Sujet Précédent Sujet Suivant

Virus je pense cheval de troye

Fermé
ludorock Messages postés 30 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007 - 25 oct. 2007 à 16:21
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 27 oct. 2007 à 10:43
Bonjour,j'ai un probleme sur mon pc, au démarage j'ai trois icone sur mon bureau, des liens internet pour des antivirus. Sinon j'ai de temps en temps mon fond d'ecran qui change avec marquer dessus "your privacy is in danger! download privacy protection software now!"
avec un gros logo sur un fond rouge, ce fond d'ecran je peu le fermer a l'aide d'une croix en haut a gauche. ensuite j'ai dans ma toolbar internet explorer, 4 lien qui se sont installer et que je n'arrive pas a suprimer "remove popups" "scan spywire" "security test" "spam protection" et pour finir dans les option de la toolbar un tuc qui s'appel "the Htunistock" qui enleve les 4 lien. Sinon j'ai beaucoup d'alerte de la par de windows et internet explorer qui m'ouvre a chaque foi des pages internet pour des antivirus. Pour ecrir se message il m'a fallu 15min car mon pc ram depuis que j'ai choper ce truc et a cause des nombreuse page internet de pub qui souvre. s'il vous plai je n'en peu plus. ha oui derniere pricision je suis une bille en orthographe et en informatique j'ai des bases mais san plus.j'ai aussi une croix blanche sur fond rouge qui clignote en bas a coté de mon horloge.
merci d'avance pour cette galere. ludovic
A voir également:

41 réponses

Précédent
Réponse 21 / 41
ludorock Messages postés 30 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
25 oct. 2007 à 19:24
finallement j'ai utiliser panda mais je ne trouve pas le rapport d'analyse mais il me dit qu'il n'y a rien sur mon pc est ce que je dois faire une annalyse complete avec totalscan?


sinon voici un autre rapport de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:25:51, on 25/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0C2E416A-C248-092D-96A1-0A7F5EA0819A} - C:\Program Files\ixufwxjx\uxiwjfwu.dll
O2 - BHO: (no name) - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - (no file)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: The htunistock - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - C:\WINDOWS\optnet.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ozixwfqj] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ozixwfqj.dll"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [efahsbsx] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\efahsbsx.dll"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: hostctrl - {C79B7E47-38E0-43BF-8EF7-58D78C107F0E} - C:\WINDOWS\hostctrl.dll
O21 - SSODL: hstsys - {AD10368B-8CB4-417E-B313-BB27644C3435} - C:\WINDOWS\hstsys.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
0
Réponse 22 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 oct. 2007 à 19:25
D:\System Volume Information\_restore{7287BB47-2906-4D34-96E8-D740C65B9377}\RP687\A0099319.exe -> Trojan.QQPass.ly : Nettoyé.



pour ca il est dans ta restauration:



désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

redemarre ton ordi

puis réactive la




_____________________________

pour scan en ligne si bitdefender marche pas fait panda ou secuser
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html


Panda en ligne :
http://pandasoftware.fr

secuser:
http://www.secuser.com/antivirus/

ou kaspersky

https://www.informatruc.com



________________________________


recolle un rapport hijackthis
0
Réponse 23 / 41
ludorock Messages postés 30 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
25 oct. 2007 à 19:30
ma restauration été deja desactiver je vien de la réactiver est ce que je doit redemarer mon pc et refaire la manipulation

"désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre) "
0
Réponse 24 / 41
ludorock Messages postés 30 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
25 oct. 2007 à 19:41
au faite merci de passer autant de temps sur mon probleme!!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 oct. 2007 à 19:48
combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php

http://boards.cexx.org/index.php?topic=15787.msg65211

______________


Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html





puis recolle un rapport hijackthis
0
Réponse 26 / 41
ludorock Messages postés 30 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
25 oct. 2007 à 20:10
commen faire pour récupéré un rappor de secusser car il a trouver 3 trojan agent ensuite j'ai recommencer et la il en a trouver 6 comment faire pour metre le rapport sur le forum
0
Réponse 27 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 oct. 2007 à 20:40
note sur un papier et

tu donne les noms et les situations (fichiers inféctés) des trojans

et colle les rapports combofix, clean
et recolle hijackthis

a plus
0
Réponse 28 / 41
ludorock Messages postés 30 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
25 oct. 2007 à 20:54
alors les trojan sont tous dans: C:\\Documents and settings\ludovic\localsettings\temp\
est leurs noms c'est:(aprés le temp\) ac8zt2.dat*ac8zt2\rmv.exe*
ac8zt2.dat*ac8zt2\msmdev.dll*
ac8zt2.dat*ac8zt2\rmv.exe*
BIT2146.tmp*ac8zt2\main_uninstaller.exe*
BIT278E.tmp*ac8zt2\main_uninstaller.exe*
BIT278E.tmp*ac8zt2\msmdev.dll*
0
Réponse 29 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 oct. 2007 à 20:56
parfait

fait combofix, clean
____________

utilise pour supprimer tes traces et supprime bien les fichiers temporaires

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html


_________________

puis recolle hijackthis
et dis tesproblèmes
0
Réponse 30 / 41
ludorock Messages postés 30 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
25 oct. 2007 à 21:08
"utilise pour supprimer tes traces et supprime bien les fichiers temporaires "
je ne comprend cette manipulation

sinon j'ai deja ccleaner mais je croi que la bar yahoo est installer
commen je la desinstalle
0
Réponse 31 / 41
ludorock Messages postés 30 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
25 oct. 2007 à 21:38
rappor combofix

ComboFix 07-10-23.2 - Ludovic 2007-10-25 21:30:42.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.366 [GMT 2:00]
Running from: C:\Documents and Settings\Ludovic\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data.\efahsbsx.dll
C:\Documents and Settings\All Users\Application Data.\ozixwfqj.dll
C:\Documents and Settings\NetworkService\Favoris\Error Cleaner.url
C:\Documents and Settings\NetworkService\Favoris\Privacy Protector.url
C:\Documents and Settings\NetworkService\Favoris\Spyware&Malware Protection.url
C:\WINDOWS\dat.txt
C:\WINDOWS\hostctrl.dll
C:\WINDOWS\nmcuninstall.exe
C:\WINDOWS\optnet.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-25 to 2007-10-25 ))))))))))))))))))))))))))))))))))))
.

2007-10-25 21:29 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-25 20:52 <REP> d-------- C:\WINDOWS\AU_Temp
2007-10-25 19:46 <REP> d-------- C:\WINDOWS\report
2007-10-25 19:45 <REP> d-------- C:\WINDOWS\AU_Backup
2007-10-25 19:45 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-10-25 19:45 267,845 --a------ C:\WINDOWS\tsc.exe
2007-10-25 19:45 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-10-25 19:45 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-10-25 19:40 <REP> d-------- C:\WINDOWS\AU_Log
2007-10-25 19:40 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-10-25 19:40 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-10-25 19:40 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-10-25 19:20 <REP> d-------- C:\Program Files\Panda Security
2007-10-25 18:29 <REP> d-------- C:\Documents and Settings\Ludovic\Application Data\Grisoft
2007-10-25 18:29 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-25 18:02 <REP> d-------- C:\Program Files\Lopxp
2007-10-25 17:28 <REP> d-------- C:\Program Files\Navilog1
2007-10-25 17:19 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-10-25 16:53 3,520 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-25 16:30 <REP> d-------- C:\Program Files\RogueRemover FREE
2007-10-21 19:52 <REP> d-------- C:\Program Files\Yahoo!
2007-10-21 19:52 <REP> d-------- C:\Program Files\CCleaner
2007-10-21 19:12 502,208 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-10-21 19:12 270,336 --a------ C:\WINDOWS\system32\imon.dll
2007-10-21 17:34 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\MySpace
2007-10-21 17:34 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\ATI
2007-10-21 17:19 <REP> d--h----- C:\Documents and Settings\NetworkService\Voisinage r‚seau
2007-10-21 17:19 <REP> dr------- C:\Documents and Settings\NetworkService\Mes documents
2007-10-21 17:19 <REP> d-------- C:\Documents and Settings\NetworkService\Menu D‚marrer
2007-10-21 17:19 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2007-10-21 17:19 <REP> d-------- C:\Documents and Settings\NetworkService\Bureau
2007-10-20 06:45 <REP> d-------- C:\Program Files\ixufwxjx
2007-10-20 06:39 280,064 --a------ C:\WINDOWS\hstsys.dll
2007-09-29 09:29 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-09-29 09:29 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-09-29 09:29 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-09-29 09:29 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-09-29 09:29 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-09-29 09:29 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-09-29 09:29 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-09-29 09:29 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-25 17:25 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-10-25 15:36 --------- d-----w C:\Program Files\XviD
2007-10-25 15:36 --------- d-----w C:\Program Files\Microsoft Works
2007-10-21 17:06 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-10-21 16:49 --------- d-----w C:\Program Files\MySpace
2007-10-21 15:24 --------- d-----w C:\Program Files\Norton AntiVirus
2007-10-20 16:42 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-10-20 16:42 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-10-17 09:12 --------- d-----w C:\Program Files\Microsoft Money
2007-10-03 08:23 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\Canon
2007-09-16 21:41 --------- d-----w C:\Program Files\MSN Messenger
2007-09-09 17:47 --------- d-----w C:\Program Files\iTunes
2007-09-09 17:47 --------- d-----w C:\Program Files\iPod
2007-09-06 21:19 --------- d-----w C:\Program Files\Logitech
2007-09-06 21:19 --------- d-----w C:\Program Files\Fichiers communs\FotoWire
2007-09-06 21:19 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\FotoWire
2007-09-06 21:18 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-09-06 21:17 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2007-09-06 21:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-05 10:45 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\dvdcss
2007-04-19 21:26 3,320 ----a-w C:\Program Files\ffdssetts.reg
2007-04-19 21:26 24 ----a-w C:\Program Files\satsukidecodersettings.ini
2007-04-19 21:26 1,288 ----a-w C:\Program Files\ffdsasetts.reg
2006-08-07 13:58 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-06-14 19:21 0 ----a-w C:\Documents and Settings\Ludovic\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0C2E416A-C248-092D-96A1-0A7F5EA0819A}]
2007-10-20 06:46 122880 --a------ C:\Program Files\ixufwxjx\uxiwjfwu.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-10-21 19:11]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"SoundMan"="SOUNDMAN.EXE" [2003-09-23 03:09 C:\WINDOWS\SOUNDMAN.EXE]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-01-14 01:11]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"MemoryCardManager"="C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe" [2003-04-28 17:29]
"LXBLKsk"="C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe" [2003-03-26 11:11]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 12:24]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 12:31]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-07 16:55]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" []
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-08-05 14:01]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
"LClock"=lclock.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoSMBalloonTip"=0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoSMBalloonTip"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"hstsys"= {AD10368B-8CB4-417E-B313-BB27644C3435} - C:\WINDOWS\hstsys.dll [2007-10-19 16:41 280064]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LClock]
lclock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
"C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaDico]
C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"c:\progra~1\steam\steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ISPwdSvc"=3 (0x3)
"CLTNetCnService"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccEvtMgr"=2 (0x2)

R3 TTDec;ATI WDM Teletext Decoder;C:\WINDOWS\system32\DRIVERS\ATINTTXX.sys
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-17 15:20:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-25 21:33:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-10-25 21:35:47 - machine was rebooted
.
--- E O F ---
0
Réponse 32 / 41
ludorock Messages postés 30 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
25 oct. 2007 à 21:50
voici mon nouveau rappor hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 21:47:07, on 25/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0C2E416A-C248-092D-96A1-0A7F5EA0819A} - C:\Program Files\ixufwxjx\uxiwjfwu.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: hstsys - {AD10368B-8CB4-417E-B313-BB27644C3435} - C:\WINDOWS\hstsys.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe



_______________________________________________________________________________________________________



sinon grace a combofix sa a suprimer les icone qui rester dans la toolbar de l'internet explor

"(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data.\efahsbsx.dll
C:\Documents and Settings\All Users\Application Data.\ozixwfqj.dll
C:\Documents and Settings\NetworkService\Favoris\Error Cleaner.url
C:\Documents and Settings\NetworkService\Favoris\Privacy Protector.url
C:\Documents and Settings\NetworkService\Favoris\Spyware&Malware Protection.url
C:\WINDOWS\dat.txt
C:\WINDOWS\hostctrl.dll
C:\WINDOWS\nmcuninstall.exe
C:\WINDOWS\optnet.dll "

______________________________________________________________________________________________________________


sinon qu'est ce que l'on fait des trojan " ac8zt2.dat*ac8zt2\msmdev.dll*
ac8zt2.dat*ac8zt2\rmv.exe*
BIT2146.tmp*ac8zt2\main_uninstaller.exe*
BIT278E.tmp*ac8zt2\main_uninstaller.exe*
BIT278E.tmp*ac8zt2\msmdev.dll*"

sont il suprimer merci encor 1000 foi
0
Réponse 33 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 oct. 2007 à 22:15
j'ai pas vu le rapport clean
_____________

tu as fais ccleaner pour virer justement les fichiers temp et donc les virus trouvés par secuser?

_______________

FIX ces lignes avec hijackthis (tu les coches sur la gauche puis tu fais fix cheked):

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {0C2E416A-C248-092D-96A1-0A7F5EA0819A} - C:\Program Files\ixufwxjx\uxiwjfwu.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=

O21 - SSODL: hstsys - {AD10368B-8CB4-417E-B313-BB27644C3435} - C:\WINDOWS\hstsys.dll



_______________________



télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :



C:\Program Files\ixufwxjx\uxiwjfwu.dll
C:\WINDOWS\hstsys.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________


refais un scan en ligne pour verifer

___________________


recolle hijackthis et dis tes pbs
0
Réponse 34 / 41
ludorock Messages postés 30 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
26 oct. 2007 à 18:36
bonsoir désolé pour hier soir mai je me suis couché tot commencer a 6h ce matin sinon je suis pré pour continuer
0
Réponse 35 / 41
ludorock Messages postés 30 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
26 oct. 2007 à 18:47
voici le rappor de OTMoveIt

File/Folder C:\Program Files\ixufwxjx\uxiwjfwu.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\hstsys.dll
C:\WINDOWS\hstsys.dll NOT unregistered.
C:\WINDOWS\hstsys.dll moved successfully.

Created on 10/26/2007 18:47:59
0
Réponse 36 / 41
ludorock Messages postés 30 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
26 oct. 2007 à 19:21
voici le rappor hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:22:49, on 26/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: hstsys - {63FA9561-0963-42CA-B914-4C59B6368EDB} - C:\WINDOWS\hstsys.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
0
Réponse 37 / 41
ludorock Messages postés 30 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
26 oct. 2007 à 19:25
pour les probleme j'ai refai un scan avec succuser

il me trouve plus que 3 trojan agent au lieu de 6

leurs noms: c:\\DocumentsandSettings\ludovic\localsettings\temp\ac8zt2.dat\*ac8zt2\main_uninstaller.exe*
c:\\DocumentsandSettings\ludovic\localsettings\temp\ac8zt2.dat\*ac8zt2\msmdev.dll*
c:\\DocumentsandSettings\ludovic\localsettings\temp\ac8zt2.dat\*ac8zt2\rmv.exe*
0
Réponse 38 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 oct. 2007 à 20:49
fix cette ligne avec hijackthis:
O21 - SSODL: hstsys - {63FA9561-0963-42CA-B914-4C59B6368EDB} - C:\WINDOWS\hstsys.dll (file missing)


_____________________

smit fraud fix (colle le rapport)

1/ telecharger :
http://telechargement.zebulon.fr/smitfraudfix.html



2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

___________________

en mode sans echec:

fait poste de travail puis doc et setting puis ludovic puis local setting puis temp et vire ac8ZT si present:

c:\\DocumentsandSettings\ludovic\localsettings\temp\ac8zt2.dat\*ac8zt2\main_uninstaller.exe*
c:\\DocumentsandSettings\ludovic\localsettings\temp\ac8zt2.dat\*ac8zt2\msmdev.dll*
c:\\DocumentsandSettings\ludovic\localsettings\temp\ac8zt2.dat\*ac8zt2\rmv.exe*

_________________

lance CCLEANER en mode sans echec et vire les fichiers temporaires surtout





verifie si encore present
0
Réponse 39 / 41
ludorock Messages postés 30 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
27 oct. 2007 à 00:16
merci tous est nikel sa fait plaisir de voir qu'il ya du monde pour depanner sur cette planette.
0
Réponse 40 / 41
ludorock Messages postés 30 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 27 octobre 2007
27 oct. 2007 à 00:17
probleme resolu
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses