Probleme win 32 small et polycript

Résolu
seb5679 -  
chrifleur Messages postés 1099 Statut Contributeur -
Bonjour,
j utilise avast et bitdefenderfree et je n arrive pas a venir a bout de win32 Small-hse et win32 PolyCrypt-aki et aussi je pense que 1 des 2 est dans 1 dossier que je n arrive pas supprimer alor qu il est sois disant vide merci d avance
Configuration: Windows xp
Internet Explorer 7.0

29 réponses

  • 1
  • 2
Résumé de la discussion

Des infections Windows XP repérées comme win32 Small-hse et win32 PolyCrypt-aki présentent une persistance dans des dossiers supposément vides malgré Avast et BitDefender Free et leur élimination paraît complexe en l'absence d'outils adaptés. Plusieurs réponses proposent des outils spécialisés et des scans approfondis, notamment BitDefender Online Scanner, HijackThis, et ComboFix, pour identifier fichiers malveillants et nettoyer les entrées rémanentes. Des mesures suggérées incluent la désactivation temporaire des protections Avast, l’utilisation d’un antivirus léger alternatif comme Antivir, le nettoyage du registre et la restauration système avant réinstallation. Certaines interventions insistent sur un nettoyage global et une prévention renforcée, avec des recommandations de mises à jour, d’utilisation d’un pare-feu tiers et d’outils anti-spyware pour prévenir de futures infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. chrifleur Messages postés 1099 Statut Contributeur 18
     
    j utilise avast et bitdefenderfree 

    bonjour, 2 antivirus c'est un de trop!! source de confkits!!
    poste un rapport hijack this et indique moi le nom de ces dossiers au tu n'arrives pas à supprimer
    0
    1. seb5679
       
      Bonjour,
      comment faire le rapport hijack this et le nom du dossier est ancien dd et il contient le dossier system volume information qui a l air vide
      0
  2. seb5679
     
    comment faire le rapport et le nom du dossier est ancien dd et le dossier qu il contient est system volume information
    0
  3. chrifleur Messages postés 1099 Statut Contributeur 18
     
    https://www.pcastuces.com/logitheque/hijackthis.htm
    tuto pour l’utiliser
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
    1. seb5679
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:11:48, on 11/10/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
      C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
      C:\WINDOWS\system32\ZoomingHook.exe
      C:\WINDOWS\system32\TCtrlIOHook.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\WINDOWS\system32\RAMASST.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\WINDOWS\system32\DVDRAMSV.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
      O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
      O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
      O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
      O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
      O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
      O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
      O4 - HKLM\..\Run: [BDNewsAgent] c:\program files\softwin\bitdefender free edition\bdnagent.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKLM\..\Policies\Explorer\Run: [4F27V1D89M] C:\WINDOWS\service32.exe
      O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\sist32.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      0
  4. chrifleur Messages postés 1099 Statut Contributeur 18
     
    il faut que tu arrêtes l'un de tes 2 antivirus car ensemble; tu vas vers de gros soucis
    désactives ou supprimes en un

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.
    C:\WINDOWS\sist32.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    Télécharge MSNFix.zip de !aur3n7 sur le bureau:
    http://sosvirus.changelog.fr/MSNFix.zip
    Décompresse-le /clic droit / Extraire tout
    double clique sur le fichier MSNFix.bat.
    Choisis l'option R.
    Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
    Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,

    Télécharge clean.zip, de Malekal
    http://www.malekal.com/download/clean.zip

    décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
    Choisis l'option 1 puis patiente
    poste le rapport obtenu

    lance hijack this pour un scan et coche les lignes suivantes si encore présentes
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Policies\Explorer\Run: [4F27V1D89M] C:\WINDOWS\service32.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Service] C:\WINDOWS\sist32.exe
    ferme toutes tes fenêtres y compris internet sauf Hijack this et clique sur fixer objet (fix checked)

    poste les rapports obtenus
    OTMoveIT
    MSNFix
    Clean Malekal
    Hijack this
    bon courage

    0
    1. seb5679 Messages postés 20 Statut Membre 2
       
      MSNFix 1.543

      C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\K12P2YKJ\MSNFix[1]\MSNFix
      Fix exécuté le 11/10/2007 - 18:29:26,71 By utilisateur
      mode normal

      ************************ Recherche les fichiers présents

      ... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\1.html
      ... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\1.html.$$$

      ************************ MSNCHK ***** /!\ beta test /!\



      ************************ Recherche les dossiers présents

      Aucun dossier trouvé




      ************************ Suppression des fichiers

      .. OK ... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\1.html
      .. OK ... C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\1.html.$$$



      ************************ Nettoyage du registre



      ************************ Fichiers suspects

      Aucun Fichier trouvé


      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11102007_18322512.zip


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
    2. seb5679 Messages postés 20 Statut Membre 2
       
      11/10/2007 a 18:44:00,46

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32

      *** Recherche des fichiers dans C:\Program Files
      "C:\Program Files\Adverts\" FOUND
      "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
      *** Fin du rapport !
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. seb5679 Messages postés 20 Statut Membre 2
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:46:16, on 11/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\WINDOWS\system32\ZoomingHook.exe
    C:\WINDOWS\system32\TCtrlIOHook.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\WINDOWS\system32\RAMASST.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0
  7. chrifleur Messages postés 1099 Statut Contributeur 18
     
    Télécharge SDFix sur ton bureau
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec
    Comment aller en Mode sans échec lettre C
    https://forum.pcastuces.com/sujet.asp?f=25&s=3902
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur

    Ouvre le dossier jaune nommé clean sur ton bureau.
    Double-clique sur clean.cmd
    Choisis l'option 2 et copie sur le bureau le rapport généré.
    Si une fenêtre s'ouvre, laisse-la.
    Clique sur Q pour quitter le programme.

    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.bat
    Appuie sur Y pour commencer le nettoyage.
    Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    Dézippe-le et double clique sur le fichier lopxpMH.bat.
    Poste le contenu du rapport qui va s'ouvrir.

    Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec le rapport clean et un rapport hijack this

    0
    1. seb5679 Messages postés 20 Statut Membre 2
       
      Rapport lopxpMH2 version 2.0 fait à 10:01:12,56 le 12/10/2007
      C:\Documents and Settings\utilisateur\Bureau\lopxpMH2\lopxpMH2

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D055-1A84

      Répertoire de C:\Documents and Settings\Administrateur\Application Data

      05/10/2007 18:46 <REP> .
      05/10/2007 18:46 <REP> ..
      05/10/2007 18:46 <REP> Adobe
      05/10/2007 18:46 <REP> Identities
      05/10/2007 18:46 <REP> Microsoft
      05/10/2007 18:46 <REP> Sonic
      05/10/2007 18:46 <REP> Symantec
      05/10/2007 18:46 <REP> toshiba
      05/10/2007 18:46 62 desktop.ini
      1 fichier(s) 62 octets
      8 Rép(s) 89 870 086 144 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D055-1A84

      Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      05/10/2007 18:46 <REP> .
      05/10/2007 18:46 <REP> ..
      05/10/2007 18:46 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
      05/10/2007 18:46 <REP> Adobe
      05/10/2007 18:46 <REP> ApplicationHistory
      05/10/2007 18:46 <REP> Microsoft
      05/10/2007 18:46 135 fusioncache.dat
      05/10/2007 18:46 1 656 336 IconCache.db
      2 fichier(s) 1 656 471 octets
      6 Rép(s) 89 870 086 144 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D055-1A84

      Répertoire de C:\Documents and Settings\All Users\Application Data

      16/09/2005 10:29 <REP> .
      16/09/2005 10:29 <REP> ..
      16/09/2005 10:47 <REP> Adobe
      20/05/2007 23:12 <REP> Apple Computer
      15/04/2007 14:14 <REP> Messenger Plus!
      16/09/2005 10:29 <REP> Microsoft
      20/05/2007 20:06 <REP> PhoneBindFragLicense
      16/09/2005 08:43 <REP> SBSI
      02/10/2007 20:13 <REP> Spybot - Search & Destroy
      16/09/2005 11:09 <REP> Symantec
      01/03/2007 14:13 <REP> Windows Genuine Advantage
      03/03/2007 15:30 <REP> Windows Live Toolbar
      09/10/2007 09:17 <REP> Yahoo! Companion
      16/09/2007 19:23 <REP> Zylom
      16/09/2005 10:29 62 desktop.ini
      1 fichier(s) 62 octets
      14 Rép(s) 89 870 086 144 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D055-1A84

      Répertoire de C:\Documents and Settings\Default User\Application Data

      16/09/2005 10:29 <REP> .
      16/09/2005 10:29 <REP> ..
      01/03/2007 14:02 <REP> Adobe
      01/03/2007 14:02 <REP> Identities
      16/09/2005 10:29 <REP> Microsoft
      01/03/2007 14:02 <REP> Sonic
      01/03/2007 14:02 <REP> Symantec
      01/03/2007 14:02 <REP> toshiba
      16/09/2005 10:29 62 desktop.ini
      1 fichier(s) 62 octets
      8 Rép(s) 89 870 086 144 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D055-1A84

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      16/09/2005 10:29 <REP> .
      16/09/2005 10:29 <REP> ..
      01/03/2007 14:02 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
      01/03/2007 14:02 <REP> Adobe
      01/03/2007 14:02 <REP> ApplicationHistory
      16/09/2005 08:37 <REP> Microsoft
      01/03/2007 14:02 135 fusioncache.dat
      01/03/2007 14:02 4 817 818 IconCache.db
      2 fichier(s) 4 817 953 octets
      6 Rép(s) 89 870 086 144 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D055-1A84

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      16/09/2005 08:41 <REP> .
      16/09/2005 08:41 <REP> ..
      16/09/2005 08:41 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 89 870 082 048 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D055-1A84

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      16/09/2005 08:41 <REP> .
      16/09/2005 08:41 <REP> ..
      16/09/2005 08:41 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 89 870 082 048 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D055-1A84

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      16/09/2005 08:41 <REP> .
      16/09/2005 08:41 <REP> ..
      16/09/2005 08:41 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 89 870 082 048 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D055-1A84

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      16/09/2005 08:41 <REP> .
      16/09/2005 08:41 <REP> ..
      16/09/2005 08:41 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 89 870 082 048 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D055-1A84

      Répertoire de C:\Documents and Settings\utilisateur\Application Data

      01/03/2007 14:03 <REP> .
      01/03/2007 14:03 <REP> ..
      01/03/2007 14:03 <REP> Adobe
      18/04/2007 18:45 <REP> AdobeUM
      20/05/2007 23:15 <REP> Apple Computer
      08/06/2007 10:53 <REP> DivX
      20/05/2007 20:06 <REP> ENCMATH
      10/10/2007 20:27 <REP> Help
      01/03/2007 14:03 <REP> Identities
      06/03/2007 19:16 <REP> InterVideo
      07/03/2007 16:47 <REP> LimeWire
      03/03/2007 15:06 <REP> Macromedia
      01/03/2007 14:03 <REP> Microsoft
      02/03/2007 18:45 <REP> Microsoft Web Folders
      10/06/2007 16:23 <REP> Screenshot Sender
      01/03/2007 14:03 <REP> Sonic
      01/03/2007 14:03 <REP> Symantec
      01/03/2007 14:03 <REP> toshiba
      29/06/2007 05:34 <REP> vlc
      01/03/2007 14:03 62 desktop.ini
      1 fichier(s) 62 octets
      19 Rép(s) 89 870 082 048 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D055-1A84

      Répertoire de C:\Documents and Settings\utilisateur\Local Settings\Application Data

      01/03/2007 14:03 <REP> .
      01/03/2007 14:03 <REP> ..
      01/03/2007 14:03 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
      01/03/2007 14:03 <REP> Adobe
      20/05/2007 23:16 <REP> Apple Computer
      01/03/2007 14:03 <REP> ApplicationHistory
      10/10/2007 20:27 <REP> Help
      15/04/2007 17:28 <REP> Identities
      01/03/2007 14:03 <REP> Microsoft
      07/03/2007 16:37 <REP> Shareaza
      14/06/2007 15:24 <REP> WMTools Downloaded Files
      07/03/2007 17:14 40 448 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      01/03/2007 14:03 135 fusioncache.dat
      15/04/2007 14:11 22 608 GDIPFONTCACHEV1.DAT
      01/03/2007 14:03 3 777 626 IconCache.db
      4 fichier(s) 3 840 817 octets
      11 Rép(s) 89 870 082 048 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D055-1A84

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      16/09/2005 08:40 <REP> .
      16/09/2005 08:40 <REP> ..
      01/03/2007 14:03 <REP> Adobe
      01/03/2007 14:03 <REP> Identities
      16/09/2005 08:40 <REP> Microsoft
      01/03/2007 14:03 <REP> Sonic
      01/03/2007 14:03 <REP> Symantec
      01/03/2007 14:03 <REP> toshiba
      16/09/2005 08:40 62 desktop.ini
      1 fichier(s) 62 octets
      8 Rép(s) 89 870 077 952 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D055-1A84

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      16/09/2005 08:40 <REP> .
      16/09/2005 08:40 <REP> ..
      01/03/2007 14:03 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
      01/03/2007 14:03 <REP> Adobe
      01/03/2007 14:03 <REP> ApplicationHistory
      16/09/2005 08:40 <REP> Microsoft
      01/03/2007 14:03 135 fusioncache.dat
      01/03/2007 14:03 4 817 818 IconCache.db
      2 fichier(s) 4 817 953 octets
      6 Rép(s) 89 870 077 952 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
       ”ÁèÅo\E“žiÿó>
      s  €!×     : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 ×      

      C:\WINDOWS\Tasks\Vérifier
      Vérifier inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le numéro de série du volume est D055-1A84

      Répertoire de C:\Program Files

      12/10/2007 09:48 <REP> .
      12/10/2007 09:48 <REP> ..
      16/09/2005 10:48 <REP> Adobe
      05/06/2007 20:38 <REP> Alwil Software
      16/09/2005 10:22 <REP> Apoint2K
      20/05/2007 23:13 <REP> Apple Software Update
      02/10/2007 20:08 <REP> a-squared Free
      09/10/2007 09:07 <REP> CCleaner
      02/03/2007 19:00 <REP> CDex_150
      16/09/2005 08:35 <REP> ComPlus Applications
      08/06/2007 01:35 <REP> DivX
      02/03/2007 22:32 <REP> DVD-RAM
      20/05/2007 20:06 <REP> ENCMATH
      04/10/2007 18:18 <REP> Fichiers communs
      15/09/2007 11:36 <REP> Incomplete
      01/03/2007 14:02 <REP> Intel
      14/06/2007 03:09 <REP> Internet Explorer
      01/03/2007 14:04 <REP> InterVideo
      20/05/2007 23:16 <REP> iPod
      20/05/2007 23:16 <REP> iTunes
      16/09/2005 08:49 <REP> Java
      16/09/2005 10:12 <REP> ltmoh
      16/09/2005 08:52 <REP> Messenger
      10/06/2007 18:24 <REP> Messenger Plus! Live
      13/05/2007 12:20 <REP> Microsoft CAPICOM 2.1.0.2
      02/03/2007 18:44 <REP> microsoft frontpage
      02/03/2007 18:45 <REP> Microsoft Office
      16/09/2005 11:09 <REP> Microsoft.NET
      16/09/2005 08:35 <REP> Movie Maker
      02/03/2007 20:11 <REP> MSN
      16/09/2005 08:34 <REP> MSN Gaming Zone
      22/09/2007 12:42 <REP> MSN Messenger
      16/09/2005 11:16 <REP> MSN Toolbar Suite
      16/09/2005 08:35 <REP> NetMeeting
      16/09/2005 08:34 <REP> Online Services
      14/06/2007 03:03 <REP> Outlook Express
      20/05/2007 23:14 <REP> QuickTime
      16/09/2005 10:17 <REP> Realtek AC97
      16/09/2005 08:36 <REP> Services en ligne
      16/09/2005 11:01 <REP> Sonic
      01/03/2007 18:01 <REP> SuperCopier2
      19/09/2005 09:51 <REP> Toshiba
      11/10/2007 16:07 <REP> Trend Micro
      02/03/2007 18:55 <REP> Winamp
      10/06/2007 18:24 <REP> Windows Live
      03/03/2007 15:30 <REP> Windows Live Favorites
      03/03/2007 15:31 <REP> Windows Live Toolbar
      01/03/2007 14:43 <REP> Windows Media Connect 2
      01/03/2007 14:43 <REP> Windows Media Player
      16/09/2005 08:34 <REP> Windows NT
      16/09/2005 08:38 <REP> xerox
      09/10/2007 09:07 <REP> Yahoo!
      0 fichier(s) 0 octets
      52 Rép(s) 89 870 057 472 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      webmessenger.msn.com REG_BINARY
      *.zylom.com REG_BINARY 00000000

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  8. seb5679 Messages postés 20 Statut Membre 2
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:01:47, on 12/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\WINDOWS\system32\RAMASST.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0
  9. seb5679 Messages postés 20 Statut Membre 2
     
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 12/10/2007 a 9:48:19,39

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32

    *** Suppression des fichiers dans C:\Program Files
    tentative de suppression de "C:\Program Files\Adverts\"
    tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  10. seb5679 Messages postés 20 Statut Membre 2
     
    file error: C:\WINDOWS\system32\drivers\wsnpoem.sys
    0
  11. chrifleur Messages postés 1099 Statut Contributeur 18
     
    c'est le fichier indiqué par ton antivirus?
    Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Double clique combofix.exe.
    Tape sur la touche Y (Yes) pour démarrer le scan.
    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    0
    1. seb5679 Messages postés 20 Statut Membre 2
       
      ComboFix 07-10-12.4 - utilisateur 2007-10-12 19:14:48.1 - NTFSx86
      Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.262 [GMT 2:00]
      Running from: C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe
      * Created a new restore point
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2007-09-12 to 2007-10-12 ))))))))))))))))))))))))))))))))))))
      .

      2007-10-12 19:13 51,200 --a------ C:\WINDOWS\NirCmd.exe
      2007-10-12 09:50 <REP> d-------- C:\WINDOWS\ERUNT
      2007-10-11 16:07 <REP> d-------- C:\Program Files\Trend Micro
      2007-10-09 09:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
      2007-10-09 09:07 <REP> d-------- C:\Program Files\Yahoo!
      2007-10-09 09:07 <REP> d-------- C:\Program Files\CCleaner
      2007-10-05 18:46 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
      2007-10-05 18:46 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage r‚seau
      2007-10-05 18:46 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2007-10-05 18:46 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
      2007-10-05 18:46 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
      2007-10-05 18:46 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
      2007-10-05 18:46 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
      2007-10-05 18:46 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2007-10-05 18:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\toshiba
      2007-10-05 18:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
      2007-10-05 18:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic
      2007-10-02 20:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2007-09-30 15:36 <REP> d-------- C:\Documents and Settings\utilisateur\Contacts
      2007-09-26 21:29 <REP> d-------- C:\Program Files\a-squared Free
      2007-09-16 19:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2007-09-28 12:59 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\DivX
      2007-09-22 10:42 --------- d-----w C:\Program Files\MSN Messenger
      2007-09-15 09:36 --------- d-----w C:\Program Files\Incomplete
      2007-09-15 09:32 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\LimeWire
      2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
      2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
      2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
      2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
      2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
      2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
      2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
      "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45]

      R1 SrvcSSIOMngr;SrvcSSIOMngr;C:\WINDOWS\system32\Drivers\SSIoMngr.sys
      R1 TPwSav;Common Driver;C:\WINDOWS\system32\Drivers\TPwSav.sys
      S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys

      *Newly Created Service* - CATCHME
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2007-08-14 15:23:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      "2007-10-11 20:55:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
      .
      **************************************************************************

      catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2007-10-12 19:16:35
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      Completion time: 2007-10-12 19:17:17
      .
      --- E O F ---
      0
  12. chrifleur Messages postés 1099 Statut Contributeur 18
     
    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\drivers\wsnpoem.sys

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite

    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. seb5679 Messages postés 20 Statut Membre 2
       
      File/Folder not found.
      File/Folder C:\WINDOWS\system32\drivers\wsnpoem.sys not found.

      Created on 10/12/2007 21:49:51
      0
  13. chrifleur Messages postés 1099 Statut Contributeur 18
     
    fais le scan en ligne
    0
  14. seb5679 Messages postés 20 Statut Membre 2
     
    je n arrive pa a enregistrer le rapport kapersky j ai la fenetre de fin d analyse et si je clique sur termine on me di que le rapport n est pa enregistrer
    0
  15. chrifleur Messages postés 1099 Statut Contributeur 18
     
    il a trouvé quelque chose?
    0
  16. seb5679 Messages postés 20 Statut Membre 2
     
    oui 2 virus et 7 fichier infecte
    0
  17. chrifleur Messages postés 1099 Statut Contributeur 18
     
    donne seulement le nom des virus et des fichiers infectés
    0
  18. seb5679 Messages postés 20 Statut Membre 2
     
    il n y avait pas de non car je pense que je ne trouvais pas le rapport
    0
  19. chrifleur Messages postés 1099 Statut Contributeur 18
     
    fais une recherche avec l'outil recherche de windows sur" Kaspersky" sur ton PC, tu devrais trouver le rapport
    0
  20. seb5679 Messages postés 20 Statut Membre 2
     
    rien trouver je devrais peut etre refaire une analise mais comment fais ton pour trouver le rapport a la fin et est ce que c bien le disc c que je dois analiser merci
    0
  21. chrifleur Messages postés 1099 Statut Contributeur 18
     
    normalement en fin de scan on te demande si tu veux enregistrer le rapport
    oui recommence et non il faut scanner tout le PC, c'est à dire le poste de travail...
    0
  • 1
  • 2