Sujet Précédent Sujet Suivant

Virus je pense cheval de troye

ludorock Messages postés 30 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,j'ai un probleme sur mon pc, au démarage j'ai trois icone sur mon bureau, des liens internet pour des antivirus. Sinon j'ai de temps en temps mon fond d'ecran qui change avec marquer dessus "your privacy is in danger! download privacy protection software now!"
avec un gros logo sur un fond rouge, ce fond d'ecran je peu le fermer a l'aide d'une croix en haut a gauche. ensuite j'ai dans ma toolbar internet explorer, 4 lien qui se sont installer et que je n'arrive pas a suprimer "remove popups" "scan spywire" "security test" "spam protection" et pour finir dans les option de la toolbar un tuc qui s'appel "the Htunistock" qui enleve les 4 lien. Sinon j'ai beaucoup d'alerte de la par de windows et internet explorer qui m'ouvre a chaque foi des pages internet pour des antivirus. Pour ecrir se message il m'a fallu 15min car mon pc ram depuis que j'ai choper ce truc et a cause des nombreuse page internet de pub qui souvre. s'il vous plai je n'en peu plus. ha oui derniere pricision je suis une bille en orthographe et en informatique j'ai des bases mais san plus.j'ai aussi une croix blanche sur fond rouge qui clignote en bas a coté de mon horloge.
merci d'avance pour cette galere. ludovic
A voir également:

41 réponses

Précédent
Réponse 21 / 41
ludorock Messages postés 30 Statut Membre
 
finallement j'ai utiliser panda mais je ne trouve pas le rapport d'analyse mais il me dit qu'il n'y a rien sur mon pc est ce que je dois faire une annalyse complete avec totalscan?

sinon voici un autre rapport de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:25:51, on 25/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0C2E416A-C248-092D-96A1-0A7F5EA0819A} - C:\Program Files\ixufwxjx\uxiwjfwu.dll
O2 - BHO: (no name) - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - (no file)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: The htunistock - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - C:\WINDOWS\optnet.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ozixwfqj] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ozixwfqj.dll"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [efahsbsx] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\efahsbsx.dll"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: hostctrl - {C79B7E47-38E0-43BF-8EF7-58D78C107F0E} - C:\WINDOWS\hostctrl.dll
O21 - SSODL: hstsys - {AD10368B-8CB4-417E-B313-BB27644C3435} - C:\WINDOWS\hstsys.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
0
Réponse 22 / 41
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
D:\System Volume Information\_restore{7287BB47-2906-4D34-96E8-D740C65B9377}\RP687\A0099319.exe -> Trojan.QQPass.ly : Nettoyé.

pour ca il est dans ta restauration:

désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

redemarre ton ordi

puis réactive la

_____________________________

pour scan en ligne si bitdefender marche pas fait panda ou secuser
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser:
http://www.secuser.com/antivirus/

ou kaspersky

https://www.informatruc.com

________________________________

recolle un rapport hijackthis
0
Réponse 23 / 41
ludorock Messages postés 30 Statut Membre
 
ma restauration été deja desactiver je vien de la réactiver est ce que je doit redemarer mon pc et refaire la manipulation

"désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre) "
0
Réponse 24 / 41
ludorock Messages postés 30 Statut Membre
 
au faite merci de passer autant de temps sur mon probleme!!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php

http://boards.cexx.org/index.php?topic=15787.msg65211

______________

Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

puis recolle un rapport hijackthis
0
Réponse 26 / 41
ludorock Messages postés 30 Statut Membre
 
commen faire pour récupéré un rappor de secusser car il a trouver 3 trojan agent ensuite j'ai recommencer et la il en a trouver 6 comment faire pour metre le rapport sur le forum
0
Réponse 27 / 41
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
note sur un papier et

tu donne les noms et les situations (fichiers inféctés) des trojans

et colle les rapports combofix, clean
et recolle hijackthis

a plus
0
Réponse 28 / 41
ludorock Messages postés 30 Statut Membre
 
alors les trojan sont tous dans: C:\\Documents and settings\ludovic\localsettings\temp\
est leurs noms c'est:(aprés le temp\) ac8zt2.dat*ac8zt2\rmv.exe*
ac8zt2.dat*ac8zt2\msmdev.dll*
ac8zt2.dat*ac8zt2\rmv.exe*
BIT2146.tmp*ac8zt2\main_uninstaller.exe*
BIT278E.tmp*ac8zt2\main_uninstaller.exe*
BIT278E.tmp*ac8zt2\msmdev.dll*
0
Réponse 29 / 41
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
parfait

fait combofix, clean
____________

utilise pour supprimer tes traces et supprime bien les fichiers temporaires

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

_________________

puis recolle hijackthis
et dis tesproblèmes
0
Réponse 30 / 41
ludorock Messages postés 30 Statut Membre
 
"utilise pour supprimer tes traces et supprime bien les fichiers temporaires "
je ne comprend cette manipulation

sinon j'ai deja ccleaner mais je croi que la bar yahoo est installer
commen je la desinstalle
0
Réponse 31 / 41
ludorock Messages postés 30 Statut Membre
 
rappor combofix

ComboFix 07-10-23.2 - Ludovic 2007-10-25 21:30:42.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.366 [GMT 2:00]
Running from: C:\Documents and Settings\Ludovic\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data.\efahsbsx.dll
C:\Documents and Settings\All Users\Application Data.\ozixwfqj.dll
C:\Documents and Settings\NetworkService\Favoris\Error Cleaner.url
C:\Documents and Settings\NetworkService\Favoris\Privacy Protector.url
C:\Documents and Settings\NetworkService\Favoris\Spyware&Malware Protection.url
C:\WINDOWS\dat.txt
C:\WINDOWS\hostctrl.dll
C:\WINDOWS\nmcuninstall.exe
C:\WINDOWS\optnet.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-25 to 2007-10-25 ))))))))))))))))))))))))))))))))))))
.

2007-10-25 21:29 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-25 20:52 <REP> d-------- C:\WINDOWS\AU_Temp
2007-10-25 19:46 <REP> d-------- C:\WINDOWS\report
2007-10-25 19:45 <REP> d-------- C:\WINDOWS\AU_Backup
2007-10-25 19:45 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-10-25 19:45 267,845 --a------ C:\WINDOWS\tsc.exe
2007-10-25 19:45 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-10-25 19:45 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-10-25 19:40 <REP> d-------- C:\WINDOWS\AU_Log
2007-10-25 19:40 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-10-25 19:40 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-10-25 19:40 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-10-25 19:20 <REP> d-------- C:\Program Files\Panda Security
2007-10-25 18:29 <REP> d-------- C:\Documents and Settings\Ludovic\Application Data\Grisoft
2007-10-25 18:29 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-25 18:02 <REP> d-------- C:\Program Files\Lopxp
2007-10-25 17:28 <REP> d-------- C:\Program Files\Navilog1
2007-10-25 17:19 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-10-25 16:53 3,520 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-25 16:30 <REP> d-------- C:\Program Files\RogueRemover FREE
2007-10-21 19:52 <REP> d-------- C:\Program Files\Yahoo!
2007-10-21 19:52 <REP> d-------- C:\Program Files\CCleaner
2007-10-21 19:12 502,208 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-10-21 19:12 270,336 --a------ C:\WINDOWS\system32\imon.dll
2007-10-21 17:34 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\MySpace
2007-10-21 17:34 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\ATI
2007-10-21 17:19 <REP> d--h----- C:\Documents and Settings\NetworkService\Voisinage r‚seau
2007-10-21 17:19 <REP> dr------- C:\Documents and Settings\NetworkService\Mes documents
2007-10-21 17:19 <REP> d-------- C:\Documents and Settings\NetworkService\Menu D‚marrer
2007-10-21 17:19 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2007-10-21 17:19 <REP> d-------- C:\Documents and Settings\NetworkService\Bureau
2007-10-20 06:45 <REP> d-------- C:\Program Files\ixufwxjx
2007-10-20 06:39 280,064 --a------ C:\WINDOWS\hstsys.dll
2007-09-29 09:29 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-09-29 09:29 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-09-29 09:29 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-09-29 09:29 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-09-29 09:29 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-09-29 09:29 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-09-29 09:29 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-09-29 09:29 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-25 17:25 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-10-25 15:36 --------- d-----w C:\Program Files\XviD
2007-10-25 15:36 --------- d-----w C:\Program Files\Microsoft Works
2007-10-21 17:06 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-10-21 16:49 --------- d-----w C:\Program Files\MySpace
2007-10-21 15:24 --------- d-----w C:\Program Files\Norton AntiVirus
2007-10-20 16:42 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-10-20 16:42 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-10-17 09:12 --------- d-----w C:\Program Files\Microsoft Money
2007-10-03 08:23 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\Canon
2007-09-16 21:41 --------- d-----w C:\Program Files\MSN Messenger
2007-09-09 17:47 --------- d-----w C:\Program Files\iTunes
2007-09-09 17:47 --------- d-----w C:\Program Files\iPod
2007-09-06 21:19 --------- d-----w C:\Program Files\Logitech
2007-09-06 21:19 --------- d-----w C:\Program Files\Fichiers communs\FotoWire
2007-09-06 21:19 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\FotoWire
2007-09-06 21:18 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-09-06 21:17 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2007-09-06 21:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-05 10:45 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\dvdcss
2007-04-19 21:26 3,320 ----a-w C:\Program Files\ffdssetts.reg
2007-04-19 21:26 24 ----a-w C:\Program Files\satsukidecodersettings.ini
2007-04-19 21:26 1,288 ----a-w C:\Program Files\ffdsasetts.reg
2006-08-07 13:58 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-06-14 19:21 0 ----a-w C:\Documents and Settings\Ludovic\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0C2E416A-C248-092D-96A1-0A7F5EA0819A}]
2007-10-20 06:46 122880 --a------ C:\Program Files\ixufwxjx\uxiwjfwu.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-10-21 19:11]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"SoundMan"="SOUNDMAN.EXE" [2003-09-23 03:09 C:\WINDOWS\SOUNDMAN.EXE]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2007-01-14 01:11]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"MemoryCardManager"="C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe" [2003-04-28 17:29]
"LXBLKsk"="C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe" [2003-03-26 11:11]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 12:24]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 12:31]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-07 16:55]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" []
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-08-05 14:01]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe
"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
"LClock"=lclock.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoSMBalloonTip"=0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)
"NoSMBalloonTip"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"hstsys"= {AD10368B-8CB4-417E-B313-BB27644C3435} - C:\WINDOWS\hstsys.dll [2007-10-19 16:41 280064]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LClock]
lclock.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
"C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaDico]
C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"c:\progra~1\steam\steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ISPwdSvc"=3 (0x3)
"CLTNetCnService"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccEvtMgr"=2 (0x2)

R3 TTDec;ATI WDM Teletext Decoder;C:\WINDOWS\system32\DRIVERS\ATINTTXX.sys
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver;C:\WINDOWS\system32\drivers\WmBEnum.sys
R3 WmFilter;Logitech WingMan HID Filter Driver;C:\WINDOWS\system32\drivers\WmFilter.sys
R3 WmXlCore;Logitech WingMan Translation Layer Driver;C:\WINDOWS\system32\drivers\WmXlCore.sys
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
S3 WmVirHid;Logitech Virtual Hid Device Driver;C:\WINDOWS\system32\drivers\WmVirHid.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-17 15:20:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-25 21:33:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-10-25 21:35:47 - machine was rebooted
.
--- E O F ---
0
Réponse 32 / 41
ludorock Messages postés 30 Statut Membre
 
voici mon nouveau rappor hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 21:47:07, on 25/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0C2E416A-C248-092D-96A1-0A7F5EA0819A} - C:\Program Files\ixufwxjx\uxiwjfwu.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: hstsys - {AD10368B-8CB4-417E-B313-BB27644C3435} - C:\WINDOWS\hstsys.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

_______________________________________________________________________________________________________

sinon grace a combofix sa a suprimer les icone qui rester dans la toolbar de l'internet explor

"(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data.\efahsbsx.dll
C:\Documents and Settings\All Users\Application Data.\ozixwfqj.dll
C:\Documents and Settings\NetworkService\Favoris\Error Cleaner.url
C:\Documents and Settings\NetworkService\Favoris\Privacy Protector.url
C:\Documents and Settings\NetworkService\Favoris\Spyware&Malware Protection.url
C:\WINDOWS\dat.txt
C:\WINDOWS\hostctrl.dll
C:\WINDOWS\nmcuninstall.exe
C:\WINDOWS\optnet.dll "

______________________________________________________________________________________________________________

sinon qu'est ce que l'on fait des trojan " ac8zt2.dat*ac8zt2\msmdev.dll*
ac8zt2.dat*ac8zt2\rmv.exe*
BIT2146.tmp*ac8zt2\main_uninstaller.exe*
BIT278E.tmp*ac8zt2\main_uninstaller.exe*
BIT278E.tmp*ac8zt2\msmdev.dll*"

sont il suprimer merci encor 1000 foi
0
Réponse 33 / 41
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
j'ai pas vu le rapport clean
_____________

tu as fais ccleaner pour virer justement les fichiers temp et donc les virus trouvés par secuser?

_______________

FIX ces lignes avec hijackthis (tu les coches sur la gauche puis tu fais fix cheked):

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {0C2E416A-C248-092D-96A1-0A7F5EA0819A} - C:\Program Files\ixufwxjx\uxiwjfwu.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=

O21 - SSODL: hstsys - {AD10368B-8CB4-417E-B313-BB27644C3435} - C:\WINDOWS\hstsys.dll

_______________________

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Program Files\ixufwxjx\uxiwjfwu.dll
C:\WINDOWS\hstsys.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________

refais un scan en ligne pour verifer

___________________

recolle hijackthis et dis tes pbs
0
Réponse 34 / 41
ludorock Messages postés 30 Statut Membre
 
bonsoir désolé pour hier soir mai je me suis couché tot commencer a 6h ce matin sinon je suis pré pour continuer
0
Réponse 35 / 41
ludorock Messages postés 30 Statut Membre
 
voici le rappor de OTMoveIt

File/Folder C:\Program Files\ixufwxjx\uxiwjfwu.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\hstsys.dll
C:\WINDOWS\hstsys.dll NOT unregistered.
C:\WINDOWS\hstsys.dll moved successfully.

Created on 10/26/2007 18:47:59
0
Réponse 36 / 41
ludorock Messages postés 30 Statut Membre
 
voici le rappor hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:22:49, on 26/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe -startup
O4 - HKLM\..\Run: [LXBLKsk] C:\PROGRA~1\Lexmark\PHOTOC~1\LXBLKsk.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: hstsys - {63FA9561-0963-42CA-B914-4C59B6368EDB} - C:\WINDOWS\hstsys.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
0
Réponse 37 / 41
ludorock Messages postés 30 Statut Membre
 
pour les probleme j'ai refai un scan avec succuser

il me trouve plus que 3 trojan agent au lieu de 6

leurs noms: c:\\DocumentsandSettings\ludovic\localsettings\temp\ac8zt2.dat\*ac8zt2\main_uninstaller.exe*
c:\\DocumentsandSettings\ludovic\localsettings\temp\ac8zt2.dat\*ac8zt2\msmdev.dll*
c:\\DocumentsandSettings\ludovic\localsettings\temp\ac8zt2.dat\*ac8zt2\rmv.exe*
0
Réponse 38 / 41
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
fix cette ligne avec hijackthis:
O21 - SSODL: hstsys - {63FA9561-0963-42CA-B914-4C59B6368EDB} - C:\WINDOWS\hstsys.dll (file missing)

_____________________

smit fraud fix (colle le rapport)

1/ telecharger :
http://telechargement.zebulon.fr/smitfraudfix.html

2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

___________________

en mode sans echec:

fait poste de travail puis doc et setting puis ludovic puis local setting puis temp et vire ac8ZT si present:

c:\\DocumentsandSettings\ludovic\localsettings\temp\ac8zt2.dat\*ac8zt2\main_uninstaller.exe*
c:\\DocumentsandSettings\ludovic\localsettings\temp\ac8zt2.dat\*ac8zt2\msmdev.dll*
c:\\DocumentsandSettings\ludovic\localsettings\temp\ac8zt2.dat\*ac8zt2\rmv.exe*

_________________

lance CCLEANER en mode sans echec et vire les fichiers temporaires surtout

verifie si encore present
0
Réponse 39 / 41
ludorock Messages postés 30 Statut Membre
 
merci tous est nikel sa fait plaisir de voir qu'il ya du monde pour depanner sur cette planette.
0
Réponse 40 / 41
ludorock Messages postés 30 Statut Membre
 
probleme resolu
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses