-F02B-9148-3393-BE3C72B10CCF} - (no file)
O2 - BHO: (no name) - {1DC7D98F-A15C-6FCB-1604-8B29DAD31822} - (no file)
O2 - BHO: (no name) - {2912C8B2-64D9-3DD4-6CBD-88EDB5B90BB3} - (no file)
O2 - BHO: (no name) - {2C9FB350-1F61-9DFE-1F19-BA68037F1E85} - (no file)
O2 - BHO: (no name) - {316EFEAA-61D3-60D6-4001-92E3C805009C} - (no file)
O2 - BHO: (no name) - {31BD3B6A-B937-791E-3F3E-683DD5414CF4} - (no file)
O2 - BHO: (no name) - {3764A70B-08CA-A3C8-9F8B-1BABB4D566F5} - (no file)
O2 - BHO: (no name) - {37715160-D292-C8D2-C44E-850B64D43B7A} - (no file)
O2 - BHO: (no name) - {382544E1-147D-F605-A678-BBD18A0F3232} - (no file)
O2 - BHO: (no name) - {3E88D1C1-D2AA-00B7-292D-336AD60DA88E} - (no file)
O2 - BHO: (no name) - {3EB7C486-822C-B49A-76A8-C7CEBAA84985} - (no file)
O2 - BHO: (no name) - {41C07D8C-8EDF-B6D0-22A4-63477AD33BCB} - (no file)
O2 - BHO: (no name) - {41D02906-F44B-CF32-3373-65367914AB05} - (no file)
O2 - BHO: (no name) - {427B0070-6125-1D12-0821-13CFF8EAB8E9} - (no file)
O2 - BHO: (no name) - {455B8195-CE66-C38D-E2B1-00B56CE783D0} - (no file)
O2 - BHO: (no name) - {52334F6A-627E-7956-0AA5-A12FB2907845} - (no file)
O2 - BHO: (no name) - {624A4484-6BD2-E6A9-49B0-86D566CC592B} - (no file)
O2 - BHO: (no name) - {62883FE9-57A7-4A38-F908-7FA3F3C59429} - (no file)
O2 - BHO: (no name) - {66A15FEE-5E94-86FB-0CE6-EC4939529CDA} - (no file)
O2 - BHO: (no name) - {6F38738B-8F6B-B31B-D8EA-D1963ADEB7AE} - (no file)
O2 - BHO: (no name) - {73156990-7CC1-9E5B-7282-2852A986EDAB} - (no file)
O2 - BHO: (no name) - {757AA4A7-F824-258A-4257-5B822794FA60} - (no file)
O2 - BHO: (no name) - {7A00499E-BCBB-B127-9B94-C5DF5086E096} - (no file)
O2 - BHO: (no name) - {7A193F04-BFD4-8A44-1449-091C5B906307} - (no file)
O2 - BHO: (no name) - {7C5E4C71-68F4-DA79-59FA-82571771815D} - (no file)
O2 - BHO: (no name) - {7CDEF27B-3E79-6C65-25A5-15182309D6F7} - (no file)
O2 - BHO: (no name) - {8005338C-F6C8-1567-B7F1-510AA773BCF3} - (no file)
O2 - BHO: (no name) - {8BA66EA9-AC16-AD1A-286D-94CC1F4EF8C9} - (no file)
O2 - BHO: (no name) - {8D1B8200-45A1-2D24-646B-74ECF013AF0B} - (no file)
O2 - BHO: (no name) - {8D878BE1-0905-01F2-0036-DC98A483AEBA} - (no file)
O2 - BHO: (no name) - {9059FB41-2D6E-D563-B573-677DB010D9B1} - (no file)
O2 - BHO: (no name) - {94A53935-C204-C7E0-8510-27AEF27FEAB9} - (no file)
O2 - BHO: (no name) - {95C2E350-02E5-F766-2847-040897D53CA0} - (no file)
O2 - BHO: (no name) - {98B06E7B-7D84-30CB-A991-794990630F1F} - (no file)
O2 - BHO: (no name) - {99E07168-74E3-B338-C3F5-94CE8795954F} - (no file)
O2 - BHO: (no name) - {9A735E65-B77E-83B5-E2CE-86A183CD727B} - (no file)
O2 - BHO: (no name) - {9B5712EF-16A3-B05E-9899-29F9A66E3C67} - (no file)
O2 - BHO: (no name) - {9CD671F4-EDF9-74CB-0600-1C50A9A949DB} - (no file)
O2 - BHO: (no name) - {9F1DD262-0FBF-5CD9-BF68-7E9481D4F962} - (no file)
O2 - BHO: (no name) - {9FA24FCA-DF9E-A81C-0C1B-751A6D6EB4BC} - (no file)
O2 - BHO: (no name) - {A010DBE2-CC3D-9634-88DD-0AC37058D49B} - (no file)
O2 - BHO: (no name) - {A26538B0-8F5F-F0E6-7B55-44FA9E707CF1} - (no file)
O2 - BHO: (no name) - {A39786E1-B3F2-5AA0-9792-D30FF78E0B7B} - (no file)
O2 - BHO: (no name) - {AD4D75B9-68DD-52FB-F33A-64E5C0E44B5B} - (no file)
O2 - BHO: (no name) - {AF48F490-C5B3-4EE1-EDC9-6EDD7F4A76A8} - (no file)
O2 - BHO: (no name) - {B1D3FEAA-D001-0277-F30C-211B057CB3F4} - (no file)
O2 - BHO: (no name) - {B66EAEC2-2CE6-1697-9346-9B1E60E39650} - (no file)
O2 - BHO: (no name) - {BB351685-BDF3-457E-0617-2557AB040A1A} - (no file)
O2 - BHO: (no name) - {BF9AAF26-9064-6C4F-091C-07C0FEDA8044} - (no file)
O2 - BHO: (no name) - {C0B31B07-0714-A112-C7D5-F802D4606785} - (no file)
O2 - BHO: (no name) - {C25B819B-AC4E-4A6C-1C3C-94A75C05801D} - (no file)
O2 - BHO: (no name) - {C40122F1-A8B0-A3C3-6FB0-84B04256A6CB} - (no file)
O2 - BHO: (no name) - {C75F302C-5DED-C090-F779-5337D7567BC3} - (no file)
O2 - BHO: (no name) - {CA4A8F73-BA72-D97B-4C7D-0D52B4CF4542} - (no file)
O2 - BHO: (no name) - {D45F954C-7B53-AE0C-955A-307DD79D8456} - (no file)
O2 - BHO: (no name) - {E38ED9F3-91EA-355E-5715-27B3113CA15D} - (no file)
O2 - BHO: (no name) - {E4E213AC-6EE7-E7FD-1EB7-48256674F698} - (no file)
O2 - BHO: (no name) - {E7208CC8-AE73-3F51-D49A-64CDBD6A4258} - (no file)
O2 - BHO: (no name) - {E931541A-F610-204D-5340-6A7598B41F6B} - (no file)
O2 - BHO: (no name) - {F247658E-481B-CA46-2F1D-F487A19A8EF1} - (no file)
O2 - BHO: (no name) - {F49CC5FF-6067-F5F1-F9D8-B1264B43732F} - (no file)
O2 - BHO: (no name) - {FA0C2FA2-9533-02AC-2257-2C0FBDC0D6F5} - (no file)
O2 - BHO: (no name) - {FAF1B8E9-63E5-A24C-2E5E-87B83DF91450} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\hrum363.txt
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0
Réponse 63 / 139
IBM
 
PS le scan du post 64 a été effectué avant l'installation complète d'antivir dois-je le refaire ?

Merci
0
Réponse 64 / 139
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

je ne vois pas antivir, mais peut être qu'il n'est pas activé (en attente du numéro de licence ?).

On essaye de supprimer les lignes 02 (seulement elles mais toutes).

revenir post 9 pour la manip (cocher, fermer les fenêtres, cliquer)

au passage, on est débarrassé des 017.

Remets un log Hijackthis de contrôle.

Je vais revenir un peu tard (pas avant 22h je pense).

toujours voir pour antivir. Tu devrais avoir un parapluie rouge ouvert dans la barre des tâches .

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 139
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut juste pour avancer et voir si cela fait du menage

relance hijackthis coche et fix toutes ces lignes 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0B3FE940-D86C-B10F-DEFD-0E10D5772B03} - (no file)
O2 - BHO: (no name) - {151FE88D-87B9-3874-E160-C39967AD4EEF} - (no file)
O2 - BHO: (no name) - {1711449D-1BC7-4EF2-4ABD-F232B2853AE8} - (no file)
O2 - BHO: (no name) - {1A4F489C-207C-A02F-2E5B-65769154252C} - (no file)
O2 - BHO: (no name) - {1A6C73BC-F02B-9148-3393-BE3C72B10CCF} - (no file)
O2 - BHO: (no name) - {1DC7D98F-A15C-6FCB-1604-8B29DAD31822} - (no file)
O2 - BHO: (no name) - {2912C8B2-64D9-3DD4-6CBD-88EDB5B90BB3} - (no file)
O2 - BHO: (no name) - {2C9FB350-1F61-9DFE-1F19-BA68037F1E85} - (no file)
O2 - BHO: (no name) - {316EFEAA-61D3-60D6-4001-92E3C805009C} - (no file)
O2 - BHO: (no name) - {31BD3B6A-B937-791E-3F3E-683DD5414CF4} - (no file)
O2 - BHO: (no name) - {3764A70B-08CA-A3C8-9F8B-1BABB4D566F5} - (no file)
O2 - BHO: (no name) - {37715160-D292-C8D2-C44E-850B64D43B7A} - (no file)
O2 - BHO: (no name) - {382544E1-147D-F605-A678-BBD18A0F3232} - (no file)
O2 - BHO: (no name) - {3E88D1C1-D2AA-00B7-292D-336AD60DA88E} - (no file)
O2 - BHO: (no name) - {3EB7C486-822C-B49A-76A8-C7CEBAA84985} - (no file)
O2 - BHO: (no name) - {41C07D8C-8EDF-B6D0-22A4-63477AD33BCB} - (no file)
O2 - BHO: (no name) - {41D02906-F44B-CF32-3373-65367914AB05} - (no file)
O2 - BHO: (no name) - {427B0070-6125-1D12-0821-13CFF8EAB8E9} - (no file)
O2 - BHO: (no name) - {455B8195-CE66-C38D-E2B1-00B56CE783D0} - (no file)
O2 - BHO: (no name) - {52334F6A-627E-7956-0AA5-A12FB2907845} - (no file)
O2 - BHO: (no name) - {624A4484-6BD2-E6A9-49B0-86D566CC592B} - (no file)
O2 - BHO: (no name) - {62883FE9-57A7-4A38-F908-7FA3F3C59429} - (no file)
O2 - BHO: (no name) - {66A15FEE-5E94-86FB-0CE6-EC4939529CDA} - (no file)
O2 - BHO: (no name) - {6F38738B-8F6B-B31B-D8EA-D1963ADEB7AE} - (no file)
O2 - BHO: (no name) - {73156990-7CC1-9E5B-7282-2852A986EDAB} - (no file)
O2 - BHO: (no name) - {757AA4A7-F824-258A-4257-5B822794FA60} - (no file)
O2 - BHO: (no name) - {7A00499E-BCBB-B127-9B94-C5DF5086E096} - (no file)
O2 - BHO: (no name) - {7A193F04-BFD4-8A44-1449-091C5B906307} - (no file)
O2 - BHO: (no name) - {7C5E4C71-68F4-DA79-59FA-82571771815D} - (no file)
O2 - BHO: (no name) - {7CDEF27B-3E79-6C65-25A5-15182309D6F7} - (no file)
O2 - BHO: (no name) - {8005338C-F6C8-1567-B7F1-510AA773BCF3} - (no file)
O2 - BHO: (no name) - {8BA66EA9-AC16-AD1A-286D-94CC1F4EF8C9} - (no file)
O2 - BHO: (no name) - {8D1B8200-45A1-2D24-646B-74ECF013AF0B} - (no file)
O2 - BHO: (no name) - {8D878BE1-0905-01F2-0036-DC98A483AEBA} - (no file)
O2 - BHO: (no name) - {9059FB41-2D6E-D563-B573-677DB010D9B1} - (no file)
O2 - BHO: (no name) - {94A53935-C204-C7E0-8510-27AEF27FEAB9} - (no file)
O2 - BHO: (no name) - {95C2E350-02E5-F766-2847-040897D53CA0} - (no file)
O2 - BHO: (no name) - {98B06E7B-7D84-30CB-A991-794990630F1F} - (no file)
O2 - BHO: (no name) - {99E07168-74E3-B338-C3F5-94CE8795954F} - (no file)
O2 - BHO: (no name) - {9A735E65-B77E-83B5-E2CE-86A183CD727B} - (no file)
O2 - BHO: (no name) - {9B5712EF-16A3-B05E-9899-29F9A66E3C67} - (no file)
O2 - BHO: (no name) - {9CD671F4-EDF9-74CB-0600-1C50A9A949DB} - (no file)
O2 - BHO: (no name) - {9F1DD262-0FBF-5CD9-BF68-7E9481D4F962} - (no file)
O2 - BHO: (no name) - {9FA24FCA-DF9E-A81C-0C1B-751A6D6EB4BC} - (no file)
O2 - BHO: (no name) - {A010DBE2-CC3D-9634-88DD-0AC37058D49B} - (no file)
O2 - BHO: (no name) - {A26538B0-8F5F-F0E6-7B55-44FA9E707CF1} - (no file)
O2 - BHO: (no name) - {A39786E1-B3F2-5AA0-9792-D30FF78E0B7B} - (no file)
O2 - BHO: (no name) - {AD4D75B9-68DD-52FB-F33A-64E5C0E44B5B} - (no file)
O2 - BHO: (no name) - {AF48F490-C5B3-4EE1-EDC9-6EDD7F4A76A8} - (no file)
O2 - BHO: (no name) - {B1D3FEAA-D001-0277-F30C-211B057CB3F4} - (no file)
O2 - BHO: (no name) - {B66EAEC2-2CE6-1697-9346-9B1E60E39650} - (no file)
O2 - BHO: (no name) - {BB351685-BDF3-457E-0617-2557AB040A1A} - (no file)
O2 - BHO: (no name) - {BF9AAF26-9064-6C4F-091C-07C0FEDA8044} - (no file)
O2 - BHO: (no name) - {C0B31B07-0714-A112-C7D5-F802D4606785} - (no file)
O2 - BHO: (no name) - {C25B819B-AC4E-4A6C-1C3C-94A75C05801D} - (no file)
O2 - BHO: (no name) - {C40122F1-A8B0-A3C3-6FB0-84B04256A6CB} - (no file)
O2 - BHO: (no name) - {C75F302C-5DED-C090-F779-5337D7567BC3} - (no file)
O2 - BHO: (no name) - {CA4A8F73-BA72-D97B-4C7D-0D52B4CF4542} - (no file)
O2 - BHO: (no name) - {D45F954C-7B53-AE0C-955A-307DD79D8456} - (no file)
O2 - BHO: (no name) - {E38ED9F3-91EA-355E-5715-27B3113CA15D} - (no file)
O2 - BHO: (no name) - {E4E213AC-6EE7-E7FD-1EB7-48256674F698} - (no file)
O2 - BHO: (no name) - {E7208CC8-AE73-3F51-D49A-64CDBD6A4258} - (no file)
O2 - BHO: (no name) - {E931541A-F610-204D-5340-6A7598B41F6B} - (no file)
O2 - BHO: (no name) - {F247658E-481B-CA46-2F1D-F487A19A8EF1} - (no file)
O2 - BHO: (no name) - {F49CC5FF-6067-F5F1-F9D8-B1264B43732F} - (no file)
O2 - BHO: (no name) - {FA0C2FA2-9533-02AC-2257-2C0FBDC0D6F5} - (no file)
O2 - BHO: (no name) - {FAF1B8E9-63E5-A24C-2E5E-87B83DF91450} - (no file) 
O20 - AppInit_DLLs: C:\WINDOWS\System32\hrum363.txt

ensuite recherche et suppr si tu trouve ceci
C:\WINDOWS\System32\hrum363.txt uniquement le fichier
assure toi avant de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais "Ok" pour valider les changements.

Et appliquer

une foix fait ceci redemarre et remet nous un nouvel hijackthis
a++
0
Réponse 66 / 139
ibm
 
Bonjour,

Les dites lignes ne parten toujours pas; le fichier hrum32 a bien été localisé je ne parviens pas à l'effacer, j'ai donc ouvert le dossier pour le dénaturer en effacant les données qui s'y trouvent.

Il existe une autre extension hrum363.TXT.bac dans doc&settings admin, je précise ne pas y avoir touché
0
Réponse 67 / 139
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
a tu essayer de le virer en mode sans echec
et vire l autre aussi et pense a remettre un hijack
0
Réponse 68 / 139
ibm
 
Je suis parvenu à lancer DSS si vs voulez le scan demandez-le voici celui de hijack pour le moment

Logfile of HijackThis v1.99.1
Scan saved at 18:39:37, on 28/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\LAPTOP\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: (no name) - {0B3FE940-D86C-B10F-DEFD-0E10D5772B03} - (no file)
O2 - BHO: (no name) - {151FE88D-87B9-3874-E160-C39967AD4EEF} - (no file)
O2 - BHO: (no name) - {1711449D-1BC7-4EF2-4ABD-F232B2853AE8} - (no file)
O2 - BHO: (no name) - {1A4F489C-207C-A02F-2E5B-65769154252C} - (no file)
O2 - BHO: (no name) - {1A6C73BC-F02B-9148-3393-BE3C72B10CCF} - (no file)
O2 - BHO: (no name) - {1DC7D98F-A15C-6FCB-1604-8B29DAD31822} - (no file)
O2 - BHO: (no name) - {2912C8B2-64D9-3DD4-6CBD-88EDB5B90BB3} - (no file)
O2 - BHO: (no name) - {2C9FB350-1F61-9DFE-1F19-BA68037F1E85} - (no file)
O2 - BHO: (no name) - {316EFEAA-61D3-60D6-4001-92E3C805009C} - (no file)
O2 - BHO: (no name) - {31BD3B6A-B937-791E-3F3E-683DD5414CF4} - (no file)
O2 - BHO: (no name) - {3764A70B-08CA-A3C8-9F8B-1BABB4D566F5} - (no file)
O2 - BHO: (no name) - {37715160-D292-C8D2-C44E-850B64D43B7A} - (no file)
O2 - BHO: (no name) - {382544E1-147D-F605-A678-BBD18A0F3232} - (no file)
O2 - BHO: (no name) - {3E88D1C1-D2AA-00B7-292D-336AD60DA88E} - (no file)
O2 - BHO: (no name) - {3EB7C486-822C-B49A-76A8-C7CEBAA84985} - (no file)
O2 - BHO: (no name) - {41C07D8C-8EDF-B6D0-22A4-63477AD33BCB} - (no file)
O2 - BHO: (no name) - {41D02906-F44B-CF32-3373-65367914AB05} - (no file)
O2 - BHO: (no name) - {427B0070-6125-1D12-0821-13CFF8EAB8E9} - (no file)
O2 - BHO: (no name) - {455B8195-CE66-C38D-E2B1-00B56CE783D0} - (no file)
O2 - BHO: (no name) - {52334F6A-627E-7956-0AA5-A12FB2907845} - (no file)
O2 - BHO: (no name) - {624A4484-6BD2-E6A9-49B0-86D566CC592B} - (no file)
O2 - BHO: (no name) - {62883FE9-57A7-4A38-F908-7FA3F3C59429} - (no file)
O2 - BHO: (no name) - {66A15FEE-5E94-86FB-0CE6-EC4939529CDA} - (no file)
O2 - BHO: (no name) - {6F38738B-8F6B-B31B-D8EA-D1963ADEB7AE} - (no file)
O2 - BHO: (no name) - {73156990-7CC1-9E5B-7282-2852A986EDAB} - (no file)
O2 - BHO: (no name) - {757AA4A7-F824-258A-4257-5B822794FA60} - (no file)
O2 - BHO: (no name) - {7A00499E-BCBB-B127-9B94-C5DF5086E096} - (no file)
O2 - BHO: (no name) - {7A193F04-BFD4-8A44-1449-091C5B906307} - (no file)
O2 - BHO: (no name) - {7C5E4C71-68F4-DA79-59FA-82571771815D} - (no file)
O2 - BHO: (no name) - {7CDEF27B-3E79-6C65-25A5-15182309D6F7} - (no file)
O2 - BHO: (no name) - {8005338C-F6C8-1567-B7F1-510AA773BCF3} - (no file)
O2 - BHO: (no name) - {8BA66EA9-AC16-AD1A-286D-94CC1F4EF8C9} - (no file)
O2 - BHO: (no name) - {8D1B8200-45A1-2D24-646B-74ECF013AF0B} - (no file)
O2 - BHO: (no name) - {8D878BE1-0905-01F2-0036-DC98A483AEBA} - (no file)
O2 - BHO: (no name) - {9059FB41-2D6E-D563-B573-677DB010D9B1} - (no file)
O2 - BHO: (no name) - {94A53935-C204-C7E0-8510-27AEF27FEAB9} - (no file)
O2 - BHO: (no name) - {95C2E350-02E5-F766-2847-040897D53CA0} - (no file)
O2 - BHO: (no name) - {98B06E7B-7D84-30CB-A991-794990630F1F} - (no file)
O2 - BHO: (no name) - {99E07168-74E3-B338-C3F5-94CE8795954F} - (no file)
O2 - BHO: (no name) - {9A735E65-B77E-83B5-E2CE-86A183CD727B} - (no file)
O2 - BHO: (no name) - {9B5712EF-16A3-B05E-9899-29F9A66E3C67} - (no file)
O2 - BHO: (no name) - {9CD671F4-EDF9-74CB-0600-1C50A9A949DB} - (no file)
O2 - BHO: (no name) - {9F1DD262-0FBF-5CD9-BF68-7E9481D4F962} - (no file)
O2 - BHO: (no name) - {9FA24FCA-DF9E-A81C-0C1B-751A6D6EB4BC} - (no file)
O2 - BHO: (no name) - {A010DBE2-CC3D-9634-88DD-0AC37058D49B} - (no file)
O2 - BHO: (no name) - {A26538B0-8F5F-F0E6-7B55-44FA9E707CF1} - (no file)
O2 - BHO: (no name) - {A39786E1-B3F2-5AA0-9792-D30FF78E0B7B} - (no file)
O2 - BHO: (no name) - {AD4D75B9-68DD-52FB-F33A-64E5C0E44B5B} - (no file)
O2 - BHO: (no name) - {AF48F490-C5B3-4EE1-EDC9-6EDD7F4A76A8} - (no file)
O2 - BHO: (no name) - {B1D3FEAA-D001-0277-F30C-211B057CB3F4} - (no file)
O2 - BHO: (no name) - {B66EAEC2-2CE6-1697-9346-9B1E60E39650} - (no file)
O2 - BHO: (no name) - {BB351685-BDF3-457E-0617-2557AB040A1A} - (no file)
O2 - BHO: (no name) - {BF9AAF26-9064-6C4F-091C-07C0FEDA8044} - (no file)
O2 - BHO: (no name) - {C0B31B07-0714-A112-C7D5-F802D4606785} - (no file)
O2 - BHO: (no name) - {C25B819B-AC4E-4A6C-1C3C-94A75C05801D} - (no file)
O2 - BHO: (no name) - {C40122F1-A8B0-A3C3-6FB0-84B04256A6CB} - (no file)
O2 - BHO: (no name) - {C75F302C-5DED-C090-F779-5337D7567BC3} - (no file)
O2 - BHO: (no name) - {CA4A8F73-BA72-D97B-4C7D-0D52B4CF4542} - (no file)
O2 - BHO: (no name) - {D45F954C-7B53-AE0C-955A-307DD79D8456} - (no file)
O2 - BHO: (no name) - {E38ED9F3-91EA-355E-5715-27B3113CA15D} - (no file)
O2 - BHO: (no name) - {E4E213AC-6EE7-E7FD-1EB7-48256674F698} - (no file)
O2 - BHO: (no name) - {E7208CC8-AE73-3F51-D49A-64CDBD6A4258} - (no file)
O2 - BHO: (no name) - {E931541A-F610-204D-5340-6A7598B41F6B} - (no file)
O2 - BHO: (no name) - {F247658E-481B-CA46-2F1D-F487A19A8EF1} - (no file)
O2 - BHO: (no name) - {F49CC5FF-6067-F5F1-F9D8-B1264B43732F} - (no file)
O2 - BHO: (no name) - {FA0C2FA2-9533-02AC-2257-2C0FBDC0D6F5} - (no file)
O2 - BHO: (no name) - {FAF1B8E9-63E5-A24C-2E5E-87B83DF91450} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\hrum363.txt
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0
Réponse 69 / 139
ibm
 
Suppression en mode sans echec + Scan en mode normal : Negatif la ligne O20 est toujours dans le coup !

Logfile of HijackThis v1.99.1
Scan saved at 19:52:30, on 28/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\LAPTOP\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: (no name) - {0B3FE940-D86C-B10F-DEFD-0E10D5772B03} - (no file)
O2 - BHO: (no name) - {151FE88D-87B9-3874-E160-C39967AD4EEF} - (no file)
O2 - BHO: (no name) - {1711449D-1BC7-4EF2-4ABD-F232B2853AE8} - (no file)
O2 - BHO: (no name) - {1A4F489C-207C-A02F-2E5B-65769154252C} - (no file)
O2 - BHO: (no name) - {1A6C73BC-F02B-9148-3393-BE3C72B10CCF} - (no file)
O2 - BHO: (no name) - {1DC7D98F-A15C-6FCB-1604-8B29DAD31822} - (no file)
O2 - BHO: (no name) - {2912C8B2-64D9-3DD4-6CBD-88EDB5B90BB3} - (no file)
O2 - BHO: (no name) - {2C9FB350-1F61-9DFE-1F19-BA68037F1E85} - (no file)
O2 - BHO: (no name) - {316EFEAA-61D3-60D6-4001-92E3C805009C} - (no file)
O2 - BHO: (no name) - {31BD3B6A-B937-791E-3F3E-683DD5414CF4} - (no file)
O2 - BHO: (no name) - {3764A70B-08CA-A3C8-9F8B-1BABB4D566F5} - (no file)
O2 - BHO: (no name) - {37715160-D292-C8D2-C44E-850B64D43B7A} - (no file)
O2 - BHO: (no name) - {382544E1-147D-F605-A678-BBD18A0F3232} - (no file)
O2 - BHO: (no name) - {3E88D1C1-D2AA-00B7-292D-336AD60DA88E} - (no file)
O2 - BHO: (no name) - {3EB7C486-822C-B49A-76A8-C7CEBAA84985} - (no file)
O2 - BHO: (no name) - {41C07D8C-8EDF-B6D0-22A4-63477AD33BCB} - (no file)
O2 - BHO: (no name) - {41D02906-F44B-CF32-3373-65367914AB05} - (no file)
O2 - BHO: (no name) - {427B0070-6125-1D12-0821-13CFF8EAB8E9} - (no file)
O2 - BHO: (no name) - {455B8195-CE66-C38D-E2B1-00B56CE783D0} - (no file)
O2 - BHO: (no name) - {52334F6A-627E-7956-0AA5-A12FB2907845} - (no file)
O2 - BHO: (no name) - {624A4484-6BD2-E6A9-49B0-86D566CC592B} - (no file)
O2 - BHO: (no name) - {62883FE9-57A7-4A38-F908-7FA3F3C59429} - (no file)
O2 - BHO: (no name) - {66A15FEE-5E94-86FB-0CE6-EC4939529CDA} - (no file)
O2 - BHO: (no name) - {6F38738B-8F6B-B31B-D8EA-D1963ADEB7AE} - (no file)
O2 - BHO: (no name) - {73156990-7CC1-9E5B-7282-2852A986EDAB} - (no file)
O2 - BHO: (no name) - {757AA4A7-F824-258A-4257-5B822794FA60} - (no file)
O2 - BHO: (no name) - {7A00499E-BCBB-B127-9B94-C5DF5086E096} - (no file)
O2 - BHO: (no name) - {7A193F04-BFD4-8A44-1449-091C5B906307} - (no file)
O2 - BHO: (no name) - {7C5E4C71-68F4-DA79-59FA-82571771815D} - (no file)
O2 - BHO: (no name) - {7CDEF27B-3E79-6C65-25A5-15182309D6F7} - (no file)
O2 - BHO: (no name) - {8005338C-F6C8-1567-B7F1-510AA773BCF3} - (no file)
O2 - BHO: (no name) - {8BA66EA9-AC16-AD1A-286D-94CC1F4EF8C9} - (no file)
O2 - BHO: (no name) - {8D1B8200-45A1-2D24-646B-74ECF013AF0B} - (no file)
O2 - BHO: (no name) - {8D878BE1-0905-01F2-0036-DC98A483AEBA} - (no file)
O2 - BHO: (no name) - {9059FB41-2D6E-D563-B573-677DB010D9B1} - (no file)
O2 - BHO: (no name) - {94A53935-C204-C7E0-8510-27AEF27FEAB9} - (no file)
O2 - BHO: (no name) - {95C2E350-02E5-F766-2847-040897D53CA0} - (no file)
O2 - BHO: (no name) - {98B06E7B-7D84-30CB-A991-794990630F1F} - (no file)
O2 - BHO: (no name) - {99E07168-74E3-B338-C3F5-94CE8795954F} - (no file)
O2 - BHO: (no name) - {9A735E65-B77E-83B5-E2CE-86A183CD727B} - (no file)
O2 - BHO: (no name) - {9B5712EF-16A3-B05E-9899-29F9A66E3C67} - (no file)
O2 - BHO: (no name) - {9CD671F4-EDF9-74CB-0600-1C50A9A949DB} - (no file)
O2 - BHO: (no name) - {9F1DD262-0FBF-5CD9-BF68-7E9481D4F962} - (no file)
O2 - BHO: (no name) - {9FA24FCA-DF9E-A81C-0C1B-751A6D6EB4BC} - (no file)
O2 - BHO: (no name) - {A010DBE2-CC3D-9634-88DD-0AC37058D49B} - (no file)
O2 - BHO: (no name) - {A26538B0-8F5F-F0E6-7B55-44FA9E707CF1} - (no file)
O2 - BHO: (no name) - {A39786E1-B3F2-5AA0-9792-D30FF78E0B7B} - (no file)
O2 - BHO: (no name) - {AD4D75B9-68DD-52FB-F33A-64E5C0E44B5B} - (no file)
O2 - BHO: (no name) - {AF48F490-C5B3-4EE1-EDC9-6EDD7F4A76A8} - (no file)
O2 - BHO: (no name) - {B1D3FEAA-D001-0277-F30C-211B057CB3F4} - (no file)
O2 - BHO: (no name) - {B66EAEC2-2CE6-1697-9346-9B1E60E39650} - (no file)
O2 - BHO: (no name) - {BB351685-BDF3-457E-0617-2557AB040A1A} - (no file)
O2 - BHO: (no name) - {BF9AAF26-9064-6C4F-091C-07C0FEDA8044} - (no file)
O2 - BHO: (no name) - {C0B31B07-0714-A112-C7D5-F802D4606785} - (no file)
O2 - BHO: (no name) - {C25B819B-AC4E-4A6C-1C3C-94A75C05801D} - (no file)
O2 - BHO: (no name) - {C40122F1-A8B0-A3C3-6FB0-84B04256A6CB} - (no file)
O2 - BHO: (no name) - {C75F302C-5DED-C090-F779-5337D7567BC3} - (no file)
O2 - BHO: (no name) - {CA4A8F73-BA72-D97B-4C7D-0D52B4CF4542} - (no file)
O2 - BHO: (no name) - {D45F954C-7B53-AE0C-955A-307DD79D8456} - (no file)
O2 - BHO: (no name) - {E38ED9F3-91EA-355E-5715-27B3113CA15D} - (no file)
O2 - BHO: (no name) - {E4E213AC-6EE7-E7FD-1EB7-48256674F698} - (no file)
O2 - BHO: (no name) - {E7208CC8-AE73-3F51-D49A-64CDBD6A4258} - (no file)
O2 - BHO: (no name) - {E931541A-F610-204D-5340-6A7598B41F6B} - (no file)
O2 - BHO: (no name) - {F247658E-481B-CA46-2F1D-F487A19A8EF1} - (no file)
O2 - BHO: (no name) - {F49CC5FF-6067-F5F1-F9D8-B1264B43732F} - (no file)
O2 - BHO: (no name) - {FA0C2FA2-9533-02AC-2257-2C0FBDC0D6F5} - (no file)
O2 - BHO: (no name) - {FAF1B8E9-63E5-A24C-2E5E-87B83DF91450} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\hrum363.txt
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0
Réponse 70 / 139
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

poste le rapport DSS (et le rapport complémentaire ?)

@+
0
Réponse 71 / 139
ibm
 
Bonsoir !

Rapport complémentaire ?

Deckard's System Scanner v20070826.66
Run by LAPTOP on 2007-08-28 22:45:13
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Total Physical Memory: 127 MiB (512 MiB recommended).[/color]

-- HijackThis (run as LAPTOP.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45:22, on 28/08/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\notepad.exe
C:\Documents and Settings\LAPTOP\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\LAPTOP.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: (no name) - {0B3FE940-D86C-B10F-DEFD-0E10D5772B03} - (no file)
O2 - BHO: (no name) - {151FE88D-87B9-3874-E160-C39967AD4EEF} - (no file)
O2 - BHO: (no name) - {1711449D-1BC7-4EF2-4ABD-F232B2853AE8} - (no file)
O2 - BHO: (no name) - {1A4F489C-207C-A02F-2E5B-65769154252C} - (no file)
O2 - BHO: (no name) - {1A6C73BC-F02B-9148-3393-BE3C72B10CCF} - (no file)
O2 - BHO: (no name) - {1DC7D98F-A15C-6FCB-1604-8B29DAD31822} - (no file)
O2 - BHO: (no name) - {2912C8B2-64D9-3DD4-6CBD-88EDB5B90BB3} - (no file)
O2 - BHO: (no name) - {2C9FB350-1F61-9DFE-1F19-BA68037F1E85} - (no file)
O2 - BHO: (no name) - {316EFEAA-61D3-60D6-4001-92E3C805009C} - (no file)
O2 - BHO: (no name) - {31BD3B6A-B937-791E-3F3E-683DD5414CF4} - (no file)
O2 - BHO: (no name) - {3764A70B-08CA-A3C8-9F8B-1BABB4D566F5} - (no file)
O2 - BHO: (no name) - {37715160-D292-C8D2-C44E-850B64D43B7A} - (no file)
O2 - BHO: (no name) - {382544E1-147D-F605-A678-BBD18A0F3232} - (no file)
O2 - BHO: (no name) - {3E88D1C1-D2AA-00B7-292D-336AD60DA88E} - (no file)
O2 - BHO: (no name) - {3EB7C486-822C-B49A-76A8-C7CEBAA84985} - (no file)
O2 - BHO: (no name) - {41C07D8C-8EDF-B6D0-22A4-63477AD33BCB} - (no file)
O2 - BHO: (no name) - {41D02906-F44B-CF32-3373-65367914AB05} - (no file)
O2 - BHO: (no name) - {427B0070-6125-1D12-0821-13CFF8EAB8E9} - (no file)
O2 - BHO: (no name) - {455B8195-CE66-C38D-E2B1-00B56CE783D0} - (no file)
O2 - BHO: (no name) - {52334F6A-627E-7956-0AA5-A12FB2907845} - (no file)
O2 - BHO: (no name) - {624A4484-6BD2-E6A9-49B0-86D566CC592B} - (no file)
O2 - BHO: (no name) - {62883FE9-57A7-4A38-F908-7FA3F3C59429} - (no file)
O2 - BHO: (no name) - {66A15FEE-5E94-86FB-0CE6-EC4939529CDA} - (no file)
O2 - BHO: (no name) - {6F38738B-8F6B-B31B-D8EA-D1963ADEB7AE} - (no file)
O2 - BHO: (no name) - {73156990-7CC1-9E5B-7282-2852A986EDAB} - (no file)
O2 - BHO: (no name) - {757AA4A7-F824-258A-4257-5B822794FA60} - (no file)
O2 - BHO: (no name) - {7A00499E-BCBB-B127-9B94-C5DF5086E096} - (no file)
O2 - BHO: (no name) - {7A193F04-BFD4-8A44-1449-091C5B906307} - (no file)
O2 - BHO: (no name) - {7C5E4C71-68F4-DA79-59FA-82571771815D} - (no file)
O2 - BHO: (no name) - {7CDEF27B-3E79-6C65-25A5-15182309D6F7} - (no file)
O2 - BHO: (no name) - {8005338C-F6C8-1567-B7F1-510AA773BCF3} - (no file)
O2 - BHO: (no name) - {8BA66EA9-AC16-AD1A-286D-94CC1F4EF8C9} - (no file)
O2 - BHO: (no name) - {8D1B8200-45A1-2D24-646B-74ECF013AF0B} - (no file)
O2 - BHO: (no name) - {8D878BE1-0905-01F2-0036-DC98A483AEBA} - (no file)
O2 - BHO: (no name) - {9059FB41-2D6E-D563-B573-677DB010D9B1} - (no file)
O2 - BHO: (no name) - {94A53935-C204-C7E0-8510-27AEF27FEAB9} - (no file)
O2 - BHO: (no name) - {95C2E350-02E5-F766-2847-040897D53CA0} - (no file)
O2 - BHO: (no name) - {98B06E7B-7D84-30CB-A991-794990630F1F} - (no file)
O2 - BHO: (no name) - {99E07168-74E3-B338-C3F5-94CE8795954F} - (no file)
O2 - BHO: (no name) - {9A735E65-B77E-83B5-E2CE-86A183CD727B} - (no file)
O2 - BHO: (no name) - {9B5712EF-16A3-B05E-9899-29F9A66E3C67} - (no file)
O2 - BHO: (no name) - {9CD671F4-EDF9-74CB-0600-1C50A9A949DB} - (no file)
O2 - BHO: (no name) - {9F1DD262-0FBF-5CD9-BF68-7E9481D4F962} - (no file)
O2 - BHO: (no name) - {9FA24FCA-DF9E-A81C-0C1B-751A6D6EB4BC} - (no file)
O2 - BHO: (no name) - {A010DBE2-CC3D-9634-88DD-0AC37058D49B} - (no file)
O2 - BHO: (no name) - {A26538B0-8F5F-F0E6-7B55-44FA9E707CF1} - (no file)
O2 - BHO: (no name) - {A39786E1-B3F2-5AA0-9792-D30FF78E0B7B} - (no file)
O2 - BHO: (no name) - {AD4D75B9-68DD-52FB-F33A-64E5C0E44B5B} - (no file)
O2 - BHO: (no name) - {AF48F490-C5B3-4EE1-EDC9-6EDD7F4A76A8} - (no file)
O2 - BHO: (no name) - {B1D3FEAA-D001-0277-F30C-211B057CB3F4} - (no file)
O2 - BHO: (no name) - {B66EAEC2-2CE6-1697-9346-9B1E60E39650} - (no file)
O2 - BHO: (no name) - {BB351685-BDF3-457E-0617-2557AB040A1A} - (no file)
O2 - BHO: (no name) - {BF9AAF26-9064-6C4F-091C-07C0FEDA8044} - (no file)
O2 - BHO: (no name) - {C0B31B07-0714-A112-C7D5-F802D4606785} - (no file)
O2 - BHO: (no name) - {C25B819B-AC4E-4A6C-1C3C-94A75C05801D} - (no file)
O2 - BHO: (no name) - {C40122F1-A8B0-A3C3-6FB0-84B04256A6CB} - (no file)
O2 - BHO: (no name) - {C75F302C-5DED-C090-F779-5337D7567BC3} - (no file)
O2 - BHO: (no name) - {CA4A8F73-BA72-D97B-4C7D-0D52B4CF4542} - (no file)
O2 - BHO: (no name) - {D45F954C-7B53-AE0C-955A-307DD79D8456} - (no file)
O2 - BHO: (no name) - {E38ED9F3-91EA-355E-5715-27B3113CA15D} - (no file)
O2 - BHO: (no name) - {E4E213AC-6EE7-E7FD-1EB7-48256674F698} - (no file)
O2 - BHO: (no name) - {E7208CC8-AE73-3F51-D49A-64CDBD6A4258} - (no file)
O2 - BHO: (no name) - {E931541A-F610-204D-5340-6A7598B41F6B} - (no file)
O2 - BHO: (no name) - {F247658E-481B-CA46-2F1D-F487A19A8EF1} - (no file)
O2 - BHO: (no name) - {F49CC5FF-6067-F5F1-F9D8-B1264B43732F} - (no file)
O2 - BHO: (no name) - {FA0C2FA2-9533-02AC-2257-2C0FBDC0D6F5} - (no file)
O2 - BHO: (no name) - {FAF1B8E9-63E5-A24C-2E5E-87B83DF91450} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\hrum363.txt
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0
Réponse 72 / 139
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut

en premier lieu desactive adaware et avg anti spy il bloque tous
imperatif

ont vas tenter un reg pour voir si cela passe

ouvre le bloc note et copie colle ceci 
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisableRegistryTools"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisableRegistryTools"=-


enregistre le sur ton bureau et donne lui comme nom essai .reg

ensuite vas sur ton bureau et double clik dessus et accepte la fusion
si cela passe tu auras deja acces a la base de registre

a++
0
Réponse 73 / 139
ibm
 
Bonsoir,

Désolé du retard, j'ai inscrit les données essai.reg au registre, viré AVG ( le bouclier était pourtant inactif comme adaware d'ailleurs) je suis à l'ecoute pour la suite.

Que signifie la base de registre, quelle est sa fonction ?

On pourra procéder par plus de tâches consecutives à la fois si tu veux ça évitera que l'on s'attende.

Merci toujours !!
0
Réponse 74 / 139
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

recommence le post 67.

La base de registre stocke les informations nécessaires pour faire tourner l'ordi (logiciels à lancer au démarrage, droits accordés àn chaque utilisateur, identifiants, paramètres de chaque logiciel, ....).

Pour faciliter, quelles sont les heures (GMT) où tu peux travailler ?

@+
0
Réponse 75 / 139
ibm
 
Bonjour,

Le resultat est négatif, impossible de veir à bout de ces ficues ligne 02 et 020, idem pour le fichier hrum363

Voici en gros mes horaires d'ouverture GMT 11.00 am till 7.00 pm + 8.00 pm till 2.00 am à plus ou moins 2 heures près ds le volume horaire
0
Réponse 76 / 139
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
RE,

tu peux faire ça stp :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\System32\gtv_sd.bin
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Est ce que tu te souviens de ce qui a pu se passer le 12 aout vers 17 h GMT ?

@+
0
Réponse 77 / 139
ibm
 
Slt,

Le 12 Aout doit certainement être le jour où j'ai télechargé puis lancé "TROJAN-REMOVER" que je viens de desinstaller ma session ayant tendance à bien ramer.

Il m'a enlevé un tas de trojans, il en restait un auquel il ne pouvait pas acceder , je pense avoir cliqué par megarde ou dépis sur changer le nom du fichier qqchse comme ça.

Virus total est en route actuellement
0
Réponse 78 / 139
ibm
 
Fichier gtv_sd.bin reçu le 2007.08.29 14:35:45 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.8.29.0 2007.08.29 -
AntiVir 7.4.1.63 2007.08.29 -
Authentium 4.93.8 2007.08.28 -
Avast 4.7.1029.0 2007.08.28 -
AVG 7.5.0.484 2007.08.28 -
BitDefender 7.2 2007.08.29 -
CAT-QuickHeal 9.00 2007.08.25 -
ClamAV 0.91.2 2007.08.29 -
DrWeb 4.33 2007.08.29 -
eSafe 7.0.15.0 2007.08.29 -
eTrust-Vet 31.1.5093 2007.08.29 -
Ewido 4.0 2007.08.29 -
FileAdvisor 1 2007.08.29 -
Fortinet 3.11.0.0 2007.08.29 -
F-Prot 4.3.2.48 2007.08.28 -
F-Secure 6.70.13030.0 2007.08.29 -
Ikarus T3.1.1.12 2007.08.29 -
Kaspersky 4.0.2.24 2007.08.29 -
McAfee 5107 2007.08.28 -
Microsoft 1.2803 2007.08.29 -
NOD32v2 2490 2007.08.29 -
Norman 5.80.02 2007.08.29 -
Panda 9.0.0.4 2007.08.29 -
Prevx1 V2 2007.08.29 -
Rising 19.38.22.00 2007.08.29 -
Sophos 4.21.0 2007.08.29 -
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.29 -
TheHacker 6.1.9.175 2007.08.29 -
VBA32 3.12.2.3 2007.08.28 -
VirusBuster 4.3.26:9 2007.08.28 -
Webwasher-Gateway 6.0.1 2007.08.29 -
Information additionnelle
File size: 12 bytes
MD5: 985edc99f62a4f1f9ac163918eb56978
SHA1: 2d8a5f6cefaa73ca33dc5c86f64636d632108b9d
0
Réponse 79 / 139
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

nan, trojan remover c'est le 14 :
2007-08-14 21:26:31 0 d-------- C:\Program Files\Trojan Remover

Si tu as oublié, pas grave, juste pour accumuler le max d'info pour mieux travailler.

Quand tu auras posté le rapport de VirusTotal, peux tu mettre à jour Spybot et le lancer. Tu supprimes et tu vaccines tout ce qu'il trouve.

Tu dis le résultat (pas de log).
@+
0
Réponse 80 / 139
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
RE,

on a posté presque en même temps.

J'ai du mal à croire à ce résultat VirusTotal (mais il arrive que des fichiers "sains" coexistent avec des fichiers infectés).

Fais ça :

Ouvre ce lien http://secubox.gateweb.org/mad.php

clique sur parcourir. Cherche C:\WINDOWS\System32\gtv_sd.bin

dans message sur écrit :
Bonjour
à la demande de Lyonnais92.

Aucun scanner de Virus Total ne le décèle.

Le MD et le SHA1 sont inconnus de Google.
File size: 12 bytes
MD5: 985edc99f62a4f1f9ac163918eb56978
SHA1: 2d8a5f6cefaa73ca33dc5c86f64636d632108b9d

26 fichiers nocifs sont créés dans les 15 sec suivant sa création (dont des fichiers de 2nd Thought, SurfAssistant, ...)
Merci.

Tu cliques sur Envoyer.
@+
0