Problèmes graves avec (i)explorer.exe

Résolu
->RMF<- Messages postés 43 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour à tous. Je profite de ce moment de répis afin de poster ici la source de mes problèmes depuis quelques jours.

Mon explorer.exe n'arrive pas à rester actif. Si je le lance manuellement par le biais de la fonction "executer" du gestionnaire des tâches, il démarre puis s'arrête 2/3s après.
Mon iexplorer.exe près très vite une taille mémoire enorme (envirom 100Mo) et plante (eternel message d'érreur microsoft plus demande d'envoi du rapport, vous connaissez quoi).
Je possède Avast et j'ai aussi remarqué que le processus ashMaiSv.exe est très gourmant (environ 90% de cpu par vagues).

La source de mon problème est qu'en fait, par mauvaise manip j'ai enlever la protection résidente d'Avast pour un petit moment. J'ai lancé IE et suis aller sur une page (je ne saurai vous dire laquelle) qui m'a fait literralement planter IE, en bouffant 100% cpu, et installant des tonnes de mer** genre "Play to casino", "Find antispyware" sur le bureau et je suppose d'autres saleté dans mes fichiers système, d'où mon bug.
J'ai eu pendant quelques heures en plus de ce problème celui de services.exe qui s'arrête avec le compte à rebour etc... Depuis que j'ai fait "shutdown -a", plus rien.

Voila, mon log HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:34:20, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvfuw.dll,startup
O4 - HKLM\..\Run: [xwzsbknc] rundll32.exe "C:\Program Files\xwzsbknc\jkzyxspi.dll",Init
O4 - HKLM\..\Run: [cdrom five name acid] C:\Documents and Settings\All Users\Application Data\ShowBibCdromFive\COAL ITCH.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: SK_DevUpdate.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

End of file - 8087 bytes

Si vous pouviez m'aider... J'arrive à faire pas mal de chose via la commande "executer" mais aucune navigation dans mes fichiers est possible, plus de bureau, etc... Je suis censer avoir besoin de mon ordi pour la rentrée (Lundi 3sept).
Au secours!!!

Merci d'avance.
Configuration: Windows XP SP2
Internet Explorer 7.0
Avast 4

57 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un problème d'infection est à l'origine de l'arrêt répété d'explorer.exe et d'une consommation mémoire excessive par iexplore.exe, avec des redirections et l'apparition de barres d'outils et de logiciels indésirables.
Les indices suggèrent une activité élevée de ashMaiSv et des modifications de la page d'accueil et du moteur de recherche, ce qui nécessite un nettoyage complet et la réactivation des protections antivirus.
Des entrées et barres d'outils indésirables apparaissent dans les démarrages et les paramètres IE; il convient de supprimer ces éléments et de réaliser une analyse antivirus et antimalware approfondie.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ->RMF<- Messages postés 43 Statut Membre
     
    Il n'y a personne pour m'aider???

    J'essai tant bien que mal de faire un CD de redemarrage en suivant la procédure d'ici

    Mais je n'arrive pas à installer le .NET Framework 2.0, windows s'arrête, cause de manque de mémoire physique... Et je fais quoi maintenant?
    0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    1) Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    2) Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\Program Files\xwzsbknc\jkzyxspi.dll
    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    3) Relance HijackThis.

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
    O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvfuw.dll,startup
    O4 - HKLM\..\Run: [xwzsbknc] rundll32.exe "C:\Program Files\xwzsbknc\jkzyxspi.dll",Init
    O4 - HKLM\..\Run: [cdrom five name acid] C:\Documents and Settings\All Users\Application Data\ShowBibCdromFive\COAL ITCH.exe

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.

    4) Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

    Si c'est le cas tu as le choix entre ces deux possibilités :

    Zone Alarm Tuto et lien de téléchargement ici :
    https://www.malekal.com/tutoriel-zonealarm-firewall/

    Kerio Tuto et lien de téléchargement ici :
    http://www.malekal.com/kerio_firewall.php

    Il y en a d'autres que tu peux trouver en ouvrant ce lien :
    http://www.malekal.com/menu_tutorials_logiciels.php

    Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

    5) Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.zip pour télécharger navilog1.exe.

    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    Poste le rapport de NAvilog

    @+
    0
  3. ->RMF<- Messages postés 43 Statut Membre
     
    Salut Lyonnais92.

    Merci beaucoup de ta réponse. Bon, je vais te mettre petit à petit tous les rapports que tu m'as demandé. En revanche, quand tu parles du pare-feu pour les connexions sortantes, celui de Windaube n'est pas censer le faire?

    Par contre, pour le désactivé, il faut que j'accède au panneau de configuration, le problèpme est qu'ayant plus explorer.exe en fonction, je n'ai plus le menu démarrer pour aller le chercher... Tu ne sais pas où se trouve le centre de sécurité Windows par hasard pour que je le choppe directement avec la commande Executer?

    Voila le rapport Lopxp :

    _____________ Rapport Lopxp fait le 28/08/2007 à 11:01:42

    Exécuté dans : C:\Program Files\Lopxp

    /!\ Attention /!\

    Les résultats de ce rapport sont sujets à interprétations,
    Et ne démontrent pas systématiquement des dossiers infectés...

    ___________________________________________________________________________

    [1] -> Threads Internet Explorer

    /!\ Suspect iexplore.exe pid: 4016 840: C:\Documents and Settings\All Users\Application Data\Google\Toolbar Dictionary\googledict_en2fr.dat

    ___________________________________________________________________________

    [2] -> Recherche présence de Messenger Plus!...

    Messenger Plus! 2 N'est pas ou plus installé.

    # MessengerPlus! 3 : Présent !
    Refus du Sponsor ou désinstallation bloquée par Antivirus.

    Date d'installation/Création du dossier: 07/05/2006 à 16:55
    Dernière modification du dossier le: 15/04/2007 à 13:39

    Recherche des dossiers crées le: 07/05/2006

    C:\Program Files

    07/05/2006 à 16:55 - - MessengerPlus! 3

    C:\Documents and Settings\All Users\Application Data

    07/05/2006 à 16:57 - - Messenger Plus!

    # Messenger Plus! Live : Présent !
    /!\ Sponsor accepté lors de l'installation !

    Date d'installation/Création du dossier: 09/03/2007 à 19:50
    Dernière modification du dossier le: 17/06/2007 à 20:11

    Recherche des dossiers crées le: 09/03/2007

    C:\Program Files

    09/03/2007 à 20:02 - - Apple Software Update
    09/03/2007 à 19:50 - - Messenger Plus! Live

    C:\Documents and Settings\Rom1\Application Data

    09/03/2007 à 19:51 - - Screenshot Sender

    ___________________________________________________________________________

    [3] -> Tâches planifiées

    AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
    FRU Task #Hewlett-Packard#hp psc 1200 series#1135020953.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1200 series#1135020953"

    ___________________________________________________________________________

    [4] -> Sponsor P2P

    # C:\Program Files\BitDownload : Présent !

    Date d'installation/Création du dossier: 03/03/2007 à 18:02
    Dernière modification du dossier le: 04/03/2007 à 01:09

    Recherche des dossiers crées le: 03/03/2007

    C:\Program Files

    03/03/2007 à 18:02 - - BitDownload

    C:\Documents and Settings\Rom1\Application Data

    03/03/2007 à 21:19 - - STOIK
    03/03/2007 à 18:03 - - BitDownload

    ___________________________________________________________________________

    [5] -> Listing des dossiers Application Data

    C:\Documents and Settings\Administrateur\Application Data

    25/08/2007 à 09:20 - - Apple Computer
    25/08/2007 à 09:20 - - Identities
    25/08/2007 à 09:20 - - Microsoft
    25/08/2007 à 09:20 - - Sonic
    25/08/2007 à 09:20 - - Symantec

    C:\Documents and Settings\Administrateur\Local Settings\Application Data

    25/08/2007 à 09:20 - - Apple Computer
    25/08/2007 à 09:20 - - ApplicationHistory
    25/08/2007 à 09:20 - - Microsoft
    25/08/2007 à 09:20 - - {3248F0A6-6813-11D6-A77B-00B0D0150000}

    C:\Documents and Settings\All Users\Application Data

    13/07/2007 à 00:43 - - FLEXnet
    11/07/2007 à 10:40 - - Macromedia
    04/07/2007 à 21:14 - - WindowsLiveInstaller
    04/07/2007 à 21:13 - - WLInstaller
    02/07/2007 à 11:37 - - Apple
    30/05/2007 à 01:20 - - Ahead
    30/04/2007 à 18:56 - - Micrelec
    09/02/2007 à 15:48 - - Adobe
    05/02/2007 à 21:55 - - pdf995
    07/01/2007 à 23:26 - - TEMP
    03/12/2006 à 19:36 - - Google
    23/08/2006 à 00:37 - - Windows Genuine Advantage
    14/06/2006 à 21:22 - - Skype
    20/05/2006 à 11:48 - - Viewpoint
    07/05/2006 à 16:57 - - Messenger Plus!
    06/05/2006 à 11:43 - - BOONTY
    06/05/2006 à 10:42 - - Macrovision
    19/04/2006 à 13:35 - - MSN Search Toolbar
    05/04/2006 à 16:03 - - MotiveSysIDs
    05/04/2006 à 15:57 - - Motive
    01/04/2006 à 12:04 - - OD2
    07/07/2005 à 20:14 - - InstallShield
    07/07/2005 à 19:53 - - Hewlett-Packard
    07/07/2005 à 18:27 - - hpqwmi
    05/02/2005 à 03:29 - - SBSI
    05/02/2005 à 03:29 - - Microsoft
    04/02/2005 à 19:10 - - Symantec
    04/02/2005 à 19:10 - - QuickTime
    04/02/2005 à 19:09 - - Apple Computer

    C:\Documents and Settings\Invit‚\Application Data

    15/01/2006 à 22:30 - - InterVideo
    15/01/2006 à 22:28 - - Apple Computer
    15/01/2006 à 22:28 - - Identities
    15/01/2006 à 22:28 - - Microsoft
    15/01/2006 à 22:28 - - Sonic
    15/01/2006 à 22:28 - - Symantec

    C:\Documents and Settings\Invit‚\Local Settings\Application Data

    15/01/2006 à 22:28 - - ApplicationHistory
    15/01/2006 à 22:28 - - Apple Computer
    15/01/2006 à 22:28 - - Microsoft
    15/01/2006 à 22:28 - - {3248F0A6-6813-11D6-A77B-00B0D0150000}

    C:\Documents and Settings\MSN\Application Data

    24/05/2006 à 20:35 - - creative noun wave

    C:\Documents and Settings\Rom1\Application Data

    13/07/2007 à 12:57 - - ALLCapture
    11/07/2007 à 21:39 - - vmntoolbar
    11/07/2007 à 13:10 - - Aladdin Systems
    20/06/2007 à 11:20 - - MegauploadToolbar
    09/06/2007 à 00:35 - - Real
    30/05/2007 à 01:21 - - Ahead
    09/03/2007 à 19:51 - - Screenshot Sender
    03/03/2007 à 21:19 - - STOIK
    03/03/2007 à 18:03 - - BitDownload
    11/02/2007 à 21:44 - - DivX
    09/02/2007 à 17:38 - - SolidWorksExplorer
    05/02/2007 à 21:59 - - pdf995
    18/09/2006 à 20:18 - - Seven Zip
    17/08/2006 à 13:50 - - Help
    01/08/2006 à 14:46 - - vlc
    05/07/2006 à 13:19 - - teamspeak2
    23/06/2006 à 11:45 - - IvAi
    14/06/2006 à 21:22 - - Skype
    27/04/2006 à 21:06 - - Sun
    21/04/2006 à 20:52 - - Google
    13/04/2006 à 20:34 - - EDrawings
    13/04/2006 à 18:48 - - SolidWorks
    13/04/2006 à 18:44 - - DWGEditor
    12/04/2006 à 20:29 - - Mozilla
    12/04/2006 à 20:29 - - Nvu
    05/04/2006 à 16:05 - - Macromedia
    01/04/2006 à 14:35 - - OD2
    01/04/2006 à 12:12 - - Creative
    31/03/2006 à 09:04 - - DMCache
    22/08/2005 à 20:59 - - ArcSoft
    01/08/2005 à 13:45 - - Hewlett-Packard
    18/07/2005 à 17:55 - - Template
    08/07/2005 à 15:59 - - InterVideo
    07/07/2005 à 20:20 - - Leadertech
    07/07/2005 à 19:56 - - AdobeUM
    07/07/2005 à 19:56 - - Adobe
    07/07/2005 à 18:25 - - Apple Computer
    07/07/2005 à 18:25 - - Identities
    07/07/2005 à 18:25 - - Microsoft
    07/07/2005 à 18:25 - - Sonic
    07/07/2005 à 18:25 - - Symantec

    C:\Documents and Settings\Rom1\Local Settings\Application Data

    29/07/2007 à 05:08 - - Apple
    15/07/2007 à 18:25 - - Installer2068
    15/07/2007 à 17:56 - - Installer3996
    09/07/2007 à 21:24 - - PCHealth
    30/05/2007 à 01:22 - - Ahead
    25/04/2007 à 20:31 - - Deployment
    17/08/2006 à 13:50 - - Help
    21/04/2006 à 20:52 - - Google
    08/04/2006 à 16:19 - - EditVoicepack
    30/03/2006 à 12:33 - - Identities
    18/03/2006 à 00:42 - - WMTools Downloaded Files
    08/07/2005 à 19:29 - - IsolatedStorage
    08/07/2005 à 19:29 - - HP
    07/07/2005 à 19:56 - - Adobe
    07/07/2005 à 18:25 - - Apple Computer
    07/07/2005 à 18:25 - - ApplicationHistory
    07/07/2005 à 18:25 - - Microsoft
    07/07/2005 à 18:25 - - {3248F0A6-6813-11D6-A77B-00B0D0150000}

    ___________________________________________________________________________

    [6] -> Listing du dossier Program Files

    C:\Program Files

    28/08/2007 à 10:57 - - Lopxp
    27/08/2007 à 16:32 - - nLite
    24/08/2007 à 19:25 - - xwzsbknc
    17/08/2007 à 20:53 - - DivX
    15/08/2007 à 18:34 - - Aerosoft
    15/08/2007 à 14:07 - - Virtual Earth 3D
    29/07/2007 à 05:16 - - iPod
    29/07/2007 à 05:15 - - iTunes
    29/07/2007 à 05:11 - - QuickTime
    28/07/2007 à 18:14 - - EasyPHP1-8
    28/07/2007 à 17:04 - - Apex
    28/07/2007 à 16:53 - - 123 Video Converter
    27/07/2007 à 14:55 - - NaturalSoft
    21/07/2007 à 17:32 - - FSForce
    11/07/2007 à 21:39 - - Visicom Media
    11/07/2007 à 10:39 - - Macromedia
    23/06/2007 à 21:21 - - FTG-ACARS v2
    17/06/2007 à 20:11 - - Windows Live
    12/06/2007 à 20:55 - - FSacars
    09/06/2007 à 00:35 - - Real
    30/05/2007 à 01:15 - - Nero
    30/05/2007 à 00:59 - - Illustrate
    30/05/2007 à 00:58 - - DaemonTools_WhenUSave_Installer
    30/05/2007 à 00:58 - - DAEMON Tools
    12/05/2007 à 20:11 - - Windows Media Connect 2
    12/05/2007 à 12:06 - - Audacity
    11/05/2007 à 19:27 - - Taxiways
    25/04/2007 à 16:47 - - Alcohol Soft
    22/04/2007 à 13:30 - - FSFDT
    15/04/2007 à 13:37 - - Macrogaming
    29/03/2007 à 19:23 - - kicad
    11/03/2007 à 21:26 - - Grisoft
    09/03/2007 à 20:02 - - Apple Software Update
    09/03/2007 à 19:50 - - Messenger Plus! Live
    03/03/2007 à 18:02 - - BitDownload
    14/02/2007 à 18:07 - - Temp
    11/02/2007 à 21:05 - - Plane Crazy
    05/02/2007 à 21:54 - - pdf995
    04/01/2007 à 20:07 - - Need2Find
    04/01/2007 à 20:03 - - Kazaa
    29/12/2006 à 15:15 - - WeatherFs2k4
    24/12/2006 à 10:52 - - Uninstall Information
    25/11/2006 à 15:46 - - Gndmaker
    18/11/2006 à 23:09 - - Bomb Golf
    12/11/2006 à 22:05 - - FS Real Time
    31/10/2006 à 11:27 - - Shoot
    27/10/2006 à 18:09 - - vasfmc
    24/10/2006 à 20:01 - - 1st Tarot
    01/10/2006 à 20:18 - - RegCleaner
    20/09/2006 à 14:23 - - MIKSOFT
    18/09/2006 à 20:18 - - AudioCommander
    10/09/2006 à 13:37 - - Microsoft Visual Studio
    29/08/2006 à 15:50 - - FRAPS
    29/08/2006 à 14:29 - - VRC
    28/08/2006 à 13:20 - - Club-Internet
    23/08/2006 à 16:42 - - Install Creator
    12/08/2006 à 15:36 - - PowerArchiver
    12/08/2006 à 11:57 - - WinZip
    12/08/2006 à 11:21 - - FouFou
    11/08/2006 à 15:00 - - USB all-in-one game controller
    01/08/2006 à 14:39 - - VideoLAN
    31/07/2006 à 19:27 - - MindFusion Limited
    31/07/2006 à 19:26 - - Cryptainer LE
    31/07/2006 à 13:41 - - Alwil Software
    31/07/2006 à 13:40 - - Actual Moon 3D
    18/07/2006 à 10:48 - - Electronic Arts
    08/07/2006 à 18:59 - - FS Flight Keeper
    05/07/2006 à 13:16 - - Teamspeak2_RC2
    23/06/2006 à 11:44 - - IVAO
    15/06/2006 à 14:42 - - Vimicro
    15/06/2006 à 13:51 - - Cedelia
    14/06/2006 à 15:39 - - MioNet
    14/06/2006 à 15:36 - - Philips
    12/06/2006 à 09:17 - - Advanced Voice Client
    03/06/2006 à 18:11 - - FMS
    24/05/2006 à 20:35 - - Adverts
    24/05/2006 à 20:33 - - MSN Messenger
    24/05/2006 à 20:25 - - DIFX
    21/05/2006 à 09:38 - - NEC
    20/05/2006 à 20:47 - - NEC Synchronization
    20/05/2006 à 11:48 - - Viewpoint
    13/05/2006 à 19:47 - - DAP
    08/05/2006 à 17:51 - - HbTools_Icons
    07/05/2006 à 16:55 - - MessengerPlus! 3
    19/04/2006 à 13:36 - - MSN Toolbar Suite
    13/04/2006 à 18:28 - - SWDist
    12/04/2006 à 20:43 - - BoontyGames
    12/04/2006 à 20:34 - - WebExpert 6
    12/04/2006 à 20:28 - - Nvu
    08/04/2006 à 14:56 - - Bevelstone Production
    08/04/2006 à 14:48 - - FS2004SDK
    05/04/2006 à 15:57 - - Common Files
    01/04/2006 à 12:04 - - Music Manager
    01/04/2006 à 11:56 - - Creative
    01/04/2006 à 11:55 - - Creative Zen Nano Plus
    30/03/2006 à 22:04 - - Google
    18/03/2006 à 17:02 - - Ubisoft
    04/03/2006 à 12:28 - - Maxis
    14/02/2006 à 21:39 - - NovaLogic
    11/11/2005 à 14:28 - - RoadRash
    29/10/2005 à 17:20 - - WexTech
    24/08/2005 à 11:13 - - Micro Application
    22/08/2005 à 20:59 - - ArcSoft
    20/08/2005 à 19:13 - - Softissimo
    12/08/2005 à 18:58 - - flight2
    31/07/2005 à 12:12 - - Microsoft Games
    22/07/2005 à 14:57 - - Infogrames
    07/07/2005 à 20:21 - - InterActual
    07/07/2005 à 19:53 - - Hewlett-Packard
    07/07/2005 à 19:50 - - HP
    07/07/2005 à 19:19 - - Microsoft Office
    07/07/2005 à 19:16 - - Microsoft Works
    05/02/2005 à 03:29 - - xerox
    05/02/2005 à 03:29 - - Windows NT
    05/02/2005 à 03:29 - - Windows Media Player
    05/02/2005 à 03:29 - - NetMeeting
    05/02/2005 à 03:29 - - Online Services
    05/02/2005 à 03:29 - - Services en ligne
    05/02/2005 à 03:29 - - MSN Gaming Zone
    05/02/2005 à 03:29 - - Outlook Express
    05/02/2005 à 03:29 - - MSN
    05/02/2005 à 03:29 - - Movie Maker
    05/02/2005 à 03:29 - - microsoft frontpage
    05/02/2005 à 03:29 - - Messenger
    05/02/2005 à 03:29 - - Internet Explorer
    05/02/2005 à 03:29 - - Fichiers communs
    04/02/2005 à 19:05 - - Easy Internet signup
    04/02/2005 à 19:05 - - InterVideo
    04/02/2005 à 19:04 - - Synaptics
    04/02/2005 à 18:58 - - Sonic
    04/02/2005 à 18:50 - - AMD
    04/02/2005 à 18:49 - - Adobe
    04/02/2005 à 18:48 - - HPQ
    04/02/2005 à 18:41 - - Java
    04/02/2005 à 18:41 - - ATI Technologies
    04/02/2005 à 18:41 - - InstallShield Installation Information
    04/02/2005 à 18:32 - - CONEXANT

    ___________________________________________________________________________

    [7] -> Clés registre de démarrage

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    cdrom five name acid REG_SZ C:\Documents and Settings\All Users\Application Data\ShowBibCdromFive\COAL ITCH.exe

    ___________________________________________________________________________

    [8] -> Popups autorisés

    # Internet Explorer

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.infos-du-net.com REG_BINARY

    # Mozilla Firefox (1 autorisé 2 interdit)

    # Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)

    ___________________________________________________________________________

    [9] -> Suggestion nettoyage registre

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "cdrom five name acid"=-

    ----------------------------------------------------------> Fin du rapport

    La suite arrive... :)
    0
  4. ->RMF<- Messages postés 43 Statut Membre
     
    Rapport de Virus Total (c'est malheureux de voir qu'un antivirus seul n'est pas assez...) :

    5/32 (15,63%)

    Antivirus;Version;Dernière mise à jour;Résultat
    AhnLab-V3;2007.8.28.0;2007.08.28;-
    AntiVir;7.4.1.63;2007.08.28;HEUR/Crypted
    Authentium;4.93.8;2007.08.28;-
    Avast;4.7.1029.0;2007.08.27;-
    AVG;7.5.0.484;2007.08.27;-
    BitDefender;7.2;2007.08.28;-
    CAT-QuickHeal;9.00;2007.08.25;-
    ClamAV;0.91;2007.08.28;-
    DrWeb;4.33;2007.08.28;-
    eSafe;7.0.15.0;2007.08.26;-
    eTrust-Vet;31.1.5091;2007.08.28;-
    Ewido;4.0;2007.08.27;-
    FileAdvisor;1;2007.08.28;-
    Fortinet;2.91.0.0;2007.08.28;-
    F-Prot;4.3.2.48;2007.08.28;-
    F-Secure;6.70.13030.0;2007.08.28;Trojan-Downloader.Win32.Zlob.cci
    Ikarus;T3.1.1.12;2007.08.28;Trojan-Downloader.Win32.Zlob.cci
    Kaspersky;4.0.2.24;2007.08.28;Trojan-Downloader.Win32.Zlob.cci
    McAfee;5106;2007.08.27;-
    Microsoft;1.2803;2007.08.28;-
    NOD32v2;2488;2007.08.28;-
    Norman;5.80.02;2007.08.28;-
    Panda;9.0.0.4;2007.08.28;-
    Prevx1;V2;2007.08.28;-
    Rising;19.38.12.00;2007.08.28;-
    Sophos;4.21.0;2007.08.28;-
    Sunbelt;2.2.907.0;2007.08.25;-
    Symantec;10;2007.08.28;-
    TheHacker;6.1.9.174;2007.08.28;-
    VBA32;3.12.2.3;2007.08.27;-
    VirusBuster;4.3.26:9;2007.08.27;-
    Webwasher-Gateway;6.0.1;2007.08.28;Heuristic.Crypted

    Information additionnelle
    File size: 57344 bytes
    MD5: f4ab63765e7eb48acc3771471d54a73e
    SHA1: cb139308b713ef1019d22bd53e19f49a311c75ff

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ->RMF<- Messages postés 43 Statut Membre
     
    Voila, j'ai "Fix Checked" avec HJT ce que tu m'as demandé, je te met un nouveau log HJT (même si tu me l'as pas demandé... :) :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:42:41, on 28/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Rom1\Bureau\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [smgr] mgrs.exe
    O4 - HKLM\..\Run: [ShareSearcher] c:\wsusupd.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
    O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
    O4 - Startup: SK_DevUpdate.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  7. ->RMF<- Messages postés 43 Statut Membre
     
    Ok, voila, Zone Alarm est installé, fonctionne en doublon avec le Fire Wall de windows (que j'ai réactivé, il le faut?). Pour info, j'ai trouver comment lancer le centre de sécurité et/ou le firewall de windows via la commande executer dans cette page, qui pourra servir à beaucoup de monde dans mon cas.

    Voici enfin le log Navilog :

    Search Navipromo version 2.0.9 commencé le 28/08/2007 à 13:29:21.79

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Rom1\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 08/28/07 at 13:29:36.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ................................................................................................................................................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 08/28/07 at 13:53:53 (return code = 0).

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    C:\WINDOWS\system32\gjkkj.bak1 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\pqstv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\gjkkj.bak2 trouvé ! infection Vundo possible non traité par cet outil !

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse Terminé le 28/08/2007 à 13:55:48.65 ***

    Voila. arf, il me parrait pas génial ce rapport! "infection Vundo possible non traité par cet outil !"... C'est quoi???
    0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    c'est un loupé de ton helper lol.

    D'abord désactive le parefeu Windows après avoir vérifieéque le parefeu Zone Alarm est activé. d'ailleurs, normalement, ZA désactive le parefeu Windows.

    Ensuite, fais ça :
    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4
    Double-clique VundoFix.exe afin de le lancer.

    Clique sur le bouton Scan for Vundo.
    Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
    Démarre ton PC à nouveau.
    Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

    ensuite, panneau de configuration, ajout/suppression de programmes,
    cherche Messenger Plus! Live et clique sur désinstaller.

    S'il te propose de désinstaller le sponsor seulement, clique sur OK et suis la procédure. Sinon, arrête, on fera autrement.

    Enfin, remets un log Hijackthis.
    @+
    0
  9. ->RMF<- Messages postés 43 Statut Membre
     
    Ok, je vais faire ça de suite. Par contre, j'avais un doute sur un truc que j'avais téléchargé. Une archive qui contiendrai un code d'activation de Photoshop CS2. Je l'ai analyser avec virustotal. Et le résultat est surprenant :

    Antivirus;Version;Dernière mise à jour;Résultat
    AhnLab-V3;2007.8.28.2;2007.08.28;-
    AntiVir;7.4.1.63;2007.08.28;TR/Crypt.XPACK.Gen
    Authentium;4.93.8;2007.08.28;W32/Downldr2.RPT
    Avast;4.7.1029.0;2007.08.27;Win32:Agent-ICQ
    AVG;7.5.0.484;2007.08.27;SHeur.HHJ
    BitDefender;7.2;2007.08.28;Trojan.Vundo.DMW
    CAT-QuickHeal;9.00;2007.08.25;AdWare.Virtumonde.lm (Not a Virus)
    ClamAV;0.91;2007.08.28;Trojan.Agent-7518
    DrWeb;4.33;2007.08.28;Trojan.MulDrop.8344
    eSafe;7.0.15.0;2007.08.28;Suspicious Trojan/Worm
    eTrust-Vet;31.1.5091;2007.08.28;-
    Ewido;4.0;2007.08.27;Trojan.Dialer.qn
    FileAdvisor;1;2007.08.28;-
    Fortinet;2.91.0.0;2007.08.28;Adware/VirtuMonde
    F-Prot;4.3.2.48;2007.08.28;W32/Downldr2.RPT
    F-Secure;6.70.13030.0;2007.08.28;Trojan-Downloader.Win32.LoadAdv.gen
    Ikarus;T3.1.1.12;2007.08.28;Trojan-Downloader.Win32.Adload.db
    Kaspersky;4.0.2.24;2007.08.28;not-a-virus:AdWare.Win32.Virtumonde.lm
    McAfee;5106;2007.08.27;Vundo
    Microsoft;1.2803;2007.08.28;Trojan:Win32/Adialer.QN
    NOD32v2;2488;2007.08.28;Win32/Adware.Virtumonde
    Norman;5.80.02;2007.08.28;-
    Panda;9.0.0.4;2007.08.28;Spyware/Vundo
    Prevx1;V2;2007.08.28;-
    Rising;19.38.12.00;2007.08.28;Trojan.PSW.Win32.OnlineGames.dv
    Sophos;4.21.0;2007.08.28;Mal/Dropper-E
    Sunbelt;2.2.907.0;2007.08.25;Trojan.Win32.Dialer.qn
    Symantec;10;2007.08.28;Trojan.Vundo
    TheHacker;6.1.9.175;2007.08.28;Trojan/Load.gen
    VBA32;3.12.2.3;2007.08.28;Trojan.Win32.Dialer.qn
    VirusBuster;4.3.26:9;2007.08.27;Adware.Vundo.P.Gen
    Webwasher-Gateway;6.0.1;2007.08.28;Trojan.Crypt.XPACK.Gen

    Information additionnelle
    File size: 63083 bytes
    MD5: 1ae166a5e657495148821761833ce423
    SHA1: 36005692d5995b03ec1736490d4060dff94991db
    packers: UPX
    packers: UPX
    packers: UPX
    packers: PecBundle, PECompact, UPX
    Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

    Cette archive contient un fichier .txt avec un code (qui ne fonctionne pas... :) et 3 .exe (keygen.exe, crack.exe et patch.exe). Le problème est que j'ai lancer ces trois exe une fois, et rien ne s'est passer. Enfin je croiyais. Peut-être est-ce la source de mon problème, ou d'une partie...
    Car, je me souviens maintenant de la page qui m'a foutu le bordel, c'était une page avec des liens toujours pour trouver un fameux code pour photoshop. Mon Avast étant désactivé, les mer*** sont venues.

    Si ça peut t'aider.
    Mais, c'est grave docteur ce rapport virustotal?

    Allé, hop je me met à vundofix. Merci de ton aide précieuse... :)
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    bonne chance que ça vienne de ton crack. Classique, beaucoup de cracks sont infectés.

    On verra après vundofix si il les a trouvé.

    Sinon, tu me donneras les noms et on fera ce qu'il faut.

    J'attends Vundofix, le nouvel Hijack et la maneuvre sur le sponsor.
    @+
    0
  11. ->RMF<- Messages postés 43 Statut Membre
     
    Bon, voici le log Vundofix :

    VundoFix V6.5.7

    Checking Java version...

    Scan started at 14:32:41 28/08/2007

    Listing files found while scanning....

    VundoFix V6.5.7

    Checking Java version...

    Scan started at 14:35:39 28/08/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\gjkkj.bak1
    C:\WINDOWS\system32\gjkkj.bak2
    C:\WINDOWS\system32\gjkkj.ini
    C:\WINDOWS\system32\jkkjg.dll
    C:\WINDOWS\system32\vtsqp.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\gjkkj.bak1
    C:\WINDOWS\system32\gjkkj.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\gjkkj.bak2
    C:\WINDOWS\system32\gjkkj.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\gjkkj.ini
    C:\WINDOWS\system32\gjkkj.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkkjg.dll
    C:\WINDOWS\system32\jkkjg.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vtsqp.dll
    C:\WINDOWS\system32\vtsqp.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    J'ai cru pendant 5/7min que le bon dieu m'avait fait une faveur mais que dalle. Explorer.exe à fonctionné à 90% pendant ces 5/7min puis ZA m'a demandé s'il avait le droit d'aller surfer, j'ai dis oui, j'aurai pas du. Coïncidence ou conséquence???

    Bref, je suis en train de regarder pour le sponsor, j'arrive.
    0
  12. ->RMF<- Messages postés 43 Statut Membre
     
    Bon, je peux pas supprimer uniquement le sponsors (Messenger Plus! Live affecté par une tierce partie gna gna gna) et je suis obligé de tout désinstaller. Je te rassure, je l'ai pas fais!

    VOila le log HJT :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:21:20, on 28/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Rom1\Bureau\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [smgr] mgrs.exe
    O4 - HKLM\..\Run: [ShareSearcher] c:\wsusupd.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
    O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\Rom1\LOCALS~1\Temp\MsgPlusUninst.bat"
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
    O4 - Startup: SK_DevUpdate.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

    End of file - 10134 bytes

    :S Alors? Verdict?
    0
  13. ->RMF<- Messages postés 43 Statut Membre
     
    Après redémarrage du PC, le programme Live plus! sponsors (CiD) n'existe plus dans ma liste des programmes pouvant etre désinstaller...
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    On a pas fini !

    0) donne moi le nom des fichiers de ton crack.

    1) Télécharge VirtumundoBegone sur le bureau:
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
    Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.

    2) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    @+
    PS failli oublier, interdit l'accès au NET de explorer.
    0
  15. ->RMF<- Messages postés 43 Statut Membre
     
    Bon, le 0) : L'archive s'appelle Adobe_Photoshop_CS2_.rar (62Ko)contenant :
    -code70256.txt
    -keygen.exe
    -crack.exe
    -patch.exe

    Le 1) :
    Rapport VBG :

    [08/28/2007, 18:11:10] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Rom1\Bureau\VirtumundoBeGone.exe" )
    [08/28/2007, 18:11:21] - Detected System Information:
    [08/28/2007, 18:11:21] - Windows Version: 5.1.2600, Service Pack 2
    [08/28/2007, 18:11:21] - Current Username: Rom1 (Admin)
    [08/28/2007, 18:11:21] - Windows is in NORMAL mode.
    [08/28/2007, 18:11:21] - Searching for Browser Helper Objects:
    [08/28/2007, 18:11:21] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
    [08/28/2007, 18:11:21] - BHO 2: {4AFE33C7-B790-4AA2-8721-EA36312E7A5E} ()
    [08/28/2007, 18:11:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/28/2007, 18:11:21] - Checking for HKLM\...\Winlogon\Notify\pmnll
    [08/28/2007, 18:11:21] - Found: HKLM\...\Winlogon\Notify\pmnll - This is probably Virtumundo.
    [08/28/2007, 18:11:21] - Assigning {4AFE33C7-B790-4AA2-8721-EA36312E7A5E} MSEvents Object
    [08/28/2007, 18:11:21] - BHO list has been changed! Starting over...
    [08/28/2007, 18:11:21] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
    [08/28/2007, 18:11:21] - BHO 2: {4AFE33C7-B790-4AA2-8721-EA36312E7A5E} (MSEvents Object)
    [08/28/2007, 18:11:22] - ALERT: Found MSEvents Object!
    [08/28/2007, 18:11:22] - BHO 3: {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} (VMN Toolbar)
    [08/28/2007, 18:11:22] - BHO 4: {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} (Megaupload Toolbar)
    [08/28/2007, 18:11:22] - BHO 5: {7C671C88-3D89-417C-BC4B-A761B8B741EE} ()
    [08/28/2007, 18:11:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/28/2007, 18:11:22] - Checking for HKLM\...\Winlogon\Notify\vtsqp
    [08/28/2007, 18:11:22] - Key not found: HKLM\...\Winlogon\Notify\vtsqp, continuing.
    [08/28/2007, 18:11:22] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [08/28/2007, 18:11:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/28/2007, 18:11:22] - No filename found. Continuing.
    [08/28/2007, 18:11:22] - BHO 7: {8DC13F33-719B-46C9-A590-6FA097E0570F} ()
    [08/28/2007, 18:11:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/28/2007, 18:11:22] - Checking for HKLM\...\Winlogon\Notify\awttust
    [08/28/2007, 18:11:22] - Found: HKLM\...\Winlogon\Notify\awttust - This is probably Virtumundo.
    [08/28/2007, 18:11:22] - Assigning {8DC13F33-719B-46C9-A590-6FA097E0570F} MSEvents Object
    [08/28/2007, 18:11:22] - BHO list has been changed! Starting over...
    [08/28/2007, 18:11:22] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
    [08/28/2007, 18:11:22] - BHO 2: {4AFE33C7-B790-4AA2-8721-EA36312E7A5E} (MSEvents Object)
    [08/28/2007, 18:11:22] - ALERT: Found MSEvents Object!
    [08/28/2007, 18:11:22] - BHO 3: {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} (VMN Toolbar)
    [08/28/2007, 18:11:22] - BHO 4: {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} (Megaupload Toolbar)
    [08/28/2007, 18:11:23] - BHO 5: {7C671C88-3D89-417C-BC4B-A761B8B741EE} ()
    [08/28/2007, 18:11:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/28/2007, 18:11:23] - Checking for HKLM\...\Winlogon\Notify\vtsqp
    [08/28/2007, 18:11:23] - Key not found: HKLM\...\Winlogon\Notify\vtsqp, continuing.
    [08/28/2007, 18:11:23] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [08/28/2007, 18:11:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/28/2007, 18:11:23] - No filename found. Continuing.
    [08/28/2007, 18:11:23] - BHO 7: {8DC13F33-719B-46C9-A590-6FA097E0570F} (MSEvents Object)
    [08/28/2007, 18:11:23] - ALERT: Found MSEvents Object!
    [08/28/2007, 18:11:23] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [08/28/2007, 18:11:23] - BHO 9: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [08/28/2007, 18:11:23] - BHO 10: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
    [08/28/2007, 18:11:23] - BHO 11: {E3FF1449-7073-4F45-A847-85A8D7BB4997} ()
    [08/28/2007, 18:11:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/28/2007, 18:11:23] - Checking for HKLM\...\Winlogon\Notify\jkkjg
    [08/28/2007, 18:11:23] - Key not found: HKLM\...\Winlogon\Notify\jkkjg, continuing.
    [08/28/2007, 18:11:23] - Finished Searching Browser Helper Objects
    [08/28/2007, 18:11:23] - *** Detected MSEvents Object
    [08/28/2007, 18:11:23] - Trying to remove MSEvents Object...
    [08/28/2007, 18:11:24] - Terminating Process: IEXPLORE.EXE
    [08/28/2007, 18:11:25] - Terminating Process: RUNDLL32.EXE
    [08/28/2007, 18:11:26] - Disabling Automatic Shell Restart
    [08/28/2007, 18:11:27] - Terminating Process: EXPLORER.EXE
    [08/28/2007, 18:11:27] - Suspending the NT Session Manager System Service
    [08/28/2007, 18:11:28] - Terminating Windows NT Logon/Logoff Manager
    [08/28/2007, 18:11:28] - Re-enabling Automatic Shell Restart
    [08/28/2007, 18:11:28] - File to disable: C:\WINDOWS\system32\pmnll.dll
    [08/28/2007, 18:11:29] - Renaming C:\WINDOWS\system32\pmnll.dll -> C:\WINDOWS\system32\pmnll.dll.vir
    [08/28/2007, 18:11:29] - File successfully renamed!
    [08/28/2007, 18:11:30] - Removing HKLM\...\Browser Helper Objects\{4AFE33C7-B790-4AA2-8721-EA36312E7A5E}
    [08/28/2007, 18:11:30] - Removing HKCR\CLSID\{4AFE33C7-B790-4AA2-8721-EA36312E7A5E}
    [08/28/2007, 18:11:30] - Adding Kill Bit for ActiveX for GUID: {4AFE33C7-B790-4AA2-8721-EA36312E7A5E}
    [08/28/2007, 18:11:30] - Deleting ATLEvents/MSEvents Registry entries
    [08/28/2007, 18:11:30] - Removing HKLM\...\Winlogon\Notify\pmnll
    [08/28/2007, 18:11:31] - Searching for Browser Helper Objects:
    [08/28/2007, 18:11:31] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
    [08/28/2007, 18:11:31] - BHO 2: {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} (VMN Toolbar)
    [08/28/2007, 18:11:31] - BHO 3: {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} (Megaupload Toolbar)
    [08/28/2007, 18:11:31] - BHO 4: {7C671C88-3D89-417C-BC4B-A761B8B741EE} ()
    [08/28/2007, 18:11:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/28/2007, 18:11:31] - Checking for HKLM\...\Winlogon\Notify\vtsqp
    [08/28/2007, 18:11:31] - Key not found: HKLM\...\Winlogon\Notify\vtsqp, continuing.
    [08/28/2007, 18:11:31] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [08/28/2007, 18:11:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/28/2007, 18:11:31] - No filename found. Continuing.
    [08/28/2007, 18:11:31] - BHO 6: {8DC13F33-719B-46C9-A590-6FA097E0570F} (MSEvents Object)
    [08/28/2007, 18:11:31] - ALERT: Found MSEvents Object!
    [08/28/2007, 18:11:31] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [08/28/2007, 18:11:31] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [08/28/2007, 18:11:31] - BHO 9: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
    [08/28/2007, 18:11:31] - BHO 10: {E3FF1449-7073-4F45-A847-85A8D7BB4997} ()
    [08/28/2007, 18:11:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/28/2007, 18:11:31] - Checking for HKLM\...\Winlogon\Notify\jkkjg
    [08/28/2007, 18:11:31] - Key not found: HKLM\...\Winlogon\Notify\jkkjg, continuing.
    [08/28/2007, 18:11:31] - Finished Searching Browser Helper Objects
    [08/28/2007, 18:11:31] - *** Detected MSEvents Object
    [08/28/2007, 18:11:31] - Trying to remove MSEvents Object...
    [08/28/2007, 18:11:32] - Terminating Process: IEXPLORE.EXE
    [08/28/2007, 18:11:32] - Terminating Process: RUNDLL32.EXE
    [08/28/2007, 18:11:33] - Disabling Automatic Shell Restart
    [08/28/2007, 18:11:33] - Terminating Process: EXPLORER.EXE
    [08/28/2007, 18:11:33] - Suspending the NT Session Manager System Service
    [08/28/2007, 18:11:33] - Terminating Windows NT Logon/Logoff Manager
    [08/28/2007, 18:11:33] - Re-enabling Automatic Shell Restart
    [08/28/2007, 18:11:33] - File to disable: C:\WINDOWS\system32\awttust.dll
    [08/28/2007, 18:11:33] - Renaming C:\WINDOWS\system32\awttust.dll -> C:\WINDOWS\system32\awttust.dll.vir
    [08/28/2007, 18:11:33] - File successfully renamed!
    [08/28/2007, 18:11:33] - Removing HKLM\...\Browser Helper Objects\{8DC13F33-719B-46C9-A590-6FA097E0570F}
    [08/28/2007, 18:11:33] - Removing HKCR\CLSID\{8DC13F33-719B-46C9-A590-6FA097E0570F}
    [08/28/2007, 18:11:33] - Adding Kill Bit for ActiveX for GUID: {8DC13F33-719B-46C9-A590-6FA097E0570F}
    [08/28/2007, 18:11:33] - Deleting ATLEvents/MSEvents Registry entries
    [08/28/2007, 18:11:33] - Removing HKLM\...\Winlogon\Notify\awttust
    [08/28/2007, 18:11:33] - Searching for Browser Helper Objects:
    [08/28/2007, 18:11:33] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
    [08/28/2007, 18:11:33] - BHO 2: {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} (VMN Toolbar)
    [08/28/2007, 18:11:33] - BHO 3: {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} (Megaupload Toolbar)
    [08/28/2007, 18:11:33] - BHO 4: {7C671C88-3D89-417C-BC4B-A761B8B741EE} ()
    [08/28/2007, 18:11:33] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/28/2007, 18:11:33] - Checking for HKLM\...\Winlogon\Notify\vtsqp
    [08/28/2007, 18:11:33] - Key not found: HKLM\...\Winlogon\Notify\vtsqp, continuing.
    [08/28/2007, 18:11:34] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [08/28/2007, 18:11:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/28/2007, 18:11:34] - No filename found. Continuing.
    [08/28/2007, 18:11:34] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [08/28/2007, 18:11:34] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [08/28/2007, 18:11:34] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
    [08/28/2007, 18:11:34] - BHO 9: {E3FF1449-7073-4F45-A847-85A8D7BB4997} ()
    [08/28/2007, 18:11:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/28/2007, 18:11:34] - Checking for HKLM\...\Winlogon\Notify\jkkjg
    [08/28/2007, 18:11:34] - Key not found: HKLM\...\Winlogon\Notify\jkkjg, continuing.
    [08/28/2007, 18:11:34] - Finished Searching Browser Helper Objects
    [08/28/2007, 18:11:34] - Finishing up...
    [08/28/2007, 18:11:34] - A restart is needed.
    [08/28/2007, 18:11:50] - Attempting to Restart via STOP error (Blue Screen!)

    Voila. Le reste arrive.
    Je tiens a préciser que pour l'instant je suis avec ma barre de tâche et mon bureau correctment démarré et afficher.
    Néanmoins (même si ça n'a rien a voir donc le néanmoins n'est pas justifié), ça fait déjà trois fois en deux minutes qu'Avast! me bloque un Cheval de troie nommé "Win32:Agent-KHB [trj]" venant de "http://l.mezzicodec.net/a412/a571.php?m=1&b=3024&c=1\[UPX]".
    Où est la faille et le logiciel qui veut le faire habiter sur mon disque dur???

    C'est dingue quand même que des personnes n'ont rien d'autre à faire que des mer*** comme ça...

    Oups, mon HJT, j'eu oublié dans la bataille... le voila :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:29:03, on 28/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\WINDOWS\VM_STI.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\mgrs.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRAM FILES\FRAPS\FRAPS.EXE
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\pointsoft\lanceur.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Documents and Settings\Rom1\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
    O2 - BHO: (no name) - {7C671C88-3D89-417C-BC4B-A761B8B741EE} - C:\WINDOWS\system32\vtsqp.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O2 - BHO: (no name) - {E3FF1449-7073-4F45-A847-85A8D7BB4997} - C:\WINDOWS\system32\jkkjg.dll (file missing)
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [smgr] mgrs.exe
    O4 - HKLM\..\Run: [ShareSearcher] c:\wsusupd.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
    O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
    O4 - Startup: SK_DevUpdate.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: crypt64ch - C:\WINDOWS\crypt64ch.dll
    O20 - Winlogon Notify: winmyy32 - C:\WINDOWS\SYSTEM32\winmyy32.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

    End of file - 12037 bytes

    Trève de blablatages, je retourne au boulot...

    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Virtumundo a bien travaillé.

    On y verra encore plus clair après SDFix.
    @+
    0
  17. ->RMF<- Messages postés 43 Statut Membre
     
    Me revoila! Bon, SDFix est un peu un menteur! :) Il me dit que ça ne durera qu'une dizaine de minutes! pas grave! il semblerai qu'il a bien bosser en effet!

    rapport :

    SDFix: Version 1.100

    Run by Rom1 on 28/08/2007 at 18:46

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Name:
    ntio256
    NtmlSvc

    ImagePath:
    \??\C:\WINDOWS\system32\ntio256.sys
    %SystemRoot%\System32\svchost.exe -k netsvcs

    ntio256 - Deleted
    NtmlSvc - Deleted

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Service xpdx - Deleted after Reboot

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\14234942 - Deleted
    C:\Documents and Settings\Rom1\Local Settings\Temp\win3DE.tmp.exe - Deleted
    C:\WINDOWS\Temp\winEE4.tmp.exe - Deleted
    C:\WINDOWS\Temp\winEE4.tmp.exe - Deleted
    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll - Deleted
    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll - Deleted
    C:\WINDOWS\mgrs.exe - Deleted
    C:\WINDOWS\Temp\$_2341233.TMP - Deleted
    C:\WINDOWS\Temp\$_2341234.TMP - Deleted
    C:\WINDOWS\Temp\$b17a2e8.tmp - Deleted
    C:\WINDOWS\system32\xpdx.sys - Deleted


    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Red Storm Entertainment\\Raven Shield Multiplayer Demo\\system\\RavenShield.exe"="C:\\Program Files\\Red Storm Entertainment\\Raven Shield Multiplayer Demo\\system\\RavenShield.exe:*:Disabled:RavenShield"
    "C:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"="C:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe:*:Enabled:Microsoft Flight Simulator"
    "C:\\Program Files\\FSFDT\\FSCopilot\\FSFDTCP.exe"="C:\\Program Files\\FSFDT\\FSCopilot\\FSFDTCP.exe:*:Enabled:FSFDT Control Panel"
    "C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"
    @=""
    "C:\\Program Files\\FSFDT\\FSInn\\FSInnFW.exe"="C:\\Program Files\\FSFDT\\FSInn\\FSInnFW.exe:*:Enabled:FSInn Application"
    "C:\\Program Files\\FSFDT\\FSCopilot\\FSInnUI.exe"="C:\\Program Files\\FSFDT\\FSCopilot\\FSInnUI.exe:*:Enabled:FSInnUI"
    "C:\\Program Files\\SquawkBox3\\squawkbox.exe"="C:\\Program Files\\SquawkBox3\\squawkbox.exe:*:Enabled:squawkbox.exe"
    "C:\\Program Files\\FSFDT\\FSCopilot\\FSCopCfg.exe"="C:\\Program Files\\FSFDT\\FSCopilot\\FSCopCfg.exe:*:Enabled:FSCopCfg"
    "C:\\Program Files\\FSFDT\\FSCopilot\\PushBack.exe"="C:\\Program Files\\FSFDT\\FSCopilot\\PushBack.exe:*:Enabled:PushBack"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"
    "C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Disabled:btdownloadgui"
    "C:\\Program Files\\NEC\\NEC Mobile Suite\\CommsService.exe"="C:\\Program Files\\NEC\\NEC Mobile Suite\\CommsService.exe:*:Disabled:Communication service"
    "C:\\Program Files\\BoontyGames\\Red Ace Squadron\\acenet_server_release.exe"="C:\\Program Files\\BoontyGames\\Red Ace Squadron\\acenet_server_release.exe:*:Disabled:server"
    "C:\\Program Files\\FSFDT\\Control Panel\\FSFDTCP.exe"="C:\\Program Files\\FSFDT\\Control Panel\\FSFDTCP.exe:*:Enabled:FSFDT Control Panel"
    "C:\\Program Files\\FSFDT\\AIBridge\\AIBridge.exe"="C:\\Program Files\\FSFDT\\AIBridge\\AIBridge.exe:*:Enabled:AIBridge"
    "C:\\Program Files\\Taxiways\\BBRemote.exe"="C:\\Program Files\\Taxiways\\BBRemote.exe:*:Enabled:BBRemote"
    "C:\\FSCopilot\\FSCopCfg.exe"="C:\\FSCopilot\\FSCopCfg.exe:*:Enabled:FSCopCfg"
    "C:\\FSCopilot\\FSInnUI.exe"="C:\\FSCopilot\\FSInnUI.exe:*:Enabled:FSInnUI"
    "C:\\FSInn\\FSInnFW.exe"="C:\\FSInn\\FSInnFW.exe:*:Enabled:FSInn Application"
    "C:\\Program Files\\Advanced Voice Client\\avc.exe"="C:\\Program Files\\Advanced Voice Client\\avc.exe:*:Enabled:VATSIM Advanced Voice Client"
    "C:\\Program Files\\FSFDT\\FWInn\\FWInn.exe"="C:\\Program Files\\FSFDT\\FWInn\\FWInn.exe:*:Enabled:FSInn Application"
    "C:\\Program Files\\FSFDT\\FSInn UI\\FSInnUI.exe"="C:\\Program Files\\FSFDT\\FSInn UI\\FSInnUI.exe:*:Enabled:FSInnUI"
    "C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
    "C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
    "C:\\Program Files\\VRC\\VRC.exe"="C:\\Program Files\\VRC\\VRC.exe:*:Enabled:VRC"
    "C:\\Program Files\\FSFDT\\FSInn UI VVL\\FSInnUIVVL.exe"="C:\\Program Files\\FSFDT\\FSInn UI VVL\\FSInnUIVVL.exe:*:Enabled:FSCopilot Addons"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\IVAO\\IvAp\\ivapnetint.exe"="C:\\Program Files\\IVAO\\IvAp\\ivapnetint.exe:*:Enabled:ivapnetint"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:crypt64ch"
    "C:\\Program Files\\ASRC\\asrc.exe"="C:\\Program Files\\ASRC\\asrc.exe:*:Disabled:ASRC executable"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes"
    "C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Disabled:Kazaa"
    "C:\\WINDOWS\\system32\\mcoinstall.exe"="C:\\WINDOWS\\system32\\mcoinstall.exe:*:Disabled:mcoinstall"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Disabled:Skype"
    "C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:crypt64ch"

    Remaining Files:
    ---------------

    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    C:\Documents and Settings\Rom1\Local Settings\Application Data\Microsoft\Messenger\romainf_42@hotmail.fr\Sharing Folders\romagnof@hotmail.com\Thumbs.db
    C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
    C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
    C:\Program Files\InterActual\InterActual Player\iti3.tmp

    Finished

    La partie en gras fait plaisir! :)

    Et le log HJT :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:19:04, on 28/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\WINDOWS\VM_STI.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\PROGRAM FILES\FRAPS\FRAPS.EXE
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\pointsoft\lanceur.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Rom1\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
    O2 - BHO: (no name) - {7C671C88-3D89-417C-BC4B-A761B8B741EE} - C:\WINDOWS\system32\vtsqp.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O2 - BHO: (no name) - {E3FF1449-7073-4F45-A847-85A8D7BB4997} - C:\WINDOWS\system32\jkkjg.dll (file missing)
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
    O4 - Startup: SK_DevUpdate.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: crypt64ch - C:\WINDOWS\crypt64ch.dll
    O20 - Winlogon Notify: winmyy32 - C:\WINDOWS\SYSTEM32\winmyy32.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

    End of file - 12021 bytes

    Voila, bon, le bureau et la barre de tâche est a présent là, comme il faut! Même en mode sans échec (grande première depuis mon problème).

    Merci pour ton aide. je sais pas si c'est fini... Par contre, reste toujours cette pollution de Cheval de Troie qu'Avast me bloque toutes les minutes (encore heureux qu'il me le bloque! :)
    Une idée???
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    RE,

    oui, SDFix a bien bossé.

    1) Cependant, 2 des fichiers qu'il a supprimé (les 2 ibm000000) sont des keyloggers de la pire espèce, capables de dérober des informations bancaires confidentielles.

    Si tu as ce type de données sur ton micro (et que tu gères ton comte), change tes mots de passe (déconnecté du Net), surveille tes relevés et, au besoin, voit avec ton banquier.

    On avance.

    2) Relance hijackthis, choisis do a scan only.

    Coche la case devant ces lignes :

    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
    O2 - BHO: (no name) - {7C671C88-3D89-417C-BC4B-A761B8B741EE} - C:\WINDOWS\system32\vtsqp.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {E3FF1449-7073-4F45-A847-85A8D7BB4997} - C:\WINDOWS\system32\jkkjg.dll (file missing)
    O20 - Winlogon Notify: crypt64ch - C:\WINDOWS\crypt64ch.dll
    O20 - Winlogon Notify: winmyy32 - C:\WINDOWS\SYSTEM32\winmyy32.dll

    Ferme toutes les fenêtres actives et clique sur fix checked.
    Ferme hijackthis.

    3) Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\WINDOWS\crypt64ch.dll

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Recommence avec C:\WINDOWS\SYSTEM32\winmyy32.dll

    4) Redémarre l'ordi et remets un log Hijackthis

    @+

    0
  19. ->RMF<- Messages postés 43 Statut Membre
     
    Re,

    heu, j'espère que tu m'en voudra pas, mais je ferais tout ça demain... La journée a été rude! :) Dès demain je me remet au boulot. Merci à toi, à demain!

    Bonne nuit! ;)
    0
  20. ->RMF<- Messages postés 43 Statut Membre
     
    Salut, après une bonne nuit, me revoila d'attaque! :)

    Bon, j'ai fixé comme demandé.

    Log Virustotal pour le fichier C:\WINDOWS\crypt64ch.dll :

    Résultat: 10/31 (32.26%)
    Antivirus;Version;Dernière mise à jour;Résultat
    AhnLab-V3;2007.8.29.0;2007.08.29;-
    AntiVir;7.4.1.63;2007.08.29;TR/Proxy.Ranky.F968CBD6
    Authentium;4.93.8;2007.08.28;-
    Avast;4.7.1029.0;2007.08.28;-
    AVG;7.5.0.484;2007.08.28;SHeur.IJB
    BitDefender;7.2;2007.08.29;Generic.Ranky.F968CBD6
    CAT-QuickHeal;9.00;2007.08.25;-
    ClamAV;0.91.2;2007.08.29;-
    DrWeb;4.33;2007.08.29;DLOADER.Trojan
    eSafe;7.0.15.0;2007.08.28;-
    eTrust-Vet;31.1.5092;2007.08.28;-
    Ewido;4.0;2007.08.28;-
    FileAdvisor;1;2007.08.29;-
    Fortinet;3.11.0.0;2007.08.29;-
    F-Prot;4.3.2.48;2007.08.28;-
    F-Secure;6.70.13030.0;2007.08.29;-
    Ikarus;T3.1.1.12;2007.08.28;Generic.Ranky
    Kaspersky;4.0.2.24;2007.08.29;-
    McAfee;5107;2007.08.28;-
    Microsoft;1.2803;2007.08.29;-
    NOD32v2;2490;2007.08.29;-
    Norman;5.80.02;2007.08.28;W32/EMailWorm.ZX
    Panda;9.0.0.4;2007.08.29;Suspicious file
    Rising;19.38.21.00;2007.08.29;-
    Sophos;4.21.0;2007.08.29;Mal/Behav-007
    Sunbelt;2.2.907.0;2007.08.25;-
    Symantec;10;2007.08.29;-
    TheHacker;6.1.9.175;2007.08.28;-
    VBA32;3.12.2.3;2007.08.28;suspected of Email-Worm.Mydoom.4 (paranoid heuristics)
    VirusBuster;4.3.26:9;2007.08.28;-
    Webwasher-Gateway;6.0.1;2007.08.29;Trojan.Proxy.Ranky.F968CBD6
    
    Information additionnelle
    File size: 42496 bytes
    MD5: 5cf2d19e3d6f9d056665931ad9c536de
    SHA1: 4909bd8e33550ae4944ec327265331804cd1f665
    packers: UPX
    packers: UPX
    packers: UPX


    Pas beau tout ça! "Worm email", c'est hyper rassurant... Punaise, je sais pas où j'ai récolté tout ça!
    Par contre, le "UPX", on connais! On le retrouve dans l'adresse du Trojan qui veut venir s'installer sur mon PC (voir post plus haut)... Coïncidence ou explication???

    Log Virustotal pour le fichier C:\WINDOWS\SYSTEM32\winmyy32.dll

    Résultat: 16/32 (50%)
    Antivirus;Version;Dernière mise à jour;Résultat
    AhnLab-V3;2007.8.29.0;2007.08.29;-
    AntiVir;7.4.1.63;2007.08.29;TR/Crypt.PEC2X.Gen
    Authentium;4.93.8;2007.08.28;-
    Avast;4.7.1029.0;2007.08.28;-
    AVG;7.5.0.484;2007.08.28;-
    BitDefender;7.2;2007.08.29;Trojan.Horse.Dialer.CVP
    CAT-QuickHeal;9.00;2007.08.25;-
    ClamAV;0.91.2;2007.08.29;Trojan.Agent-7519
    DrWeb;4.33;2007.08.29;Trojan.Mezzia
    eSafe;7.0.15.0;2007.08.28;Suspicious Trojan/Worm
    eTrust-Vet;31.1.5092;2007.08.28;-
    Ewido;4.0;2007.08.28;-
    FileAdvisor;1;2007.08.29;-
    Fortinet;3.11.0.0;2007.08.29;-
    F-Prot;4.3.2.48;2007.08.28;-
    F-Secure;6.70.13030.0;2007.08.29;Trojan.Win32.Dialer.qn
    Ikarus;T3.1.1.12;2007.08.28;Trojan.Win32.Agent.qt
    Kaspersky;4.0.2.24;2007.08.29;Trojan.Win32.Dialer.qn
    McAfee;5107;2007.08.28;BackDoor-CVT
    Microsoft;1.2803;2007.08.29;-
    NOD32v2;2490;2007.08.29;Win32/Agent.QT
    Norman;5.80.02;2007.08.28;-
    Panda;9.0.0.4;2007.08.29;Suspicious file
    Prevx1;V2;2007.08.29;SpywareQuake
    Rising;19.38.21.00;2007.08.29;-
    Sophos;4.21.0;2007.08.29;Troj/Nebule-Gen
    Sunbelt;2.2.907.0;2007.08.25;VIPRE.Suspicious
    Symantec;10;2007.08.29;-
    TheHacker;6.1.9.175;2007.08.28;-
    VBA32;3.12.2.3;2007.08.28;-
    VirusBuster;4.3.26:9;2007.08.28;Trojan.Dialer.YT
    Webwasher-Gateway;6.0.1;2007.08.29;Trojan.Crypt.PEC2X.Gen
    
    Information additionnelle
    File size: 20480 bytes
    MD5: f8f14b6e4b04ecf1631258824b030d6d
    SHA1: 89b84b966f9d8c6a16ac403d5b904f87660cf8ae
    packers: PecBundle, PECompact
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=17E0725500E668FB50C400C946C158008F3199DB
    Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


    Pas rassurant non plus!

    Et le log HJT :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:16:59, on 29/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\WINDOWS\VM_STI.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\PROGRAM FILES\FRAPS\FRAPS.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\pointsoft\lanceur.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Documents and Settings\Rom1\Bureau\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5621007F-BBEE-4674-8077-94C3591DE7C3} - C:\WINDOWS\system32\rqrsrpn.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvgur.dll,startup
    O4 - HKLM\..\Run: [uxmhobon] rundll32.exe "C:\Program Files\uxmhobon\yratatmb.dll",Init
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
    O4 - Startup: SK_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: rqrsrpn - C:\WINDOWS\SYSTEM32\rqrsrpn.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    
    
    End of file - 11981 bytes


    Voilou! Alors, il y a du mieux?
    0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    oui et non.

    1) relance virtumundobegone et poste le rapport (post13).

    2) relance SDFix et poste le rapport toujours post 13)

    3) supprime à la main (explorateurs, clic droit, supprime puis vider la corbeille) :

    C:\WINDOWS\SYSTEM32\winmyy32.dll

    C:\WINDOWS\crypt64ch.dll

    ton crack de photoshop

    4) *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ¤ Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage

    Suppression des incohérence du registre

    • Clique sur l'icône Erreurs situés dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement

    5) de quand date ce fichier C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe (date de création sur l'ordi) ?

    fais le analyser par VirusTotal stp.

    6) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    @+
    0
  • 1
  • 2
  • 3