Sujet Précédent Sujet Suivant

Rapport SmitfraudFix - j'ai besoin d'aide..

Résolu
sfx Messages postés 49 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,

Depuis quelques jours,je suis redirigé à (presque) chaque connection vers une page me disant que le serveur est introuvable.
J'ai fait une recherche en ligne d'après les propriétés de cette page et j'ai pu générer un rapport grâce aux conseils que j'ai trouvés sur votre site. Voici le rapport :

SmitFraudFix v2.240

Rapport fait à 23:36:14,03, 16/10/2007
Executé à partir de C:\Documents and Settings\MALTA\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MALTA

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MALTA\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

C'est ma seconde tentative, car la 2èmè étape de SmitFraudFix ne peut pas aboutir. Le début du rapport indique alors
que le "host" n'est pas activé? Suite à ça mon ordi à planté, comme ça arrive certaine fois, en m'indiquant que l'intégritée d'un de mes
disque est corrompue.
En parfais novice je vous demande un coup de main ! Merci !

19 réponses

Réponse 1 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

rien d'intéressant dans ce rapport

peux tu stp

* Télécharge HijackThis et poste le rapport stp
hijackthis

* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici
0
Réponse 2 / 19
sfx Messages postés 49 Statut Membre 1
 
Bonjour !

Merci !

Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:31:36, on 17/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MALTA\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall Start] servic.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Xstream Radio - {7A0815F1-6B65-4e3a-B198-709807B4042A} - C:\Program Files\XstreamRadio 3.02\RadioHelper.dll
O9 - Extra 'Tools' menuitem: Xstream Radio - {7A0815F1-6B65-4e3a-B198-709807B4042A} - C:\Program Files\XstreamRadio 3.02\RadioHelper.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 3 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

tu n'as pas télécharger la version demandée d'HJT
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
JE voudrais la version non bêta (voir mon lien stp)

reposte un nouveau rapport
pour antivir, NON tu ne peux pas.

fait ceci également

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
(avec Internet Explorer et désactive ton Antivirus pendant le scan)

* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm

@ + tard
0
Réponse 4 / 19
sfx Messages postés 49 Statut Membre 1
 
Bonjour !

Moi aussi j'aimerai avoir des journées de 48 heures pour pouvoir tout faire!
Mon problème semble s'être résolu cette nuit après un scan d'Antivir qui m'a éliminé 2 Trojans,
mais je me méfie encore....

Bref! J'ai téléchargé la bonne version de Hijack et le scan en ligne de Panda est en cours.

Je te poste le rapport dans la foulée....

Surprise ! Pendant le scan Antivir a trouvé ceci :

Détection : W95/Bumblebee.1738
Engine : 7.06.00.23
VDF : 7.00.00.96
Source : C:\WINDOWS\system32\ActiveScan\SET24.tmp

Je l'ai mis en quarantaine dans le doute !

Re-Surprise ! Le scan ne va pas jusqu'au bout,apparemment à cause de divers problèmes dont ils donnent quelques exemples, mais je suis une bille en info !
Est-ce que ça peut-être lié à l'intégrité d'un de mes disques,puisque mon pc me plante régulièrement ?
C'est encore arrivé tout à l'heure pendant un scan d'Antivir (et également avec Spybot), mais pas systématiquement !
Au redémarrage Spybot me demandait (encore) une autorisation de modification du registre que j'ai refusé:

system startup user entry
valuer ajoutée
urweztil
C:\windows\system32\urweztil.exe urweztil

Je me demande ce que j'ai ramassé!Un problème en remplace un autre!

Voici le rapport HJT, en espérant que je pourrais me connecter la prochaine fois!

A+ et merci d'avance !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19:35, on 17/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.es
C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall Start] servic.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Xstream Radio - {7A0815F1-6B65-4e3a-B198-709807B4042A} - C:\Program Files\XstreamRadio 3.02\RadioHelper.dll
O9 - Extra 'Tools' menuitem: Xstream Radio - {7A0815F1-6B65-4e3a-B198-709807B4042A} - C:\Program Files\XstreamRadio 3.02\RadioHelper.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

juste pour te dire qu'effectivement il y a infection encore....

je regarde tout ça et je reviens
0
Réponse 6 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re 

Surprise ! Pendant le scan Antivir a trouvé ceci :

Détection : W95/Bumblebee.1738
Engine : 7.06.00.23
VDF : 7.00.00.96
Source : C:\WINDOWS\system32\ActiveScan\SET24.tmp

Je l'ai mis en quarantaine dans le doute !


si tu veux, mais rien à craindre, c'est Panda, et antivir et Panda ne s'aiment pas.
donc on s'en moque

Au redémarrage Spybot me demandait (encore) une autorisation de modification du registre que j'ai refusé: 

system startup user entry
valuer ajoutée
urweztil
C:\windows\system32\urweztil.exe urweztil

Je me demande ce que j'ai ramassé!Un problème en remplace un autre!


tu as bien fait de refusé. C'est effectivement pas bon

quant au rapport, y a infection aussi.

on commence par ceci :

pas sûr que ça fonctionne mais on essaye tout de même

* Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

* Redémarre ton ordinateur en mode sans échec

* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

* Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

* Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

et je te rajoute ceci également

Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Ensuite double clique sur navilog1.exe pour lancer l'installation.

* Une fois l'installation terminée, le fix s'exécutera automatiquement.

* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

avec un nouveau log Hijackthis

0
Réponse 7 / 19
sfx Messages postés 49 Statut Membre 1
 
Bonjour !

J'ai procédé comme tu me l'as indiqué, mais Navilog est ininstalable à cause d'un trojan

TR/Crypt.XPACK.Gen

Voici quand même les rapports de SDFix et HJT

SDFix: Version 1.109

Run by MALTA on 18/10/2007 at 14:17

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\MALTA\Bureau\SDFix\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\wbem\wmiprvse.exe.tmp - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\System32\\mmc.exe"="C:\\WINDOWS\\System32\\mmc.exe:*:Disabled:Microsoft Management Console"
"C:\\Program Files\\Mozilla Firefox\\FIREFOX.EXE"="C:\\Program Files\\Mozilla Firefox\\FIREFOX.EXE:*:Enabled:Mozilla Firefox"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Hercules\\WiFi Station\\WiFiStation.exe"="C:\\Program Files\\Hercules\\WiFi Station\\WiFiStation.exe:*:Enabled:WiFi Station"
"C:\\Program Files\\GetAnonymous v 2.0 Personal Edition\\getAnonymousP.exe"="C:\\Program Files\\GetAnonymous v 2.0 Personal Edition\\getAnonymousP.exe:*:Enabled:PersonalEdition"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\MALTA\Bureau\SDFix\SDFix\backups\backups.zip

Files with Hidden Attributes:

Fri 30 Aug 2002 602,112 A..H. --- "C:\I386\AUTOCHK.EXE"
Fri 30 Aug 2002 594,944 A..H. --- "C:\I386\AUTOFMT.EXE"
Fri 30 Aug 2002 59,904 A..H. --- "C:\I386\CABINET.DLL"
Fri 30 Aug 2002 847,872 A..H. --- "C:\I386\DBGENG.DLL"
Fri 30 Aug 2002 489,984 A..H. --- "C:\I386\DBGHELP.DLL"
Fri 30 Aug 2002 16,896 A..H. --- "C:\I386\EXPAND.EXE"
Fri 30 Aug 2002 121,856 A..H. --- "C:\I386\EXTS.DLL"
Fri 30 Aug 2002 69,632 A..H. --- "C:\I386\HWDB.DLL"
Fri 30 Aug 2002 126,976 A..H. --- "C:\I386\IMAGEHLP.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDA1.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDA2.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDA3.DLL"
Fri 30 Aug 2002 6,656 A..H. --- "C:\I386\KBDAL.DLL"
Fri 30 Aug 2002 5,120 A..H. --- "C:\I386\KBDARME.DLL"
Fri 30 Aug 2002 5,120 A..H. --- "C:\I386\KBDARMW.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDAZE.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDAZEL.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDBE.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDBLR.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDBR.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDBU.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDCA.DLL"
Fri 30 Aug 2002 6,656 A..H. --- "C:\I386\KBDCR.DLL"
Fri 30 Aug 2002 7,168 A..H. --- "C:\I386\KBDCZ.DLL"
Fri 30 Aug 2002 6,656 A..H. --- "C:\I386\KBDCZ1.DLL"
Fri 30 Aug 2002 6,656 A..H. --- "C:\I386\KBDCZ2.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDDA.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDDIV1.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDDIV2.DLL"
Fri 30 Aug 2002 5,120 A..H. --- "C:\I386\KBDDV.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDES.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDEST.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDFA.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDFC.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDFI.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDFR.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDGAE.DLL"
Fri 30 Aug 2002 5,120 A..H. --- "C:\I386\KBDGEO.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDGKL.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDGR.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDGR1.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDHE.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDHE220.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDHE319.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDHEB.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDHELA2.DLL"
Fri 30 Aug 2002 6,656 A..H. --- "C:\I386\KBDHELA3.DLL"
Fri 30 Aug 2002 8,192 A..H. --- "C:\I386\KBDHEPT.DLL"
Fri 30 Aug 2002 6,656 A..H. --- "C:\I386\KBDHU.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDHU1.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDIC.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDINDEV.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDINGUJ.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDINHIN.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDINKAN.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDINMAR.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDINPUN.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDINTAM.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDINTEL.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDIR.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDIT.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDIT142.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDKAZ.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDKYR.DLL"
Fri 30 Aug 2002 6,656 A..H. --- "C:\I386\KBDLA.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDLT.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDLT1.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDLV.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDLV1.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDMON.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDNE.DLL"
Fri 30 Aug 2002 7,168 A..H. --- "C:\I386\KBDNEC.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDNO.DLL"
Fri 30 Aug 2002 6,656 A..H. --- "C:\I386\KBDPL.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDPL1.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDPO.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDRO.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDRU.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDRU1.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDSF.DLL"
Fri 30 Aug 2002 6,656 A..H. --- "C:\I386\KBDSG.DLL"
Fri 30 Aug 2002 6,656 A..H. --- "C:\I386\KBDSL.DLL"
Fri 30 Aug 2002 6,656 A..H. --- "C:\I386\KBDSL1.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDSP.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDSW.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDSYR1.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDSYR2.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDTAT.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDTH0.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDTH1.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDTH2.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDTH3.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDTUF.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDTUQ.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDUK.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDUR.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDURDU.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDUS.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDUSL.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDUSR.DLL"
Fri 30 Aug 2002 6,144 A..H. --- "C:\I386\KBDUSX.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDUZB.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDVNTC.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\KBDYCC.DLL"
Fri 30 Aug 2002 6,656 A..H. --- "C:\I386\KBDYCL.DLL"
Fri 30 Aug 2002 79,744 A..H. --- "C:\I386\KSECDD.SYS"
Mon 12 Mar 2007 329,728 A..H. --- "C:\I386\NETSETUP.EXE"
Fri 30 Aug 2002 693,760 A..H. --- "C:\I386\NTDLL.DLL"
Fri 30 Aug 2002 561,920 A..H. --- "C:\I386\NTFS.SYS"
Fri 30 Aug 2002 31,744 A..H. --- "C:\I386\NTSD.EXE"
Fri 30 Aug 2002 36,864 A..H. --- "C:\I386\NTSDEXTS.DLL"
Fri 30 Aug 2002 28,160 A..H. --- "C:\I386\PIDGEN.DLL"
Mon 12 Mar 2007 140,800 A..H. --- "C:\I386\REGEDIT.EXE"
Fri 30 Aug 2002 233,344 A..H. --- "C:\I386\SPCMDCON.SYS"
Mon 12 Mar 2007 244,736 A..H. --- "C:\I386\SYSPARSE.EXE"
Mon 12 Mar 2007 73,728 A..H. --- "C:\I386\TELNET.EXE"
Fri 30 Aug 2002 512,000 A..H. --- "C:\I386\USETUP.EXE"
Fri 30 Aug 2002 87,635 A..H. --- "C:\I386\WINNT.EXE"
Mon 12 Mar 2007 46,592 A..H. --- "C:\I386\WINNT32.EXE"
Fri 30 Aug 2002 1,159,168 A..H. --- "C:\I386\WINNT32A.DLL"
Fri 30 Aug 2002 1,277,952 A..H. --- "C:\I386\WINNT32U.DLL"
Fri 30 Aug 2002 768,512 A..H. --- "C:\I386\WINNTBBA.DLL"
Fri 30 Aug 2002 770,560 A..H. --- "C:\I386\WINNTBBU.DLL"
Fri 30 Aug 2002 53,248 A..H. --- "C:\I386\WSDU.DLL"
Fri 30 Aug 2002 73,728 A..H. --- "C:\I386\WSDUENG.DLL"
Mon 24 Oct 2005 66,560 A.SHR --- "C:\WINDOWS\MOTA113.exe"
Mon 12 Mar 2007 1,105,408 A.SHR --- "C:\WINDOWS\meta4.exe"
Fri 10 Nov 2006 6,144 A..H. --- "C:\Program Files\DLL16.DLL"
Fri 10 Nov 2006 204,849 A..H. --- "C:\Program Files\DLL32.DLL"
Mon 24 Nov 2003 24,822,102 ...H. --- "C:\SOUNDFORGE 6E prog install\SoundForgePRO_6e.zip"
Sun 11 Mar 2007 32,768 A..H. --- "C:\SOUNDFORGE 6E prog install\key@dany.EXE"
Sun 11 Mar 2007 319,488 A..H. --- "C:\ACIDPRO4.0b317 prog install\Patch_ACID©PRO4.0b317.exe"
Mon 3 Feb 2003 29,220,864 A..H. --- "C:\ACIDPRO4.0b317 prog install\ACID©PRO4.0b317.exe"
Fri 30 Aug 2002 13,312 A..H. --- "C:\I386\WINNTUPG\APMUPGRD.DLL"
Fri 30 Aug 2002 6,656 A..H. --- "C:\I386\WINNTUPG\BOSCOMP.DLL"
Fri 30 Aug 2002 58,128 A..H. --- "C:\I386\WINNTUPG\CFGMGR32.DLL"
Fri 30 Aug 2002 40,960 A..H. --- "C:\I386\WINNTUPG\CLUSCOMP.DLL"
Fri 30 Aug 2002 5,120 A..H. --- "C:\I386\WINNTUPG\FSFILTER.DLL"
Fri 30 Aug 2002 7,168 A..H. --- "C:\I386\WINNTUPG\FTCOMP.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\WINNTUPG\INPUPGRD.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\WINNTUPG\MSMQCOMP.DLL"
Fri 30 Aug 2002 113,152 A..H. --- "C:\I386\WINNTUPG\NETUPGRD.DLL"
Fri 30 Aug 2002 11,776 A..H. --- "C:\I386\WINNTUPG\NTDSUPG.DLL"
Fri 30 Aug 2002 323,344 A..H. --- "C:\I386\WINNTUPG\SETUPAPI.DLL"
Fri 30 Aug 2002 4,608 A..H. --- "C:\I386\WINNTUPG\TSCOMP.DLL"
Fri 30 Aug 2002 11,776 A..H. --- "C:\I386\WINNTUPG\VIDUPGRD.DLL"
Fri 30 Aug 2002 55,056 A..H. --- "C:\I386\WIN9XUPG\CABINET.DLL"
Fri 30 Aug 2002 25,600 A..H. --- "C:\I386\WIN9XUPG\CFGMGR32.DLL"
Fri 30 Aug 2002 99,376 A..H. --- "C:\I386\WIN9XUPG\IMAGEHLP.DLL"
Fri 30 Aug 2002 106,496 A..H. --- "C:\I386\WIN9XUPG\ISMIG.DLL"
Fri 30 Aug 2002 267,536 A..H. --- "C:\I386\WIN9XUPG\MSVCRT.DLL"
Fri 30 Aug 2002 868,352 A..H. --- "C:\I386\WIN9XUPG\SETUPAPI.DLL"
Fri 30 Aug 2002 3,584 A..H. --- "C:\I386\WIN9XUPG\TWID.EXE"
Fri 30 Aug 2002 847,872 A..H. --- "C:\I386\WIN9XUPG\W95UPG.DLL"
Fri 30 Aug 2002 693,760 A..H. --- "C:\I386\SYSTEM32\NTDLL.DLL"
Fri 30 Aug 2002 512,512 A..H. --- "C:\I386\SYSTEM32\SMSS.EXE"
Mon 12 Mar 2007 163,840 A..H. --- "C:\I386\DRW\DWWIN.EXE"
Fri 30 Aug 2002 28,672 A..H. --- "C:\I386\DRW\FAULTH.DLL"
Sun 25 Jan 2004 70,656 A.SHR --- "C:\WINDOWS\system32\i420vfw.dll"
Sun 25 Jan 2004 70,656 A.SHR --- "C:\WINDOWS\system32\yv12vfw.dll"
Sun 26 Jun 2005 616,448 A.SHR --- "C:\WINDOWS\system32\cygwin1.dll"
Tue 21 Jun 2005 45,568 A.SHR --- "C:\WINDOWS\system32\cygz.dll"
Thu 27 Apr 2006 2,945,024 A.SHR --- "C:\WINDOWS\system32\Smab.dll"
Thu 14 Jul 2005 27,648 A.SHR --- "C:\WINDOWS\system32\AVSredirect.dll"
Mon 12 Mar 2007 56,832 A..H. --- "C:\Program Files\Sonic Foundry\Keygen.exe"
Fri 30 Aug 2002 40,960 A..H. --- "C:\I386\WIN9XMIG\WMP\MIGRATE.DLL"
Fri 30 Aug 2002 14,848 A..H. --- "C:\I386\WIN9XMIG\WIA\MIGRATE.DLL"
Fri 30 Aug 2002 76,800 A..H. --- "C:\I386\WIN9XMIG\TRANSACT\MIGRATE.DLL"
Fri 30 Aug 2002 65,536 A..H. --- "C:\I386\WIN9XMIG\SETUP\MIGRATE.DLL"
Fri 30 Aug 2002 184,320 A..H. --- "C:\I386\WIN9XMIG\RUMBA\MIGRATE.DLL"
Fri 30 Aug 2002 35,840 A..H. --- "C:\I386\WIN9XMIG\PWS\MIGRATE.DLL"
Fri 30 Aug 2002 30,720 A..H. --- "C:\I386\WIN9XMIG\PRINT\MIGRATE.DLL"
Fri 30 Aug 2002 37,888 A..H. --- "C:\I386\WIN9XMIG\OEWAB\MIGRATE.DLL"
Fri 30 Aug 2002 86,016 A..H. --- "C:\I386\WIN9XMIG\OCTOPUS\MIGRATE.DLL"
Fri 30 Aug 2002 147,456 A..H. --- "C:\I386\WIN9XMIG\NECWPS\MIGRATE.DLL"
Fri 30 Aug 2002 176,128 A..H. --- "C:\I386\WIN9XMIG\NECPA\MIGRATE.DLL"
Fri 30 Aug 2002 36,352 A..H. --- "C:\I386\WIN9XMIG\NECKBD\MIGRATE.DLL"
Fri 30 Aug 2002 46,864 A..H. --- "C:\I386\WIN9XMIG\MSP\MIGRATE.DLL"
Fri 30 Aug 2002 28,672 A..H. --- "C:\I386\WIN9XMIG\MSNEXPLR\MIGRATE.DLL"
Fri 30 Aug 2002 7,680 A..H. --- "C:\I386\WIN9XMIG\MSI\MIGRATE.DLL"
Fri 30 Aug 2002 33,792 A..H. --- "C:\I386\WIN9XMIG\MSI\MSI9XMIG.DLL"
Fri 30 Aug 2002 31,744 A..H. --- "C:\I386\WIN9XMIG\MSI\MSINTMIG.DLL"
Fri 30 Aug 2002 11,776 A..H. --- "C:\I386\WIN9XMIG\MSGQUEUE\MIGRATE.DLL"
Fri 30 Aug 2002 39,936 A..H. --- "C:\I386\WIN9XMIG\MODEMS\MIGRATE.DLL"
Fri 30 Aug 2002 10,240 A..H. --- "C:\I386\WIN9XMIG\IEMIG\MIGRATE.DLL"
Fri 30 Aug 2002 9,216 A..H. --- "C:\I386\WIN9XMIG\ICM\MIGRATE.DLL"
Fri 30 Aug 2002 40,960 A..H. --- "C:\I386\WIN9XMIG\IBMAV\MIGRATE.DLL"
Fri 30 Aug 2002 83,456 A..H. --- "C:\I386\WIN9XMIG\HPTOOLS\MIGRATE.DLL"
Mon 12 Mar 2007 73,728 A..H. --- "C:\I386\WIN9XMIG\FAX\AWDVSTUB.EXE"
Fri 30 Aug 2002 25,600 A..H. --- "C:\I386\WIN9XMIG\FAX\MIGRATE.DLL"
Fri 30 Aug 2002 69,632 A..H. --- "C:\I386\WIN9XMIG\EASTMAN\MIGRATE.DLL"
Fri 30 Aug 2002 13,824 A..H. --- "C:\I386\WIN9XMIG\DVD\MIGRATE.DLL"
Fri 30 Aug 2002 3,952 A..H. --- "C:\I386\WIN9XMIG\DMICALL\DMICALL.SYS"
Fri 30 Aug 2002 32,768 A..H. --- "C:\I386\WIN9XMIG\DMICALL\MIGRATE.DLL"
Fri 30 Aug 2002 53,248 A..H. --- "C:\I386\WIN9XMIG\DEVUPGRD\MIGRATE.DLL"
Fri 30 Aug 2002 30,720 A..H. --- "C:\I386\WIN9XMIG\CMMGR\MIGRATE.DLL"
Fri 30 Aug 2002 65,536 A..H. --- "C:\I386\WIN9XMIG\ACROBAT\MIGRATE.DLL"
Fri 30 Aug 2002 59,728 A..H. --- "C:\I386\DRW\1036\DWINTL.DLL"
Fri 30 Aug 2002 55,632 A..H. --- "C:\I386\DRW\1033\DWINTL.DLL"
Thu 18 Oct 2007 0 A..H. --- "C:\WINDOWS\$hf_mig$\KB890859\BIT1D.tmp"
Sun 28 Jan 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 12 Mar 2007 668,160 ...H. --- "C:\Program Files\iolo\Search and Recover 3\unins000.exe"
Mon 12 Mar 2007 192,512 A..H. --- "C:\Program Files\Yahoo!\Common\unyt.exe"
Mon 12 Mar 2007 192,512 A..H. --- "C:\System Volume Information\_restore{E92F24B3-39D8-4B9A-B24B-5E5C0D3786AD}\RP840\A0129086.exe"
Fri 30 Aug 2002 33,792 A..H. --- "C:\I386\WINNTUPG\OEM\TIGERJET\TJUPG.DLL"
Fri 30 Aug 2002 114,717 A..H. --- "C:\I386\WINNTUPG\OEM\EQN\EQNUPGRD.DLL"
Fri 30 Aug 2002 30,748 A..H. --- "C:\I386\WINNTUPG\MS\SNA\IBMMGUG.DLL"
Fri 30 Aug 2002 38,941 A..H. --- "C:\I386\WINNTUPG\MS\SNA\NTSNAUPG.DLL"
Fri 30 Aug 2002 28,701 A..H. --- "C:\I386\WINNTUPG\MS\SNA\SNADLCUG.DLL"
Fri 30 Aug 2002 5,632 A..H. --- "C:\I386\WINNTUPG\MS\MODEMSHR\MDMSHRUP.DLL"
Fri 30 Aug 2002 108,544 A..H. --- "C:\I386\WIN9XMIG\MAPI\DLL\MIGRATE.DLL"
Mon 12 Mar 2007 36,864 A..H. --- "C:\I386\WIN9XMIG\MAPI\DLL\MKNTFR~1.EXE"
Fri 30 Aug 2002 25,629 A..H. --- "C:\I386\WIN9XMIG\MAPI\DLL\MSPATCHA.DLL"
Thu 18 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\08144e57132f3a3a58bb4806c267d6d1\BIT9.tmp"
Thu 18 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0ff9f5f256e7b08831d696a6685c195f\BIT1.tmp"
Thu 18 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0bec671f7dc8f7748a1ffde5cf338e6f\BITD.tmp"
Thu 18 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a97bd412ef78c20b97d5d1e3965f7491\BITE.tmp"
Thu 18 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\699e24e86f6415432011025cecec293a\BITF.tmp"
Thu 18 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\388e66e644283db0233c4a98f2fd08a0\BIT1.tmp"
Thu 18 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6961a8f3b918b80899750f7a8b67d5dc\BIT4.tmp"
Thu 18 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3029b2f29f64280b034728bd3ef59e88\BIT5.tmp"
Fri 30 Aug 2002 31,744 A..H. --- "C:\I386\WINNTUPG\OEM\SPX\MPS\SPXUPGRD.DLL"
Fri 30 Aug 2002 11,292 A..H. --- "C:\I386\WINNTUPG\OEM\DIGI\REALPORT\DGRPUPG.DLL"
Fri 30 Aug 2002 9,756 A..H. --- "C:\I386\WINNTUPG\OEM\DIGI\ASYNC\DGUPGRD.DLL"
Fri 30 Aug 2002 57,344 A..H. --- "C:\I386\ASMS\6000\MSFT\VCRTLINT\MFC42FRA.DLL"
Fri 30 Aug 2002 74,802 A..H. --- "C:\I386\ASMS\6000\MSFT\VCRTL\ATL.DLL"
Fri 30 Aug 2002 995,383 A..H. --- "C:\I386\ASMS\6000\MSFT\VCRTL\MFC42.DLL"
Fri 30 Aug 2002 995,384 A..H. --- "C:\I386\ASMS\6000\MSFT\VCRTL\MFC42U.DLL"
Fri 30 Aug 2002 401,462 A..H. --- "C:\I386\ASMS\6000\MSFT\VCRTL\MSVCP60.DLL"
Thu 18 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1bbb1f27ee635690e1a4e27eb699c00a\download\BIT4B.tmp"
Thu 18 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bfb658f079266514691301bd85c44ba3\download\BIT4D.tmp"
Thu 18 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\62aacbbed083d147bc260148d9c15a82\download\BIT50.tmp"
Thu 18 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a823372b1f2efbc4513e72b0e3acd6a\download\BIT51.tmp"
Thu 18 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7e4fb765b942cac7dd07155373624500\download\BIT53.tmp"
Thu 18 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2e97cbe532c7ab71623b16df846afc0d\download\BIT54.tmp"
Thu 18 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\73ce0aa3ab20205e92fd1d7b99bdba2d\download\BIT55.tmp"
Thu 18 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dedd59f165d16967c81b4410c77412ff\download\BIT57.tmp"
Thu 18 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6f6765898b516d5c60ff46b4dd07b9bb\download\BIT58.tmp"
Thu 18 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5bfc2df566e0403671b1abf7e607c521\download\BIT59.tmp"
Thu 18 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1809c92323cd35ff507e52ac617d468c\download\BIT5A.tmp"
Thu 18 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\dbe359315ef36e05764bf8fb31da8cfc\download\BIT5B.tmp"
Thu 18 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cc0dcdff9ecf4bee0a8ff8d3fea71393\download\BIT5C.tmp"
Fri 30 Aug 2002 28,701 A..H. --- "C:\I386\WINNTUPG\OEM\DIGI\ISDN\PRI\DIGPRIUP.DLL"
Fri 30 Aug 2002 72,732 A..H. --- "C:\I386\WINNTUPG\OEM\DIGI\ISDN\BRI\DIGIUPG.DLL"
Fri 30 Aug 2002 50,688 A..H. --- "C:\I386\ASMS\7000\MSFT\WINDOWS\MSWINCRT\MSVCIRT.DLL"
Fri 30 Aug 2002 322,560 A..H. --- "C:\I386\ASMS\7000\MSFT\WINDOWS\MSWINCRT\MSVCRT.DLL"
Fri 30 Aug 2002 1,700,352 A..H. --- "C:\I386\ASMS\1000\MSFT\WINDOWS\GDIPLUS\GDIPLUS.DLL"
Wed 8 Aug 2007 2,950 A.SH. --- "C:\Documents and Settings\MALTA\Application Data\Roxio\Dragon\DiscInfoCache\FREECOM__DVD+_-RW16B9_____2.46_700_DICV018_DRGV201005F.TMP"
Fri 30 Aug 2002 921,088 A..H. --- "C:\I386\ASMS\6000\MSFT\WINDOWS\COMMON\CONTROLS\COMCTL32.DLL"

Finished!

..le suivant

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:36, on 18/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall Start] servic.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Xstream Radio - {7A0815F1-6B65-4e3a-B198-709807B4042A} - C:\Program Files\XstreamRadio 3.02\RadioHelper.dll
O9 - Extra 'Tools' menuitem: Xstream Radio - {7A0815F1-6B65-4e3a-B198-709807B4042A} - C:\Program Files\XstreamRadio 3.02\RadioHelper.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 8 / 19
sfx Messages postés 49 Statut Membre 1
 
Re-bonjour !

Voici le rapport d'Antivir (mode sans échec):

AntiVir PersonalEdition Classic
Report file date: jeudi 18 octobre 2007 14:46

Scanning for 887614 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: MALTA
Computer name: ORDI

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:30
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:52
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:48
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:22
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:16
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:56
ANTIVIR2.VDF : 7.0.0.91 687104 Bytes 16/10/2007 20:46:14
ANTIVIR3.VDF : 7.0.0.101 52736 Bytes 17/10/2007 20:45:04
AVEWIN32.DLL : 7.6.0.23 2753024 Bytes 16/10/2007 20:46:14
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:28
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:18
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:02
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:08
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:34
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:20
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:44
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:14
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:38
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:22

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: H:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 18 octobre 2007 14:46

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'H:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '31' files ).

Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'H:\' <Nouveau nom>

End of the scan: jeudi 18 octobre 2007 15:40
Used time: 53:19 min

The scan has been done completely.

3779 Scanning directories
188200 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
188200 Files not concerned
7074 Archives were scanned
2 Warnings
27 Notes

A noter que Spybot a considéré Messenger Skynner comme un spyware alors que je l'ai désinstallé depuis avant-hier !(Des restes,toujours des restes!!)
Au redémarrage en mode normal Spybot a automatiquement engagé une nouvelle vérification du p.c....qui n'a pas aboutie à cause
d'un nouveau plantage !

C'est désespérant !!!!
Je pense que l'achat d'un nouveau pc s'impose, même si vista n'est pas au point!
Je brulerai celui-ci sur un bûcher digne de ce nom, non sans l'avoir dabord débité en petits morceaux!!!
J'attend ta réponse avant de me décider.

A+ !
0
Réponse 9 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

mais non ne le brûle pas encore.

* désactive le résident de spybot
clic droit sur l'icone du résident (à côté de l'horloge) puis quitter le programme.

Ensuite

* lance hijackthis puis coche ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall Start] servic.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

* toutes applications fermées et HORS CONNEXION, clique sur fix checked

puis

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

double-clique sur OTMoveIt.exe pour le lancer.
copie la ligne qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

c:\windows\system32\servic.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

reposte un nouveau rapport hijackthis ainsi que celui d'OTMoveIt
0
Réponse 10 / 19
sfx Messages postés 49 Statut Membre 1
 
Bonsoir !

voici le rapport que tu m'as demandé :

[nobackups]
avenger.zip <Avenger by Swandog46>
Avenger
avenger.txt
bfu.zip <BFU by Merijn>
BFU
combofix.exe <ComboFix by sUBs>
QooBox
ComboFix*.txt
catchme.exe
nircmd.exe
swreg.exe
Swxcacls.exe
Swsc.exe
dss.exe <Deckard's System Scanner by Deckard>
Deckard
fixwareout.exe <FixWareout by LonnyRJones>
fixwareout
fsbl.exe <F-Secure BlackLight>
fsbl*.log
gmer.exe <GMER by Gmer>
gmer.dll
gmer.ini
gmer.log
gmer_uninstall.cmd
gmer.sys
haxfix.exe <Haxfix by Markie>
haxfix.txt
killbox.exe <Killbox by Option^Explicit>
!Killbox
NoLop.exe <NoLop by ?>
NoLop.txt
NoLopOLD.txt
delete.bat
OTMoveIt.exe <OTMoveIt by OldTimer>
_OTMoveIt
rustbfix.exe <Rustbfix by Ejvindh>
Rustbfix
sdfix.exe <SDFix by Andy_Manchesta>
SDFix
SmitfraudFix.exe <SmitfraudFix by S!Ri>
SmitfraudFix
rapport.txt
SysInsite <System Insite by Bobbi Flekman>
VundoFix.exe <VundoFix by Atribune>
VundoFix Backups
vundofix.txt
win32delfkil.exe <WinDelfKil by Markie>
_backupD
windelf.txt
winpfind.exe <WinPfind by OldTimer>
WinPfind
winpfind3u.exe <WinPFind3 by OldTimer>
WinPFind3u
cleanup.txt
[deleteself]
0
Réponse 11 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,
ce n'est pas le rapport que je voulais

je veux celui qui se trouve ici :

C:\_OTMoveIt\MovedFiles.

et un nouveau rapport hijackthis
0
Réponse 12 / 19
sfx Messages postés 49 Statut Membre 1
 
bonjour !

Je ne trouve pas " l'adresse " que tu m'as indiquée.
0
Réponse 13 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

tu veux dire que tu ne trouves pas ce dossier

C:\_OTMoveIt\MovedFiles.

dans C tu dois bien avoir OTMoveIt si tu l'as installé et si tu l'as utilisé non ?

0
Réponse 14 / 19
sfx Messages postés 49 Statut Membre 1
 
Bonjour !

Non pas de dossier ! Et OTMoveit disparaît après le boot !?

C'est mauvais, non ?
0
Réponse 15 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
Bonsoir,

non pas nécessairement

poste un nouveau rapport hijackthis stp
0
Réponse 16 / 19
sfx Messages postés 49 Statut Membre 1
 
Bonjour !

Voici le rapport que tu m'as demandé!

Merci !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:16, on 22/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Smod] C:\Program Files\Spy Shot\Capture.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Xstream Radio - {7A0815F1-6B65-4e3a-B198-709807B4042A} - C:\Program Files\XstreamRadio 3.02\RadioHelper.dll
O9 - Extra 'Tools' menuitem: Xstream Radio - {7A0815F1-6B65-4e3a-B198-709807B4042A} - C:\Program Files\XstreamRadio 3.02\RadioHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 17 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

le rapport est ok

c'est quoi :
O4 - HKCU\..\Run: [Smod] C:\Program Files\Spy Shot\Capture.exe

as tu encore des problèmes ?
0
Réponse 18 / 19
sfx Messages postés 49 Statut Membre 1
 
bonjour !

Non je n'ai apparemment plus de soucis !
SpyShot est un logiciel conseillé par un de mes amis qui l'a installé sur le pc de sa boîte (il a des doutes sur
les habitudes d'un de ses employés), bref le but est de prendre des clichés à intervales réglables pour vérifier l'activitée
d'une tierce personne sur ton pc. En l'occurence pour moi, une de mes fréquentations.
On m'a rapporté que les sites "chaud" sont les plus vérolés! J'en déduit donc que le coupable est forcemment
dans mon entourage et que je vais me faire un plaisir de le coincer! En toute amitié bien sûr!
Si tu me déconseilles ce genre de logiciel, si c'est un risque, je prendrais tes conseils à la lettre!

Merci beaucoup encore de m'avoir consacré du temps, ça m'a permis d'en apprendre un peu plus sur l'informatique!

A + !
0
Réponse 19 / 19
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
ok pas de soucis donc

* Tu peux supprimer tous les logiciels que nous avons utilisés

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé, CommentCaMarche

bonne journée

0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses