Sujet Précédent Sujet Suivant

Invasion trojans Win32 + autre pb!!! help

Résolu/Fermé
do75 Messages postés 14 Date d'inscription vendredi 14 décembre 2007 Statut Membre Dernière intervention 15 décembre 2007 - 14 déc. 2007 à 13:00
pitchou936 Messages postés 1 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 8 février 2008 - 8 févr. 2008 à 13:55
Bonjour,

Je me permets de m'adresser à vous via ce forum... depuis hier, je rencontre de gros problèmes sur mon PC. En règle générale, mon antivirus avast + anti-syware fonctionnent d'eux même... mais là, pas moyen de canaliser l'intrusion!

Je n'arrive même pas à faire un scan complet spybot ou adaware! J'ai différents pop ups qui surgissent:

"Your computer is infected! Windows has detected spyware infection! It is recommended to use special antispyware tools to prevent data loss... Click here to protect your computer from spyware."

(là, je me suis méfiée, je ne download pas des programmes que je ne connais pas!)

avast! détecte toute une panoplie de Win32 trojans... que je mets en quarantaine au fur et à mesure, mais rien y fait!


sinon, j'ai aussi des pop ups ttes les 30 sec: "L'application ou la DLL C:/WINDOWS system32/wowfx.dll n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation."
ils apparaissent même avant l'ouverture de ma session Windows!

Je suis vraiment novice en informatique, si quelqu'un pouvait m'éclairer sur la démarche à suivre pour m'en sortir, je vous remercie d'avance!


voici mon rapport HijackThis: (NB: il s'est interrompu pdt la procedure, mais j'ai pu avoir un rapport complet?)

Logfile of HijackThis v1.99.1
Scan saved at 12:36:35, on 14/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\shell.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\winter.exe
C:\WINDOWS\system32\kernelwind32.exe
C:\WINDOWS\system32\newmaxxsv234.exe
C:\WINDOWS\taskmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\system32\vedxg6ame4.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe
C:\WINDOWS\ntfyapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Java\j2re1.4.2_03\bin\javaw.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\shovth.exe
C:\WINDOWS\system32\dllgh8jkd1q6.exe
C:\WINDOWS\system32\dllgh8jkd1q7.exe
C:\WINDOWS\system32\dllgh8jkd1q5.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Proprietaire\Bureau\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {468942fe-1005-4739-b875-30dcbb59ef03} - C:\WINDOWS\system32\kbdook.dll (file missing)
O2 - BHO: Google Module - {531BE052-76FC-4b05-9CCD-AF6AA265113C} - strike12.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - C:\WINDOWS\system32\bronto.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Printer] C:\WINDOWS\system32\printer.exe
O4 - HKLM\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernelwind32.exe
O4 - HKLM\..\Run: [sis32] C:\WINDOWS\system32\winsos.exe
O4 - HKLM\..\Run: [winroot] C:\WINDOWS\system32\winsn.exe
O4 - HKLM\..\Run: [SystemSv12] C:\WINDOWS\system32\newmaxxsv234.exe
O4 - HKLM\..\Run: [taskmon] C:\WINDOWS\taskmon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [StartUp] C:\WINDOWS\trayicons.exe /optimize speed
O4 - HKCU\..\Run: [Spoolsv] C:\WINDOWS\system32\spoolvs.exe
O4 - HKCU\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vedxg6ame4.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [ntfyapp] C:\WINDOWS\ntfyapp.exe
O4 - Startup: findfast.exe
O4 - Startup: infos.exe
O4 - Startup: PartMetBackup.lnk = C:\Program Files\Java\j2re1.4.2_03\bin\javaw.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: autos.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise ‡ jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arriËre-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?94e8d2f2e1024c45b191546448b26f36
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?94e8d2f2e1024c45b191546448b26f36
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/081b8880e1721d142c00/netzip/RdxIE601_fr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBD6A5B3-ED60-4B92-BFDF-D1DB4413FB10}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll
O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: kbdook - kbdook.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ZZZsvc_lich - Unknown owner - C:\lich.exe

28 réponses

Précédent
  • 1
  • 2
Réponse 21 / 28
do75 Messages postés 14 Date d'inscription vendredi 14 décembre 2007 Statut Membre Dernière intervention 15 décembre 2007
15 déc. 2007 à 14:37
ça y est smidfraudfix a fonctionné jusqu'au bout... en revanche, je suis revenu en mode normal et je n'ai plus de fond écran...

voilà le rapport... je passe à la suite!

SmitFraudFix v2.267

Rapport fait ‡ 14:09:32,99, 15/12/2007
ExecutÈ ‡ partir de C:\Documents and Settings\Proprietaire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du systËme de fichiers est NTFS
Fix executÈ en mode sans echec

ªªªªªªªªªªªªªªªªªªªªªªªª SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

ªªªªªªªªªªªªªªªªªªªªªªªª Arret des processus


ªªªªªªªªªªªªªªªªªªªªªªªª hosts


ªªªªªªªªªªªªªªªªªªªªªªªª Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


ªªªªªªªªªªªªªªªªªªªªªªªª Generic Renos Fix

GenericRenosFix by S!Ri


ªªªªªªªªªªªªªªªªªªªªªªªª Suppression des fichiers infectÈs

C:\WINDOWS\shell.exe supprimÈ
C:\WINDOWS\system32\bronto.dll supprimÈ
C:\WINDOWS\system32\printer.exe supprimÈ
C:\WINDOWS\system32\proper.exe supprimÈ
C:\WINDOWS\system32\spoolvs.exe supprimÈ
C:\WINDOWS\system32\winter.exe supprimÈ
C:\Documents and Settings\Proprietaire\Application Data\Install.dat supprimÈ
C:\DOCUME~1\PROPRI~1\MENUDM~1\PROGRA~1\DMARRA~1\infos.exe supprimÈ
C:\DOCUME~1\PROPRI~1\MENUDM~1\PROGRA~1\DMARRA~1\findfast.exe supprimÈ
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autorun.exe supprimÈ
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\autos.exe supprimÈ

ªªªªªªªªªªªªªªªªªªªªªªªª DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2FB97B55-37BA-4364-8092-EA59E3C19665}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BBD6A5B3-ED60-4B92-BFDF-D1DB4413FB10}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2FB97B55-37BA-4364-8092-EA59E3C19665}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BBD6A5B3-ED60-4B92-BFDF-D1DB4413FB10}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2FB97B55-37BA-4364-8092-EA59E3C19665}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BBD6A5B3-ED60-4B92-BFDF-D1DB4413FB10}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


ªªªªªªªªªªªªªªªªªªªªªªªª Suppression Fichiers Temporaires


ªªªªªªªªªªªªªªªªªªªªªªªª Winlogon.System
!!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


ªªªªªªªªªªªªªªªªªªªªªªªª Nettoyage du registre

Nettoyage terminÈ.

ªªªªªªªªªªªªªªªªªªªªªªªª SharedTaskScheduler AprËs SmitFraudFix
!!!Attention, les clÈs qui suivent ne sont pas forcÈment infectÈes!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


ªªªªªªªªªªªªªªªªªªªªªªªª Fin
0
Réponse 22 / 28
Utilisateur anonyme
15 déc. 2007 à 15:05
bien,
fais ceci:
télécharges
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

https://www.malekal.com/supprimer-virus-desinfecter-pc/#mozTocId564491
0
Réponse 23 / 28
do75 Messages postés 14 Date d'inscription vendredi 14 décembre 2007 Statut Membre Dernière intervention 15 décembre 2007
15 déc. 2007 à 17:04
ça y est! je n'ai plus les pops up depuis que mon ordi a redemarré...

est-il clean?


rapport combofix:

ComboFix 07-12-15.5 - Proprietaire 2007-12-15 16:41:57.1 - NTFSx86
Microsoft Windows XP …dition familiale 5.1.2600.2.1252.1.1036.18.146 [GMT 1:00]
Running from: C:\Documents and Settings\Proprietaire\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_install.exe
C:\Autorun.inf
C:\Documents and Settings\Proprietaire\Application Data\inst.exe
C:\Documents and Settings\Proprietaire\Application Data\printer.exe
C:\Documents and Settings\Proprietaire\Application Data\trant.exe
C:\WINDOWS\system32\av.cpl
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\wowfx.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_FOPN
-------\LEGACY_FWSVC
-------\LEGACY_SYMAVC32
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK
-------\FWSvc
-------\nm
-------\vspf
-------\vspf_hk


((((((((((((((((((((((((((((( Fichiers crÇÇs 2007-11-15 to 2007-12-15 ))))))))))))))))))))))))))))))))))))
.

2007-12-15 15:13 . 2007-12-15 15:13 <REP> d----c--- C:\WINDOWS\ERUNT
2007-12-15 09:13 . 2007-12-15 09:39 1,393 --a--c--- C:\WINDOWS\imsins.BAK
2007-12-14 20:39 . 2007-12-14 20:39 <REP> d----c--- C:\VundoFix Backups
2007-12-14 19:18 . 2007-09-05 23:22 289,144 --a--c--- C:\WINDOWS\system32\VCCLSID.exe
2007-12-14 19:18 . 2007-12-13 19:40 77,824 --a--c--- C:\WINDOWS\system32\IEDFix.exe
2007-12-14 19:18 . 2003-06-05 20:13 53,248 --a--c--- C:\WINDOWS\system32\Process.exe
2007-12-14 19:18 . 2004-07-31 17:50 51,200 --a--c--- C:\WINDOWS\system32\dumphive.exe
2007-12-14 19:18 . 2007-10-03 23:36 25,600 --a--c--- C:\WINDOWS\system32\WS2Fix.exe
2007-12-14 17:05 . 2007-12-15 16:23 54,156 --ah-c--- C:\WINDOWS\QTFont.qfn
2007-12-14 17:05 . 2007-12-14 17:05 1,409 --a--c--- C:\WINDOWS\QTFont.for
2007-12-14 17:00 . 2007-12-14 17:35 <REP> d----c--- C:\Program Files\Navilog1
2007-12-14 13:36 . 2007-12-14 13:36 <REP> d----c--- C:\d7aa925514dbb47f61b4392344e6d8b4
2007-12-14 13:18 . 2007-12-14 13:19 <REP> d----c--- C:\Program Files\CCleaner
2007-12-13 07:27 . 2007-12-15 11:50 16,127 --a--c--- C:\WINDOWS\ntfyapp.config
2007-12-12 21:57 . 2007-12-12 21:57 27,136 --a--c--- C:\WINDOWS\load.exe
2007-12-12 21:57 . 2007-12-12 21:57 14,336 --a--c--- C:\WINDOWS\system32\drivers\dcbcg.exe
2007-12-12 21:56 . 2007-12-12 21:56 89,088 --a--c--- C:\WINDOWS\wsystmp_jmc.exe
2007-12-12 21:56 . 2007-12-12 21:56 89,088 ---hsc--- C:\WINDOWS\system32\winsn.exe
2007-12-12 21:56 . 2007-12-12 21:56 89,088 ---hsc--- C:\WINDOWS\system32\shovth.exe
2007-12-12 21:56 . 2007-12-12 21:56 89,088 ---hsc--- C:\7E852180.exe
2007-12-12 21:56 . 2007-12-12 21:56 39,798 --a--c--- C:\WINDOWS\system32\dllgh8jkd1q2.exe
2007-12-12 21:56 . 2007-12-15 16:35 28,929 --a--c--- C:\WINDOWS\system32\winsos.exe
2007-12-12 21:56 . 2007-12-12 21:56 18,294 --a--c--- C:\WINDOWS\system32\dllgh8jkd1q7.exe
2007-12-12 21:56 . 2007-12-12 21:56 17,782 --a--c--- C:\WINDOWS\system32\dllgh8jkd1q6.exe
2007-12-12 21:56 . 2007-12-12 21:56 16,758 --a--c--- C:\WINDOWS\system32\dllgh8jkd1q5.exe
2007-12-12 21:56 . 2007-12-12 21:56 15,734 --a--c--- C:\WINDOWS\system32\dllgh8jkd1q1.exe
2007-12-12 21:55 . 2007-12-12 21:55 29,184 --a--c--- C:\WINDOWS\wsystmp_fke.exe
2007-12-12 20:12 . 2007-12-12 20:12 16,384 --a--c--- C:\WINDOWS\windisk.dll
2007-12-12 19:54 . 2007-12-12 19:54 28,929 --a--c--- C:\WINDOWS\trayicons.exe
2007-12-12 19:54 . 2007-12-12 19:54 28,929 --a--c--- C:\Documents and Settings\Proprietaire\wn852.exe
2007-12-08 14:19 . 2007-12-13 22:53 <REP> d----c--- C:\Program Files\DivX
2007-12-02 10:02 . 2007-12-02 10:02 <REP> d----c--- C:\Program Files\Windows Live Favorites
2007-11-15 18:19 . 2007-11-15 18:19 <REP> d--hs---- C:\found.001

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-15 09:55 --------- dc----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-14 18:21 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-14 13:02 --------- dc----w C:\Program Files\ewido anti-malware
2007-12-13 21:53 --------- dc----w C:\Program Files\Windows Live Toolbar
2007-12-13 21:53 --------- dc----w C:\Program Files\Wanadoo Messager
2007-12-13 21:53 --------- dc----w C:\Program Files\Microsoft Works
2007-12-13 21:53 --------- dc----w C:\Program Files\MetFileRegenerator
2007-12-13 21:53 --------- dc----w C:\Program Files\K-Lite Codec Pack
2007-12-13 21:53 --------- dc----w C:\Program Files\Freeplayer
2007-12-13 21:53 --------- dc----w C:\Program Files\Easy Internet signup
2007-12-12 20:57 8,576 -c--a-w C:\WINDOWS\system32\drivers\alcan5wn.sys
2007-12-08 04:48 --------- dc----w C:\Program Files\eMule
2007-11-18 11:52 --------- dc----w C:\Documents and Settings\Proprietaire\Application Data\Skype
2007-11-13 10:25 20,480 -c--a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-05 18:27 47,360 -c--a-w C:\Documents and Settings\Proprietaire\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ÇlÇments vides & les ÇlÇments initiaux lÇgitimes ne sont pas listÇs

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{468942fe-1005-4739-b875-30dcbb59ef03}]
C:\WINDOWS\system32\kbdook.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
"RecordNow!"="" []
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\ypager.exe" []
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-31 22:59]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-17 02:45]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-10-30 09:46]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-10-30 09:33]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-05-03 13:01]
"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" []
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-22 18:56]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-04-30 09:32]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-04-30 12:50]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 13:38]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-07 15:55]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-13 06:02]
"sis32"="C:\WINDOWS\system32\winsos.exe" [2007-12-15 16:54]
"winroot"="C:\WINDOWS\system32\winsn.exe" [2007-12-12 21:56]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\kbdook]
kbdook.dll

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 fbxusb;Carte rÈseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\
\Shell\open\Command - C:\7E852180.exe

.
Contenu du dossier 'Scheduled Tasks/TÉches planifiÇes'
"2007-12-05 17:52:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-15 15:48:00 C:\WINDOWS\Tasks\VÈrifier les mises ‡ jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-15 16:53:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????7?4?8?0??P???? ???B???????????????B? ??????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\WINDOWS\windisk.dll
.
Completion time: 2007-12-15 16:56:40 - machine was rebooted
.
2007-12-15 08:59:45 --- E O F ---



mon dernier rapport HighjackThis:

Logfile of HijackThis v1.99.1
Scan saved at 16:59:58, on 15/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\shovth.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Java\j2re1.4.2_03\bin\javaw.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Proprietaire\Bureau\HijackThis\HijackThis.exe
C:\WINDOWS\system32\reg.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {468942fe-1005-4739-b875-30dcbb59ef03} - C:\WINDOWS\system32\kbdook.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sis32] C:\WINDOWS\system32\winsos.exe
O4 - HKLM\..\Run: [winroot] C:\WINDOWS\system32\winsn.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: PartMetBackup.lnk = C:\Program Files\Java\j2re1.4.2_03\bin\javaw.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise ‡ jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arriËre-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?94e8d2f2e1024c45b191546448b26f36
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?94e8d2f2e1024c45b191546448b26f36
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/081b8880e1721d142c00/netzip/RdxIE601_fr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBD6A5B3-ED60-4B92-BFDF-D1DB4413FB10}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: kbdook - kbdook.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett Packard Company - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe



verdict? merci pour votre aide... elle m'est précieuse ;)
0
Réponse 24 / 28
Utilisateur anonyme
15 déc. 2007 à 19:29
stoppes le processus de ceci:
C:\WINDOWS\system32\shovth.exe
https://leblogdeclaude.blogspot.com/2007/07/terminer-un-processus.html
------------------------------------------------

vire ça de ton ordi:
shovth.exe
avec Hijackthis:
https://leblogdeclaude.blogspot.com/2007/03/informatique-supprimer-un-programme.html
---------------------
un peu de ménage
-------------------------------
cocher + fixer
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
-----------------------------------------
O2 - BHO: (no name) - {468942fe-1005-4739-b875-30dcbb59ef03} - C:\WINDOWS\system32\kbdook.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [sis32] C:\WINDOWS\system32\winsos.exe
O4 - HKLM\..\Run: [winroot] C:\WINDOWS\system32\winsn.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: PartMetBackup.lnk = C:\Program Files\Java\j2re1.4.2_03\bin\javaw.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: Outil de mise ‡ jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/081b8880e1721d142c00/netzip/RdxIE601_fr.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O20 - Winlogon Notify: kbdook - kbdook.dll (file missing)
----------------------------
redémarre le PC.
Fais un CCleaner
repostes un log Hijackthis






0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
Utilisateur anonyme
17 déc. 2007 à 21:29
Pour suivre :-)
0
Réponse 26 / 28
Utilisateur anonyme
18 déc. 2007 à 13:19
pour suivre ;-))

0
Réponse 27 / 28
do75
18 déc. 2007 à 20:55
me revoilà... j'ai récupéré mon ordi comme neuf! un ami informaticien l'avait pris en pension qq jours pour le réparer...
je vous remercie pour votre aide... désolée de vous avoir dérangé avec mes pbs!

;-)
0
Réponse 28 / 28
pitchou936 Messages postés 1 Date d'inscription vendredi 8 février 2008 Statut Membre Dernière intervention 8 février 2008
8 févr. 2008 à 13:55
Je vient ajouté une information pour ceux qui on le meme probleme et qui ne voudrais pas avoir a effectuer des manipulation aussi longue.

J'ais le meme probléme sur le pc de mon beau pére ,droit d'administrateur revoqué donc repassé en compte limité (trés limité je dirais meme car je n'est meme pas les droit pour changer le fond d'ecran),n'importe qui preferais formaté que de ce battre contre toute une panoplie de virus qui dailleur au final j'ais envie de dire que rien ne vaut un bon formatage et une réinstallation propre,le hic c'est que meme pour les gens disposant d'une deuxieme partition ou d'un disque dure externe,les droit actuelle de l'ordinateur ne sont pas suffisant pour meme fair un copier => collé.... ,la bonne idée sa serais de crée un compte admin mais la encore on a plus accés aux panneau de configuration et donc pas au service "Compte utilisateur" alors je poste ce message pour ceux qui veulent juste récuperé les donné et resoudre le probleme de droit d'admin en quelque minute en créent un deuxieme compte.

- Ouvrir => "démarer =>executer => lusrmgr.msc " puis faite ok,cette commande sert a ouvrir la gestion des utilisateur et en ce qui me concerné je ne pouvais y acceder que comme sa.
- une nouvelle fenetre s'ouvre (Local Users And Groups),ouvré le dossier "utilisateurs" qui est situer sur votre droite,toujour a droite dans l'espace vide faite un click droit puis selectionné "nouvel utilisateur".
- Crée le compte en remplisant les champ de la maniere que vous voulez,decocher l'option "L'utilisateur doit changer de mot de passe a la prochaine ouverture de session",vous n'ete pas obliger de metre un mot de passe laissé les champ vide puis clicker sur "Créer"
-Voila votre nouveau compte a ete crée vous pouvais le voir tourjour dans la collone de droite de la meme fenetre,faite un click droit sur celui-ci,puis proprieté,dans la nouvel fenetre clicker sur l'onglet "Membre de",clicker sur ajouter une nouvel fenetre apparait et ecrivé dans le champ libre " administrateurs " ou " administrators " (cela depend des version de windows) la vous clicker sur "verifier nom" vous devais voir apparaitre a la place de ce que vous vener d'ecrire quelque chose comme sa " wfrparmd040109p\Administrators " (nom de l'ordinateur + le type de droit ajouté).
-Vous faite Ok ,puis encore Ok voila c'est fini il ne vous reste plus cas changer de session windows ou redemarer windows et selectionné le nouveau compte....vous ete denouveau administrateur dc vous pouvais installer des soft,copier coller,administre en gros :)

Cette manipulation sert uniquement a recuperé des droit d'administrateur,et ne resout en aucun cas la présence de(s) virus,meme sur le nouveau profil vous aurais des message d'erreur (wowfx.dll) et des pop up qui viendron vous accompagner toute la journée,utilisé cette solution simplement si vous formater sinon reprené le topic depuis le debut et suivais les instruction de notre amis.

Pour ceux ne disposant pas de deux partition,ni de disk dure extern il est possible de repartitioné le disque dure sans perte de donné,il existe plusieur utilitaire comme "Partition Magic".....qui n'est pas une réference moi j'utilise "Paragon Partition Manager" qui nous fait une partition sans probleme a la volé sous windows depuis je n'est jamais eux le moindre soucie l'interface est agréable et trés facile d'utilisation ce qui ne l'empeche pas d'etre complet voici un lien pour telecharger une demo https://www.paragon-software.com/home/pm-professional/ en ce qui concerne la version shareware sa sera pas dure a trouvé ^^,pour les autre solution d'acquisition du produit c'est vous qui voyer ....

J'espere que le poste sera utile a certain.
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses