Infection virus help !!!

Question

Bonjour,
Voila que hier soir je fais une analyse avec Avast et Spyware terminator et que je trouve un Trajan et plusieurs fichiers supspects ne pouvant être supprimé ou mis en quarantaine. Voici un rapport Hijackthis. Si quelqu'un peut y jetre un coup d'oeil. Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:16, on 11/11/2007
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Spyware Terminator\Spywareterminatorshield.Exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\dfrgui.exe
C:\Program Files\Spyware Terminator\SpywareTerminator.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [VetAlert] C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetMsg.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\RunServices: [CAISafe] C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROProj.dll
O13 - Gopher Prefix: 
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

thepinkstrawberry · Answer

Re-bonjour, j'ai posté mon pb il ya 2h et je n'ai pas eu de réponse (snif). Est-ce que qlqun peut m'aider ? svp svp svp
Merci

Utilisateur anonyme · Answer

Salut, je ne vois rien hors ca :
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe

mais avant de la fix, connecte toi sur www.virustotal.com (  E:\Setup.exe )
et fait le analyser, ensuite donne le rapport ;)

thepinkstrawberry · Answer

Merci de t'occuper de mon problème. J'ai dejà eu un rpoblème similaire sur un autre ordi. J'ai fait un bon nettoyage avec A-squared, avast, spyware terminator, c cleaner. Ca à enlévé pas mal de chose. 3 fichiers persiste. Je ferais le scan et le mettré sur le forum.
Helas je suis étudiante donc le pc infecté est chez mes parents et je pourais donc m'en occupé que le week-end.
J'ai une autre question : j'ai avast comme antivirus, je voulais mettre ad-aware mais je comprends pas comment il fonctionne alors j'ai mis spyware terminator qui est au moin en francais. Est-il efficace ? Et A-squared est-il mieux ? Sinon le parfeu windows il sert à quelque chose ou pas. Je voulais mettre Zone alarm mais impossible. Peut tu me conseiller ?
Merci d'avance !

Utilisateur anonyme · Answer

Re,
pour spyware terminator oui il est efficace (il m'avait supprimer un trojan)  mieux A² je ne sais pas...
le parefeu de windows sert à rien... oui vos mieux ZA.
tu peux aussi installer spybot ( https://www.safer-networking.org/ )

thepinkstrawberry · Answer

Ok super, par contre si je met spyware terminator il faut que j'enléve A squared ? Et le bouclier Clam AV, j'arrive pas à le mettre, c'est à cause d'avast ? Et c grave si ca y est pas ?
Pour installer Zone alarm il faut desactiver des trucs ?

Utilisateur anonyme · Answer

je connais pas Asquared, il a une protection en temps réel ? si c'est le cas vos mieux pas enfin je pense
Tu n'as pas besoin de Clam Av si tu as Avast.
Non, pour installer ZA, y faut rien de special...

thepinkstrawberry · Answer

Pourtant j'arrive jamais à l'installer. Je réessayrais. Je te tiens au courant Au fait A-Squared il a une protecton en temps réel et je le trouve bien, il m'a enlevé plus de choses que Spyware Terminator ou Ad aware.
Merci pour le conseil !
@ +++

thepinkstrawberry · Answer

Excuse moi encore mais un problème persite : lorsque je vais dans panneau de config puis dans centre de sécurité il est noté que le centre de sécurité est désactivé et lorsque j'essay de l'activer il se note qu'il est impossible de l'activer. Peut tu me dire si le pb est grave ?

Utilisateur anonyme · Answer

re,
regarde le poste 4
http://www.commentcamarche.net/forum/affich 4014986 infection virus help#4

thepinkstrawberry · Answer

j'ai oublié de preciser que le pb du centre de sécurité est sur mon pc actuel, qui a subit une infection il y a une semaine, mais qui normalement est reglé à ce jour.

thepinkstrawberry · Answer

Bonjour, le pb avec le centre de sécurité est reglé. Mais je n'arrive toujours pas à installer Zone Alarm, lorsque que je clique sur le liens, le chargement demarre et lorsqu'il est terminé, un message apparait en anglais (could not initializing...). J'ai essayé avec les 2 liens (http et ftp) c'est la même chose. Aidé moi svp. Merci d'avance.
Si quelqu'un peu m'aidé à faire un scan en ligne, j'ai eu un cheval de Troye et certains composant n'arrive pas à être effacé.

thepinkstrawberry · Answer

Voici un nouveau scan avec Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:16, on 11/11/2007
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Spyware Terminator\Spywareterminatorshield.Exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\System32\dfrgui.exe
C:\Program Files\Spyware Terminator\SpywareTerminator.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [VetAlert] C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetMsg.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\RunServices: [CAISafe] C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROProj.dll
O13 - Gopher Prefix: 
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

thepinkstrawberry · Answer

Est-ce que quelqu'un peut m'aider svp svp svp.
En plus, j'arrive pas à installer un parfeu (aucun d'ailleurs), aider moi svp.

green day · Answer

Salut

 je viens juste de voir ton poste ;-)

commence par ceci stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++

thepinkstrawberry · Answer

Merci de t'occuper de mon problème.
J'ai suivi les instruction avec Ccleaner puis AVG, voici le scan :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	19:07:20 16/11/2007

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport

thepinkstrawberry · Answer

J'ai un soucis avec le scan en ligne Bitdefender, pourtant j'ai suivi la procedure mais le scan ne demarre pas et un message d'erreur apparait. Que dois-je faire ?

green day · Answer

quel est ce message ??

thepinkstrawberry · Answer

Et bien je suis en train de suivre "la méthode préliminaire de désinfection". C'est quoi la question ?

green day · Answer

J'ai un soucis avec le scan en ligne Bitdefender, pourtant j'ai suivi la procedure mais le scan ne demarre pas et un message d'erreur apparait. Que dois-je faire ?

:))

thepinkstrawberry · Answer

Je comprends pas ! Je suis en train de te dire que j'arrive pas à faire le scan en ligne de Bitdefender ! J'en ai marre qu'on se moque de moi ! On est pas tous informaticiens (surtout pas moi). Je vois pas ou est le problème. Dis moi plutot ce que tu veux savoir ?

thepinkstrawberry · Answer

Voici la 3eme étapes :

3. Scan avec un Antivirus en ligne

Scanner ensuite son PC avec un BitDefender en ligne (uniquement sous Internet Explorer) : 

www.bitdefender.com/scan8/ie.html 

Utilisation : 
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer. 
Ensuite, cliquer sur "Cliquez ici pour scanner". 
Patienter jusqu'à la fin du scan qui peut durer assez longtemps... 

Copier/coller le rapport entier sur le forum. 

Tutoriel en images ici : (merci à Balltrap34 pour cette réalisation) 

C'est ici que je suis bloqué.

green day · Answer

MDR !! :-)

Alors je ne suis pas informaticienne !! Et je ne me moque pas de toi ! :)

 je pense qu'il y a un malheureux quiproquo !

 tu me dis que tu n'arrives pas à faire le scan en ligne et qu'il y a un message d'erreur !

je t'ai simplement demandé quel est le message d'erreur, autrement dit : que dit ce message d'erreur ??

 c'est bien gentil de me dire qu'il y a un message d'erreur, mais je ne suis pas devin non plus ! :)

...

thepinkstrawberry · Answer

oups (malentendu), désolé...j'ai cru que "quel est ce message ?? " c'été une question du genre : "qu'est-ce que tu fabrique ?!"

green day · Answer

bon, alors ! tu ne veux pas me le dire ?? :)

thepinkstrawberry · Answer

Donc (encore pardon), le message est le suivant : "Bitdefender failed to update the virus definitions. Although it may be possible to check for viruses, the result will probably be inaccurate. Do you want to star scanning ?"
Alors là, je tape "oui", et au dessus de la barre qui normalement devrait progresser, est noté "Scan failed ! Could not check the computer for viruses." Et puis je n'ai pas d'autres choix que de taper "close".
J'ai essayé plusieurs fois mais là je suis bloqué...

green day · Answer

Pas grave ! :)

on verra ça par la suite :


Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++

thepinkstrawberry · Answer

Ouf ! Ok super, je fais ca tout de suite et je poste le scan.

thepinkstrawberry · Answer

Après le scan Combofix, tu vroudra un scan avec Hijackthis ?

green day · Answer

faut d'abord que je vois la tête de combo ! ;-)

++

thepinkstrawberry · Answer

Ok, par contre (j'espère que j'ai pas fait de bétise) mais le logiciel Combofix s'est directement lancé et le scan a démaré tout seul...heu c'est normal ou pas ?

thepinkstrawberry · Answer

Voici le scan :

ComboFix 07-11-08.1 - Windows Familiale 2007-11-16 20:22:37.1 - NTFSx86

Running from: C:\Users\Windows Familiale\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3NWN09DJ\ComboFix[1].exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\x64

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-16 to 2007-11-16 ))))))))))))))))))))))))))))))))))))
.

2007-11-16 20:11 51,200 --a--c--- C:\Windows\NirCmd.exe
2007-11-16 19:11 <REP> d----c--- C:\Windows\BDOSCAN8
2007-11-16 18:01 <REP> d----c--- C:\Users\Windows Familiale\AppData\Roaming\Grisoft
2007-11-16 18:00 <REP> d-------- C:\Users\All Users\Grisoft
2007-11-16 18:00 <REP> d-------- C:\ProgramData\Grisoft
2007-11-16 18:00 10,872 --a--c--- C:\Windows\System32\drivers\AvgAsCln.sys
2007-11-16 09:17 224,768 --a--c--- C:\Windows\System32\drivers\usbport.sys
2007-11-16 09:17 192,000 --a--c--- C:\Windows\System32\drivers\usbhub.sys
2007-11-16 09:17 38,400 --a--c--- C:\Windows\System32\drivers\usbehci.sys
2007-11-16 09:17 23,040 --a--c--- C:\Windows\System32\drivers\usbuhci.sys
2007-11-16 09:17 8,704 --a--c--- C:\Windows\System32\hcrstco.dll
2007-11-16 09:17 8,704 --a--c--- C:\Windows\System32\hccoin.dll
2007-11-16 09:17 5,888 --a--c--- C:\Windows\System32\drivers\usbd.sys
2007-11-11 16:03 <REP> d----c--- C:\Program Files\a-squared Free
2007-11-11 15:27 <REP> d----c--- C:\Program Files\CCleaner
2007-11-11 13:15 <REP> d----c--- C:\Program Files\Trend Micro
2007-11-10 11:48 803,840 --a------ C:\Windows\System32\drivers\tcpip.sys
2007-11-10 11:48 217,272 --a------ C:\Windows\System32\drivers\netio.sys
2007-11-10 11:48 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2007-11-10 11:48 22,016 --a------ C:\Windows\System32\netiougc.exe
2007-11-10 11:41 270,224 --a--c--- C:\Windows\System32\drivers\vsdatant.sys
2007-11-10 11:12 138,624 --a--c--- C:\Windows\System32\drivers\sp_rsdrv2.sys
2007-11-10 11:09 <REP> d----c--- C:\Program Files\Spyware Terminator
2007-11-10 07:33 <REP> d-------- C:\Users\All Users\Spyware Terminator
2007-11-10 07:33 <REP> d-------- C:\ProgramData\Spyware Terminator
2007-11-09 20:16 <REP> d----c--- C:\Users\Windows Familiale\AppData\Roaming\Application Data
2007-11-09 20:16 <REP> d----c--- C:\Program Files\Crawler
2007-10-31 18:15 <REP> d-------- C:\Users\All Users\CheckPoint
2007-10-31 18:15 <REP> d-------- C:\ProgramData\CheckPoint
2007-10-31 18:12 <REP> d----c--- C:\Windows\Internet Logs
2007-10-31 18:07 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2007-10-31 18:07 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2007-10-25 10:26 53,248 --a--c--- C:\Windows\bdoscandel.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-16 15:33 --------- d-----w C:\ProgramData\Google Updater
2007-11-16 12:07 --------- dc----w C:\Program Files\Google
2007-11-16 12:04 --------- dc----w C:\Program Files\Alcohol Toolbar
2007-11-16 08:18 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-16 08:18 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-11-16 08:18 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-11-16 08:18 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-11-16 08:18 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-11-16 08:18 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2007-11-16 08:18 3,471,032 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-11-16 08:18 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-11-16 08:18 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-11-16 08:18 258,232 -c--a-w C:\Windows\system32\drivers\acpi.sys
2007-11-16 08:18 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-11-16 08:18 2,923,520 ----a-w C:\Windows\explorer.exe
2007-11-16 08:18 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-11-16 08:16 --------- dc----w C:\Program Files\Windows Mail
2007-11-11 18:53 --------- dc----w C:\Program Files\Shareaza
2007-11-11 16:47 --------- dc----w C:\Program Files\PC-Doctor 5 for Windows
2007-11-11 16:47 --------- dc----w C:\Program Files\Macrogaming
2007-11-11 11:07 --------- d-----w C:\ProgramData\Roxio
2007-11-10 06:57 --------- dc----w C:\Program Files\Picasa2
2007-11-10 06:57 --------- dc----w C:\Program Files\Microsoft Works
2007-11-10 06:57 --------- dc----w C:\Program Files\Lavasoft
2007-11-10 06:57 --------- dc----w C:\Program Files\Common Files\Wise Installation Wizard
2007-11-10 06:57 --------- dc----w C:\Program Files\Common Files\SureThing Shared
2007-11-10 06:57 --------- dc----r C:\Program Files\Desktop
2007-11-10 06:57 --------- d-----w C:\ProgramData\Lavasoft
2007-11-10 05:31 --------- dc----w C:\Program Files\Common Files\Symantec Shared
2007-11-04 10:13 --------- dc----w C:\Program Files\Java
2007-11-01 14:23 13,298 -c--a-w C:\Users\Windows Familiale\AppData\Roaming\wklnhst.dat
2007-10-13 01:01 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-10-13 01:01 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-10-13 01:01 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-10-12 17:26 84,480 ----a-w C:\Windows\System32\INETRES.dll
2007-10-12 17:26 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2007-10-12 17:26 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2007-10-12 17:26 7,680 ----a-w C:\Windows\System32\spwmp.dll
2007-10-12 17:26 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2007-10-12 17:26 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2007-10-12 17:25 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2007-09-29 10:32 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2007-09-26 18:06 --------- dc----w C:\Program Files\Windows Live Safety Center
2007-09-06 10:09 801,144 -c--a-w C:\Windows\System32\aswBoot.exe
2007-09-06 10:00 95,608 -c--a-w C:\Windows\System32\AVASTSS.scr
2007-08-29 14:41 174 --sha-w C:\Program Files\desktop.ini
2007-08-29 14:36 8,192 ----a-w C:\Windows\System32\riched32.dll
2007-08-29 14:35 77,824 ----a-w C:\Windows\System32\rascfg.dll
2007-08-29 14:35 694,784 ----a-w C:\Windows\System32\localspl.dll
2007-08-29 14:35 52,736 ----a-w C:\Windows\System32\rasdiag.dll
2007-08-29 14:35 384,000 ----a-w C:\Windows\System32\netcfgx.dll
2007-08-29 14:35 36,864 ----a-w C:\Windows\System32\cdd.dll
2007-08-29 14:35 33,280 ----a-w C:\Windows\System32\traffic.dll
2007-08-29 14:35 32,768 ----a-w C:\Windows\System32\rasmxs.dll
2007-08-29 14:35 286,208 ----a-w C:\Windows\System32\ipnathlp.dll
2007-08-29 14:35 22,016 ----a-w C:\Windows\System32\rasser.dll
2007-08-29 14:35 15,360 ----a-w C:\Windows\System32\pacerprf.dll
2007-08-29 14:35 134,656 ----a-w C:\Windows\System32\dps.dll
2007-08-29 14:35 13,824 ----a-w C:\Windows\System32\wshqos.dll
2007-08-29 14:35 13,824 ----a-w C:\Windows\System32\icsunattend.exe
2007-08-29 14:34 88,576 ----a-w C:\Windows\System32\avifil32.dll
2007-08-29 14:34 82,944 ----a-w C:\Windows\System32\mciavi32.dll
2007-08-29 14:34 8,138,240 ----a-w C:\Windows\System32\ssBranded.scr
2007-08-29 14:34 712,192 ----a-w C:\Windows\System32\WindowsCodecs.dll
2007-08-29 14:34 69,632 ----a-w C:\Windows\System32\sendmail.dll
2007-08-29 14:34 65,024 ----a-w C:\Windows\System32\avicap32.dll
2007-08-29 14:34 61,440 ----a-w C:\Windows\System32\ntprint.exe
2007-08-29 14:34 31,232 ----a-w C:\Windows\System32\msvidc32.dll
2007-08-29 14:34 269,824 ----a-w C:\Windows\System32\schannel.dll
2007-08-29 14:34 220,160 ----a-w C:\Windows\System32\ntprint.dll
2007-08-29 14:34 123,904 ----a-w C:\Windows\System32\msvfw32.dll
2007-08-29 14:34 120,320 ----a-w C:\Windows\System32\dhcpcsvc6.dll
2007-08-29 14:34 12,800 ----a-w C:\Windows\System32\msrle32.dll
2007-08-29 14:34 10,240 ----a-w C:\Windows\System32\dhcpcmonitor.dll
2007-08-29 14:34 1,984,512 ----a-w C:\Windows\System32\authui.dll
2007-08-29 14:33 750,080 ----a-w C:\Windows\System32\qmgr.dll
2007-08-24 16:08 1,275,392 -c--a-w C:\Windows\System32\msxml4.dll
2007-08-23 18:53 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2007-08-23 18:53 43,352 ----a-w C:\Windows\System32\wups2.dll
2007-08-23 18:53 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2007-08-23 18:53 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2007-08-23 18:52 80,896 ----a-w C:\Windows\System32\wudriver.dll
2007-08-23 18:52 549,720 ----a-w C:\Windows\System32\wuapi.dll
2007-08-23 18:52 33,624 ----a-w C:\Windows\System32\wups.dll
2007-08-23 18:51 31,232 ----a-w C:\Windows\System32\wuapp.exe
2007-08-23 18:51 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2007-08-16 14:30 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2007-08-16 14:29 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2007-06-30 16:06 566,364,160 -c--a-w C:\Program Files\[PRG - ITA] Ahead Nero Premium 7.5.9.1 Multilanguage(Compatibile Windows Vista)[by MIZIO79].iso
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-04-12 07:49]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 14:42]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 12:39]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 11:57 C:\Windows\RtHDVCpl.exe]
"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]
"zzzHPSETUP"="E:\Setup.exe" []
"VetAlert"="C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetMsg.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-04-30 14:27]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-04-30 14:27]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2007-04-30 14:27]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2007-11-10 11:29]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 13:35]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-28 15:09]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"CAISafe"=C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-03-28 15:09:34]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ad18ca1-2d18-11dc-8411-000ea6f80ccf}]
\shell\AutoRun\command - K:\Setup.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-16 14:00:00 C:\Windows\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-16 20:26:19
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-16 20:28:11
.
--- E O F ---

green day · Answer

ok, pas grand chose ...

où en est la situation ??

++

thepinkstrawberry · Answer

je te dis ca demain, je dois y aller.merci pour ton aide et a demain.

thepinkstrawberry · Answer

Alors voila, pour résumer la situation : j'ai fait un scan avec Avast il y a une semaine, il m'a trouvé un troyan et il l'a enlevé. Avec A-Squared aussi, qui a enlevé pas mal de chose, puis avec Spyware Terminator et là "3 éléments critiques" restent et ne peuvent être enlevé. (je refais un scan aujourd'hui et te donne les noms de ces fichiers).
En attendant je t'envoie un scan Hijackthis qui montre l'un des trois fichiers dont je viens de te parler :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:22:20, on 17/11/2007
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\system32	askeng.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Spyware Terminator\Spywareterminatorshield.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe (voila le fichier)
O4 - HKLM\..\Run: [VetAlert] C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetMsg.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [CAISafe] C:\Program Files\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-21-3182162567-4002590527-1936279067-1000\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User '?')
O4 - HKUS\S-1-5-21-3182162567-4002590527-1936279067-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

green day · Answer

Salut

 ok, vu !

 j'attends de voir ton rapport !

++

thepinkstrawberry · Answer

Voivi le rapport de Spyware Terminator, mais je vois pas les dossiers dont je t'ai parlé, et puis maintenant il ya 4 objets critiques !

Logfile of Spyware Terminator v2.0.0.194 (db:1.0.891.650)
Scan Time: 17/11/2007 09:37:35  length: 5394 s
Platform: Windows Vista (WINNT 6.0.6000)
User: Limited
Boot Mode: Normal
Scan type: Full_Spyware_Scan
Scanned Objects: 125869 (Critical:4)
Filter: No System items, No Safe items, No Invalid items

Running Processes
hpsysdrv.exe [Hewlett-Packard Company] : C:\hp\support\hpsysdrv.exe
IAAnotif.exe [Intel Corporation] : C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
RtHDVCpl.exe [Realtek Semiconductor] : C:\Windows\RtHDVCpl.exe
hpwuSchd2.exe [Hewlett-Packard Co.] : C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
sidebar.exe [Microsoft Corporation] : C:\Program Files\Windows Sidebar\sidebar.exe
wmpnscfg.exe [Microsoft Corporation] : C:\Program Files\Windows Media Player\wmpnscfg.exe
GoogleUpdater.exe [Google] : C:\Program Files\Google\Google Updater\GoogleUpdater.exe
igfxsrvc.exe [Intel Corporation] : C:\Windows\system32\igfxsrvc.exe
ieuser.exe [Microsoft Corporation] : C:\Program Files\Internet Explorer\ieuser.exe
iexplore.exe [Microsoft Corporation] : C:\Program Files\Internet Explorer\iexplore.exe
WLLoginProxy.exe [Microsoft Corporation] : C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain = 
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName = 

BHO
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -  [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
02 - BHO: &Organise-notes Encarta - {9455301C-CF6B-11D3-A266-00C04F689C50} -  [Microsoft Corporation] : C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROProj.dll
02 - BHO: &Organise-notes Encarta - {9455301C-CF6B-11D3-A266-00C04F689C50} -  [Microsoft Corporation] : C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROProj.dll

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Sidebar :  [Microsoft Corporation] : C:\Program Files\Windows Sidebar\sidebar.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, swg :  [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WMPNSCFG :  [Microsoft Corporation] : C:\Program Files\Windows Media Player\wmpnscfg.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, hpsysdrv :  [Hewlett-Packard Company] : C:\hp\support\hpsysdrv.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, IAAnotif :  [Intel Corporation] : C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, RtHDVCpl :  [Realtek Semiconductor] : C:\Windows\RtHDVCpl.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HP Software Update :  [Hewlett-Packard Co.] : C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Adobe Reader Speed Launcher :  [Adobe Systems Incorporated] : C:\Program Files\ADOBE\READER 8.0\READER\READER_SL.EXE
04 - HKLM\System\CurrentControlSet\Control\Session Manager, BootExecute :  : C:\Windows\system32\LSDELETE.EXE
04 - Startup: %START_PROGRAMSALL%\Startup\Outil de mise à jour Google.lnk [Google] : C:\Program Files\Google\Google Updater\GoogleUpdater.exe

Explorer Bars
&Organise-notes Encarta - {9455301C-CF6B-11D3-A266-00C04F689C50} -  [Microsoft Corporation] : C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROProj.dll
&Organise-notes Encarta - {9455301C-CF6B-11D3-A266-00C04F689C50} -  [Microsoft Corporation] : C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROProj.dll

Shell Extensions
Microsoft Agent Character Property Sheet Handler - {143A62C8-C33B-11D1-84FE-00C04FA34A14} -  [Microsoft Corporation] : C:\Windows\MSAgent\agentpsh.dll
Windows Photo Gallery Viewer Video Verbs - {E598560B-28D5-46aa-A14A-8A3BEA34B576} -  [Microsoft Corporation] : C:\Program Files\Windows Photo Gallery\PhotoViewer.dll
&Windows Media Player - {0a4286ea-e355-44fb-8086-af3df7645bd9} -  [Microsoft Corporation] : C:\Program Files\Windows Media Player\wmpband.dll
Windows Defender IOfficeAntiVirus implementation - {2781761E-28E0-4109-99FE-B9D127C57AFE} -  [Microsoft Corporation] : C:\Program Files\Windows Defender\MpOav.dll
Windows Photo Gallery Viewer Image Verbs - {FFE2A43C-56B9-4bf5-9A79-CC6D4285608A} -  [Microsoft Corporation] : C:\Program Files\Windows Photo Gallery\PhotoViewer.dll
Windows gadget DropTarget - {6b9228da-9c15-419e-856c-19e768a13bdc} -  [Microsoft Corporation] : C:\Program Files\Windows Sidebar\sbdrop.dll
ShellViewRTF - {7F67036B-66F1-411A-AD85-759FB9C5B0DB} -  [XSS] : C:\Windows\system32\ShellvRTF.dll
Mes dossiers de partage - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} -  [Microsoft Corporation] : C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll
 - {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} -  [Sun Microsystems, Inc.] : C:\Program Files\SUN\STAROFFICE 8\PROGRAM\SHLXTHDL.DLL
 - {087B3AE3-E237-4467-B8DB-5A38AB959AC9} -  [Sun Microsystems, Inc.] : C:\Program Files\SUN\STAROFFICE 8\PROGRAM\SHLXTHDL.DLL
 - {63542C48-9552-494A-84F7-73AA6A7C99C1} -  [Sun Microsystems, Inc.] : C:\Program Files\SUN\STAROFFICE 8\PROGRAM\SHLXTHDL.DLL
 - {3B092F0C-7696-40E3-A80F-68D74DA84210} -  [Sun Microsystems, Inc.] : C:\Program Files\SUN\STAROFFICE 8\PROGRAM\SHLXTHDL.DLL
a-squared Free Shell Extension - {A155339D-CCCD-4714-85EB-3754B804C9DF} -  [Emsi Software GmbH] : C:\Program Files\a-squared Free\a2freecontmenu.dll

Protocol Handler
 - {828030A1-22C1-4009-854F-8E305202313F} -  [Microsoft Corporation] : C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
Microsoft Infotech Storage Protocol for IE 4.0 - {0A9007C0-4076-11D3-8789-0000F8105754} -  [Microsoft Corporation] : C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
Protocol Class - {B0D92A71-886B-453B-A649-1B91F93801E7} -  [Microsoft Corporation] : C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\msero.dll
 - {828030A1-22C1-4009-854F-8E305202313F} -  [Microsoft Corporation] : C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll

Services
23 - [Emsi Software GmbH] : C:\Program Files\A-SQUARED FREE\A2SERVICE.EXE
23 - [Lavasoft AB] : C:\Program Files\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
23 - [ALWIL Software] : C:\Windows\system32\DRIVERS\aswMonFlt.sys
23 - [Intel Corporation] : C:\Windows\system32\DRIVERS\e100b325.sys
23 - [Intel Corporation] : C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
23 - [Intel Corporation] : C:\Windows\system32\drivers\iastor.sys
23 - [Intel Corporation] : C:\Windows\system32\DRIVERS\igdkmd32.sys
23 - [Realtek Semiconductor Corp.] : C:\Windows\system32\drivers\RTKVHDA.sys
23 - [Hewlett-Packard Company] : C:\Program Files\Common Files\LIGHTSCRIBE\LSSRVC.EXE
23 - [Hewlett-Packard Company] : C:\Windows\system32\DRIVERS\PS2.sys
23 - [Sonic Solutions] : C:\Windows\system32\Drivers\PxHelp20.sys
23 - : C:\Windows\system32\Drivers\sptd.sys
23 - [Microsoft Corporation] : C:\Windows\servicing\TrustedInstaller.exe
23 - [Microsoft Corporation] : C:\Program Files\WINDOWS MEDIA PLAYER\WMPNETWK.EXE

Winlogon Notify
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui, DLLName :  [Intel Corporation] : C:\Windows\system32\igfxdev.dll

Thread Files
<Unreadable Binary Files> : C:\Windows\system32\Drivers\sptd.sys

  
    Suppression: 
  
  Préparation...
  Création d'un point de restauration
  Supprimer Invalid Startup Items 
  Supprimer Unreadable Binary Files 
  Fermeture du point de restauration système
  Analyse(s) terminée(s)

thepinkstrawberry · Answer

Je suis en train de refaire un scan, voici le nom des fichiers "critique" :
Unredable Binary Files : C\Windows\System32\Drivers\spdt.sys

J'attends les autres, dis-moi si cela peut t-aider.

green day · Answer

ok, apparemment, on peut le supprimer ... mais on va attendre encore un peu et voir vace d'autres scan :

Télécharge SDFix sur ton bureau 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 
Redémarre ton ordinateur en mode sans échec 
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. 
Appuie sur Y pour commencer le processus de nettoyage. 
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
Appuie sur une touche pour redémarrer le PC. 
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 


++

thepinkstrawberry · Answer

Ok, je pourrais que le faire cette après midi par contre, je ne suis pas là. Je ferais tout cela ce soir.
Merci et @ +++

thepinkstrawberry · Answer

J'ai essayé de faire ce que tu m'a dit hier soir mais impossible. Voila le problème : lorsque j'ai redemarré mon ordi en mode sans echec et que je cliqué sur SDFix rien ne se passé et en mode normal une fenetre bleu s'affiché mais je ne savais pas quoi faire. Cela disait de redemarré l'ordi en mode sans echec et qu'il fallait une connection internet pour telecharger le fichier. Je ne comprend rien et je ne prefére pas faire quoi que ce soit sans ton aide (peur de faire une bétise).
J'attends ton aide pour continué, @ +++

thepinkstrawberry · Answer

Voici le rapport d'un scan fait avec Spyware Terminator. Les fichiers "critiques" apparaissent :

Logfile of Spyware Terminator v2.0.0.194 (db:1.0.023.786)
Scan Time: 18/11/2007 14:18:23  length: 2819 s
Platform: Windows Vista (WINNT 6.0.6000)
User: Limited
Boot Mode: Normal
Scan type: Full_Spyware_Scan
Scanned Objects: 129894 (Critical:3)
Filter: No System items, No Safe items, No Invalid items

Running Processes
hpsysdrv.exe [Hewlett-Packard Company] : C:\hp\support\hpsysdrv.exe
IAAnotif.exe [Intel Corporation] : C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
RtHDVCpl.exe [Realtek Semiconductor] : C:\Windows\RtHDVCpl.exe
hpwuSchd2.exe [Hewlett-Packard Co.] : C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
sidebar.exe [Microsoft Corporation] : C:\Program Files\Windows Sidebar\sidebar.exe
wmpnscfg.exe [Microsoft Corporation] : C:\Program Files\Windows Media Player\wmpnscfg.exe
GoogleUpdater.exe [Google] : C:\Program Files\Google\Google Updater\GoogleUpdater.exe
igfxsrvc.exe [Intel Corporation] : C:\Windows\system32\igfxsrvc.exe

Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://ie.redirect.hp.com/...
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain = 
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName = 

BHO
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -  [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
02 - BHO: &Organise-notes Encarta - {9455301C-CF6B-11D3-A266-00C04F689C50} -  [Microsoft Corporation] : C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROProj.dll
02 - BHO: &Organise-notes Encarta - {9455301C-CF6B-11D3-A266-00C04F689C50} -  [Microsoft Corporation] : C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROProj.dll

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Sidebar :  [Microsoft Corporation] : C:\Program Files\Windows Sidebar\sidebar.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, swg :  [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, WMPNSCFG :  [Microsoft Corporation] : C:\Program Files\Windows Media Player\wmpnscfg.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, hpsysdrv :  [Hewlett-Packard Company] : C:\hp\support\hpsysdrv.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, IAAnotif :  [Intel Corporation] : C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, RtHDVCpl :  [Realtek Semiconductor] : C:\Windows\RtHDVCpl.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HP Software Update :  [Hewlett-Packard Co.] : C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Adobe Reader Speed Launcher :  [Adobe Systems Incorporated] : C:\Program Files\ADOBE\READER 8.0\READER\READER_SL.EXE
04 - HKLM\System\CurrentControlSet\Control\Session Manager, BootExecute :  : C:\Windows\system32\LSDELETE.EXE
04 - Startup: %START_PROGRAMSALL%\Startup\Outil de mise à jour Google.lnk [Google] : C:\Program Files\Google\Google Updater\GoogleUpdater.exe

Explorer Bars
&Organise-notes Encarta - {9455301C-CF6B-11D3-A266-00C04F689C50} -  [Microsoft Corporation] : C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROProj.dll
&Organise-notes Encarta - {9455301C-CF6B-11D3-A266-00C04F689C50} -  [Microsoft Corporation] : C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROProj.dll

Shell Extensions
Windows Photo Gallery Viewer Video Verbs - {E598560B-28D5-46aa-A14A-8A3BEA34B576} -  [Microsoft Corporation] : C:\Program Files\Windows Photo Gallery\PhotoViewer.dll
&Windows Media Player - {0a4286ea-e355-44fb-8086-af3df7645bd9} -  [Microsoft Corporation] : C:\Program Files\Windows Media Player\wmpband.dll
Windows Photo Gallery Viewer Image Verbs - {FFE2A43C-56B9-4bf5-9A79-CC6D4285608A} -  [Microsoft Corporation] : C:\Program Files\Windows Photo Gallery\PhotoViewer.dll
Windows gadget DropTarget - {6b9228da-9c15-419e-856c-19e768a13bdc} -  [Microsoft Corporation] : C:\Program Files\Windows Sidebar\sbdrop.dll
ShellViewRTF - {7F67036B-66F1-411A-AD85-759FB9C5B0DB} -  [XSS] : C:\Windows\system32\ShellvRTF.dll
 - {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} -  [Sun Microsystems, Inc.] : C:\Program Files\SUN\STAROFFICE 8\PROGRAM\SHLXTHDL.DLL
 - {087B3AE3-E237-4467-B8DB-5A38AB959AC9} -  [Sun Microsystems, Inc.] : C:\Program Files\SUN\STAROFFICE 8\PROGRAM\SHLXTHDL.DLL
 - {63542C48-9552-494A-84F7-73AA6A7C99C1} -  [Sun Microsystems, Inc.] : C:\Program Files\SUN\STAROFFICE 8\PROGRAM\SHLXTHDL.DLL
 - {3B092F0C-7696-40E3-A80F-68D74DA84210} -  [Sun Microsystems, Inc.] : C:\Program Files\SUN\STAROFFICE 8\PROGRAM\SHLXTHDL.DLL
a-squared Free Shell Extension - {A155339D-CCCD-4714-85EB-3754B804C9DF} -  [Emsi Software GmbH] : C:\Program Files\a-squared Free\a2freecontmenu.dll

Protocol Handler
Protocol Class - {B0D92A71-886B-453B-A649-1B91F93801E7} -  [Microsoft Corporation] : C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\msero.dll

Services
23 - [Emsi Software GmbH] : C:\Program Files\A-SQUARED FREE\A2SERVICE.EXE
23 - [Lavasoft AB] : C:\Program Files\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
23 - [ALWIL Software] : C:\Windows\system32\DRIVERS\aswMonFlt.sys
23 - [Intel Corporation] : C:\Windows\system32\DRIVERS\e100b325.sys
23 - [Intel Corporation] : C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
23 - [Intel Corporation] : C:\Windows\system32\drivers\iastor.sys
23 - [Intel Corporation] : C:\Windows\system32\DRIVERS\igdkmd32.sys
23 - [Realtek Semiconductor Corp.] : C:\Windows\system32\drivers\RTKVHDA.sys
23 - [Hewlett-Packard Company] : C:\Program Files\Common Files\LIGHTSCRIBE\LSSRVC.EXE
23 - [Hewlett-Packard Company] : C:\Windows\system32\DRIVERS\PS2.sys
23 - [Sonic Solutions] : C:\Windows\system32\Drivers\PxHelp20.sys
23 - : C:\Windows\system32\Drivers\sptd.sys
23 - [Microsoft Corporation] : C:\Program Files\WINDOWS MEDIA PLAYER\WMPNETWK.EXE

Winlogon Notify
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui, DLLName :  [Intel Corporation] : C:\Windows\system32\igfxdev.dll

Thread Files
<Unreadable Binary Files> : C:\Windows\system32\Drivers\sptd.sys

  
    Suppression: 
  
  
    Suppression: 
  
  Préparation...
  Création d'un point de restauration
  Supprimer Invalid Startup Items 
  Registry Deletion Failed: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run zzzHPSETUP=E:\Setup.exe 
  Registry Deletion Failed: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run VetAlert=C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetMsg.exe 
  Supprimer Unreadable Binary Files 
  La suppression du fichier a échoué. (User Access Denied) : C:\Windows\system32\Drivers\sptd.sys 
  La suppression du fichier a échoué.: C:\Windows\system32\Drivers\sptd.sys 
  Fermeture du point de restauration système
  Analyse(s) terminée(s)

green day · Answer

Salut

ok, on va passer à aute chose :

Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau: 

http://dl.antivir.de/down/windows/antivir_rootkit.zip 

Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier setup.exe, et suis les instructions d'installation du programme. Lorsque c'est terminé, lance l'outil par le menu démarrer / tous les programmes / Avira RootKit Detection / Avira RootKit Detection. 
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées. Clique à présent sur "Start scan" et patiente. 
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert. 

++

thepinkstrawberry · Answer

Rrrrrrrrrrrrrrrrrr...j'en ai marre, mon ordi fait des siennes !!! Quel capricieux ! Je l'ai installé comme indiqué et lorsque je suis allé dans demarré et que j'ai lancé le programme, un message en anglais s'est affiché en disant qu'il ne pouvait scaner que les fichiers actives et pas ceux inactives...et puis que je ne dispose pas assez de "droits" pour executé le scan !!!
Alors là je comprends rien, ca viens du virus ou pas ?
J'ai une autre question, merci d'y répondre : j'ai donc 2 ordi, un portable et un de bureau (tout 2 vista), j'ai des cd de restaurations pour le pc portable, est-ce que ca peut marché sur le pc de bureau ? 
Et pourquoi je n'arrive pas à mettre un parfeu ?
Peut-tu répondre à mes questions stp ?
Merci pour ton aide en tout cas.

green day · Answer

Salut

 formater et tout réinstaller : oui ça peut marcher, si tu n'y connais rien, ça peut être le crach ! et retour du pc à la garantie etc. ...

 le problème de parefeu peut être du à l'infection oui

fais ceci et refais la manip stp :

#  Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
# Aller dans démarrer puis panneau de configuration
# Double Cliquer sur l'icône "Comptes d'utilisateurs"
# Cliquer ensuite sur désactiver et valider. 

++

thepinkstrawberry · Answer

Salut ! J'ai fait une réinstallation du système et comme ca j'ai pu mettre zone alarm, avast et spyware terminator. J'ai fait des scan et il n'a rien trouvé. Tu veux que je fasse un scan avec SDFix et Hijackthis pour être sur ?

green day · Answer

Salut

oui ...

++

thepinkstrawberry · Answer

Ok je fais ca cet après midi. J'ai une question : pourquoi faut pas s'amusé à formater un ordi ? Beaucoup de gens le disent mais je sais pas pourquoi.

green day · Answer

Si tu sais faire, il suffira de tout réinstaller et configurer à chaque fois !

 mais il peut y avoir des complications, au niveau des pilotes par exemple, 'il faudra les mettre à jour( ceratins comme le son, le modem ...)
, donc les télécharger puis les installer en espérant que ça fonctionne etc. ... avoir bien tout sauvegarder ses données, sinon bonjour pour les récupérer etc. ...

++

thepinkstrawberry · Answer

Ak ok ! Bon alors ca va, j'avais tout sauvegardé mais c'est vraie qu'a chaque fois il y a une tonne de mise à jour à faire ! Merci pour l'explication.
@ +++

Infection virus help !!!

49 réponses

Votre réponse

Discussions similaires

Newsletters