Infection par un spyware

mohenddo -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,
je vous passe le bon jour a tous
je vien poser ma question avec tous mon respect.
aujourdui je vien d'etre infecter (je croix) par un spyware.

Windows security alert warning potential spyware operation! Your computer is making unathorised copies of your system and Internet files. ...

j'ais chercher telement dans ce forum. et il y a plain de cas similaires.
mais j'ais conster que chaquin lui a etait fournis une sollution d'apres
son infection.
on leur avais demander d'installer........ HiJackThis_v2.exe
et de poster le raport sur le forum

et jais fait le raport de hijack mais j'atand que quelquin veut m'aider
pour le poster dand le forum.
merci de me repandre je ne sais vraiment quoi faire.
Configuration: Windows XP pack2
Internet Explorer 7.0

20 réponses

  1. mohenddo
     
    une repance a ma misere je vous pris
    0
  2. uial
     
    Bonjour,
    Puisque personne te réponds et qu' il s' agirait d' un spyware, fais ces trois nettoyeurs qui se complètent:
    spybot eliminer un logiciel espion spyware
    Puis la manip suivante et poste les rapports, tu auras avancé .
    virus methode preliminaire de desinfection version fr
    0
  3. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Salut!
    Je ne sais pas ou tu es sur la planète ?
    Moi je suis au Québec ,alors si tu est ailleurs, on aura comme toujours des décalages.
    Mais je fais avec .
    Donc : Windows security alert warning potential spyware operation! Your computer is making unathorised copies of your system and Internet files. ...
    Ce message est un faux!
    Une habile contrefaçon d'alerte de Windows.
    Fausse alerte, mais vrai problême !
    Ce qui me signifie que tu es infecté .
    Donc ton premier geste sera de Copier ici un log Highjackthis. Le logiciel que tu as en lien ici : hijackthis
    Installes-le sur ton disque C:/ NB: pas dans le temp
    Et renommes-le : mohenddo scan.
    Nous pourrons le scruter et nous donner une bonne idée de ton problême.
    Donc !
    1: installes/scan /copies au complet/colles ici.

    PS: Si tu débutes une désinfection avec notre aide, ne débutes rien si tu n'as pas envi de terminer.
    Et réserves toute ton attention à cet exercice STP


    Merci Jal.
    0
  4. mohenddo
     
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 14:34:23, on 09/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\printer.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    C:\Program Files\VisualTaskTips\VisualTaskTips.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\mohenddo scan.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
    O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
    O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DLD.EXE] C:\Program Files\Download Direct\DLD.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: system.exe
    O4 - Global Startup: VisualTaskTips.lnk = C:\Program Files\VisualTaskTips\VisualTaskTips.exe
    O4 - Global Startup: autorun.exe
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB6625F-BD95-4D26-BEEC-D78C69A4D8B8}: NameServer = 208.67.222.222 193.55.10.102
    O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. foula23 Messages postés 6 Statut Membre
     
    mohenddo, j'ai maintenant le même problème,je sais pas quoi faire :(
    j'ai installé spybot et toujours rien
    si tu as trouvé une solution prévient ,ca sera sympa :)
    0
  7. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Salut ! Multi-infections de ta machine !

    On va y aller ''une chose à la fois''OK ?

    1: Première désinfection : Essaies avec ceci : https://www.softpedia.com/get/Antivirus/W32Serflog-Free-Removal-Tool.shtml#download

    et dis-moi si celà a fonctionné avec un rapport STP.
    --------------------------------------------------------------------------------------------------------------------

    Installes Ceci: https://www.superantispyware.com/superantispywarefreevspro.html ( Free ) MAJ/et scan que tu feras en mode sans echec

    Installes Ccleaner si tu as pas .

    Désactives la restoration su ststême

    Copies ceci dans ton bloc note pour y avoir accès en Mode sans echec.

    Vas en sans echec.

    et dis-moi si celà a fonctionné avec un rapport STP.

    2: Il faut couper au moins le démarrage des intrus...
    Alors: Vérifies si ce ou ces processus apparaissent dans le gestionnaire des taches.(CTRL+ALT+SUPPR)
    Si présents: clic droite dessus puis clic sur "terminer le processus

    Voici:

    printer.exe

    WinAVX

    -------------------

    Donc avec Highjackthis maintenant en SANS Echec (Scan seulement /Coches ces lignes:

    R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program
    Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL

    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

    O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL

    O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

    O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe

    O4 - Startup: system.exe

    O4 - Global Startup: autorun.exe

    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)

    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)

    O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat

    ________________________________________________________________________________

    Puis Clic sur Fixed .
    Refais à nouveau 'scan seulement' et vérifies qu'elles sont parties.
    Ensuite: Ccleaner : Lancer le nettoyage plusieurs fois et corriger toutes les erreurs plusieurs fois aussi.
    NB: Assures-toi que dans ccleaner dans options/ avancés de décocher la case (Effacer les fichiers et dossiers plus vieux de 48 heures)
    ----------------------------------------------------------------------------------------------------------------------
    Reste en sans echec et scan avec ton anti-virus (Complet).
    Reviens ici ensuite avec un rapport complet stp Merci.
    0
  8. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Messages pour foula23
    Regardes dans tes messages personnels.
    Jal
    0
  9. foula23 Messages postés 6 Statut Membre
     
    merci pour ta reponse jal,mais où je peux trouver ses messages?,dsl je suis un peu nul en informatique
    merci encore une fois
    0
  10. mohenddo
     
    Bonjour,
    avec tous mes respects a vos effors Mr jalobservateur,
    je suis tes conssielles et je fait maintenant un scan avec (w32 serflog)
    et je vous posterais les resultats.
    encorp un tres grand merci.
    0
  11. mohenddo
     
    Symantec W32.Serflog Removal Tool 1.1.2

    W32.Serflog has not been found on your computer.

    ce message indique surement qu"il na rien trouver
    merci
    0
  12. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Ok remets moi un nouveau log ici et installes ceci : https://www.superantispyware.com/superantispywarefreevspro.html
    Mise a jour et scan complet et redonnes moi si les alertes on diminuer ou cesser.
    Et fais un scan en ligne trend micro Housecall.
    On a pas terminé.
    @+
    0
  13. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    J'ai besoin que tu me donnes des résuktats pour les autres étapes de désinfection.
    Avant de poursuivre. Je dois avoir un compte-rendu de la situation en détails !
    Donc la balle est dans ton camp.
    0
  14. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir tout le monde

    * Mohendo Cela sent le doublon... windows security alert warning potential#dernier

    :-( pas bien de mobiliser 2 personnes pour le meme probleme...

    * Jalobservateur --> infection SmitFraud + ASK bar+ perfmon .exe (a traiter par SmitFraudFix/BTFix/CleanZip/Avg 7.5 )

    Printer.exe WinAvXX.exe , O4 - Startup: system.exe , O4 - Global Startup: autorun.exe sont tous dansle changelog de SmitFraudFix...

    A bon entendeur, salut.

    @+
    0
  15. mohenddo
     
    bonjour
    je mexcuse sincerment mr sioux c'est parceque j'etais tres confus.
    ce n'est pas expret que jais crayer 2 sujet c'est la cnnection qui ne va pas chez moi,
    et les pages ce sont melanger
    ce spyware ma meme diminuer le taux de connection
    esxcuses!!!!!!!!!!!
    que doije faire
    0
  16. mohenddo
     
    Bonjour,
    c'est c10/10/2007 a 2:37:57,00

    *** Recherche des fichiers dans C:
    C:\autorun.inf FOUND

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans

    C:\WINDOWS\system32
    C:\WINDOWS\system32\printer.exe FOUND
    C:\WINDOWS\system32\WinAvXX.exe FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program

    Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
    *** Fin du rapport !
    e que jais u avec clean
    et merci d'avoire u la peine et la gentiesse de me repandre.
    0
  17. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Mohendo

    Ok... je comprends ton desarroi.

    Rejoinds moi sur ce post windows security alert warning potential#dernier

    si tu veux continuer avec moi , poste la bas en ce cas le rapport SmitFraudFix puis on attaquera le nettoyage.

    @+
    0
  18. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Bon bien c'est super que de doubler de la sorte !!! Bravo mohenddo ! Vraiment!

    Ok remets moi un nouveau log ici et installes ceci : https://www.superantispyware.com/superantispywarefreevspro.html
    Mise a jour et scan complet et redonnes moi si les alertes on diminuer ou cesser.
    Et fais un scan en ligne trend micro Housecall.
    On a pas terminé.
    @+

    =========================================================================

    J'ai besoin que tu me donnes des résuktats pour les autres étapes de désinfection.
    Avant de poursuivre. Je dois avoir un compte-rendu de la situation en détails !
    Donc la balle est dans ton camp.
    J'ai très bien identifier les problêmes en cause!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    Et qu'est-ce que je venais d'écrire ??????????????????????????????

    On a pas terminé.

    Avant de poursuivre. Je dois avoir un compte-rendu de la situation en détails !
    Donc la balle est dans ton camp.

    ===========================================================================
    Moi je suis en train d'aider à 3 endroits à la fois et je reviens ici tout le temps afin de recevoir ta suite pour finalement commencer à désinfecter de façon ciiblée les infection, que pour l'instant je n'ai seulement tenter de désamorceret rendre un peu silencieuses dans le seul but de t'aider à éclaircir ta connection pour que tu puisses installer ce que sioux vient de te mentionner.
    Ce qui était impossible au début de ton post !!!
    Et toi, non seulement tu ne me donnes pas suite ,mais tu recherches ailleurs???
    Alors merci et bonsoir!
    sioux tu peut continuer sans problême.!!!!!!

    Je me demande bien pourquoi je continue à aider d'ailleurs ????

    Les gens viennent crier au secours et comme nous tentons de les aider ils désertent !
    Bref je n'en dis pas plus!
    0
  19. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Jalobservateur

    Je me charge de lui sur l autre post signalé plus haut
    windows security alert warning potential#dernier

    Je lui ai redigé une procedure efficace pour commencer a eradiquer la bete.

    C est par desarroi ses deux postes, excusons le, cela peut se comprendre .. je l ai deja "sermoné" cela suffit ;-)

    Bonne fin de soirée.
    0
  20. mohenddo
     
    Bonjour,
    <gras>bonne journee Mr sioux</gras>
    je vous remerci humblement en reconnaissance de votre egrd evers moi.
    je vous poste si dessous ce que vous avez demander.
    1 rapport hjt
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 23:16:19, on 10/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\VisualTaskTips\VisualTaskTips.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\mohenddo scan.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
    O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I3T1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: VisualTaskTips.lnk = C:\Program Files\VisualTaskTips\VisualTaskTips.exe
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB6625F-BD95-4D26-BEEC-D78C69A4D8B8}: NameServer = 208.67.222.222 193.55.10.102
    O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  21. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir Mohendo

    Peux tu poster ici --> windows security alert warning potential#0

    Je te repondrai la bas, sinon, cela risque de porter plus a confusion qu autre chose. Merci.

    Le rapport de BTFix n est pas present, tu m a fourni a la place celui de Symantec W32.Serflog Removal Tool 1.1.2

    Il reste des choses a faire, on voit cela sur l autre poste.

    @ suivre
    0