Sujet Précédent Sujet Suivant

Troj ---downloader-2pursuit ( help)

Résolu/Fermé
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008 - 26 déc. 2007 à 00:13
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008 - 2 janv. 2008 à 22:54
Bonjour,

ne repondez pas avec TRJAN dan sle titre
je pourrai s pas voir
faites reponse sur celui la merci


j ai essaye de rouvrir mon topixc precedent
IMPOSSIBLE
cela se ferme automatique
Ce troj ;;;; n aime pas que l on parle de lui
je veux trouver son auteur et porter plainte...

merci de votre aide
A voir également:

89 réponses

Précédent
Réponse 61 / 89
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008
27 déc. 2007 à 02:14
AVG dit tt va bien
pas dinfections
je suis circonspect
0
Réponse 62 / 89
noctambule28 Messages postés 31810 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
27 déc. 2007 à 02:23
lyonnais t'as demandé de ressayer combofix,

peux tu le faire , stp
si tu ne peux l'enregistrer, au moins l'executer

ComboFix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau.( si tu peux)
Regardes ici, si tu souhaites te familiariser avec son utilisation:
http://mickael.barroux.free.fr/securite/combofix.php

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

/!\ Pendant toute la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme et ne surfe pas sur le net.
0
Réponse 63 / 89
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008
27 déc. 2007 à 11:51
bonjour a tous
merci pour vos conseils
je pense pas etre encore sorti de ce cirque.

Outre le fait que j ai un peu de mal avec Raspaersky qui me laisse pas faire grand chose ( protection maximale) dan smon cas
j ai de nouveau cheveaux genre
TROJAN .Win .INJECT.ph
Le pied.

Pour le sfichiers caches je suis tre ssurpris CAR ce sont à 99% des fichiers WORD.... avec des prjets de courriers sur un BLOG ( qui a mon sens est a l origine de ce bordel.. )
cela dit je vais suivre le sinstructions;

je reviens apres
Pour COMBO cela bloque toujours a cause de RAS a mon sens qui me demande des uato .
Je vai sle refaire sans .

A ttoute a l hiuere..
Bon pour la sauvegarde mon TRUC est en anaglai sest ce normal??
est ce dossier HARWARE?

pour aller dans OUTILS ??? je pase par ou??
0
Réponse 64 / 89
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
27 déc. 2007 à 12:29
Bonjour

* Tu es difficile a lire ...Je n'ai rien compris a cela entre autre

cela bloque toujours a cause de RAS a mon sens qui me demande des uato

---> Peux tu réécrire cela de maniere compréhensible stp. Fais un effort afin d'être lisible, cela aidera ;)

* Pour aller dans OUTILS ??? je pase par ou?? --> doube clique sur poste de travail , la manip inverse que tu as faite auparavant pour les décacher, c'est pour cela que je n'ai pas précisé ...

* (C'est normal que tu ais des fichiers word cachés, il y en a création de ceux ci lors de sauvegarde de documents word)

Salut.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 89
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008
27 déc. 2007 à 13:45
Pardon je parlais de RASPERSKY que je viens d installer
et qui bloque tt par precaution.
Est ce normal d avoir uniquement des fichiers word mem veiux de 2 mois?? et pas le sautres?
j ai l impresion qu il y vait uniquement que ceux qui interesse mon pirate...
ok pour fichiers caches fait mai sje ne me souvenais plus comment ...

Voila le COMBO enfin

ComboFix 07-12-21.4 - Utilisateur 2007-12-27 12:00:03.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.535 [GMT 1:00]
Running from: C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\OR903C00\ComboFix[1].exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-27 to 2007-12-27 ))))))))))))))))))))))))))))))))))))
.

2007-12-27 00:52 . 2007-12-27 00:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-26 16:28 . 2007-12-26 16:28 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-12-26 16:28 . 2007-12-27 11:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-12-26 16:28 . 2007-12-27 11:27 3,345,696 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-26 16:28 . 2007-12-26 17:12 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-26 16:28 . 2007-12-26 17:12 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-26 16:28 . 2007-12-27 12:03 17,440 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-26 16:28 . 2007-12-27 11:27 14,456 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-26 16:28 . 2007-12-27 11:27 2,396 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-25 23:28 . 2007-12-25 23:28 164 --a------ C:\install.dat
2007-12-25 21:17 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-25 21:17 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-25 21:17 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2007-12-25 21:17 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-12-25 21:17 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-25 21:17 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-25 17:50 . 2007-12-26 12:17 <REP> d-------- C:\Program Files\Trend Micro
2007-12-25 16:31 . 2007-12-25 17:09 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-25 16:27 . 2007-12-26 17:21 <REP> d-------- C:\VundoFix Backups
2007-12-25 15:53 . 2007-12-25 15:58 <REP> d-------- C:\Program Files\Navilog1
2007-12-25 15:08 . 2007-12-27 11:28 <REP> d-------- C:\Program Files\a-squared Free
2007-12-23 02:59 . 2007-12-23 02:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-12-23 02:59 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-12-23 02:59 . 2007-12-23 03:01 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-12-23 02:58 . 2007-12-26 16:25 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-22 23:20 . 2007-12-22 23:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2007-12-21 13:42 . 2007-12-21 13:42 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\torrents
2007-12-21 13:42 . 2007-12-21 13:42 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\files
2007-12-21 13:42 . 2007-12-21 13:42 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\destdir
2007-12-21 13:42 . 2007-12-21 13:42 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\BTManager
2007-12-19 21:27 . 2007-12-19 21:27 1,158 --a------ C:\WINDOWS\mozver.dat
2007-12-19 20:39 . 2007-12-19 20:39 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Talkback
2007-12-19 19:33 . 2007-12-26 22:34 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\U3
2007-12-18 03:00 . 2007-12-18 03:00 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-17 13:45 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-17 13:45 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-12-17 13:45 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-17 11:32 . 2007-12-23 00:42 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-12-17 11:30 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-12-17 11:24 . 2007-12-17 11:27 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-17 11:23 . 2007-12-23 00:43 <REP> d-------- C:\Program Files\Windows Live
2007-12-17 11:23 . 2007-12-17 11:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-27 10:28 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2007-12-26 09:02 20,544 ----a-w C:\Documents and Settings\Utilisateur\Application Data\GDIPFONTCACHEV1.DAT
2007-12-23 14:27 --------- d-----w C:\Program Files\Java
2007-12-22 23:57 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-12-22 23:46 --------- d-----w C:\Program Files\Eraser
2007-12-22 23:41 --------- d-----w C:\Program Files\Yahoo!
2007-12-22 23:38 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Skype
2007-12-18 00:25 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Spamihilator
2007-12-13 09:40 --------- d-----w C:\Program Files\Fichiers communs\Ciel
2007-12-10 22:27 --------- d-----w C:\Program Files\Outlook Express Launcher
2007-11-19 09:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-16 20:32 --------- d-----w C:\Program Files\Lavasoft
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
.

((((((((((((((((((((((((((((( snapshot@2007-12-26_23.43.05,64 )))))))))))))))))))))))))))))))))))))))))
.
- 2006-09-05 16:03:16 3,968 ----a-w C:\WINDOWS\system32\drivers\AvgAsCln.sys
+ 2007-05-30 12:10:42 10,872 ----a-w C:\WINDOWS\system32\drivers\AvgAsCln.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 13:07]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 08:41]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-05-26 11:45]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-06-04 23:32]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 10:45]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" []
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-26 16:53]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 12:45]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

R3 Dot4 HPH09;Dot4 HPH09;C:\WINDOWS\system32\DRIVERS\hphid409.sys [2003-01-30 17:55]
R3 Dot4Print HPH09;Print Class Driver for IEEE-1284.4 HPH09;C:\WINDOWS\system32\DRIVERS\hphipr09.sys [2003-01-30 17:55]
R3 Dot4Storage HPH09;Storage Class Driver for IEEE-1284.4 (HPH09);C:\WINDOWS\system32\Drivers\hphs2k09.sys [2003-01-30 17:55]
R3 Dot4Usb HPH09;Dot4Usb HPH09;C:\WINDOWS\system32\drivers\hphius09.sys [2003-01-30 17:55]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 14:37]
S3 BTManagerService;BTManager BitTorrent service;G:\BTManager\BTMLauncherService.exe []
S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2006-06-30 12:55]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys [2006-11-10 17:23]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys [2006-11-10 17:23]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys [2006-11-10 17:23]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys [2006-11-10 17:23]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se2End5.sys [2006-11-10 17:23]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys [2006-11-10 17:23]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se2Eunic.sys [2006-11-10 17:24]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-05-12 15:24]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0045d5f1-ad4c-11dc-b339-00148525b108}]
\Shell\AutoRun\command - F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0045d5f2-ad4c-11dc-b339-00148525b108}]
\Shell\AutoRun\command - G:\start.exe
\Shell\FramaKey\command - G:\start.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-24 11:36:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-27 11:10:31 C:\WINDOWS\Tasks\User_Feed_Synchronization-{568DC854-1957-4EBA-B14D-C8C505E83B0F}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-27 12:09:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-27 12:11:04
C:\ComboFix2.txt ... 2007-12-26 23:45
.
2007-12-18 02:00:40 --- E O F ---
0
Réponse 66 / 89
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 déc. 2007 à 14:29
Re,

réexécute zeb restore;

Pour régler le firewall et accepter en toute connaissance de cause :

https://generic-nic.net/

si tu tapes une adresse ip, tu vas voir les coordonnés du "propriétaire". parfois, il faudra que tu ailles sur un site frère car tu changes de zone géographique.

Tu as fais passer le fix.reg donné par le Sioux ?

Si non, fais le et remets un rapport Hijaj.

Fais un point de ce qui fonctionne et de ce qui ne fonctionne pas.
0
Réponse 67 / 89
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008
27 déc. 2007 à 15:03
c est genial pour les IP

je n arrive pâs a faire le fix.reg. il repond que ce n'est pas un script de registre

j ai des perturbations dans INTERNET ; parfois tres lent...;
je decroche d ailleurs dan sces cas volontairement car j ai toujours peur que lon sois en train de pomper mon pc.

je repars a l assaut de zeb restore
merci

REB RESTORE c est assez bizarre
il donne une page avec des cases a cocher
sans nom
je le scoche tous
et il me dit c est restaure en 2 secondes
basta
rien d autre

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:29, on 27/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Utilisateur\Bureau\hihi\jkl.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: BNP Transnet applet 1.3.0.2 - https://secure1.entreprises.bnpparibas.net/sommaire/jsp/identification.jsp
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BTManager BitTorrent service (BTManagerService) - Unknown owner - G:\BTManager\BTMLauncherService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 68 / 89
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 déc. 2007 à 15:16
Re,

pour le fix.reg, essaye comme ça :

REGEDIT4

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\eqqneagtxsku]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hmmloqjbvren]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler ]
"{42248C91-2117-477B-AC0E-C280556B1001}"=-
[-HKEY_CLASSES_ROOT\CLSID\{42248C91-2117-477B-AC0E-C280556B1001}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{42248C91-2117-477B-AC0E-C280556B1001}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler ]
"{3578CC4F-0E1F-445E-8072-E78435C71001}"=-
[-HKEY_CLASSES_ROOT\CLSID\{3578CC4F-0E1F-445E-8072-E78435C71001}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3578CC4F-0E1F-445E-8072-E78435C71001}]


Pour la vitesse d'internet, ça peut être la connection qui rame. Vérifie la vitesse et le trafic (par le firewall)
0
Réponse 69 / 89
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008
27 déc. 2007 à 17:02
je comprends pa sou est pase mon message precedent
bref j ai reussi avec le fix.reg
fia sle Hajst
voila le sresultas

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:39, on 27/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Documents and Settings\Utilisateur\Bureau\hihi\jkl.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: BNP Transnet applet 1.3.0.2 - https://secure1.entreprises.bnpparibas.net/sommaire/jsp/identification.jsp
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BTManager BitTorrent service (BTManagerService) - Unknown owner - G:\BTManager\BTMLauncherService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 70 / 89
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 déc. 2007 à 08:03
Bonjour,

toujours pour tester ce qui fonctionne et ce qui ne fonctionne pas, pourrais tu répondre sur l'ancien poste ?

J'aimerai que tu dises les dysfonctionnements qui restent.

J'ai noté la lenteur.
0
Réponse 71 / 89
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008
28 déc. 2007 à 10:24
bonjour ,
j ai trouve un trojan win32 inject.mf
je pesne qu une partie de la lenteur vient de lantis virus RASPERSKY
je pensais avoir tout fait ce qui m avait ete demandé sur le sanciens post .
dois je faire autre chose .??
merci de votre aide
quid lorsque j interroge les IP et que jjai comme repnse AFNIC?
merci encore
0
Réponse 72 / 89
moic est pire
28 déc. 2007 à 11:44
gros souics avec WORD
il plante a chaque fois.
Et je n arive mmepas a fermer les elements ouverts en cours;
0
Réponse 73 / 89
moic est pire
28 déc. 2007 à 12:23
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\Documents and Settings\Utilisateur\Bureau\A L AIDE\Navilog1.exe//file02//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\Program Files\Navilog1\catchme.exe//PE_Patch.UPX//#
non trouvé : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\RECYCLER\S-1-5-21-1614895754-1275210071-839522115-1003\Dc4.exe//file02//#

j ai fait une reparation mais sont tils toujours la??
0
Réponse 74 / 89
moic est pire
28 déc. 2007 à 12:42
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:56, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Documents and Settings\Utilisateur\Bureau\A L AIDE\exe contre vend.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: BNP Transnet applet 1.3.0.2 - https://secure1.entreprises.bnpparibas.net/sommaire/jsp/identification.jsp
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BTManager BitTorrent service (BTManagerService) - Unknown owner - G:\BTManager\BTMLauncherService.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

--
0
Réponse 75 / 89
moic est pire
28 déc. 2007 à 12:46
découvert : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{7B6F6C41-9668-4983-9681-736916B7AB93}\RP743\A0070272.exe//PE_Patch.UPX//#
découvert : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{7B6F6C41-9668-4983-9681-736916B7AB93}\RP745\A0073553.exe//file02//#
découvert : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{7B6F6C41-9668-4983-9681-736916B7AB93}\RP745\A0073559.exe//PE_Patch.UPX//#


je viens de relancer une alanlyse
le spremiers sesultats sont pas bons
je repare et ils reviennent
0
Réponse 76 / 89
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008
28 déc. 2007 à 13:11
découvert : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\Program Files\Navilog1\catchme.exe//PE_Patch.UPX//#
découvert : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\RECYCLER\S-1-5-21-1614895754-1275210071-839522115-1003\Dc4.exe//file02//#


deux de plus
0
Réponse 77 / 89
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
28 déc. 2007 à 13:23
Bonjour Moic pire

En attendant Lyonnais, --> tranquilise toi :

découvert : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{7B6F6C41-9668-4983-9681-736916B7AB93}\RP743\A0070272.exe//PE_Patch.UP X//#
découvert : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{7B6F6C41-9668-4983-9681-736916B7AB93}\RP745\A0073553.exe//file02//#
découvert : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\System Volume Information\_restore{7B6F6C41-9668-4983-9681-736916B7AB93}\RP745\A0073559.exe//PE_Patch.UP X//

--> se trouve dans la restauration, qu'il te sera conseillé plus tard de désactiver/réactiver afin de supprimer définitivement tout ce qui s'y trouve et de créer un point sain mais ceci ne doit pas être fait avant que Lyonnais t'ai demandé de le faire.

découvert : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\Program Files\Navilog1\catchme.exe//PE_Patch.UPX//#
découvert : cheval de Troie Trojan.Win32.Inject.mf Le fichier: C:\RECYCLER\S-1-5-21-1614895754-1275210071-839522115-1003\Dc4.exe//file02//#

--> C est une partie de Navilog1, un outils sur, que tu as utilisé depuis ton arrivé ici et qui est considéré a tort par ton antivirus Kaspersky comme nuisible.

--> Le rapport HijackThis est bien plus joli a regarder ;)

Donc essaie de répondre aux questions de Lyonnais :

pourrais tu répondre sur l'ancien poste ? as tu essayé ?

J'aimerai que tu dises les dysfonctionnements qui restent. y a t il autre chose que Word qui débloque ?

Voila, bonne après midi.
0
Réponse 78 / 89
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 déc. 2007 à 13:32
Bonjour,

merci le sioux, n'hésite pas à faire avancer.

Moic estpire, répondre sur l'autre topic est juste une manière de voir ce qui reste comme un problème, puisque, à un certain moment, tu étais "interdit de répondre".

Pour les IP, quand on te dis Afnic, tu vas sur Afnic et tu cherches ton IP (il faut que tu cherches un peu où, dans la page, on interroge sur l'IP).

Dans les dysfonctionnements, j'ai noté Word. Tu as d'autres programpmes qui fonctionnent mal ?
0
Réponse 79 / 89
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 496
28 déc. 2007 à 23:08
Bonsoir vous deux

Avec plaisir Lyonnais, si je peux donner un ptit coup de pouce le temps que tu sois la afin de tempérer le stress de notre ami et avancer un
chtit peu ton boulot, je reste présent ;)

Bonne soirée.
0
Réponse 80 / 89
moic est pire Messages postés 68 Date d'inscription mardi 25 décembre 2007 Statut Membre Dernière intervention 2 janvier 2008
28 déc. 2007 à 23:29
merci a vous deux .
Donc je commence a etre un peu rasure par votre ton.
j ai chope un truc qui ne me plait pas en essayant de prendre une version plus de cleaner .

quand j ouvre iNTERNET j ai cela

Téléchargements de logiciel – Logiciel vérifié pour les virus
french.icrfast.com - Téléchargements vérifiés 100 % sans virus et logiciel espion

et javais san sles avoir charge un truc nomme
traducteur
et un autre video.
impossible a desintaller via le menu en fait cela servait de page d acceuil.
c est grave docteur . Je deviens PARANO au dernier degre.



et ma derniere analyse RASPERSKY dit cela
découvert : application présentant un risque potentiel Invader Le processus: c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

Ce logitec il commence à me courrir .
0

Discussions similaires

Télécharger un document Calaméo
capricedesdieux -
Chris -

27 réponses