Suppression d'une ligne rapport Hijackthis ?

Question

Bonjour, 

Peux-t-on supprimer sans risque toute ligne d'un rapport Hijackthis où apparaît la mention "file missing" ?
Merci

g!rly · Answer

bonjour jojo
non, certaines de ces lignes sont a prendre avec des pincettes...
https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/

jojo53 · Answer

Bonjour, 
Merci de ta réponse
OK. donc je ne supprime pas nécessairement.

Ci-joint un log Hijackthis.
Que penser de la ligne : 020 - Winlogon etc....?

D'autre part lorsque je lance un scan en ligne "bitdefender on ligne", je vois un logo de la firme qui est différent de celui que j'avais déjà vu (et qui me rapelle le logo d'un site qui voulait m'inciter à télécharger des logiciels de sécurité). Est-il possible que ma connexion soit détournée vers un autre site ou est-ce moi qui devient parano ?

Merci d'avance de ton aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:40, on 17/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0582BBEB-4809-4817-AED7-5BA3C1D8990F} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {17EF0B7A-E032-4BC6-B7AA-8BBDD4C8E062} - (no file)
O2 - BHO: (no name) - {197E8313-6430-454E-A81C-E2967D384269} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6634BC95-5243-40A5-A059-72A3B0CB3E6D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8727AA8C-2FCA-4212-ABB3-AA46DDF27D30} - (no file)
O2 - BHO: {e39fe5c4-412e-7478-6644-3eb9227d1d78} - {87d1d722-9be3-4466-8747-e2144c5ef93e} - (no file)
O2 - BHO: (no name) - {8812A5E2-5AE9-4BE2-B78F-FB5D386FF4EF} - (no file)
O2 - BHO: (no name) - {8A107901-A601-41E2-AD7A-DBA88DCE114A} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {CA5C29C7-2C27-4332-8773-384968D9AB5E} - (no file)
O2 - BHO: (no name) - {DA31FAA9-10AC-4D33-8B72-44CDDF0B3D51} - (no file)
O2 - BHO: (no name) - {E3A7B2A2-9432-42E3-B0E4-97EF65F10EB3} - (no file)
O2 - BHO: (no name) - {EA60EFAC-3918-4C47-8937-81B48A31BE37} - (no file)
O2 - BHO: (no name) - {EE036B3F-03C7-48F6-A4B5-B1D6E294E3AC} - (no file)
O2 - BHO: (no name) - {F69625FB-2DA5-4AD2-9E7F-9A2AAAFA120E} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [6c72ce1c] rundll32.exe "C:\WINDOWS\system32\dxtwwchx.dll",b
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O20 - Winlogon Notify: exomwsgi - exomwsgi.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

g!rly · Answer

oui effectivement tu as un pacquet de ligne avec le statut file missing

tu as ete infecté par un trojant de type vundo ces derniers temps?

y a cette ligne la que je n´aime tout particulierement pas : 

O4 - HKLM\..\Run: [6c72ce1c] rundll32.exe "C:\WINDOWS\system32\dxtwwchx.dll",b 

et ta ligne 020 winlogon ect, est aussi suspect...

fais ceci 

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe      

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+

jojo53 · Answer

En effet, j'ai bien été infecté par Vundo. Cela fait 15 jours que je lutte.
Ce matin ,j'ai fait tourner Vundofix (qui a fait un peu de ménage), puis VirtumundoBegone (sans effet) puis Combofix. Après quoi je ne savais plus trop quoi faire...

Voici le rapport Combofix

ComboFix 07-11-08.1 - HP_Administrateur 2007-11-17 15:46:03.2 - NTFSx86 MINIMAL
Running from: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-17 to 2007-11-17 ))))))))))))))))))))))))))))))))))))
.

2007-11-17 12:23 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-16 22:18 <REP> d-------- C:\VundoFix Backups
2007-11-16 18:58 85,056 --a------ C:\WINDOWS\system32\dxtwwchx.dll
2007-11-16 18:52 85,056 --a------ C:\WINDOWS\system32\avcgmprt.dll
2007-11-15 18:55 85,056 --a------ C:\WINDOWS\system32\molpjjnq.dll
2007-11-15 18:52 79,936 --a------ C:\WINDOWS\system32\ocbahepx.dll
2007-11-14 18:59 85,056 --a------ C:\WINDOWS\system32\fmffrycp.dll
2007-11-14 18:56 79,424 --a------ C:\WINDOWS\system32\uqbbeunw.dll
2007-11-13 18:23 88,128 --a------ C:\WINDOWS\system32\ljnlvxmx.dll
2007-11-13 18:20 80,448 --a------ C:\WINDOWS\system32\nuawqtlr.dll
2007-11-13 09:49 80,448 --a------ C:\WINDOWS\system32\ocjkocqt.dll
2007-11-12 19:02 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-11-11 13:52 88,128 --a------ C:\WINDOWS\system32\udngfbuy.dll
2007-11-10 13:50 85,056 --a------ C:\WINDOWS\system32\ssfgxccv.dll
2007-11-07 11:16 86,080 --a------ C:\WINDOWS\system32\owlbyvpn.dll
2007-11-05 17:18 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\sysdepannage
2007-11-05 17:13 <REP> d-------- C:\Program Files\Fichiers communs\SysDepannage
2007-11-05 17:13 <REP> dr------- C:\Documents and Settings\All Users\Application Data\sysdepannage
2007-11-05 14:48 <REP> d-------- C:\Program Files\Trend Micro
2007-11-05 11:05 85,568 --a------ C:\WINDOWS\system32\xknydifi.dll
2007-11-03 11:12 87,616 --a------ C:\WINDOWS\system32\lwjqnpxp.dll
2007-10-30 18:01 <REP> d-------- C:\Program Files\CCleaner
2007-10-25 16:56 <REP> d-------- C:\patch-cd6-XP
2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
2007-10-24 16:10 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2007-10-24 13:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-23 08:15 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Grisoft
2007-10-23 08:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-23 08:12 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-23 07:46 4,240 --a------ C:\WINDOWS\system32\tmp.reg

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-17 14:43 2,004 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2007-11-17 09:53 --------- d-----w C:\Program Files\Java
2007-11-14 16:23 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-08 17:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-22 22:02 --------- d-----w C:\Program Files\Mozilla Thunderbird
2007-10-15 21:14 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Canon
2007-10-03 11:46 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Thunderbird
2007-09-29 12:27 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Talkback
2007-09-27 15:23 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\SPAMfighter
2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-02-12 17:50 251 ----a-w C:\Program Files\wt3d.ini
2006-11-12 09:33 270 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2006-02-19 09:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2006-12-02 23:25:33 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
2006-05-03 10:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47:16 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0582BBEB-4809-4817-AED7-5BA3C1D8990F}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17EF0B7A-E032-4BC6-B7AA-8BBDD4C8E062}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{197E8313-6430-454E-A81C-E2967D384269}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6634BC95-5243-40A5-A059-72A3B0CB3E6D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8727AA8C-2FCA-4212-ABB3-AA46DDF27D30}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87d1d722-9be3-4466-8747-e2144c5ef93e}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8812A5E2-5AE9-4BE2-B78F-FB5D386FF4EF}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A107901-A601-41E2-AD7A-DBA88DCE114A}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CA5C29C7-2C27-4332-8773-384968D9AB5E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DA31FAA9-10AC-4D33-8B72-44CDDF0B3D51}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E3A7B2A2-9432-42E3-B0E4-97EF65F10EB3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EA60EFAC-3918-4C47-8937-81B48A31BE37}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EE036B3F-03C7-48F6-A4B5-B1D6E294E3AC}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F69625FB-2DA5-4AD2-9E7F-9A2AAAFA120E}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34]
"ftutil2"="ftutil2.dll" [2004-06-07 13:05 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 C:\WINDOWS\RTHDCPL.EXE]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 14:15]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-03 00:41]
"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 09:05]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14]
"PCDrProfiler"="" []
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 08:47]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-11-08 23:00]
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 14:57]
"WD Button Manager"="WDBtnMgr.exe" [2007-06-23 17:57 C:\WINDOWS\system32\WDBtnMgr.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"6c72ce1c"="C:\WINDOWS\system32\dxtwwchx.dll" [2007-11-16 18:58]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-12 20:18]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 20:45]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
LUMIX Simple Viewer.lnk - C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-06-15 21:17:04]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56]
WD Backup Monitor.lnk - C:\Program Files\My Book\WD Backup\uBBMonitor.exe [2007-06-23 18:02:38]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\exomwsgi]
exomwsgi.dll

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
S3 C-Dilla;C-Dilla;\??\C:\WINDOWS\system32\drivers\CDANT.SYS
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81a0f471-21a2-11dc-a10c-00c0a8c63f73}]
\Shell\AutoRun\command - J:\wd_windows_tools\setup.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-15 07:42:57 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Hewlett-Packard\SDP\HPSdpApp.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-17 15:47:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-17 15:48:03
C:\ComboFix2.txt ... 2007-11-17 12:31
.
--- E O F ---

Merci de ton aide
A+

g!rly · Answer

re,

oui c´est bien ce que je me disait ca sentait le vundo.

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres) : note qu´une fois dans ton bloc note, regedit4 doit etre sur la premiere ligne.
_______________________________________________________________________________________________________________
REGEDIT4

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0582BBEB-4809-4817-AED7-5BA3C1D8990F}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17EF0B7A-E032-4BC6-B7AA-8BBDD4C8E062}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{197E8313-6430-454E-A81C-E2967D384269}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6634BC95-5243-40A5-A059-72A3B0CB3E6D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8727AA8C-2FCA-4212-ABB3-AA46DDF27D30}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87d1d722-9be3-4466-8747-e2144c5ef93e}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8812A5E2-5AE9-4BE2-B78F-FB5D386FF4EF}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8A107901-A601-41E2-AD7A-DBA88DCE114A}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CA5C29C7-2C27-4332-8773-384968D9AB5E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DA31FAA9-10AC-4D33-8B72-44CDDF0B3D51}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E3A7B2A2-9432-42E3-B0E4-97EF65F10EB3}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EA60EFAC-3918-4C47-8937-81B48A31BE37}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EE036B3F-03C7-48F6-A4B5-B1D6E294E3AC}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F69625FB-2DA5-4AD2-9E7F-9A2AAAFA120E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"6c72ce1c"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\exomwsgi]
_______________________________________________________________________________________________________________

Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
 
C:\WINDOWS\system32\dxtwwchx.dll
   
Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

repost un hijack this avec le rapport ot_move it

@+

jojo53 · Answer

OK, c'est fait.
Ci-dessous le rapport OTMoveIt puis le rapport HijackThis.


DllUnregisterServer procedure not found in C:\WINDOWS\system32\dxtwwchx.dll
C:\WINDOWS\system32\dxtwwchx.dll NOT unregistered.
C:\WINDOWS\system32\dxtwwchx.dll moved successfully.
 
Created on 11/17/2007 17:29:02



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:34, on 17/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0582BBEB-4809-4817-AED7-5BA3C1D8990F} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {17EF0B7A-E032-4BC6-B7AA-8BBDD4C8E062} - (no file)
O2 - BHO: (no name) - {197E8313-6430-454E-A81C-E2967D384269} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6634BC95-5243-40A5-A059-72A3B0CB3E6D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8727AA8C-2FCA-4212-ABB3-AA46DDF27D30} - (no file)
O2 - BHO: {e39fe5c4-412e-7478-6644-3eb9227d1d78} - {87d1d722-9be3-4466-8747-e2144c5ef93e} - (no file)
O2 - BHO: (no name) - {8812A5E2-5AE9-4BE2-B78F-FB5D386FF4EF} - (no file)
O2 - BHO: (no name) - {8A107901-A601-41E2-AD7A-DBA88DCE114A} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {CA5C29C7-2C27-4332-8773-384968D9AB5E} - (no file)
O2 - BHO: (no name) - {DA31FAA9-10AC-4D33-8B72-44CDDF0B3D51} - (no file)
O2 - BHO: (no name) - {E3A7B2A2-9432-42E3-B0E4-97EF65F10EB3} - (no file)
O2 - BHO: (no name) - {EA60EFAC-3918-4C47-8937-81B48A31BE37} - (no file)
O2 - BHO: (no name) - {EE036B3F-03C7-48F6-A4B5-B1D6E294E3AC} - (no file)
O2 - BHO: (no name) - {F69625FB-2DA5-4AD2-9E7F-9A2AAAFA120E} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

g!rly · Answer

re,

a l´aide de hijack this coche et fix ceci :

O2 - BHO: (no name) - {0582BBEB-4809-4817-AED7-5BA3C1D8990F} - (no file)
O2 - BHO: (no name) - {17EF0B7A-E032-4BC6-B7AA-8BBDD4C8E062} - (no file)
O2 - BHO: (no name) - {197E8313-6430-454E-A81C-E2967D384269} - (no file)
O2 - BHO: (no name) - {6634BC95-5243-40A5-A059-72A3B0CB3E6D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8727AA8C-2FCA-4212-ABB3-AA46DDF27D30} - (no file)
O2 - BHO: {e39fe5c4-412e-7478-6644-3eb9227d1d78} - {87d1d722-9be3-4466-8747-e2144c5ef93e} - (no file)
O2 - BHO: (no name) - {8812A5E2-5AE9-4BE2-B78F-FB5D386FF4EF} - (no file)
O2 - BHO: (no name) - {8A107901-A601-41E2-AD7A-DBA88DCE114A} - (no file)
O2 - BHO: (no name) - {CA5C29C7-2C27-4332-8773-384968D9AB5E} - (no file)
O2 - BHO: (no name) - {DA31FAA9-10AC-4D33-8B72-44CDDF0B3D51} - (no file)
O2 - BHO: (no name) - {E3A7B2A2-9432-42E3-B0E4-97EF65F10EB3} - (no file)
O2 - BHO: (no name) - {EA60EFAC-3918-4C47-8937-81B48A31BE37} - (no file)
O2 - BHO: (no name) - {EE036B3F-03C7-48F6-A4B5-B1D6E294E3AC} - (no file)
O2 - BHO: (no name) - {F69625FB-2DA5-4AD2-9E7F-9A2AAAFA120E} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

peut tu faire un scan avec ag et poster le rapport ici stp

et regarde ceci pour te donner une idée sur avast:

avast vs antivir :

http://forum.malekal.com/ftopic3528.php

alors tu comprendras pourquoi je te conseil antivir :

https://www.malekal.com/avira-free-security-antivirus-gratuit/

@+

jojo53 · Answer

OK,
Je vais cocher et fixer avec hijack this.

Tu me demande ensuite de faire un scan avec ag ? s'agit-il bien de avg anti-spyware ?

Merci (et je lis la doc sur antivir)

g!rly · Answer

oui c´est bien avg antispyware, j´ai vu que tu l´avais

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...
   
   p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

   http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

   choisir d´abord l'onglet "paramètres".
   
   sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici. 

-> Une aide en image au cas ou :

   Tutoriel d´installation et de parametrages :

   http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

jojo53 · Answer

Voici le rapport suite au scan avg

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	19:00:54 17/11/2007

 + Résultat de l'analyse:	



:mozilla.34:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\dfzfqcib.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.35:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\dfzfqcib.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.36:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\dfzfqcib.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.37:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\dfzfqcib.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.29:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\dfzfqcib.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.22:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\dfzfqcib.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.53:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\dfzfqcib.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.38:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\dfzfqcib.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.39:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\dfzfqcib.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.24:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\dfzfqcib.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\dfzfqcib.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\dfzfqcib.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\dfzfqcib.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\dfzfqcib.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.23:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\dfzfqcib.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport


Encore merci de ton aide.

Je n'ai pas d'attachement particulier pour Avast. Je l'ai installé car bcp d'infos laissaient entendre que c'était le meilleur (avant, j'avais Norton mais il était bien lourd ; et coûteux !).
Donc, allons-y pour Antivir (au moins j'améliorerai mon anglais)
A+

g!rly · Answer

ok 

comment va ton pc maintenant?

jojo53 · Answer

Tout semble normal.

Y a-t-il une procédure pour éviter les tracking cookies ou bien dois-je me contenter de les supprimer toutes les semaines ?

Pour effectuer toutes les manip, j'avais débranché mon 2ème disque dur (après coup ce n'était peut-être pas très malin ; mais cela me permettait de gagner du temps lors des scans ; surtout qu'aucune trace d'infection n'a jamais été localisé sur celui-ci). J'espère maintenant qu'il était sain car je vais devoir le re-connecter).

Encore une fois merci

A+

g!rly · Answer

de rien ;.)

tiens moi au courrant

bonne soirée

@+

Suppression d'une ligne rapport Hijackthis ?

13 réponses

Votre réponse

Discussions similaires

Newsletters