Problèmes graves avec (i)explorer.exe [Résolu/Fermé]

Signaler
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007
-
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
-
Bonjour à tous. Je profite de ce moment de répis afin de poster ici la source de mes problèmes depuis quelques jours.

Mon explorer.exe n'arrive pas à rester actif. Si je le lance manuellement par le biais de la fonction "executer" du gestionnaire des tâches, il démarre puis s'arrête 2/3s après.
Mon iexplorer.exe près très vite une taille mémoire enorme (envirom 100Mo) et plante (eternel message d'érreur microsoft plus demande d'envoi du rapport, vous connaissez quoi).
Je possède Avast et j'ai aussi remarqué que le processus ashMaiSv.exe est très gourmant (environ 90% de cpu par vagues).

La source de mon problème est qu'en fait, par mauvaise manip j'ai enlever la protection résidente d'Avast pour un petit moment. J'ai lancé IE et suis aller sur une page (je ne saurai vous dire laquelle) qui m'a fait literralement planter IE, en bouffant 100% cpu, et installant des tonnes de mer** genre "Play to casino", "Find antispyware" sur le bureau et je suppose d'autres saleté dans mes fichiers système, d'où mon bug.
J'ai eu pendant quelques heures en plus de ce problème celui de services.exe qui s'arrête avec le compte à rebour etc... Depuis que j'ai fait "shutdown -a", plus rien.

Voila, mon log HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:34:20, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvfuw.dll,startup
O4 - HKLM\..\Run: [xwzsbknc] rundll32.exe "C:\Program Files\xwzsbknc\jkzyxspi.dll",Init
O4 - HKLM\..\Run: [cdrom five name acid] C:\Documents and Settings\All Users\Application Data\ShowBibCdromFive\COAL ITCH.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: SK_DevUpdate.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

End of file - 8087 bytes

Si vous pouviez m'aider... J'arrive à faire pas mal de chose via la commande "executer" mais aucune navigation dans mes fichiers est possible, plus de bureau, etc... Je suis censer avoir besoin de mon ordi pour la rentrée (Lundi 3sept).
Au secours!!!

Merci d'avance.

57 réponses

Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

Il n'y a personne pour m'aider???

J'essai tant bien que mal de faire un CD de redemarrage en suivant la procédure d'ici

Mais je n'arrive pas à installer le .NET Framework 2.0, windows s'arrête, cause de manque de mémoire physique... Et je fais quoi maintenant?
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 523
Bonjour,

1) Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

2) Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Program Files\xwzsbknc\jkzyxspi.dll
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

3) Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvfuw.dll,startup
O4 - HKLM\..\Run: [xwzsbknc] rundll32.exe "C:\Program Files\xwzsbknc\jkzyxspi.dll",Init
O4 - HKLM\..\Run: [cdrom five name acid] C:\Documents and Settings\All Users\Application Data\ShowBibCdromFive\COAL ITCH.exe


Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

4) Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

5) Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Poste le rapport de NAvilog

@+
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

Salut Lyonnais92.

Merci beaucoup de ta réponse. Bon, je vais te mettre petit à petit tous les rapports que tu m'as demandé. En revanche, quand tu parles du pare-feu pour les connexions sortantes, celui de Windaube n'est pas censer le faire?

Par contre, pour le désactivé, il faut que j'accède au panneau de configuration, le problèpme est qu'ayant plus explorer.exe en fonction, je n'ai plus le menu démarrer pour aller le chercher... Tu ne sais pas où se trouve le centre de sécurité Windows par hasard pour que je le choppe directement avec la commande Executer?

Voila le rapport Lopxp :

_____________ Rapport Lopxp fait le 28/08/2007 à 11:01:42

Exécuté dans : C:\Program Files\Lopxp


/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...


___________________________________________________________________________

[1] -> Threads Internet Explorer


/!\ Suspect iexplore.exe pid: 4016 840: C:\Documents and Settings\All Users\Application Data\Google\Toolbar Dictionary\googledict_en2fr.dat

___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...


Messenger Plus! 2 N'est pas ou plus installé.

# MessengerPlus! 3 : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.

Date d'installation/Création du dossier: 07/05/2006 à 16:55
Dernière modification du dossier le: 15/04/2007 à 13:39


Recherche des dossiers crées le: 07/05/2006

C:\Program Files

07/05/2006 à 16:55 - - MessengerPlus! 3


C:\Documents and Settings\All Users\Application Data

07/05/2006 à 16:57 - - Messenger Plus!


# Messenger Plus! Live : Présent !
/!\ Sponsor accepté lors de l'installation !

Date d'installation/Création du dossier: 09/03/2007 à 19:50
Dernière modification du dossier le: 17/06/2007 à 20:11


Recherche des dossiers crées le: 09/03/2007

C:\Program Files

09/03/2007 à 20:02 - - Apple Software Update
09/03/2007 à 19:50 - - Messenger Plus! Live


C:\Documents and Settings\Rom1\Application Data

09/03/2007 à 19:51 - - Screenshot Sender


___________________________________________________________________________

[3] -> Tâches planifiées


AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
FRU Task #Hewlett-Packard#hp psc 1200 series#1135020953.job: C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1200 series#1135020953"

___________________________________________________________________________

[4] -> Sponsor P2P


# C:\Program Files\BitDownload : Présent !

Date d'installation/Création du dossier: 03/03/2007 à 18:02
Dernière modification du dossier le: 04/03/2007 à 01:09


Recherche des dossiers crées le: 03/03/2007

C:\Program Files

03/03/2007 à 18:02 - - BitDownload


C:\Documents and Settings\Rom1\Application Data

03/03/2007 à 21:19 - - STOIK
03/03/2007 à 18:03 - - BitDownload


___________________________________________________________________________

[5] -> Listing des dossiers Application Data


C:\Documents and Settings\Administrateur\Application Data

25/08/2007 à 09:20 - - Apple Computer
25/08/2007 à 09:20 - - Identities
25/08/2007 à 09:20 - - Microsoft
25/08/2007 à 09:20 - - Sonic
25/08/2007 à 09:20 - - Symantec


C:\Documents and Settings\Administrateur\Local Settings\Application Data

25/08/2007 à 09:20 - - Apple Computer
25/08/2007 à 09:20 - - ApplicationHistory
25/08/2007 à 09:20 - - Microsoft
25/08/2007 à 09:20 - - {3248F0A6-6813-11D6-A77B-00B0D0150000}


C:\Documents and Settings\All Users\Application Data

13/07/2007 à 00:43 - - FLEXnet
11/07/2007 à 10:40 - - Macromedia
04/07/2007 à 21:14 - - WindowsLiveInstaller
04/07/2007 à 21:13 - - WLInstaller
02/07/2007 à 11:37 - - Apple
30/05/2007 à 01:20 - - Ahead
30/04/2007 à 18:56 - - Micrelec
09/02/2007 à 15:48 - - Adobe
05/02/2007 à 21:55 - - pdf995
07/01/2007 à 23:26 - - TEMP
03/12/2006 à 19:36 - - Google
23/08/2006 à 00:37 - - Windows Genuine Advantage
14/06/2006 à 21:22 - - Skype
20/05/2006 à 11:48 - - Viewpoint
07/05/2006 à 16:57 - - Messenger Plus!
06/05/2006 à 11:43 - - BOONTY
06/05/2006 à 10:42 - - Macrovision
19/04/2006 à 13:35 - - MSN Search Toolbar
05/04/2006 à 16:03 - - MotiveSysIDs
05/04/2006 à 15:57 - - Motive
01/04/2006 à 12:04 - - OD2
07/07/2005 à 20:14 - - InstallShield
07/07/2005 à 19:53 - - Hewlett-Packard
07/07/2005 à 18:27 - - hpqwmi
05/02/2005 à 03:29 - - SBSI
05/02/2005 à 03:29 - - Microsoft
04/02/2005 à 19:10 - - Symantec
04/02/2005 à 19:10 - - QuickTime
04/02/2005 à 19:09 - - Apple Computer


C:\Documents and Settings\Invit‚\Application Data

15/01/2006 à 22:30 - - InterVideo
15/01/2006 à 22:28 - - Apple Computer
15/01/2006 à 22:28 - - Identities
15/01/2006 à 22:28 - - Microsoft
15/01/2006 à 22:28 - - Sonic
15/01/2006 à 22:28 - - Symantec


C:\Documents and Settings\Invit‚\Local Settings\Application Data

15/01/2006 à 22:28 - - ApplicationHistory
15/01/2006 à 22:28 - - Apple Computer
15/01/2006 à 22:28 - - Microsoft
15/01/2006 à 22:28 - - {3248F0A6-6813-11D6-A77B-00B0D0150000}


C:\Documents and Settings\MSN\Application Data

24/05/2006 à 20:35 - - creative noun wave


C:\Documents and Settings\Rom1\Application Data

13/07/2007 à 12:57 - - ALLCapture
11/07/2007 à 21:39 - - vmntoolbar
11/07/2007 à 13:10 - - Aladdin Systems
20/06/2007 à 11:20 - - MegauploadToolbar
09/06/2007 à 00:35 - - Real
30/05/2007 à 01:21 - - Ahead
09/03/2007 à 19:51 - - Screenshot Sender
03/03/2007 à 21:19 - - STOIK
03/03/2007 à 18:03 - - BitDownload
11/02/2007 à 21:44 - - DivX
09/02/2007 à 17:38 - - SolidWorksExplorer
05/02/2007 à 21:59 - - pdf995
18/09/2006 à 20:18 - - Seven Zip
17/08/2006 à 13:50 - - Help
01/08/2006 à 14:46 - - vlc
05/07/2006 à 13:19 - - teamspeak2
23/06/2006 à 11:45 - - IvAi
14/06/2006 à 21:22 - - Skype
27/04/2006 à 21:06 - - Sun
21/04/2006 à 20:52 - - Google
13/04/2006 à 20:34 - - EDrawings
13/04/2006 à 18:48 - - SolidWorks
13/04/2006 à 18:44 - - DWGEditor
12/04/2006 à 20:29 - - Mozilla
12/04/2006 à 20:29 - - Nvu
05/04/2006 à 16:05 - - Macromedia
01/04/2006 à 14:35 - - OD2
01/04/2006 à 12:12 - - Creative
31/03/2006 à 09:04 - - DMCache
22/08/2005 à 20:59 - - ArcSoft
01/08/2005 à 13:45 - - Hewlett-Packard
18/07/2005 à 17:55 - - Template
08/07/2005 à 15:59 - - InterVideo
07/07/2005 à 20:20 - - Leadertech
07/07/2005 à 19:56 - - AdobeUM
07/07/2005 à 19:56 - - Adobe
07/07/2005 à 18:25 - - Apple Computer
07/07/2005 à 18:25 - - Identities
07/07/2005 à 18:25 - - Microsoft
07/07/2005 à 18:25 - - Sonic
07/07/2005 à 18:25 - - Symantec


C:\Documents and Settings\Rom1\Local Settings\Application Data

29/07/2007 à 05:08 - - Apple
15/07/2007 à 18:25 - - Installer2068
15/07/2007 à 17:56 - - Installer3996
09/07/2007 à 21:24 - - PCHealth
30/05/2007 à 01:22 - - Ahead
25/04/2007 à 20:31 - - Deployment
17/08/2006 à 13:50 - - Help
21/04/2006 à 20:52 - - Google
08/04/2006 à 16:19 - - EditVoicepack
30/03/2006 à 12:33 - - Identities
18/03/2006 à 00:42 - - WMTools Downloaded Files
08/07/2005 à 19:29 - - IsolatedStorage
08/07/2005 à 19:29 - - HP
07/07/2005 à 19:56 - - Adobe
07/07/2005 à 18:25 - - Apple Computer
07/07/2005 à 18:25 - - ApplicationHistory
07/07/2005 à 18:25 - - Microsoft
07/07/2005 à 18:25 - - {3248F0A6-6813-11D6-A77B-00B0D0150000}



___________________________________________________________________________

[6] -> Listing du dossier Program Files


C:\Program Files

28/08/2007 à 10:57 - - Lopxp
27/08/2007 à 16:32 - - nLite
24/08/2007 à 19:25 - - xwzsbknc
17/08/2007 à 20:53 - - DivX
15/08/2007 à 18:34 - - Aerosoft
15/08/2007 à 14:07 - - Virtual Earth 3D
29/07/2007 à 05:16 - - iPod
29/07/2007 à 05:15 - - iTunes
29/07/2007 à 05:11 - - QuickTime
28/07/2007 à 18:14 - - EasyPHP1-8
28/07/2007 à 17:04 - - Apex
28/07/2007 à 16:53 - - 123 Video Converter
27/07/2007 à 14:55 - - NaturalSoft
21/07/2007 à 17:32 - - FSForce
11/07/2007 à 21:39 - - Visicom Media
11/07/2007 à 10:39 - - Macromedia
23/06/2007 à 21:21 - - FTG-ACARS v2
17/06/2007 à 20:11 - - Windows Live
12/06/2007 à 20:55 - - FSacars
09/06/2007 à 00:35 - - Real
30/05/2007 à 01:15 - - Nero
30/05/2007 à 00:59 - - Illustrate
30/05/2007 à 00:58 - - DaemonTools_WhenUSave_Installer
30/05/2007 à 00:58 - - DAEMON Tools
12/05/2007 à 20:11 - - Windows Media Connect 2
12/05/2007 à 12:06 - - Audacity
11/05/2007 à 19:27 - - Taxiways
25/04/2007 à 16:47 - - Alcohol Soft
22/04/2007 à 13:30 - - FSFDT
15/04/2007 à 13:37 - - Macrogaming
29/03/2007 à 19:23 - - kicad
11/03/2007 à 21:26 - - Grisoft
09/03/2007 à 20:02 - - Apple Software Update
09/03/2007 à 19:50 - - Messenger Plus! Live
03/03/2007 à 18:02 - - BitDownload
14/02/2007 à 18:07 - - Temp
11/02/2007 à 21:05 - - Plane Crazy
05/02/2007 à 21:54 - - pdf995
04/01/2007 à 20:07 - - Need2Find
04/01/2007 à 20:03 - - Kazaa
29/12/2006 à 15:15 - - WeatherFs2k4
24/12/2006 à 10:52 - - Uninstall Information
25/11/2006 à 15:46 - - Gndmaker
18/11/2006 à 23:09 - - Bomb Golf
12/11/2006 à 22:05 - - FS Real Time
31/10/2006 à 11:27 - - Shoot
27/10/2006 à 18:09 - - vasfmc
24/10/2006 à 20:01 - - 1st Tarot
01/10/2006 à 20:18 - - RegCleaner
20/09/2006 à 14:23 - - MIKSOFT
18/09/2006 à 20:18 - - AudioCommander
10/09/2006 à 13:37 - - Microsoft Visual Studio
29/08/2006 à 15:50 - - FRAPS
29/08/2006 à 14:29 - - VRC
28/08/2006 à 13:20 - - Club-Internet
23/08/2006 à 16:42 - - Install Creator
12/08/2006 à 15:36 - - PowerArchiver
12/08/2006 à 11:57 - - WinZip
12/08/2006 à 11:21 - - FouFou
11/08/2006 à 15:00 - - USB all-in-one game controller
01/08/2006 à 14:39 - - VideoLAN
31/07/2006 à 19:27 - - MindFusion Limited
31/07/2006 à 19:26 - - Cryptainer LE
31/07/2006 à 13:41 - - Alwil Software
31/07/2006 à 13:40 - - Actual Moon 3D
18/07/2006 à 10:48 - - Electronic Arts
08/07/2006 à 18:59 - - FS Flight Keeper
05/07/2006 à 13:16 - - Teamspeak2_RC2
23/06/2006 à 11:44 - - IVAO
15/06/2006 à 14:42 - - Vimicro
15/06/2006 à 13:51 - - Cedelia
14/06/2006 à 15:39 - - MioNet
14/06/2006 à 15:36 - - Philips
12/06/2006 à 09:17 - - Advanced Voice Client
03/06/2006 à 18:11 - - FMS
24/05/2006 à 20:35 - - Adverts
24/05/2006 à 20:33 - - MSN Messenger
24/05/2006 à 20:25 - - DIFX
21/05/2006 à 09:38 - - NEC
20/05/2006 à 20:47 - - NEC Synchronization
20/05/2006 à 11:48 - - Viewpoint
13/05/2006 à 19:47 - - DAP
08/05/2006 à 17:51 - - HbTools_Icons
07/05/2006 à 16:55 - - MessengerPlus! 3
19/04/2006 à 13:36 - - MSN Toolbar Suite
13/04/2006 à 18:28 - - SWDist
12/04/2006 à 20:43 - - BoontyGames
12/04/2006 à 20:34 - - WebExpert 6
12/04/2006 à 20:28 - - Nvu
08/04/2006 à 14:56 - - Bevelstone Production
08/04/2006 à 14:48 - - FS2004SDK
05/04/2006 à 15:57 - - Common Files
01/04/2006 à 12:04 - - Music Manager
01/04/2006 à 11:56 - - Creative
01/04/2006 à 11:55 - - Creative Zen Nano Plus
30/03/2006 à 22:04 - - Google
18/03/2006 à 17:02 - - Ubisoft
04/03/2006 à 12:28 - - Maxis
14/02/2006 à 21:39 - - NovaLogic
11/11/2005 à 14:28 - - RoadRash
29/10/2005 à 17:20 - - WexTech
24/08/2005 à 11:13 - - Micro Application
22/08/2005 à 20:59 - - ArcSoft
20/08/2005 à 19:13 - - Softissimo
12/08/2005 à 18:58 - - flight2
31/07/2005 à 12:12 - - Microsoft Games
22/07/2005 à 14:57 - - Infogrames
07/07/2005 à 20:21 - - InterActual
07/07/2005 à 19:53 - - Hewlett-Packard
07/07/2005 à 19:50 - - HP
07/07/2005 à 19:19 - - Microsoft Office
07/07/2005 à 19:16 - - Microsoft Works
05/02/2005 à 03:29 - - xerox
05/02/2005 à 03:29 - - Windows NT
05/02/2005 à 03:29 - - Windows Media Player
05/02/2005 à 03:29 - - NetMeeting
05/02/2005 à 03:29 - - Online Services
05/02/2005 à 03:29 - - Services en ligne
05/02/2005 à 03:29 - - MSN Gaming Zone
05/02/2005 à 03:29 - - Outlook Express
05/02/2005 à 03:29 - - MSN
05/02/2005 à 03:29 - - Movie Maker
05/02/2005 à 03:29 - - microsoft frontpage
05/02/2005 à 03:29 - - Messenger
05/02/2005 à 03:29 - - Internet Explorer
05/02/2005 à 03:29 - - Fichiers communs
04/02/2005 à 19:05 - - Easy Internet signup
04/02/2005 à 19:05 - - InterVideo
04/02/2005 à 19:04 - - Synaptics
04/02/2005 à 18:58 - - Sonic
04/02/2005 à 18:50 - - AMD
04/02/2005 à 18:49 - - Adobe
04/02/2005 à 18:48 - - HPQ
04/02/2005 à 18:41 - - Java
04/02/2005 à 18:41 - - ATI Technologies
04/02/2005 à 18:41 - - InstallShield Installation Information
04/02/2005 à 18:32 - - CONEXANT

___________________________________________________________________________

[7] -> Clés registre de démarrage


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
cdrom five name acid REG_SZ C:\Documents and Settings\All Users\Application Data\ShowBibCdromFive\COAL ITCH.exe

___________________________________________________________________________

[8] -> Popups autorisés


# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.infos-du-net.com REG_BINARY


# Mozilla Firefox (1 autorisé 2 interdit)

# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)


___________________________________________________________________________

[9] -> Suggestion nettoyage registre

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cdrom five name acid"=-


----------------------------------------------------------> Fin du rapport

La suite arrive... :)
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

Rapport de Virus Total (c'est malheureux de voir qu'un antivirus seul n'est pas assez...) :

5/32 (15,63%)

Antivirus;Version;Dernière mise à jour;Résultat
AhnLab-V3;2007.8.28.0;2007.08.28;-
AntiVir;7.4.1.63;2007.08.28;HEUR/Crypted
Authentium;4.93.8;2007.08.28;-
Avast;4.7.1029.0;2007.08.27;-
AVG;7.5.0.484;2007.08.27;-
BitDefender;7.2;2007.08.28;-
CAT-QuickHeal;9.00;2007.08.25;-
ClamAV;0.91;2007.08.28;-
DrWeb;4.33;2007.08.28;-
eSafe;7.0.15.0;2007.08.26;-
eTrust-Vet;31.1.5091;2007.08.28;-
Ewido;4.0;2007.08.27;-
FileAdvisor;1;2007.08.28;-
Fortinet;2.91.0.0;2007.08.28;-
F-Prot;4.3.2.48;2007.08.28;-
F-Secure;6.70.13030.0;2007.08.28;Trojan-Downloader.Win32.Zlob.cci
Ikarus;T3.1.1.12;2007.08.28;Trojan-Downloader.Win32.Zlob.cci
Kaspersky;4.0.2.24;2007.08.28;Trojan-Downloader.Win32.Zlob.cci
McAfee;5106;2007.08.27;-
Microsoft;1.2803;2007.08.28;-
NOD32v2;2488;2007.08.28;-
Norman;5.80.02;2007.08.28;-
Panda;9.0.0.4;2007.08.28;-
Prevx1;V2;2007.08.28;-
Rising;19.38.12.00;2007.08.28;-
Sophos;4.21.0;2007.08.28;-
Sunbelt;2.2.907.0;2007.08.25;-
Symantec;10;2007.08.28;-
TheHacker;6.1.9.174;2007.08.28;-
VBA32;3.12.2.3;2007.08.27;-
VirusBuster;4.3.26:9;2007.08.27;-
Webwasher-Gateway;6.0.1;2007.08.28;Heuristic.Crypted

Information additionnelle
File size: 57344 bytes
MD5: f4ab63765e7eb48acc3771471d54a73e
SHA1: cb139308b713ef1019d22bd53e19f49a311c75ff



Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

Voila, j'ai "Fix Checked" avec HJT ce que tu m'as demandé, je te met un nouveau log HJT (même si tu me l'as pas demandé... :) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:41, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [ShareSearcher] c:\wsusupd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

Ok, voila, Zone Alarm est installé, fonctionne en doublon avec le Fire Wall de windows (que j'ai réactivé, il le faut?). Pour info, j'ai trouver comment lancer le centre de sécurité et/ou le firewall de windows via la commande executer dans cette page, qui pourra servir à beaucoup de monde dans mon cas.

Voici enfin le log Navilog :

Search Navipromo version 2.0.9 commencé le 28/08/2007 à 13:29:21.79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Rom1\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/28/07 at 13:29:36.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................................................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/28/07 at 13:53:53 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\gjkkj.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\pqstv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\gjkkj.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 28/08/2007 à 13:55:48.65 ***

Voila. arf, il me parrait pas génial ce rapport! "infection Vundo possible non traité par cet outil !"... C'est quoi???
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 523
Re,

c'est un loupé de ton helper lol.

D'abord désactive le parefeu Windows après avoir vérifieéque le parefeu Zone Alarm est activé. d'ailleurs, normalement, ZA désactive le parefeu Windows.

Ensuite, fais ça :
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

ensuite, panneau de configuration, ajout/suppression de programmes,
cherche Messenger Plus! Live et clique sur désinstaller.

S'il te propose de désinstaller le sponsor seulement, clique sur OK et suis la procédure. Sinon, arrête, on fera autrement.

Enfin, remets un log Hijackthis.
@+
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

Ok, je vais faire ça de suite. Par contre, j'avais un doute sur un truc que j'avais téléchargé. Une archive qui contiendrai un code d'activation de Photoshop CS2. Je l'ai analyser avec virustotal. Et le résultat est surprenant :

Antivirus;Version;Dernière mise à jour;Résultat
AhnLab-V3;2007.8.28.2;2007.08.28;-
AntiVir;7.4.1.63;2007.08.28;TR/Crypt.XPACK.Gen
Authentium;4.93.8;2007.08.28;W32/Downldr2.RPT
Avast;4.7.1029.0;2007.08.27;Win32:Agent-ICQ
AVG;7.5.0.484;2007.08.27;SHeur.HHJ
BitDefender;7.2;2007.08.28;Trojan.Vundo.DMW
CAT-QuickHeal;9.00;2007.08.25;AdWare.Virtumonde.lm (Not a Virus)
ClamAV;0.91;2007.08.28;Trojan.Agent-7518
DrWeb;4.33;2007.08.28;Trojan.MulDrop.8344
eSafe;7.0.15.0;2007.08.28;Suspicious Trojan/Worm
eTrust-Vet;31.1.5091;2007.08.28;-
Ewido;4.0;2007.08.27;Trojan.Dialer.qn
FileAdvisor;1;2007.08.28;-
Fortinet;2.91.0.0;2007.08.28;Adware/VirtuMonde
F-Prot;4.3.2.48;2007.08.28;W32/Downldr2.RPT
F-Secure;6.70.13030.0;2007.08.28;Trojan-Downloader.Win32.LoadAdv.gen
Ikarus;T3.1.1.12;2007.08.28;Trojan-Downloader.Win32.Adload.db
Kaspersky;4.0.2.24;2007.08.28;not-a-virus:AdWare.Win32.Virtumonde.lm
McAfee;5106;2007.08.27;Vundo
Microsoft;1.2803;2007.08.28;Trojan:Win32/Adialer.QN
NOD32v2;2488;2007.08.28;Win32/Adware.Virtumonde
Norman;5.80.02;2007.08.28;-
Panda;9.0.0.4;2007.08.28;Spyware/Vundo
Prevx1;V2;2007.08.28;-
Rising;19.38.12.00;2007.08.28;Trojan.PSW.Win32.OnlineGames.dv
Sophos;4.21.0;2007.08.28;Mal/Dropper-E
Sunbelt;2.2.907.0;2007.08.25;Trojan.Win32.Dialer.qn
Symantec;10;2007.08.28;Trojan.Vundo
TheHacker;6.1.9.175;2007.08.28;Trojan/Load.gen
VBA32;3.12.2.3;2007.08.28;Trojan.Win32.Dialer.qn
VirusBuster;4.3.26:9;2007.08.27;Adware.Vundo.P.Gen
Webwasher-Gateway;6.0.1;2007.08.28;Trojan.Crypt.XPACK.Gen

Information additionnelle
File size: 63083 bytes
MD5: 1ae166a5e657495148821761833ce423
SHA1: 36005692d5995b03ec1736490d4060dff94991db
packers: UPX
packers: UPX
packers: UPX
packers: PecBundle, PECompact, UPX
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


Cette archive contient un fichier .txt avec un code (qui ne fonctionne pas... :) et 3 .exe (keygen.exe, crack.exe et patch.exe). Le problème est que j'ai lancer ces trois exe une fois, et rien ne s'est passer. Enfin je croiyais. Peut-être est-ce la source de mon problème, ou d'une partie...
Car, je me souviens maintenant de la page qui m'a foutu le bordel, c'était une page avec des liens toujours pour trouver un fameux code pour photoshop. Mon Avast étant désactivé, les mer*** sont venues.

Si ça peut t'aider.
Mais, c'est grave docteur ce rapport virustotal?

Allé, hop je me met à vundofix. Merci de ton aide précieuse... :)
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 523
Re,

bonne chance que ça vienne de ton crack. Classique, beaucoup de cracks sont infectés.

On verra après vundofix si il les a trouvé.

Sinon, tu me donneras les noms et on fera ce qu'il faut.

J'attends Vundofix, le nouvel Hijack et la maneuvre sur le sponsor.
@+
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

Bon, voici le log Vundofix :

VundoFix V6.5.7

Checking Java version...

Scan started at 14:32:41 28/08/2007

Listing files found while scanning....


VundoFix V6.5.7

Checking Java version...

Scan started at 14:35:39 28/08/2007

Listing files found while scanning....

C:\WINDOWS\system32\gjkkj.bak1
C:\WINDOWS\system32\gjkkj.bak2
C:\WINDOWS\system32\gjkkj.ini
C:\WINDOWS\system32\jkkjg.dll
C:\WINDOWS\system32\vtsqp.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\gjkkj.bak1
C:\WINDOWS\system32\gjkkj.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\gjkkj.bak2
C:\WINDOWS\system32\gjkkj.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\gjkkj.ini
C:\WINDOWS\system32\gjkkj.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkjg.dll
C:\WINDOWS\system32\jkkjg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtsqp.dll
C:\WINDOWS\system32\vtsqp.dll Has been deleted!

Performing Repairs to the registry.
Done!

J'ai cru pendant 5/7min que le bon dieu m'avait fait une faveur mais que dalle. Explorer.exe à fonctionné à 90% pendant ces 5/7min puis ZA m'a demandé s'il avait le droit d'aller surfer, j'ai dis oui, j'aurai pas du. Coïncidence ou conséquence???

Bref, je suis en train de regarder pour le sponsor, j'arrive.
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

Bon, je peux pas supprimer uniquement le sponsors (Messenger Plus! Live affecté par une tierce partie gna gna gna) et je suis obligé de tout désinstaller. Je te rassure, je l'ai pas fais!

VOila le log HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:20, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [ShareSearcher] c:\wsusupd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\Rom1\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

End of file - 10134 bytes

:S Alors? Verdict?
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

Après redémarrage du PC, le programme Live plus! sponsors (CiD) n'existe plus dans ma liste des programmes pouvant etre désinstaller...
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 523
Re,

On a pas fini !

0) donne moi le nom des fichiers de ton crack.

1) Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.

2) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

@+
PS failli oublier, interdit l'accès au NET de explorer.
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

Bon, le 0) : L'archive s'appelle Adobe_Photoshop_CS2_.rar (62Ko)contenant :
-code70256.txt
-keygen.exe
-crack.exe
-patch.exe

Le 1) :
Rapport VBG :


[08/28/2007, 18:11:10] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Rom1\Bureau\VirtumundoBeGone.exe" )
[08/28/2007, 18:11:21] - Detected System Information:
[08/28/2007, 18:11:21] - Windows Version: 5.1.2600, Service Pack 2
[08/28/2007, 18:11:21] - Current Username: Rom1 (Admin)
[08/28/2007, 18:11:21] - Windows is in NORMAL mode.
[08/28/2007, 18:11:21] - Searching for Browser Helper Objects:
[08/28/2007, 18:11:21] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/28/2007, 18:11:21] - BHO 2: {4AFE33C7-B790-4AA2-8721-EA36312E7A5E} ()
[08/28/2007, 18:11:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:21] - Checking for HKLM\...\Winlogon\Notify\pmnll
[08/28/2007, 18:11:21] - Found: HKLM\...\Winlogon\Notify\pmnll - This is probably Virtumundo.
[08/28/2007, 18:11:21] - Assigning {4AFE33C7-B790-4AA2-8721-EA36312E7A5E} MSEvents Object
[08/28/2007, 18:11:21] - BHO list has been changed! Starting over...
[08/28/2007, 18:11:21] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/28/2007, 18:11:21] - BHO 2: {4AFE33C7-B790-4AA2-8721-EA36312E7A5E} (MSEvents Object)
[08/28/2007, 18:11:22] - ALERT: Found MSEvents Object!
[08/28/2007, 18:11:22] - BHO 3: {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} (VMN Toolbar)
[08/28/2007, 18:11:22] - BHO 4: {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} (Megaupload Toolbar)
[08/28/2007, 18:11:22] - BHO 5: {7C671C88-3D89-417C-BC4B-A761B8B741EE} ()
[08/28/2007, 18:11:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:22] - Checking for HKLM\...\Winlogon\Notify\vtsqp
[08/28/2007, 18:11:22] - Key not found: HKLM\...\Winlogon\Notify\vtsqp, continuing.
[08/28/2007, 18:11:22] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[08/28/2007, 18:11:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:22] - No filename found. Continuing.
[08/28/2007, 18:11:22] - BHO 7: {8DC13F33-719B-46C9-A590-6FA097E0570F} ()
[08/28/2007, 18:11:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:22] - Checking for HKLM\...\Winlogon\Notify\awttust
[08/28/2007, 18:11:22] - Found: HKLM\...\Winlogon\Notify\awttust - This is probably Virtumundo.
[08/28/2007, 18:11:22] - Assigning {8DC13F33-719B-46C9-A590-6FA097E0570F} MSEvents Object
[08/28/2007, 18:11:22] - BHO list has been changed! Starting over...
[08/28/2007, 18:11:22] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/28/2007, 18:11:22] - BHO 2: {4AFE33C7-B790-4AA2-8721-EA36312E7A5E} (MSEvents Object)
[08/28/2007, 18:11:22] - ALERT: Found MSEvents Object!
[08/28/2007, 18:11:22] - BHO 3: {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} (VMN Toolbar)
[08/28/2007, 18:11:22] - BHO 4: {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} (Megaupload Toolbar)
[08/28/2007, 18:11:23] - BHO 5: {7C671C88-3D89-417C-BC4B-A761B8B741EE} ()
[08/28/2007, 18:11:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:23] - Checking for HKLM\...\Winlogon\Notify\vtsqp
[08/28/2007, 18:11:23] - Key not found: HKLM\...\Winlogon\Notify\vtsqp, continuing.
[08/28/2007, 18:11:23] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[08/28/2007, 18:11:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:23] - No filename found. Continuing.
[08/28/2007, 18:11:23] - BHO 7: {8DC13F33-719B-46C9-A590-6FA097E0570F} (MSEvents Object)
[08/28/2007, 18:11:23] - ALERT: Found MSEvents Object!
[08/28/2007, 18:11:23] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/28/2007, 18:11:23] - BHO 9: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/28/2007, 18:11:23] - BHO 10: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
[08/28/2007, 18:11:23] - BHO 11: {E3FF1449-7073-4F45-A847-85A8D7BB4997} ()
[08/28/2007, 18:11:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:23] - Checking for HKLM\...\Winlogon\Notify\jkkjg
[08/28/2007, 18:11:23] - Key not found: HKLM\...\Winlogon\Notify\jkkjg, continuing.
[08/28/2007, 18:11:23] - Finished Searching Browser Helper Objects
[08/28/2007, 18:11:23] - *** Detected MSEvents Object
[08/28/2007, 18:11:23] - Trying to remove MSEvents Object...
[08/28/2007, 18:11:24] - Terminating Process: IEXPLORE.EXE
[08/28/2007, 18:11:25] - Terminating Process: RUNDLL32.EXE
[08/28/2007, 18:11:26] - Disabling Automatic Shell Restart
[08/28/2007, 18:11:27] - Terminating Process: EXPLORER.EXE
[08/28/2007, 18:11:27] - Suspending the NT Session Manager System Service
[08/28/2007, 18:11:28] - Terminating Windows NT Logon/Logoff Manager
[08/28/2007, 18:11:28] - Re-enabling Automatic Shell Restart
[08/28/2007, 18:11:28] - File to disable: C:\WINDOWS\system32\pmnll.dll
[08/28/2007, 18:11:29] - Renaming C:\WINDOWS\system32\pmnll.dll -> C:\WINDOWS\system32\pmnll.dll.vir
[08/28/2007, 18:11:29] - File successfully renamed!
[08/28/2007, 18:11:30] - Removing HKLM\...\Browser Helper Objects\{4AFE33C7-B790-4AA2-8721-EA36312E7A5E}
[08/28/2007, 18:11:30] - Removing HKCR\CLSID\{4AFE33C7-B790-4AA2-8721-EA36312E7A5E}
[08/28/2007, 18:11:30] - Adding Kill Bit for ActiveX for GUID: {4AFE33C7-B790-4AA2-8721-EA36312E7A5E}
[08/28/2007, 18:11:30] - Deleting ATLEvents/MSEvents Registry entries
[08/28/2007, 18:11:30] - Removing HKLM\...\Winlogon\Notify\pmnll
[08/28/2007, 18:11:31] - Searching for Browser Helper Objects:
[08/28/2007, 18:11:31] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/28/2007, 18:11:31] - BHO 2: {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} (VMN Toolbar)
[08/28/2007, 18:11:31] - BHO 3: {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} (Megaupload Toolbar)
[08/28/2007, 18:11:31] - BHO 4: {7C671C88-3D89-417C-BC4B-A761B8B741EE} ()
[08/28/2007, 18:11:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:31] - Checking for HKLM\...\Winlogon\Notify\vtsqp
[08/28/2007, 18:11:31] - Key not found: HKLM\...\Winlogon\Notify\vtsqp, continuing.
[08/28/2007, 18:11:31] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[08/28/2007, 18:11:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:31] - No filename found. Continuing.
[08/28/2007, 18:11:31] - BHO 6: {8DC13F33-719B-46C9-A590-6FA097E0570F} (MSEvents Object)
[08/28/2007, 18:11:31] - ALERT: Found MSEvents Object!
[08/28/2007, 18:11:31] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/28/2007, 18:11:31] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/28/2007, 18:11:31] - BHO 9: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
[08/28/2007, 18:11:31] - BHO 10: {E3FF1449-7073-4F45-A847-85A8D7BB4997} ()
[08/28/2007, 18:11:31] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:31] - Checking for HKLM\...\Winlogon\Notify\jkkjg
[08/28/2007, 18:11:31] - Key not found: HKLM\...\Winlogon\Notify\jkkjg, continuing.
[08/28/2007, 18:11:31] - Finished Searching Browser Helper Objects
[08/28/2007, 18:11:31] - *** Detected MSEvents Object
[08/28/2007, 18:11:31] - Trying to remove MSEvents Object...
[08/28/2007, 18:11:32] - Terminating Process: IEXPLORE.EXE
[08/28/2007, 18:11:32] - Terminating Process: RUNDLL32.EXE
[08/28/2007, 18:11:33] - Disabling Automatic Shell Restart
[08/28/2007, 18:11:33] - Terminating Process: EXPLORER.EXE
[08/28/2007, 18:11:33] - Suspending the NT Session Manager System Service
[08/28/2007, 18:11:33] - Terminating Windows NT Logon/Logoff Manager
[08/28/2007, 18:11:33] - Re-enabling Automatic Shell Restart
[08/28/2007, 18:11:33] - File to disable: C:\WINDOWS\system32\awttust.dll
[08/28/2007, 18:11:33] - Renaming C:\WINDOWS\system32\awttust.dll -> C:\WINDOWS\system32\awttust.dll.vir
[08/28/2007, 18:11:33] - File successfully renamed!
[08/28/2007, 18:11:33] - Removing HKLM\...\Browser Helper Objects\{8DC13F33-719B-46C9-A590-6FA097E0570F}
[08/28/2007, 18:11:33] - Removing HKCR\CLSID\{8DC13F33-719B-46C9-A590-6FA097E0570F}
[08/28/2007, 18:11:33] - Adding Kill Bit for ActiveX for GUID: {8DC13F33-719B-46C9-A590-6FA097E0570F}
[08/28/2007, 18:11:33] - Deleting ATLEvents/MSEvents Registry entries
[08/28/2007, 18:11:33] - Removing HKLM\...\Winlogon\Notify\awttust
[08/28/2007, 18:11:33] - Searching for Browser Helper Objects:
[08/28/2007, 18:11:33] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/28/2007, 18:11:33] - BHO 2: {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} (VMN Toolbar)
[08/28/2007, 18:11:33] - BHO 3: {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} (Megaupload Toolbar)
[08/28/2007, 18:11:33] - BHO 4: {7C671C88-3D89-417C-BC4B-A761B8B741EE} ()
[08/28/2007, 18:11:33] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:33] - Checking for HKLM\...\Winlogon\Notify\vtsqp
[08/28/2007, 18:11:33] - Key not found: HKLM\...\Winlogon\Notify\vtsqp, continuing.
[08/28/2007, 18:11:34] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[08/28/2007, 18:11:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:34] - No filename found. Continuing.
[08/28/2007, 18:11:34] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/28/2007, 18:11:34] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/28/2007, 18:11:34] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Barre d'outils MSN Search Helper)
[08/28/2007, 18:11:34] - BHO 9: {E3FF1449-7073-4F45-A847-85A8D7BB4997} ()
[08/28/2007, 18:11:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/28/2007, 18:11:34] - Checking for HKLM\...\Winlogon\Notify\jkkjg
[08/28/2007, 18:11:34] - Key not found: HKLM\...\Winlogon\Notify\jkkjg, continuing.
[08/28/2007, 18:11:34] - Finished Searching Browser Helper Objects
[08/28/2007, 18:11:34] - Finishing up...
[08/28/2007, 18:11:34] - A restart is needed.
[08/28/2007, 18:11:50] - Attempting to Restart via STOP error (Blue Screen!)

Voila. Le reste arrive.
Je tiens a préciser que pour l'instant je suis avec ma barre de tâche et mon bureau correctment démarré et afficher.
Néanmoins (même si ça n'a rien a voir donc le néanmoins n'est pas justifié), ça fait déjà trois fois en deux minutes qu'Avast! me bloque un Cheval de troie nommé "Win32:Agent-KHB [trj]" venant de "http://l.mezzicodec.net/a412/a571.php?m=1&b=3024&c=1\[UPX]".
Où est la faille et le logiciel qui veut le faire habiter sur mon disque dur???

C'est dingue quand même que des personnes n'ont rien d'autre à faire que des mer*** comme ça...

Oups, mon HJT, j'eu oublié dans la bataille... le voila :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:03, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\mgrs.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRAM FILES\FRAPS\FRAPS.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\pointsoft\lanceur.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
O2 - BHO: (no name) - {7C671C88-3D89-417C-BC4B-A761B8B741EE} - C:\WINDOWS\system32\vtsqp.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {E3FF1449-7073-4F45-A847-85A8D7BB4997} - C:\WINDOWS\system32\jkkjg.dll (file missing)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [ShareSearcher] c:\wsusupd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: crypt64ch - C:\WINDOWS\crypt64ch.dll
O20 - Winlogon Notify: winmyy32 - C:\WINDOWS\SYSTEM32\winmyy32.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe


End of file - 12037 bytes

Trève de blablatages, je retourne au boulot...

Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 523
Re,

Virtumundo a bien travaillé.

On y verra encore plus clair après SDFix.
@+
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

Me revoila! Bon, SDFix est un peu un menteur! :) Il me dit que ça ne durera qu'une dizaine de minutes! pas grave! il semblerai qu'il a bien bosser en effet!

rapport :


SDFix: Version 1.100

Run by Rom1 on 28/08/2007 at 18:46

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
ntio256
NtmlSvc

ImagePath:
\??\C:\WINDOWS\system32\ntio256.sys
%SystemRoot%\System32\svchost.exe -k netsvcs

ntio256 - Deleted
NtmlSvc - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Service xpdx - Deleted after Reboot

Normal Mode:
Checking Files:

Trojan Files Found:

C:\14234942 - Deleted
C:\Documents and Settings\Rom1\Local Settings\Temp\win3DE.tmp.exe - Deleted
C:\WINDOWS\Temp\winEE4.tmp.exe - Deleted
C:\WINDOWS\Temp\winEE4.tmp.exe - Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll - Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll - Deleted
C:\WINDOWS\mgrs.exe - Deleted
C:\WINDOWS\Temp\$_2341233.TMP - Deleted
C:\WINDOWS\Temp\$_2341234.TMP - Deleted
C:\WINDOWS\Temp\$b17a2e8.tmp - Deleted
C:\WINDOWS\system32\xpdx.sys - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Red Storm Entertainment\\Raven Shield Multiplayer Demo\\system\\RavenShield.exe"="C:\\Program Files\\Red Storm Entertainment\\Raven Shield Multiplayer Demo\\system\\RavenShield.exe:*:Disabled:RavenShield"
"C:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"="C:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe:*:Enabled:Microsoft Flight Simulator"
"C:\\Program Files\\FSFDT\\FSCopilot\\FSFDTCP.exe"="C:\\Program Files\\FSFDT\\FSCopilot\\FSFDTCP.exe:*:Enabled:FSFDT Control Panel"
"C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"
@=""
"C:\\Program Files\\FSFDT\\FSInn\\FSInnFW.exe"="C:\\Program Files\\FSFDT\\FSInn\\FSInnFW.exe:*:Enabled:FSInn Application"
"C:\\Program Files\\FSFDT\\FSCopilot\\FSInnUI.exe"="C:\\Program Files\\FSFDT\\FSCopilot\\FSInnUI.exe:*:Enabled:FSInnUI"
"C:\\Program Files\\SquawkBox3\\squawkbox.exe"="C:\\Program Files\\SquawkBox3\\squawkbox.exe:*:Enabled:squawkbox.exe"
"C:\\Program Files\\FSFDT\\FSCopilot\\FSCopCfg.exe"="C:\\Program Files\\FSFDT\\FSCopilot\\FSCopCfg.exe:*:Enabled:FSCopCfg"
"C:\\Program Files\\FSFDT\\FSCopilot\\PushBack.exe"="C:\\Program Files\\FSFDT\\FSCopilot\\PushBack.exe:*:Enabled:PushBack"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Disabled:btdownloadgui"
"C:\\Program Files\\NEC\\NEC Mobile Suite\\CommsService.exe"="C:\\Program Files\\NEC\\NEC Mobile Suite\\CommsService.exe:*:Disabled:Communication service"
"C:\\Program Files\\BoontyGames\\Red Ace Squadron\\acenet_server_release.exe"="C:\\Program Files\\BoontyGames\\Red Ace Squadron\\acenet_server_release.exe:*:Disabled:server"
"C:\\Program Files\\FSFDT\\Control Panel\\FSFDTCP.exe"="C:\\Program Files\\FSFDT\\Control Panel\\FSFDTCP.exe:*:Enabled:FSFDT Control Panel"
"C:\\Program Files\\FSFDT\\AIBridge\\AIBridge.exe"="C:\\Program Files\\FSFDT\\AIBridge\\AIBridge.exe:*:Enabled:AIBridge"
"C:\\Program Files\\Taxiways\\BBRemote.exe"="C:\\Program Files\\Taxiways\\BBRemote.exe:*:Enabled:BBRemote"
"C:\\FSCopilot\\FSCopCfg.exe"="C:\\FSCopilot\\FSCopCfg.exe:*:Enabled:FSCopCfg"
"C:\\FSCopilot\\FSInnUI.exe"="C:\\FSCopilot\\FSInnUI.exe:*:Enabled:FSInnUI"
"C:\\FSInn\\FSInnFW.exe"="C:\\FSInn\\FSInnFW.exe:*:Enabled:FSInn Application"
"C:\\Program Files\\Advanced Voice Client\\avc.exe"="C:\\Program Files\\Advanced Voice Client\\avc.exe:*:Enabled:VATSIM Advanced Voice Client"
"C:\\Program Files\\FSFDT\\FWInn\\FWInn.exe"="C:\\Program Files\\FSFDT\\FWInn\\FWInn.exe:*:Enabled:FSInn Application"
"C:\\Program Files\\FSFDT\\FSInn UI\\FSInnUI.exe"="C:\\Program Files\\FSFDT\\FSInn UI\\FSInnUI.exe:*:Enabled:FSInnUI"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\VRC\\VRC.exe"="C:\\Program Files\\VRC\\VRC.exe:*:Enabled:VRC"
"C:\\Program Files\\FSFDT\\FSInn UI VVL\\FSInnUIVVL.exe"="C:\\Program Files\\FSFDT\\FSInn UI VVL\\FSInnUIVVL.exe:*:Enabled:FSCopilot Addons"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\IVAO\\IvAp\\ivapnetint.exe"="C:\\Program Files\\IVAO\\IvAp\\ivapnetint.exe:*:Enabled:ivapnetint"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:crypt64ch"
"C:\\Program Files\\ASRC\\asrc.exe"="C:\\Program Files\\ASRC\\asrc.exe:*:Disabled:ASRC executable"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Disabled:Kazaa"
"C:\\WINDOWS\\system32\\mcoinstall.exe"="C:\\WINDOWS\\system32\\mcoinstall.exe:*:Disabled:mcoinstall"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Disabled:Skype"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:crypt64ch"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\Rom1\Local Settings\Application Data\Microsoft\Messenger\romainf_42@hotmail.fr\Sharing Folders\romagnof@hotmail.com\Thumbs.db
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
C:\Program Files\InterActual\InterActual Player\iti3.tmp

Finished

La partie en gras fait plaisir! :)

Et le log HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:04, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRAM FILES\FRAPS\FRAPS.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\pointsoft\lanceur.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
O2 - BHO: (no name) - {7C671C88-3D89-417C-BC4B-A761B8B741EE} - C:\WINDOWS\system32\vtsqp.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: (no name) - {E3FF1449-7073-4F45-A847-85A8D7BB4997} - C:\WINDOWS\system32\jkkjg.dll (file missing)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: crypt64ch - C:\WINDOWS\crypt64ch.dll
O20 - Winlogon Notify: winmyy32 - C:\WINDOWS\SYSTEM32\winmyy32.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe


End of file - 12021 bytes

Voila, bon, le bureau et la barre de tâche est a présent là, comme il faut! Même en mode sans échec (grande première depuis mon problème).

Merci pour ton aide. je sais pas si c'est fini... Par contre, reste toujours cette pollution de Cheval de Troie qu'Avast me bloque toutes les minutes (encore heureux qu'il me le bloque! :)
Une idée???
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 523
RE,

oui, SDFix a bien bossé.

1) Cependant, 2 des fichiers qu'il a supprimé (les 2 ibm000000) sont des keyloggers de la pire espèce, capables de dérober des informations bancaires confidentielles.

Si tu as ce type de données sur ton micro (et que tu gères ton comte), change tes mots de passe (déconnecté du Net), surveille tes relevés et, au besoin, voit avec ton banquier.

On avance.

2) Relance hijackthis, choisis do a scan only.

Coche la case devant ces lignes :

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL (file missing)
O2 - BHO: (no name) - {7C671C88-3D89-417C-BC4B-A761B8B741EE} - C:\WINDOWS\system32\vtsqp.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E3FF1449-7073-4F45-A847-85A8D7BB4997} - C:\WINDOWS\system32\jkkjg.dll (file missing)
O20 - Winlogon Notify: crypt64ch - C:\WINDOWS\crypt64ch.dll
O20 - Winlogon Notify: winmyy32 - C:\WINDOWS\SYSTEM32\winmyy32.dll


Ferme toutes les fenêtres actives et clique sur fix checked.
Ferme hijackthis.

3) Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\crypt64ch.dll

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Recommence avec C:\WINDOWS\SYSTEM32\winmyy32.dll

4) Redémarre l'ordi et remets un log Hijackthis

@+

Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

Re,

heu, j'espère que tu m'en voudra pas, mais je ferais tout ça demain... La journée a été rude! :) Dès demain je me remet au boulot. Merci à toi, à demain!

Bonne nuit! ;)
Messages postés
43
Date d'inscription
lundi 27 août 2007
Statut
Membre
Dernière intervention
5 novembre 2007

Salut, après une bonne nuit, me revoila d'attaque! :)

Bon, j'ai fixé comme demandé.

Log Virustotal pour le fichier C:\WINDOWS\crypt64ch.dll :

Résultat: 10/31 (32.26%)
Antivirus;Version;Dernière mise à jour;Résultat
AhnLab-V3;2007.8.29.0;2007.08.29;-
AntiVir;7.4.1.63;2007.08.29;TR/Proxy.Ranky.F968CBD6
Authentium;4.93.8;2007.08.28;-
Avast;4.7.1029.0;2007.08.28;-
AVG;7.5.0.484;2007.08.28;SHeur.IJB
BitDefender;7.2;2007.08.29;Generic.Ranky.F968CBD6
CAT-QuickHeal;9.00;2007.08.25;-
ClamAV;0.91.2;2007.08.29;-
DrWeb;4.33;2007.08.29;DLOADER.Trojan
eSafe;7.0.15.0;2007.08.28;-
eTrust-Vet;31.1.5092;2007.08.28;-
Ewido;4.0;2007.08.28;-
FileAdvisor;1;2007.08.29;-
Fortinet;3.11.0.0;2007.08.29;-
F-Prot;4.3.2.48;2007.08.28;-
F-Secure;6.70.13030.0;2007.08.29;-
Ikarus;T3.1.1.12;2007.08.28;Generic.Ranky
Kaspersky;4.0.2.24;2007.08.29;-
McAfee;5107;2007.08.28;-
Microsoft;1.2803;2007.08.29;-
NOD32v2;2490;2007.08.29;-
Norman;5.80.02;2007.08.28;W32/EMailWorm.ZX
Panda;9.0.0.4;2007.08.29;Suspicious file
Rising;19.38.21.00;2007.08.29;-
Sophos;4.21.0;2007.08.29;Mal/Behav-007
Sunbelt;2.2.907.0;2007.08.25;-
Symantec;10;2007.08.29;-
TheHacker;6.1.9.175;2007.08.28;-
VBA32;3.12.2.3;2007.08.28;suspected of Email-Worm.Mydoom.4 (paranoid heuristics)
VirusBuster;4.3.26:9;2007.08.28;-
Webwasher-Gateway;6.0.1;2007.08.29;Trojan.Proxy.Ranky.F968CBD6

Information additionnelle
File size: 42496 bytes
MD5: 5cf2d19e3d6f9d056665931ad9c536de
SHA1: 4909bd8e33550ae4944ec327265331804cd1f665
packers: UPX
packers: UPX
packers: UPX


Pas beau tout ça! "Worm email", c'est hyper rassurant... Punaise, je sais pas où j'ai récolté tout ça!
Par contre, le "UPX", on connais! On le retrouve dans l'adresse du Trojan qui veut venir s'installer sur mon PC (voir post plus haut)... Coïncidence ou explication???

Log Virustotal pour le fichier C:\WINDOWS\SYSTEM32\winmyy32.dll

Résultat: 16/32 (50%)
Antivirus;Version;Dernière mise à jour;Résultat
AhnLab-V3;2007.8.29.0;2007.08.29;-
AntiVir;7.4.1.63;2007.08.29;TR/Crypt.PEC2X.Gen
Authentium;4.93.8;2007.08.28;-
Avast;4.7.1029.0;2007.08.28;-
AVG;7.5.0.484;2007.08.28;-
BitDefender;7.2;2007.08.29;Trojan.Horse.Dialer.CVP
CAT-QuickHeal;9.00;2007.08.25;-
ClamAV;0.91.2;2007.08.29;Trojan.Agent-7519
DrWeb;4.33;2007.08.29;Trojan.Mezzia
eSafe;7.0.15.0;2007.08.28;Suspicious Trojan/Worm
eTrust-Vet;31.1.5092;2007.08.28;-
Ewido;4.0;2007.08.28;-
FileAdvisor;1;2007.08.29;-
Fortinet;3.11.0.0;2007.08.29;-
F-Prot;4.3.2.48;2007.08.28;-
F-Secure;6.70.13030.0;2007.08.29;Trojan.Win32.Dialer.qn
Ikarus;T3.1.1.12;2007.08.28;Trojan.Win32.Agent.qt
Kaspersky;4.0.2.24;2007.08.29;Trojan.Win32.Dialer.qn
McAfee;5107;2007.08.28;BackDoor-CVT
Microsoft;1.2803;2007.08.29;-
NOD32v2;2490;2007.08.29;Win32/Agent.QT
Norman;5.80.02;2007.08.28;-
Panda;9.0.0.4;2007.08.29;Suspicious file
Prevx1;V2;2007.08.29;SpywareQuake
Rising;19.38.21.00;2007.08.29;-
Sophos;4.21.0;2007.08.29;Troj/Nebule-Gen
Sunbelt;2.2.907.0;2007.08.25;VIPRE.Suspicious
Symantec;10;2007.08.29;-
TheHacker;6.1.9.175;2007.08.28;-
VBA32;3.12.2.3;2007.08.28;-
VirusBuster;4.3.26:9;2007.08.28;Trojan.Dialer.YT
Webwasher-Gateway;6.0.1;2007.08.29;Trojan.Crypt.PEC2X.Gen

Information additionnelle
File size: 20480 bytes
MD5: f8f14b6e4b04ecf1631258824b030d6d
SHA1: 89b84b966f9d8c6a16ac403d5b904f87660cf8ae
packers: PecBundle, PECompact
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=17E0725500E668FB50C400C946C158008F3199DB
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


Pas rassurant non plus!

Et le log HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16:59, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRAM FILES\FRAPS\FRAPS.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\pointsoft\lanceur.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Rom1\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5621007F-BBEE-4674-8077-94C3591DE7C3} - C:\WINDOWS\system32\rqrsrpn.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Workflow] D:\install\Workflow.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvgur.dll,startup
O4 - HKLM\..\Run: [uxmhobon] rundll32.exe "C:\Program Files\uxmhobon\yratatmb.dll",Init
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Fraps] C:\PROGRAM FILES\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Startup: SK_DevUpdate.lnk = C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: rqrsrpn - C:\WINDOWS\SYSTEM32\rqrsrpn.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe


End of file - 11981 bytes


Voilou! Alors, il y a du mieux?
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 523
Re,

oui et non.

1) relance virtumundobegone et poste le rapport (post13).

2) relance SDFix et poste le rapport toujours post 13)

3) supprime à la main (explorateurs, clic droit, supprime puis vider la corbeille) :


C:\WINDOWS\SYSTEM32\winmyy32.dll


C:\WINDOWS\crypt64ch.dll

ton crack de photoshop

4) *Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement

5) de quand date ce fichier C:\Program Files\USB all-in-one game controller\SK_DevUpdate.exe (date de création sur l'ordi) ?

fais le analyser par VirusTotal stp.

6) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

@+