Sujet Précédent Sujet Suivant

Pc infecté par virus et troyens

Résolu/Fermé
anacarl Messages postés 10 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 23 novembre 2007 - 19 nov. 2007 à 16:04
anacarl Messages postés 10 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 23 novembre 2007 - 23 nov. 2007 à 12:36
Bonjour,

Cela fait plusieurs fois que Avast détecte des virus Win 32 que je mets en quarantaine mais j'ai l'impression qu'ils reviennent sans cesse.
Il s'agit de :
trojan-gen {other}
agent- KDC [Trj)
Ld Pïnch - BLG [Trj)

Je dispose d'AVAST, de AD-AWARE, de CCLEANER, de SPYBOT, de CWSHREDDER que j'utilise fréquemment
et j'ai défragmenter et nettoyer le disque sans succès.
Par moment, mon PC rame avant l'avertissement d'avast.
J'ai windows xp professionnel AMD ATHLON XP 3000 RAM DDR 512Mo

J'ai lancé Hijackthis et voilà ce que cela donne :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:37, on 19/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ANA\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
C:\WINDOWS\system32\HPZipm12.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FE4101A-33B7-4AFD-96A3-A9C2F719C9CE}: NameServer = 86.64.145.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{3FE4101A-33B7-4AFD-96A3-A9C2F719C9CE}: NameServer = 86.64.145.145
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Extensions du pilote WMI Wmidmadmin (Wmidmadmin) - Unknown owner - C:\WINDOWS\system32\wupdsvc4.exe
O24 - Desktop Component 0: (no name) - http://danjoe.free.fr/galerie/albums/Garou/garou/Garou_017.jpg
A voir également:

15 réponses

Réponse 1 / 15
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 432
19 nov. 2007 à 17:47
Bonsoir,
ok
tu n'es pas à jour du tout,
tu n'as pas de pare-feu puissant hormis celui de windows, qui pue des pieds !
Donc sérieusement......
je te déconseille AVAST, car ce n'est plus l'anti-virus du moment, sâches le !!!!
Antivir est puissant, gratuit ,en anglais, mais simple d'utilisation.. Avec un moteur Anti-rootkit (chose qqu'avast n'a pas)
ok, tu doutes ? je peux te comprendre...

De la lecture.. provenant d'un professionnel de la sécurité web > Malekal...

ici =>http://forum.telecharger.01net.com/forum/


http://forum.malekal.com/ftopic3528.php

http://www.libellules.ch/...

Tiens moi au courant si tu veux basculer sur ANTIVIR, j'attends ton jugement...
0
Réponse 2 / 15
ludo
19 nov. 2007 à 18:16
Bonjour,
dans option internet vire tout ton historique de navigation et sa va tout de suite aller mieux
0
Réponse 3 / 15
anacarl Messages postés 10 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 23 novembre 2007
20 nov. 2007 à 13:37
Bonjour,

Merci à vous , j'ai fait ce que vous m'avez demandé.

Voici le rapport du scan de ANTIVIR :

AntiVir PersonalEdition Classic
Report file date: mardi 20 novembre 2007 12:49

Scanning for 935480 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: MAX

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11/11/2007 11:42:55
ANTIVIR3.VDF : 7.0.0.236 138752 Bytes 20/11/2007 11:42:55
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 20/11/2007 11:42:55
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 20 novembre 2007 12:49

The scan of running processes will be started
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'update.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'hpqimzone.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'fts.exe' - '1' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
38 processes with 38 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '23' files ).


Starting the file scan:

Begin scan in 'C:\' <Wxp>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4XUFG9QN\n2_18_09_07_1[1].exe
[DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
[INFO] The file was moved to '47a1ca50.qua'!
C:\System Volume Information\_restore{0755C9DE-AED3-410E-A40A-DFE762264DEE}\RP768\A0093423.dll
[DETECTION] Is the Trojan horse TR/Agent.bux.1
[INFO] The file was moved to '4772d151.qua'!
C:\System Volume Information\_restore{0755C9DE-AED3-410E-A40A-DFE762264DEE}\RP779\A0094012.dll
[DETECTION] Is the Trojan horse TR/PSW.Online.gul.1
[INFO] The file was moved to '4772d162.qua'!
C:\System Volume Information\_restore{0755C9DE-AED3-410E-A40A-DFE762264DEE}\RP791\A0114133.exe:exe.exe
[DETECTION] Is the Trojan horse TR/Agent.cfi.1
[INFO] The file was moved to '4773d17f.qua'!
C:\WINDOWS\system32\kb1111p.dll
[DETECTION] Is the Trojan horse TR/PSW.Online.gul.1
[INFO] The file was moved to '4773d2bc.qua'!
C:\WINDOWS\system32\wupdsvc4.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '47b2d2ef.qua'!
Begin scan in 'D:\' <TRAVAIL>
Begin scan in 'E:\' <STOCKAGES>


End of the scan: mardi 20 novembre 2007 13:29
Used time: 40:28 min

The scan has been done completely.

4274 Scanning directories
179999 Files were scanned
6 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
6 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
179993 Files not concerned
843 Archives were scanned
1 Warnings
1 Notes

et celui de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36:02, on 20/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ANA\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FE4101A-33B7-4AFD-96A3-A9C2F719C9CE}: NameServer = 86.64.145.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{3FE4101A-33B7-4AFD-96A3-A9C2F719C9CE}: NameServer = 86.64.145.145
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Extensions du pilote WMI Wmidmadmin (Wmidmadmin) - Unknown owner - C:\WINDOWS\system32\wupdsvc4.exe (file missing)
O24 - Desktop Component 0: (no name) - http://danjoe.free.fr/galerie/albums/Garou/garou/Garou_017.jpg
0
Réponse 4 / 15
ludo
20 nov. 2007 à 13:58
Bonjour,
tu as fait sa avant ( dans option internet vire tout ton historique de navigation et sa va tout de suite aller mieux ) de faire sa scan de ANTIVIR :
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
anacarl Messages postés 10 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 23 novembre 2007
20 nov. 2007 à 15:06
j'ai effacer l'historique dans général de option internet avant même l'installation de ANTIVIR.
0
Réponse 6 / 15
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 432
20 nov. 2007 à 17:23
ok, plus sérieusement

Tu n'as pas de pare-feu hormis celui de windows, qui laisse à désirer... Je te conseil Kerio (Sunbelt)

Le tuto+installation là =>https://forums.cnetfrance.fr

TA console Java n'est pas à jour.... MEt la à jour maintenant stp par là =>https://www.java.com/en/download/uninstalltool.jsp

Ensuite, tu vas relancer hijack this

Scan only

Sur la gauches, des cases vides, coches celles qui ressemblent à celles d'en bas =>

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing)
O23 - Service: Extensions du pilote WMI Wmidmadmin (Wmidmadmin) - Unknown owner - C:\WINDOWS\system32\wupdsvc4.exe (file missing)
O24 - Desktop Component 0: (no name) - http://danjoe.free.fr/galerie/albums/Garou/garou/Garou_017.jpg

Ensuite clic sur fix checked...

====================

Tu vas télécharger smithfraud =>Cet utilitaire corrige les infections de type Desktop Hijack (détournement du bureau) : AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntiVermeans, AntiVermins, AntiVerminser, AntiVirGear, AntivirusGolden,...
le lien ici =>http://www.commentcamarche.net/telecharger/telecharger 230 smitfraudfix
le tuto là =>https://www.zebulon.fr/dossiers/tutoriaux/66-smitfraudfix.html
Par pitiè, ne fais que l'option 1 = REcherche, ne vas pas trop vite, je dois l'analyser.. MErci de comprendre...

Aussi tu
Télécharges sur ton bureau Clean (zip) :http://www.malekal.com/download/clean.zip
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse plus tard pour ccm...
========================

NB : une alerte de antivir va se faire entendre (pour clean ou smithfraud), n'en tiens pas compte, ce n'est pas un virus, mais un faux/positif = logiciel ayant les mêmes caractèristiques d'un virus = chamboulement dans la base de registre etc etc.... Donc si tu as une alarme... Hors connexion désactive le parapluie de Antivir, clic droit sur le parapluie rouge, dans ta barre des tâches et clic sur Antivir guard enable...

Ensuite

Clic la et télecharges ad aware+tuto en français+patch langue.
NB clic ici pour installer la version française, et par compte lis bien le tuto merci...

Tuto en bas
https://forums.cnetfrance.fr

Installation ccm lien ici =>http://www.commentcamarche.net/forum/affich 3902843 comment utiliser ad aware pige pas l anglais#1

- Ensuite A-squared free + tuto : http://tutopat.hostonet.org/viewtopic.php?t=450

- CCleaner est un utilitaire de nettoyage gratuit permettant de garantir un respect de la vie privée en supprimant les fichiers d'historique et de cache du système. Il supprime les traces d'activité, telles que: Fichiers temporaires de Windows ...
NB : TRES IMPORTANT DE NE PAS INSTALLER LA YAHOO TOOLBAR LORS DE SON INSTALLATION....
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

- C'est le tour de spybot search and destroy...
par ici avec tuto :https://forums.cnetfrance.fr

- ensuite X-cleaner :http://www.xblock.com/download/xclean_micro.exe (il se charge automatiquement, choisir sur le bureau )
- aprés AVG anti-spyware :

AVG Anti-spyware (ex Ewido) ets un logiciel anti-spyware qui vous permettra de nettoyer votre PC sous Windows. En version gratuite (30 jours), il pourra occasionnellement vous aider à désinfecter votre machine suite à l'infection d'un virus. Voir l'aide à
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

Fais les mises à jours de tous les softs, sauf pour x-cleaner que tu utiliseras pour la fin des fins !!!!

==========================

Ensuite aide toi de cette astuce pour le mode sans echec =>http://www.commentcamarche.net/faq/sujet 7948 mode sans echec sans f8

Pour info, sâches que les scans anti-virus et autres sont 100 fois plus efficace en mode sans échec...
Pourquoi, de la lecture si tu veux =>Pourquoi ? clic ici : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Sinon, continuons la marche à suivre...

En mode normal, lance spybot afin de vacciner ton système + mise à jours


=========

Mode sans échec

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.


Lance les programmes alors, un à un
c'est à dire :
Ad-Aware
Spybot
A-squared Free 3.0
Avg anti spyware

Tu me fais une copie des rapport de AVG+A-squared free+smithfraud+cleanzip+un hijack tout neuf.. que tu me colleras sur ta réponse ccm...

Piouff, je sais, y'a du boulot, mais sois courageux surtout, tu en auras bien besoin...

Et pour finir =>

CCleaner : lancez le, ensuite cliquez sur le bouton 'Nettoyeur'. Cochez les cases correspondantes aux éléments que vous souhaitez supprimer. Pour effacer toutes vos traces de navigation et alléger votre système, sélectionnez toutes les options. Cliquez ensuite sur l'onglet 'Applications' et renouvelez l'opèration. Lorsque terminé, cliquez sur le bouton 'Analyse'. Après quelques instants, Ccleaner vous présente la quantité d'espace que vous récupérerez, et la liste des fichiers qui seront supprimés.

NB : Vérifiez que cette liste ne contient pas vos fichiers de données, puis cliquez sur le bouton 'Lancer le nettoyage', ensuite cliquer sur 'Ok'. NB :recommences cette opération X 4 fois !!!!
Dans la fenêtre de Ccleaner, cliquer sur le bouton 'Erreurs', cochez toutes les options puis cliquez sur le bouton 'Chercher des erreurs' 'Réparer les erreurs sélectionnées'. Confirmez la sauvegarde de l'actuel registre en cliquant sur le bouton 'Oui'. Donnez un nom au fichier et enregistrez-le. NB : faire cette opération X 4 ou 5 fois pour supprimer toutes les erreurs !

Ensuite tu peux démarrer en mode normal, te connecter et me filer les rapports effectués...

PS : je vais te demander pendant la période de désinfection, de ne pas télécharger des jeux, des images, des vidéos, de mettre en stand bye quick time aussi.. d'être très prudent afin de ne pas sur-infecter ta machine, merci de ta vigilance...

Espion3004.
0
Réponse 7 / 15
anacarl Messages postés 10 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 23 novembre 2007
20 nov. 2007 à 18:34
J'ai déjà fais en parti ce que tu m'a demandé. Je dispose déjà et à jour de AD AWARE, DE SPYBOT, DE CCLEANER, DE CWSHREDDER, alors pourquoi tous ces autres logiciels ?
0
Réponse 8 / 15
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 432
20 nov. 2007 à 18:37
°_O
0
Réponse 9 / 15
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 432
20 nov. 2007 à 18:43
ok, pour répondre.. Quand même, j'ai passé 1/2 heures sur ton jack... je t'avais mis des tutos, des liens, des explications, etc etc...
Je pensais t'aider, et tu viens en deux phrases, anéantir tout le travail effectué !.. Autant te dire que je suis découragé de t'aider...Pour moi c'est terminé... Je m'occupe d'autre internautes ayant vraiment besoin de moi.. Point terminé !
0
Réponse 10 / 15
anacarl Messages postés 10 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 23 novembre 2007
20 nov. 2007 à 18:55
Merci pour ton aide mais je ne te posait qu'une question sans intention de te blesser ; je continuais quand même à installer ce que tu me proposais avec difficultés car certains liens ne s'ouvrent pas.
0
Réponse 11 / 15
Peter
20 nov. 2007 à 19:24
J'avais le meme probléme et je l'ai résolut avec SPYWARE TERMINATOR.C'est un gratuit mais a cote Avast est un rigolo.
0
Réponse 12 / 15
anacarl Messages postés 10 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 23 novembre 2007
20 nov. 2007 à 19:33
je n'ai pu installer ni AVG antispyware, ni SMITHFRAUD car le lien n'est pas bon et je n'en trouve pas un autre.
0
Réponse 13 / 15
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 432
20 nov. 2007 à 19:35
ok, utilises google pour cela..
Fais preuve de pertinence...
Google => rechercher => AVG, ET smithfraud
Il est fort probable que les liens ne sont pas à jours, ne te bloques pas sur ce "petit détail" dans l'avenir.. Merci...
0
Réponse 14 / 15
anacarl Messages postés 10 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 23 novembre 2007
21 nov. 2007 à 13:57
J'ai enfin terminé et j'espère avoir tout effectué correctement.
Je n'ai pas pu faire les "ERREURS" dans ccleaner car je ne l'ai pas trouver et j'ai donc désinstaller et réinstaller ce logiciel à plusieurs reprises (je pense avec toutes ces manips avoir malheureusement installer la barre Yahoo).

Voici les rapports effectués dans l'ordre de demande:

-------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:38:00 21/11/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{0755C9DE-AED3-410E-A40A-DFE762264DEE}\RP793\A0116161.dll -> Trojan.OnLineGames.guk : Aucune action entreprise.


Fin du rapport



Version - a-squared Anti-Malware 3.0
Dernière mise à jour: 20/11/2007 21:15:55

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 20/11/2007 21:30:11

c:\program files\gamespy arcade Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\profiles Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_common Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\banner.html Détecter: Trace.File.GameSpy Arcade
C:\Documents and Settings\ANA\Cookies\ana@commentcamarche[2].txt Détecter: Trace.TrackingCookie

Scanné

Fichiers: 66844
Traces: 149753
Cookies: 36
Processus: 13

Trouver

Fichiers: 0
Traces: 5
Cookies: 1
Processus: 0
Clés de Registre: 0

Fin du Scan: 20/11/2007 21:53:48
Temps du Scan: 00:23:37



SmitFraudFix v2.253
Rapport fait à 19:37:55,06, 20/11/2007
Executé à partir de C:\Documents and Settings\ANA\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ANA


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ANA\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANA\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 86.64.145.145

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3FE4101A-33B7-4AFD-96A3-A9C2F719C9CE}: NameServer=86.64.145.145
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3FE4101A-33B7-4AFD-96A3-A9C2F719C9CE}: NameServer=86.64.145.145
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3FE4101A-33B7-4AFD-96A3-A9C2F719C9CE}: NameServer=86.64.145.145


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



C:\WINDOWS\System32\tmp.txt -->20/11/2007 21:06:16
C:\WINDOWS\System32\tmp.reg -->20/11/2007 21:06:16
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->20/11/2007 18:12:14
C:\WINDOWS\System32\CONFIG.NT -->20/11/2007 12:37:09
C:\WINDOWS\System32\wpa.dbl -->18/11/2007 10:10:36
C:\WINDOWS\System32\zllictbl.dat -->07/11/2007 18:19:30
C:\WINDOWS\System32\283537256.dat -->05/11/2007 17:23:18
C:\WINDOWS\System32\118290.54 -->31/10/2007 12:31:47
C:\WINDOWS\System32\perfh00C.dat -->31/10/2007 12:15:23
C:\WINDOWS\System32\perfh009.dat -->31/10/2007 12:15:23
C:\WINDOWS\System32\perfc00C.dat -->31/10/2007 12:15:23
C:\WINDOWS\System32\perfc009.dat -->31/10/2007 12:15:23
C:\WINDOWS\System32\PerfStringBackup.INI -->31/10/2007 12:15:22
C:\WINDOWS\System32\svchost.exe -->21/10/2007 17:05:25
C:\WINDOWS\System32\svchost(5).exe -->21/10/2007 17:05:25
C:\WINDOWS\System32\svchost(4).exe -->21/10/2007 17:05:25
C:\WINDOWS\System32\svchost(3).exe -->21/10/2007 17:05:25
C:\WINDOWS\System32\svchost(2).exe -->21/10/2007 17:05:25
C:\WINDOWS\System32\FNTCACHE.DAT -->19/10/2007 08:06:40
C:\WINDOWS\System32\WS2Fix.exe -->03/10/2007 23:36:46
C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42
C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42
C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30
C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28
C:\WINDOWS\System32\VCCLSID.exe -->05/09/2007 23:22:23

C:\WINDOWS\ntbtlog.txt -->20/11/2007 21:55:20
C:\WINDOWS\WindowsUpdate.log -->20/11/2007 21:25:39
C:\WINDOWS\wiadebug.log -->20/11/2007 21:25:38
C:\WINDOWS\SchedLgU.Txt -->20/11/2007 21:25:38
C:\WINDOWS\0.log -->20/11/2007 21:09:53
C:\WINDOWS\wiaservc.log -->20/11/2007 21:09:33
C:\WINDOWS\Sti_Trace.log -->19/11/2007 12:53:57
C:\WINDOWS\win.ini -->15/11/2007 14:38:02
C:\WINDOWS\SYSTEM.INI -->15/11/2007 14:38:02
C:\WINDOWS\NeroDigital.ini -->14/11/2007 19:29:35
C:\WINDOWS\winamp.ini -->02/11/2007 18:01:32
C:\WINDOWS\118294.78 -->31/10/2007 12:31:47
C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt -->31/10/2007 12:07:32
C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt -->31/10/2007 12:07:31
C:\WINDOWS\WD.INI -->15/10/2007 16:48:12


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:51, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\ANA\LOCALS~1\Temp\Répertoire temporaire 6 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FE4101A-33B7-4AFD-96A3-A9C2F719C9CE}: NameServer = 86.64.145.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{3FE4101A-33B7-4AFD-96A3-A9C2F719C9CE}: NameServer = 86.64.145.145
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Extensions du pilote WMI Wmidmadmin (Wmidmadmin) - Unknown owner - C:\WINDOWS\system32\wupdsvc4.exe (file missing)
0
Réponse 15 / 15
anacarl Messages postés 10 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 23 novembre 2007
23 nov. 2007 à 12:36
J'ai maintenant un problème de plus c'est que je ne peux éteindre mon ordinateur que manuellement (en appuyant sur le bouton) et lors de l'ouverture de la page d'accueil mes documents s'ouvrent.
0