Rapport

lukag Messages postés 30 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Voici mon rapport, qu'en pensez vous ?

Logfile of HijackThis v1.99.1
Scan saved at 18:39:16, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE

C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Emanuelle\Bureau\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [RegistryMonitor1] C:\WINDOWS\system32\qtplugin.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SA6.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~2\pacificpoker.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://fr.midas.games.yahoo.net/ctl/kingcomie.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Configuration: Windows XP
Firefox 2.0.0.11

Et mon ordi est très long au démarrage comment savoir si on peut et quel programme on peut désinstaller

Merci
Configuration: Windows XP
Firefox 2.0.0.11

13 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,
    explique tes pbs svp!!!!!!!!!!!!

    vire via ton panneau de configuration:

    PacificPoker4

    _____________________

    scan avec

    spybot : (si vous avez une version instalée avant sept 2007 changer là par la version 1.5)

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    ________________________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    _______________________
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm
    0
  2. lukag Messages postés 30 Statut Membre
     
    Bon je comprend rien maintenant j'ai des problèmes de serveur introuvable
    0
  3. lukag Messages postés 30 Statut Membre
     
    Voici le rapport de mon scan
    Rapport d'analyse généré à: Sun, Dec 02, 2007 - 22:30:46

    Voie d'analyse: C:\;D:\;E:\;

    Statistiques

    Temps

    00:32:07

    Fichiers

    102444

    Directoires

    3043

    Secteurs de boot

    3

    Archives

    862

    Paquets programmes

    5569

    Résultats

    Virus identifiés

    1

    Fichiers infectés

    5

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    5

    Info sur les moteurs

    Définition virus

    879830

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\Emanuelle\.housecall6.6\Quarantine\mljul0.exe.bac_a02756=>(Quarantine-4)

    Infecté par: GenPack:Backdoor.Bot.3403

    C:\Documents and Settings\Emanuelle\.housecall6.6\Quarantine\mljul0.exe.bac_a02756=>(Quarantine-4)

    Echec de la désinfection

    C:\Documents and Settings\Emanuelle\.housecall6.6\Quarantine\mljul0.exe.bac_a02756=>(Quarantine-4)

    Supprimé

    C:\System Volume Information\_restore{039F9573-D4C9-4C23-A194-F2EC6DBCDE2C}\RP133\A0015233.exe

    Infecté par: GenPack:Backdoor.Bot.3403

    C:\System Volume Information\_restore{039F9573-D4C9-4C23-A194-F2EC6DBCDE2C}\RP133\A0015233.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{039F9573-D4C9-4C23-A194-F2EC6DBCDE2C}\RP133\A0015233.exe

    Supprimé

    C:\System Volume Information\_restore{039F9573-D4C9-4C23-A194-F2EC6DBCDE2C}\RP134\A0015257.exe

    Infecté par: GenPack:Backdoor.Bot.3403

    C:\System Volume Information\_restore{039F9573-D4C9-4C23-A194-F2EC6DBCDE2C}\RP134\A0015257.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{039F9573-D4C9-4C23-A194-F2EC6DBCDE2C}\RP134\A0015257.exe

    Supprimé

    C:\System Volume Information\_restore{039F9573-D4C9-4C23-A194-F2EC6DBCDE2C}\RP137\A0015453.exe

    Infecté par: GenPack:Backdoor.Bot.3403

    C:\System Volume Information\_restore{039F9573-D4C9-4C23-A194-F2EC6DBCDE2C}\RP137\A0015453.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{039F9573-D4C9-4C23-A194-F2EC6DBCDE2C}\RP137\A0015453.exe

    Supprimé

    C:\WINDOWS\system32\qtplugin.exe

    Infecté par: GenPack:Backdoor.Bot.3403

    C:\WINDOWS\system32\qtplugin.exe

    Echec de la désinfection

    C:\WINDOWS\system32\qtplugin.exe

    Echec de la suppression
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. lukag Messages postés 30 Statut Membre
     
    S'il vous plait,
    quelqu'un peut me dire ce que le rapprot indique ou du moin si tout est OK
    Merci
    0
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    ____________________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    ___________________
    recolle un nouveau scan en ligne

    a plus
    0
  7. lukag Messages postés 30 Statut Membre
     
    Ca y est voici le rapport

    SDFix: Version 1.116

    Run by Emanuelle on 03/12/2007 at 22:21

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\EMANUE~1\Bureau\NOUVEA~1\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Missing Security Center Service

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\PF5607~1.DLL - Deleted
    C:\WINDOWS\SYSTEM32\PF9452~1.DLL - Deleted
    C:\WINDOWS\SYSTEM32\PFB0E0~1.DLL - Deleted
    C:\WINDOWS\SYSTEM32\PFCA7F~1.DLL - Deleted
    C:\WINDOWS\SYSTEM32\PFXZMT~1.DLL - Deleted
    C:\WINDOWS\SYSTEM32\PFXZMT~2.DLL - Deleted
    C:\WINDOWS\SYSTEM32\PFXZMT~3.DLL - Deleted
    C:\WINDOWS\SYSTEM32\PFXZMT~4.DLL - Deleted
    C:\WINDOWS\system32\qtplugin.exe - Deleted

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-03 22:26:22
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache\7971f918-a847-4430-9279-4a52d1efe18d]
    "CurrentCacheFile"="C:\WINDOWS\SoftwareDistribution\EventCache\{6A5B57C4-92EA-4A79-86A6-E84EEC7EDCC8}.bin"

    scanning hidden files ...

    C:\Documents and Settings\Emanuelle\Local Settings\Application Data\Microsoft\Messenger\detg_lolita@hotmail.fr\SharingMetadata\loumiolla@hotmail.com\DFSR\Staging\CS{D296B9C5-5728-5C76-F052-D5616ADB23C7}\01\10-{D296B9C5-5728-5C76-F052-D5616ADB23C7}-v1-{5DE02413-A7E6-41F1-ADB3-A7FB11CF6210}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
    C:\Documents and Settings\Emanuelle\Local Settings\Application Data\Microsoft\Messenger\manuegicquel@hotmail.fr\SharingMetadata\antoninaicard@hotmail.fr\DFSR\Staging\CS{FB9601C7-E029-0787-39C0-7C4C97840CEF}\01\10-{FB9601C7-E029-0787-39C0-7C4C97840CEF}-v1-{6DC15188-93B3-4394-9EEB-92A0AC173241}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
    C:\Documents and Settings\Emanuelle\Local Settings\Application Data\Microsoft\Messenger\manuegicquel@hotmail.fr\SharingMetadata\detg_lolita@hotmail.fr\DFSR\Staging\CS{162C70D5-4CE0-F9B2-F76B-D81BB62C11EE}\01\11-{162C70D5-4CE0-F9B2-F76B-D81BB62C11EE}-v1-{6DC15188-93B3-4394-9EEB-92A0AC173241}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
    C:\Documents and Settings\Emanuelle\Local Settings\Application Data\Microsoft\Messenger\manuegicquel@hotmail.fr\SharingMetadata\detg_lolita@hotmail.fr\DFSR\Staging\CS{162C70D5-4CE0-F9B2-F76B-D81BB62C11EE}\12\14-{6DC15188-93B3-4394-9EEB-92A0AC173241}-v12-{6DC15188-93B3-4394-9EEB-92A0AC173241}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 9930 bytes hidden from API
    C:\Documents and Settings\Emanuelle\Local Settings\Application Data\Microsoft\Messenger\manuegicquel@hotmail.fr\SharingMetadata\detg_lolita@hotmail.fr\DFSR\Staging\CS{162C70D5-4CE0-F9B2-F76B-D81BB62C11EE}\12\14-{6DC15188-93B3-4394-9EEB-92A0AC173241}-v12-{6DC15188-93B3-4394-9EEB-92A0AC173241}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1080 bytes hidden from API
    C:\Documents and Settings\Emanuelle\Local Settings\Application Data\Microsoft\Messenger\manuegicquel@hotmail.fr\SharingMetadata\detg_lolita@hotmail.fr\DFSR\Staging\CS{162C70D5-4CE0-F9B2-F76B-D81BB62C11EE}\12\24-{6DC15188-93B3-4394-9EEB-92A0AC173241}-v12-{6DC15188-93B3-4394-9EEB-92A0AC173241}-v24-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 9930 bytes hidden from API
    C:\Documents and Settings\Emanuelle\Local Settings\Application Data\Microsoft\Messenger\manuegicquel@hotmail.fr\SharingMetadata\detg_lolita@hotmail.fr\DFSR\Staging\CS{162C70D5-4CE0-F9B2-F76B-D81BB62C11EE}\12\24-{6DC15188-93B3-4394-9EEB-92A0AC173241}-v12-{6DC15188-93B3-4394-9EEB-92A0AC173241}-v24-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1080 bytes hidden from API
    C:\Documents and Settings\Emanuelle\Local Settings\Application Data\Microsoft\Messenger\manuegicquel@hotmail.fr\SharingMetadata\detg_lolita@hotmail.fr\DFSR\Staging\CS{162C70D5-4CE0-F9B2-F76B-D81BB62C11EE}\17\25-{6DC15188-93B3-4394-9EEB-92A0AC173241}-v17-{6DC15188-93B3-4394-9EEB-92A0AC173241}-v25-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 9282 bytes hidden from API
    C:\Documents and Settings\Emanuelle\Local Settings\Application Data\Microsoft\Messenger\manuegicquel@hotmail.fr\SharingMetadata\detg_lolita@hotmail.fr\DFSR\Staging\CS{162C70D5-4CE0-F9B2-F76B-D81BB62C11EE}\17\25-{6DC15188-93B3-4394-9EEB-92A0AC173241}-v17-{6DC15188-93B3-4394-9EEB-92A0AC173241}-v25-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1048 bytes hidden from API
    C:\Documents and Settings\Emanuelle\Local Settings\Application Data\Microsoft\Messenger\manuegicquel@hotmail.fr\SharingMetadata\detg_lolita@hotmail.fr\DFSR\Staging\CS{162C70D5-4CE0-F9B2-F76B-D81BB62C11EE}\18\28-{6DC15188-93B3-4394-9EEB-92A0AC173241}-v18-{6DC15188-93B3-4394-9EEB-92A0AC173241}-v28-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 9444 bytes hidden from API
    C:\Documents and Settings\Emanuelle\Local Settings\Application Data\Microsoft\Messenger\manuegicquel@hotmail.fr\SharingMetadata\detg_lolita@hotmail.fr\DFSR\Staging\CS{162C70D5-4CE0-F9B2-F76B-D81BB62C11EE}\18\28-{6DC15188-93B3-4394-9EEB-92A0AC173241}-v18-{6DC15188-93B3-4394-9EEB-92A0AC173241}-v28-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1040 bytes hidden from API
    C:\Documents and Settings\Emanuelle\Local Settings\Application Data\Microsoft\Messenger\manuegicquel@hotmail.fr\SharingMetadata\detg_lolita@hotmail.fr\DFSR\Staging\CS{162C70D5-4CE0-F9B2-F76B-D81BB62C11EE}\19\27-{6DC15188-93B3-4394-9EEB-92A0AC173241}-v19-{6DC15188-93B3-4394-9EEB-92A0AC173241}-v27-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 9516 bytes hidden from API
    C:\Documents and Settings\Emanuelle\Local Settings\Application Data\Microsoft\Messenger\manuegicquel@hotmail.fr\SharingMetadata\detg_lolita@hotmail.fr\DFSR\Staging\CS{162C70D5-4CE0-F9B2-F76B-D81BB62C11EE}\19\27-{6DC15188-93B3-4394-9EEB-92A0AC173241}-v19-{6DC15188-93B3-4394-9EEB-92A0AC173241}-v27-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1040 bytes hidden from API
    C:\Documents and Settings\Emanuelle\Local Settings\Application Data\Microsoft\Messenger\manuegicquel@hotmail.fr\SharingMetadata\tonchienboul@hotmail.fr\DFSR\Staging\CS{EB3C0688-BA80-9875-12E6-34711CDBEDCA}\01\29-{EB3C0688-BA80-9875-12E6-34711CDBEDCA}-v1-{6DC15188-93B3-4394-9EEB-92A0AC173241}-v29-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 14

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
    "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Disabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Disabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Disabled:IncrediMail"
    "C:\\Documents and Settings\\Emanuelle\\Bureau\\Nouveau dossier\\emoticones1_5.exe"="C:\\Documents and Settings\\Emanuelle\\Bureau\\Nouveau dossier\\emoticones1_5.exe:*:Disabled:IncrediMail Installer"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Remaining Files:
    ---------------

    File Backups: - C:\DOCUME~1\EMANUE~1\Bureau\NOUVEA~1\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Tue 16 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

    Finished!
    0
  8. lukag Messages postés 30 Statut Membre
     
    Bon j'ai refait le rapport avec bitdefender

    le voici qu'en pensez vous ?

    BitDefender Online Scanner

    Rapport d'analyse généré à: Mon, Dec 03, 2007 - 23:11:57

    Voie d'analyse: C:\;D:\;E:\;

    Statistiques

    Temps

    00:31:54

    Fichiers

    100205

    Directoires

    2985

    Secteurs de boot

    3

    Archives

    755

    Paquets programmes

    5454

    Résultats

    Virus identifiés

    1

    Fichiers infectés

    1

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    1

    Info sur les moteurs

    Définition virus

    880008

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Emanuelle\Bureau\Nouveau dossier\SDFix\backups\backups.zip=>backups/qtplugin.exe

    Infecté par: GenPack:Backdoor.Bot.3403

    C:\Documents and Settings\Emanuelle\Bureau\Nouveau dossier\SDFix\backups\backups.zip=>backups/qtplugin.exe

    Echec de la désinfection

    C:\Documents and Settings\Emanuelle\Bureau\Nouveau dossier\SDFix\backups\backups.zip=>backups/qtplugin.exe

    Supprimé

    C:\Documents and Settings\Emanuelle\Bureau\Nouveau dossier\SDFix\backups\backups.zip

    Mis à jour
    0
  9. lukag Messages postés 30 Statut Membre
     
    Re,

    L'ordi est très lent au démarrage, comment peut on savoir connaître les fichier inutile et lorsque on télécharge des fichiers comme les anti spaware ou autres il y a des fichier qui s'installe sur l'ordi et qui sont inutile comment sait on les quel supprimer et comment ?

    Merci de me répondre
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui c'est bon

    recolle un rapport hijatkhis et dis tes soucis?
    0
  11. lukag Messages postés 30 Statut Membre
     
    voici mon rapport,

    Logfile of HijackThis v1.99.1
    Scan saved at 19:12:58, on 04/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
    C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
    C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\VM_STI.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Emanuelle\Bureau\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
    O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
    O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SA6.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~2\pacificpoker.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://fr.midas.games.yahoo.net/ctl/kingcomie.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    0
  12. lukag Messages postés 30 Statut Membre
     
    Bon ces cool ma connexion internet est plus rapide.
    Je voudrais savoir si je n'ai pas des fichier qui ralentisse le démarrage de mon ordinateur, car il est assez long à démarrer.

    Et puis j'ai certain fichier sur mon bureau que je souhaiterais supprimer, mais je ne trouva pas la racine, j'ai peut de supprimer qu'une partie de ces fichier, comment faire pour retrouver leur programme de désinstallation car il ne sont pas dans ajout et suppression de programme.

    Merci de votre aide
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

    O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~2\pacificpoker.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

    O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://fr.midas.games.yahoo.net/ctl/kingcomie.cab

    ____________________

    pour etre bien proteger rajoute un antiespion a ton ordi comme spybot ou ad aware ou windows defender

    spybot : (si vous avez une version instalée avant sept 2007 changer là par la version 1.5)

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    windows defender:

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31195.html

    bonne continuation
    0