Trojan dropper Agent partout dans mon ordi !!

Résolu
Dick Maverick -  
 Dick Maverick -
Bonjour,

Depuis 3-4 jours maintenant, mon ordi est infecté de plusieurs Trojan Dropper Agent. J'ai tenté de les supprimer avec Ewidoo, Avast : mon ativirus, ainsi qu'avec A2 Anti Malware. Mais rien n'y fait ! Tous semblent tranquillement revenir même une fois supprimés par ces divers logiciels. Pourtant, j'ai fait les scans (complets) hors connections, voire en mode sans echec. En voyant le rapport d'Ewiddo (que je vais vs montrer ci dessous), il semblerait même que les Trojans se soient aggripés aux fichiers .exe des antivirus A2 et Avast et dans bien d'autres endroits encore. Meme sur le fichier .exe d'Msn il y est aussi. Ce qui expliquerait peut être l'étrange demande de blocage que maintenant mon pare feu réactualise toute les 5 min alors que Msn est déjà dans les "exceptions" à débloquer... Va savoir. Et comme si ce n'était pas assez, en supprimant tous les fichiers infectés selon Ewidoo et A2antimalware, j'ai perdu plein de fichier .exe, celui d'explorer entre autre, ayant pour conséquence que plus aucun n'icone n'apparaissait sur mon bureau, ni la barre bleu en dessous... Même ce problème résolu, reste toujours que beaucoup de mes logiciels ne se lancent plus maintenant ou seulement en recherchant le fichier .exe en passant par "parcourir" si il existent encore... Je n'arrive même plus à réinstaller Steam, Counter Strike Source et Hlf 2 à partir du Cd ! Il ne propose plus d'installer, mais que de " modifier l'installation" comme si les programmes étaient encore installés sur l'ordi alors que je me suis acharné à tous les supprimer pour pouvoir tout réinstaller !! Non mais dis donc, t'es TropJean !! (c'est nul, je sais, je sais...)


Bref, que du bonheur !


Silvousplait aidez moi à tuer tous ces Trojans, Oôô Vénérables Mâitres de l'Informatique !!


Voici le rapport Ewidoo :




__________________________________________________
ewido anti-spyware online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________


Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Samuel\Cookies\samuel@2o7[2].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Documents and Settings\Samuel\Cookies\samuel@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\Samuel\Cookies\samuel@bluestreak[2].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Documents and Settings\Samuel\Cookies\samuel@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: C:\Documents and Settings\Samuel\Cookies\samuel@mediaplex[1].txt
Risk: Medium

Name: TrackingCookie.Tacoda
Path: C:\Documents and Settings\Samuel\Cookies\samuel@tacoda[2].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Samuel\Cookies\samuel@weborama[2].txt
Risk: Medium

Name: Dropper.Agent.dgo
Path: [2424] C:\Program Files\Windows Live\Messenger\msnmsgr .exe
Risk: High

Name: TrackingCookie.Doubleclick
Path: :mozilla.16:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.42:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.43:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.44:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.45:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.54:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.55:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.56:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.57:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.58:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.69:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Estat
Path: :mozilla.70:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.247realmedia
Path: :mozilla.75:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Intelli-tracker
Path: :mozilla.76:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.87:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.88:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.93:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Bluestreak
Path: :mozilla.114:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.122:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.123:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.124:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Smartadserver
Path: :mozilla.125:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Overture
Path: :mozilla.126:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Questionmarket
Path: :mozilla.127:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Questionmarket
Path: :mozilla.128:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Questionmarket
Path: :mozilla.129:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.130:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Imrworldwide
Path: :mozilla.131:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.136:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.137:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.138:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.139:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.142:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.158:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: :mozilla.163:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.174:C:\Documents and Settings\Samuel\Application Data\Mozilla\Firefox\Profiles\ohp05mrm.default\cookies.txt
Risk: Medium

Name: Dropper.Agent.dgo
Path: C:\Documents and Settings\Samuel\Local Settings\Temp\RCX224.tmp
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Documents and Settings\Samuel\Local Settings\Temp\RCX28B.tmp
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Documents and Settings\Samuel\Local Settings\Temp\RCXA2.tmp
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Documents and Settings\Samuel\Local Settings\Temp\RCXAF.tmp
Risk: High

Name: Not-A-Virus.Adware.PurityScan
Path: C:\Program Files\Fichiers communs\Yazzle1281OinUninstaller.exe
Risk: Low

Name: Dropper.Agent.dgo
Path: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Program Files\Windows Live\Messenger\msnmsgr .exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Program Files\Windows Live\Messenger\msnmsgr .exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Program Files\Windows Live\Messenger\msnmsgr .exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Program Files\Windows Live\Messenger\msnmsgr .exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Program Files\Windows Live\Messenger\msnmsgr .exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Program Files\Windows Live\Messenger\msnmsgr .exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
Risk: High

Name: Adware.Companion
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092795.exe
Risk: Medium

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092796.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092797.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092798.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092799.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092800.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092801.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092802.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092803.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP666\A0092804.exe
Risk: High

Name: Not-A-Virus.Adware.TTC
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP667\A0093008.exe
Risk: Low

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP667\A0093070.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP667\A0093071.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP667\A0093141.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP667\A0093161.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP669\A0093248.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP670\A0093407.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP670\A0093438.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP670\A0093448.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP670\A0093458.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP670\A0093486.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP670\A0093501.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP670\A0093508.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP670\A0093514.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0093558.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0093559.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0094085.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0094095.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0094097.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0094101.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0094118.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0094128.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0094140.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP671\A0094147.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0094157.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0094159.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0094160.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0094161.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0094174.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0094182.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095176.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095178.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095179.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095180.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095181.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095182.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095244.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095246.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095247.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095248.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095250.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095258.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095260.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095261.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095264.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095265.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\System Volume Information\_restore{97C5DEEA-CC3D-4550-826F-54880A25A099}\RP672\A0095268.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\WINDOWS\eHome\ehtray.exe.tmp
Risk: High

Name: Dropper.Agent.dgo
Path: C:\WINDOWS\system32\awvvs.exe
Risk: High

Name: Dropper.Agent.dgo
Path: C:\WINDOWS\system32\RCX12.tmp
Risk: High





Ah, au fait, j'ai Windows Xp et service pack 2 avec Avast edition familiale si ça peut vous aider....




Merci D'avance !
A voir également:

81 réponses

Précédent
Réponse 41 / 81
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Tu as bien pensé a brancher ton disque dur externe avant scan en ligne et scanner celui ci ?

Comment se comporte ton PC ?

@ suivre.
0
Réponse 42 / 81
Dick Maverick
 
Oui, oui, j'ai bien fait le PANDAscan avec le DDexterne branché. A priori rien d'autre à signaler que ce que le rapport indique. D'ailleurs, lorsque je le scan avec Avast et A-squared, que ce soit avec l'un ou l'autre, rien n'est à signaler non plus. Je peux te fournir un rapport de Asquared pour le DDexterne si tu veux. Je fais le scan et je te poste le rapport dès que possible...
0
Réponse 43 / 81
Dick Maverick
 
Comme prévu, voici le rapport de A-squared pour mon DD externe :




Version - a-squared Free 3.1
Dernière mise à jour: 05/01/2008 22:05:48

Réglages Scan:

Objets: J:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 10/01/2008 01:31:20


Scanné

Fichiers: 14045
Traces: 0
Cookies: 0
Processus: 0

Trouver

Fichiers: 0
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 10/01/2008 01:46:58
Temps du Scan: 0:15:38




Donc, tout va bien à priori...
0
Réponse 44 / 81
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

Ok, tout semble clean désormais.

Pour pouvoir utiliser Hijackthis comme il faut, il ne faut pas qu'il soit installé dans un fichier temporaire comme tu l'as fait, sinon, on ne peut pas utiliser ses sauvegardes en cas d'erreur donc :

1) Désinstallation de la version mal installée d'HijackThis.

Lance hjt "Open misc tools section" avec la flèche a droite descends jusqu' a "uninstall HijackThis&exit

Puis navigue jusqu'a C:\Documents and Settings\Samuel\Local Settings\Temp\Répertoire temporaire 2 pour HiJackThis.zip <-- supprime ce dossier en gras

Pour cela tu devras avoir accès au fichier cachés : regarde comment faire ici a B) puis une fois le dossier Répertoire temporaire 2 pour HiJackThis.zip supprimé, fais la manip inverse afin de recacher les fichiers pour éviter les bétises.

2) Réinstallation d'HijackThis

Télécharge hijackthis sur ton Bureau.


Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .

Puis clique sur "Do a system scan and save a logfile"

--> Ferme HijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse.

Note : le rapport se trouve dans c:\Program Files\Trend Micro\HijackThis .

Par la suite, dans une prochaine manip, nous fixerons/corrigerons quelques lignes pour optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système.

@ suivre.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 81
Dick Maverick
 
Re,

Pour supprimer le fichier "Répertoire temporaire 2 pour HiJackThis.zip", tu me dis qu'il faut que j'ai accès aux fichiers cachés. Tu me dis que pour cela, il faut que je " regarde comment faire ici a B)".Mais il y n'y de "B" nulle part" dans ton post, ni dans la page d'ailleurs...

Voulais tu mettres un lien que tu aurais oubliés d'indiquer ??



A plus...
0
Réponse 46 / 81
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir Dick maverick

excuse j aio en effet oublié le lien https://forum.pcastuces.com/sujet.asp?f=25&s=3902 a B)

@ +
0
Réponse 47 / 81
Dick Maverick
 
OK merci. Je vais de ce pas faire ce que tu m'as dit. Je posterais demain ou peut être cette nuit.

See ya...
0
Réponse 48 / 81
Dick Maverick
 
Re,


Voici le rapport Hijackthis :




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:02:12, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe"
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr .exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BHR] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr .exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Registration Ghost Recon Advanced Warfighter.LNK = C:\Program Files\Ubisoft\Demo\Ghost Recon Advanced Warfighter Demo\Support\Register\RegistrationReminder.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: hgghggd - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
0
Réponse 49 / 81
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonjour D Maverick

Mauvaise nouvelle ...
C:\Program Files\Windows Live\Messenger\msnmsgr .exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr .exe"

Remarques tu l'espace entre msnmsgr et le .exe Damned !

Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.

Poste le en réponse.

Note : Le rapport se trouve également là : C:\Combofix.txt+

@ suivre
0
Réponse 50 / 81
Dick Maverick
 
Le même fameux espace qu'il y avait également entre "avp" et son ".exe"...Hummm...

Je refais le scan Combofix de ce pas et je te poste le rapport dès que possible...
0
Réponse 51 / 81
Dick Maverick
 
Re Le Sioux,




Voici comme prévu le nouveau rapport COmbofix (fais hors ligne, anti virus désactivé) :



ComboFix 08-01-11.1 - Samuel 2008-01-11 17:22:04.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.609 [GMT 1:00]
Running from: C:\Documents and Settings\Samuel\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-11 to 2008-01-11 ))))))))))))))))))))))))))))))))))))
.

2008-01-11 16:24 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-11 07:58 . 2008-01-11 07:58 <REP> d-------- C:\Program Files\Trend Micro
2008-01-09 16:52 . 2008-01-09 16:53 <REP> d-------- C:\Program Files\Panda Security
2008-01-09 16:33 . 2008-01-09 16:44 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-01-09 16:33 . 2008-01-09 18:26 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-01-09 16:33 . 2008-01-09 18:26 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-09 16:33 . 2008-01-09 18:26 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-01-09 04:19 . 2008-01-09 04:19 <REP> d-------- C:\Documents and Settings\Samuel\Application Data\dvdcss
2008-01-09 02:29 . 2008-01-09 03:27 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-01-07 04:14 . 2008-01-08 06:51 <REP> d-------- C:\Program Files\Zoom Player
2008-01-05 05:40 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-05 05:40 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-05 05:40 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-05 05:40 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-05 05:40 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-05 05:40 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-05 05:40 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-05 01:58 . 2008-01-05 01:58 <REP> d-------- C:\Program Files\Lavasoft
2008-01-05 01:58 . 2008-01-05 01:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-05 01:57 . 2008-01-05 01:57 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-05 01:56 . 2008-01-05 01:56 <REP> d-------- C:\Program Files\IObit
2008-01-04 20:38 . 2008-01-04 20:38 <REP> d-------- C:\Program Files\MSXML 6.0
2008-01-04 19:47 . 2008-01-04 19:47 <REP> d-------- C:\Program Files\MSBuild
2008-01-04 19:41 . 2008-01-04 19:41 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-01-04 19:41 . 2008-01-04 19:41 <REP> d-------- C:\Program Files\Reference Assemblies
2008-01-04 19:40 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-01-04 19:40 . 2008-01-09 01:01 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-01-04 19:28 . 2008-01-04 19:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-04 18:53 . 2008-01-04 18:53 <REP> d-------- C:\Program Files\Zamaan's Software
2008-01-04 18:53 . 2000-05-22 17:00 203,976 --a------ C:\WINDOWS\system32\richtx32.ocx
2008-01-04 03:43 . 2008-01-04 03:43 <REP> d-------- C:\Program Files\SHOUTcast Source
2008-01-04 03:43 . 2008-01-04 03:43 <REP> d-------- C:\Program Files\RealMedia
2008-01-04 03:43 . 2008-01-04 03:43 <REP> d-------- C:\Program Files\DScaler5
2008-01-04 03:43 . 2008-01-04 03:43 <REP> d-------- C:\Program Files\DS-MP3 Source
2008-01-04 03:43 . 2008-01-04 03:43 <REP> d-------- C:\Program Files\CD Audio Reader Filter
2008-01-03 18:23 . 2003-12-26 01:13 212,992 --a------ C:\WINDOWS\system32\YExBar.ocx
2008-01-03 18:23 . 1998-06-24 11:55 164,144 --a------ C:\WINDOWS\system32\COMCT232.OCX
2008-01-03 18:23 . 1998-05-05 17:35 112,640 --a------ C:\WINDOWS\system32\CMCTLde.DLL
2008-01-03 18:23 . 2003-04-18 17:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-01-03 18:23 . 1998-07-06 18:55 33,792 --a------ C:\WINDOWS\system32\CMDLGDE.DLL
2008-01-03 18:23 . 1998-05-05 17:35 24,576 --a------ C:\WINDOWS\system32\CMCT2DE.dll
2008-01-03 18:22 . 2008-01-03 18:22 <REP> d-------- C:\Program Files\YooApplications
2008-01-02 20:32 . 2008-01-05 22:46 <REP> d-------- C:\Program Files\a-squared Free
2008-01-02 01:02 . 2008-01-05 05:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-02 01:02 . 2008-01-05 05:30 8,641,056 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-02 01:02 . 2008-01-05 05:30 339,232 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-02 01:02 . 2008-01-05 05:30 116,804 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-02 01:02 . 2008-01-05 05:30 32,876 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-02 01:01 . 2008-01-02 01:01 <REP> d-------- C:\kav
2008-01-01 17:29 . 2008-01-01 17:29 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-12-30 04:39 . 2007-07-09 14:19 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-12-30 04:34 . 2008-01-02 21:39 <REP> d-------- C:\Program Files\Windows Live
2007-12-30 04:34 . 2007-12-30 04:38 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-30 04:33 . 2008-01-05 21:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-30 04:12 . 2007-06-13 15:22 1,037,312 --a--c--- C:\WINDOWS\system32\dllcache\explorer.exe
2007-12-30 04:12 . 2007-06-13 15:22 1,037,312 --a------ C:\WINDOWS\explorer.exe
2007-12-29 17:29 . 2007-12-30 03:34 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2007-12-29 17:20 . 2007-12-30 17:44 <REP> d-------- C:\Program Files\Yahoo!
2007-12-29 17:20 . 2007-12-29 17:21 <REP> d-------- C:\Program Files\CCleaner
2007-12-29 02:54 . 2007-12-29 02:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-29 02:29 . 2007-12-29 02:52 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-28 13:31 . 2007-12-29 02:01 155,648 --a------ C:\WINDOWS\system32\NeroCheck .exe
2007-12-28 04:07 . 2007-12-28 04:07 <REP> d-------- C:\WINDOWS\system32\wdr
2007-12-28 04:07 . 2007-12-29 19:35 <REP> d-------- C:\WINDOWS\system32\ey2
2007-12-28 04:05 . 2007-12-28 04:07 <REP> d-------- C:\WINDOWS\system32\rf1
2007-12-28 04:05 . 2008-01-09 15:17 <REP> d-------- C:\WINDOWS\system32\ardCo01
2007-12-28 04:05 . 2007-12-28 04:05 <REP> d-------- C:\TEMP\cEeer12

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-11 05:47 --------- d-----w C:\Documents and Settings\Samuel\Application Data\Azureus
2008-01-10 01:17 --------- d-----w C:\Program Files\eMule
2008-01-10 00:00 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared
2008-01-07 00:56 --------- d-----w C:\Program Files\Webteh
2008-01-02 20:47 --------- d-----w C:\Program Files\Microsoft Works
2008-01-02 20:47 --------- d-----w C:\Program Files\Java Web Start
2008-01-02 20:47 --------- d-----w C:\Program Files\DivX
2008-01-02 20:47 --------- d-----w C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor
2008-01-02 19:04 --------- d-----w C:\Program Files\Sony
2008-01-02 19:02 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-01-02 02:14 65,430 ----a-w C:\Documents and Settings\Samuel\Application Data\wklnhst.dat
2007-12-31 01:16 --------- d-----w C:\Program Files\PKR
2007-12-30 03:39 --------- d-----w C:\Program Files\MSN Messenger
2007-12-29 18:36 --------- d-----w C:\Program Files\Titan Poker
2007-12-29 14:38 --------- d-----w C:\Program Files\QuickTime
2007-12-29 12:48 --------- d-----w C:\Program Files\iTunes
2007-12-22 23:42 --------- d-----w C:\Program Files\Azureus
2007-12-22 23:11 --------- d-----w C:\Program Files\Full Tilt Poker
2007-12-21 03:25 --------- d-----w C:\Program Files\TimeAdjuster
2007-12-03 19:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-26 23:52 --------- d--h--r C:\Documents and Settings\Samuel\Application Data\SecuROM
2007-11-22 06:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-05-07 14:12 1 ----a-w C:\Documents and Settings\Samuel\SI.bin
2006-07-30 13:06 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
[code]<pre>
------w 90,112 2007-12-29 01:01:28 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart .exe
----a-w 409,600 2007-12-29 01:01:21 C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN .EXE
----a-w 180,269 2007-12-29 02:04:01 C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
----a-w 356,352 2007-12-29 01:01:16 C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A .EXE
----a-w 68,856 2007-12-28 12:32:33 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
----a-w 267,064 2007-12-29 12:36:20 C:\Program Files\iTunes\iTunesHelper .exe
----a-w 5,674,352 2007-12-29 12:36:51 C:\Program Files\MSN Messenger\msnmsgr .exe
----a-w 53,248 2007-12-29 12:36:22 C:\Program Files\MUSICMATCH\Musicmatch Jukebox\mmtask .exe
----a-w 135,168 2007-12-29 12:36:20 C:\Program Files\MUSICMATCH\Musicmatch Jukebox\mm_tray .exe
----a-w 167,936 2007-12-29 12:36:12 C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd .exe
----a-w 49,152 2007-12-29 12:36:16 C:\Program Files\ScanSoft\OmniPageSE\opware32 .exe
----a-w 5,724,184 2008-01-02 00:50:31 C:\Program Files\Windows Live\Messenger\msnmsgr .exe
----a-w 5,724,184 2008-01-01 21:02:59 C:\Program Files\Windows Live\Messenger\msnmsgr .exe
----a-w 50,176 2007-12-31 18:14:10 C:\WINDOWS\eHome\ehtray .exe
----a-w 155,648 2007-12-29 01:01:18 C:\WINDOWS\system32\NeroCheck .exe
</pre>[/code]


((((((((((((((((((((((((((((( snapshot@2008-01-11_16.39.45.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-11 16:25:30 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4c4.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr .exe" [2008-01-01 22:02 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-20 00:09 50176]
"BHR"="C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe" [2006-10-24 22:14 9375744]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgghggd]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2001-12-20 07:02]
R2 Belkin 54g Wireless USB Network Adapter Service;Belkin 54g Wireless USB Network Adapter;C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe [2004-03-29 16:08]
R2 CX23880;Conexant 23880 Video Capture;C:\WINDOWS\system32\drivers\cx88vid.sys [2003-09-12 17:54]
R2 CX88ENC;Conexant 2388x MPEG Encoder;C:\WINDOWS\system32\drivers\cx88enc.sys [2003-09-12 17:54]
R2 CX88XBAR;Conexant 2388x Crossbar;C:\WINDOWS\system32\drivers\CX88XBAR.sys [2003-09-12 17:55]
R2 CXTUNE;Conexant 2388x Tuner;C:\WINDOWS\system32\drivers\CX88TUNE.sys [2003-09-12 17:54]
R2 nhksrv;Netropa NHK Server;C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe [2001-08-06 04:41]
S3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys [2003-04-18 13:45]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 01:52]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-08 21:25:14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-11 16:03:00 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-11 17:26:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-11 17:29:02 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-11 16:29:00
ComboFix2.txt 2008-01-11 15:40:03
.
2008-01-11 00:01:21 --- E O F ---





Quelques remarques :

1)

Je ne sais pas si ça peut t'aider, mais à chaque fois que je lance COmbofix, 2 fenêtres de demandes d'autorisation apparaissent. Je ne sais d'ailleurs pas de quel logiciel elles proviennent. Si je me souviens bien, elles sont bleues ciel avec une banderolle jaune en haut et bas de cadre. C'est peut être IE tout simplement, mais n'empêche que ces fenêtres sont nouvelles pour moi...Voici ce qu'elles disent et demandent :


la première :

"A change in your IE Search assistant has been detected:


Default IE :
http://www google.com/Ie


New IE :
http://www.Ie.search.msn.com/SUB_RFC1766/srchasst/srchasst.htm "




La seconde :


"Même message d'entrée :


Default IE : même adresse


New IE : microsoft.com...."



A savoir que pour les deux,je refuse l'autorisation...



2)

Au retour bureau du redémarrage automatique de Combofix, Spybot se mets étrangement aussi à faire plein de demande de Blocage/déblocage. Je les autorise, pensant qu'elles sont utiles à la finalisation du scan de Combofix... Devrais-je peut être désinstaller Spybot pour empêcher qu'il intervienne au redémarrage de l'ordi (avast également se met en route automatiquement au démarrage du bureau...) ? Ou sinon, dans quel menu peut on modifier ce redémarrage automatique et ne l'autoriser donc qu'à la demande de l'utilisateur ?


3)


A signaler aussi, qu'étrangement, depuis que j'ai ce problème, mon centre de sécurité réactualise régulièrement sa demande de Blocage/déblocage d'MSN alors qu'il est déjà dans les "exceptions" de mon pare-feu (Avast ne fait jamais de demande de Blocage/déblocage au passage...).
Est ce lié à un conflit entre tous les nouveaux logiciels que j'ai installé (Spybot entre autres : peut être que l'un le refuserait et l'autre l'autoriserait...?) ? Ou est ce lié au trojan qui justement semble installé dans le windows live messenger ??... Devrais je pas interdire le déblocage d'MSN ou carrément le désinstaller ?? Est ce peut être parce que je me connecte encore à MSN que le Trojan survit...?


Qu'en penses-tu ?



Encore Merci !
0
Réponse 52 / 81
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonsoir Maverick

Quelques remarques : Quelques réponses ;)

1)Je ne sais pas si ça peut t'aider, mais à chaque fois que je lance COmbofix, 2 fenêtres de demandes d'autorisation apparaissent. Je ne sais d'ailleurs pas de quel logiciel elles proviennent. Si je me souviens bien, elles sont bleues ciel avec une banderolle jaune en haut et bas de cadre. C'est peut être IE tout simplement, mais n'empêche que ces fenêtres sont nouvelles pour moi...Voici ce qu'elles disent et demandent :
A savoir que pour les deux,je refuse l'autorisation...

--> il faut que tu autorise les changements

2) --> Désactive le résident de Spybot via click droit dans la barre des taches , décoche Protection d résident et clique sur quitter résident de SpyBot S&D
Méa culpa , j'aurai du te le dire plus tôt ...

3) --> c'est bizarre que le centre de sécurité Windows te redemande cela, si tu refuse les exceptions pour msn, qu'est ce que cela donne ?

il faudra mettre un parefeu digne de ce nom.

C'est reparti

Désactive le résident de Spybot via click droit dans la barre des taches , décoche Protection d résident et clique sur quitter résident de SpyBot S&D

1) RenV d'sUBs

Crée un nouveau document texte :

Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart .exe
C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN .EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A .EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
C:\Program Files\iTunes\iTunesHelper .exe
C:\Program Files\MSN Messenger\msnmsgr .exe
C:\Program Files\MUSICMATCH\Musicmatch Jukebox\mmtask .exe
C:\Program Files\MUSICMATCH\Musicmatch Jukebox\mm_tray .exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd .exe
C:\Program Files\ScanSoft\OmniPageSE\opware32 .exe
C:\Program Files\Windows Live\Messenger\msnmsgr .exe
C:\Program Files\Windows Live\Messenger\msnmsgr .exe
C:\WINDOWS\eHome\ehtray .exe
C:\WINDOWS\system32\NeroCheck .exe

* Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
* Choisis "Enregistrer sous" et choisis "Bureau"
* Dans le champs "Nom du fichier" en bas de page donne le nom suivant : Log.txt
* Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
* ferme ce fichier txt nouvellement crée.

Puis fait un glisser/déposer de ce fichier Log.txt sur le fichier RenV.exe

Une fois le scan achevé, un rapport va s'afficher, sauvegarde le sur ton Bureau.

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

2) ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgghggd]

File::
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\Help.ico
C:\kav
C:\WINDOWS\system32\wdr
C:\WINDOWS\system32\ey2
C:\WINDOWS\system32\rf1
C:\WINDOWS\system32\ardCo01
C:\TEMP\cEeer12

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton bureau)

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : Poste son contenu , ainsi que le rapport de RenV que tu as sauvegardé sur ton Bureau et un nouveau rapport HijackThis

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre
0
Réponse 53 / 81
Dick Maverick
 
Attention suspennsss !!! Voici les 3 nouveaux rapports que tu m'as demandé : RenV d'sUBs, Combofix, et Hijackthis...





1) RENV :


[code]
Ran on 12/01/2008 - 2:24:36,89

----a-w 5,724,184 2008-01-02 00:50:31 C:\Program Files\Windows Live\Messenger\msnmsgr .exe

Entries: 1 (1)
Directories: 0 Files: 1
Bytes: 5,724,184 Blocks: 11,181
[/code]







2) COMBOFIX :



ComboFix 08-01-11.1 - Samuel 2008-01-12 2:29:07.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.587 [GMT 1:00]
Running from: C:\Documents and Settings\Samuel\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Samuel\Bureau\CFScript.txt C:\Documents and Settings\Samuel\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\kav
C:\TEMP\cEeer12
C:\WINDOWS\system32\ardCo01
C:\WINDOWS\system32\ey2
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\rf1
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\wdr
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\Uninstall.ico

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-12 to 2008-01-12 ))))))))))))))))))))))))))))))))))))
.

2008-01-12 02:24 . 2007-12-29 02:01 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-01-11 16:24 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-11 07:58 . 2008-01-11 07:58 <REP> d-------- C:\Program Files\Trend Micro
2008-01-09 16:52 . 2008-01-09 16:53 <REP> d-------- C:\Program Files\Panda Security
2008-01-09 16:33 . 2008-01-09 16:44 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-01-09 04:19 . 2008-01-09 04:19 <REP> d-------- C:\Documents and Settings\Samuel\Application Data\dvdcss
2008-01-09 02:29 . 2008-01-09 03:27 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-01-07 04:14 . 2008-01-08 06:51 <REP> d-------- C:\Program Files\Zoom Player
2008-01-05 05:40 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-05 05:40 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-05 05:40 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-05 05:40 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-05 05:40 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-05 05:40 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-05 05:40 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-05 01:58 . 2008-01-05 01:58 <REP> d-------- C:\Program Files\Lavasoft
2008-01-05 01:58 . 2008-01-05 01:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-05 01:57 . 2008-01-05 01:57 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-05 01:56 . 2008-01-05 01:56 <REP> d-------- C:\Program Files\IObit
2008-01-04 20:38 . 2008-01-04 20:38 <REP> d-------- C:\Program Files\MSXML 6.0
2008-01-04 19:47 . 2008-01-04 19:47 <REP> d-------- C:\Program Files\MSBuild
2008-01-04 19:41 . 2008-01-04 19:41 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-01-04 19:41 . 2008-01-04 19:41 <REP> d-------- C:\Program Files\Reference Assemblies
2008-01-04 19:40 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-01-04 19:40 . 2008-01-09 01:01 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-01-04 19:28 . 2008-01-04 19:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-04 18:53 . 2008-01-04 18:53 <REP> d-------- C:\Program Files\Zamaan's Software
2008-01-04 18:53 . 2000-05-22 17:00 203,976 --a------ C:\WINDOWS\system32\richtx32.ocx
2008-01-04 03:43 . 2008-01-04 03:43 <REP> d-------- C:\Program Files\SHOUTcast Source
2008-01-04 03:43 . 2008-01-04 03:43 <REP> d-------- C:\Program Files\RealMedia
2008-01-04 03:43 . 2008-01-04 03:43 <REP> d-------- C:\Program Files\DScaler5
2008-01-04 03:43 . 2008-01-04 03:43 <REP> d-------- C:\Program Files\DS-MP3 Source
2008-01-04 03:43 . 2008-01-04 03:43 <REP> d-------- C:\Program Files\CD Audio Reader Filter
2008-01-03 18:23 . 2003-12-26 01:13 212,992 --a------ C:\WINDOWS\system32\YExBar.ocx
2008-01-03 18:23 . 1998-06-24 11:55 164,144 --a------ C:\WINDOWS\system32\COMCT232.OCX
2008-01-03 18:23 . 1998-05-05 17:35 112,640 --a------ C:\WINDOWS\system32\CMCTLde.DLL
2008-01-03 18:23 . 2003-04-18 17:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2008-01-03 18:23 . 1998-07-06 18:55 33,792 --a------ C:\WINDOWS\system32\CMDLGDE.DLL
2008-01-03 18:23 . 1998-05-05 17:35 24,576 --a------ C:\WINDOWS\system32\CMCT2DE.dll
2008-01-03 18:22 . 2008-01-03 18:22 <REP> d-------- C:\Program Files\YooApplications
2008-01-02 20:32 . 2008-01-05 22:46 <REP> d-------- C:\Program Files\a-squared Free
2008-01-02 01:02 . 2008-01-05 05:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-02 01:02 . 2008-01-05 05:30 8,641,056 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-02 01:02 . 2008-01-05 05:30 339,232 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-02 01:02 . 2008-01-05 05:30 116,804 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-02 01:02 . 2008-01-05 05:30 32,876 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-02 01:01 . 2008-01-02 01:01 <REP> d-------- C:\kav
2008-01-01 17:29 . 2008-01-01 17:29 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-12-30 04:39 . 2007-07-09 14:19 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-12-30 04:34 . 2008-01-02 21:39 <REP> d-------- C:\Program Files\Windows Live
2007-12-30 04:34 . 2007-12-30 04:38 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-30 04:33 . 2008-01-05 21:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-30 04:12 . 2007-06-13 15:22 1,037,312 --a--c--- C:\WINDOWS\system32\dllcache\explorer.exe
2007-12-30 04:12 . 2007-06-13 15:22 1,037,312 --a------ C:\WINDOWS\explorer.exe
2007-12-29 17:29 . 2007-12-30 03:34 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2007-12-29 17:20 . 2007-12-30 17:44 <REP> d-------- C:\Program Files\Yahoo!
2007-12-29 17:20 . 2007-12-29 17:21 <REP> d-------- C:\Program Files\CCleaner
2007-12-29 02:54 . 2007-12-29 02:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-29 02:29 . 2007-12-29 02:52 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-28 04:07 . 2007-12-28 04:07 <REP> d-------- C:\WINDOWS\system32\wdr
2007-12-28 04:07 . 2007-12-29 19:35 <REP> d-------- C:\WINDOWS\system32\ey2
2007-12-28 04:05 . 2007-12-28 04:07 <REP> d-------- C:\WINDOWS\system32\rf1
2007-12-28 04:05 . 2008-01-09 15:17 <REP> d-------- C:\WINDOWS\system32\ardCo01
2007-12-28 04:05 . 2007-12-28 04:05 <REP> d-------- C:\TEMP\cEeer12

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-12 01:24 --------- d-----w C:\Program Files\MSN Messenger
2008-01-12 01:24 --------- d-----w C:\Program Files\iTunes
2008-01-11 05:47 --------- d-----w C:\Documents and Settings\Samuel\Application Data\Azureus
2008-01-10 01:17 --------- d-----w C:\Program Files\eMule
2008-01-10 00:00 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared
2008-01-07 00:56 --------- d-----w C:\Program Files\Webteh
2008-01-02 20:47 --------- d-----w C:\Program Files\Microsoft Works
2008-01-02 20:47 --------- d-----w C:\Program Files\Java Web Start
2008-01-02 20:47 --------- d-----w C:\Program Files\DivX
2008-01-02 20:47 --------- d-----w C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor
2008-01-02 19:04 --------- d-----w C:\Program Files\Sony
2008-01-02 19:02 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-01-02 02:14 65,430 ----a-w C:\Documents and Settings\Samuel\Application Data\wklnhst.dat
2007-12-31 01:16 --------- d-----w C:\Program Files\PKR
2007-12-29 18:36 --------- d-----w C:\Program Files\Titan Poker
2007-12-29 14:38 --------- d-----w C:\Program Files\QuickTime
2007-12-22 23:42 --------- d-----w C:\Program Files\Azureus
2007-12-22 23:11 --------- d-----w C:\Program Files\Full Tilt Poker
2007-12-21 03:25 --------- d-----w C:\Program Files\TimeAdjuster
2007-12-03 19:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-26 23:52 --------- d--h--r C:\Documents and Settings\Samuel\Application Data\SecuROM
2007-11-22 06:00 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-05-07 14:12 1 ----a-w C:\Documents and Settings\Samuel\SI.bin
2006-07-30 13:06 10,022 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.
[code]<pre>
----a-w 5,724,184 2008-01-02 00:50:31 C:\Program Files\Windows Live\Messenger\msnmsgr .exe
</pre>[/code]


((((((((((((((((((((((((((((( snapshot@2008-01-11_16.39.45.26 )))))))))))))))))))))))))))))))))))))))))
.
- 2004-08-19 23:09:51 50,176 ----a-w C:\WINDOWS\eHome\ehtray.exe
+ 2007-12-31 18:14:10 50,176 ----a-w C:\WINDOWS\eHome\ehtray.exe
- 2008-01-11 15:25:35 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-12 01:28:49 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-11 15:25:35 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-12 01:28:49 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-11 15:25:35 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-12 01:28:49 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-11 15:25:36 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-12 01:28:49 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-11 15:25:36 14,008,320 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
+ 2008-01-12 01:28:49 14,028,800 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
- 2008-01-11 15:25:36 49,152 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-12 01:28:49 49,152 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2004-07-14 23:49:16 258,048 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW4048\_aspnet_isapi.dll
+ 2004-07-14 22:32:22 81,920 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW4048\_CORPerfMonExt.dll
+ 2004-07-14 22:24:30 282,624 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW4048\_fusion.dll
+ 2004-07-14 22:25:06 315,392 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW4048\_mscorjit.dll
+ 2004-07-15 12:29:02 2,138,112 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW4048\_mscorlib.dll
+ 2003-02-20 17:09:18 77,824 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW4048\_mscorsn.dll
+ 2004-07-14 22:26:52 2,510,848 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW4048\_mscorsvr.dll
+ 2004-07-14 22:28:34 2,502,656 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW4048\_mscorwks.dll
+ 2003-02-21 02:42:22 348,160 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW4048\_msvcr71.dll
+ 2004-07-14 22:34:50 94,208 ----a-w C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\SHADOW4048\_PerfCounter.dll
- 2004-08-19 23:09:51 50,176 -c--a-w C:\WINDOWS\system32\dllcache\ehtray.exe
+ 2007-12-31 18:14:10 50,176 -c--a-w C:\WINDOWS\system32\dllcache\ehtray.exe
+ 2008-01-12 01:32:43 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4c8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr .exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2007-12-31 19:14 50176]
"BHR"="C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe" [2006-10-24 22:14 9375744]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2007-12-29 13:36 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgghggd]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2001-12-20 07:02]
R2 Belkin 54g Wireless USB Network Adapter Service;Belkin 54g Wireless USB Network Adapter;C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe [2004-03-29 16:08]
R2 CX23880;Conexant 23880 Video Capture;C:\WINDOWS\system32\drivers\cx88vid.sys [2003-09-12 17:54]
R2 CX88ENC;Conexant 2388x MPEG Encoder;C:\WINDOWS\system32\drivers\cx88enc.sys [2003-09-12 17:54]
R2 CX88XBAR;Conexant 2388x Crossbar;C:\WINDOWS\system32\drivers\CX88XBAR.sys [2003-09-12 17:55]
R2 CXTUNE;Conexant 2388x Tuner;C:\WINDOWS\system32\drivers\CX88TUNE.sys [2003-09-12 17:54]
R2 nhksrv;Netropa NHK Server;C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe [2001-08-06 04:41]
S3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys [2003-04-18 13:45]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 01:52]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-08 21:25:14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-12 01:03:00 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-12 02:33:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-12 2:36:14 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-12 01:36:12
ComboFix2.txt 2008-01-11 16:29:02
ComboFix3.txt 2008-01-11 15:40:03
.
2008-01-12 00:01:00 --- E O F ---






3) HIJACKTHIS :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:37:26, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BHR] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr .exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Registration Ghost Recon Advanced Warfighter.LNK = C:\Program Files\Ubisoft\Demo\Ghost Recon Advanced Warfighter Demo\Support\Register\RegistrationReminder.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
0
Réponse 54 / 81
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonjour

Tout d'abord :
Si tu fatigues, il n'est jamais trop tard pour capituler. Je suis toujours ouvert au reformatage... Je commence à m'en vouloir de tant te retenir sur ce problème...

T'inquiètes , je fatigue pas, on est parti a la "chasse", on rentre pas sans gibier au teepee.

lol J'aime ce que l'on fait, no probleme ;) Tu me retiens pas et ne me fais pas perdre mon temps, au contraire, on apprends ensemble a gérer cette nouvelle variant, tu es mon 2nd cas ;)
( a partir du poste 29 http://www.commentcamarche.net/forum/affich 4503983 windows system32 rundll 32 exe a disp?page=2#0 )

1) Destructions de msnmsgr .exe patchés / vérolés

Double clique sur le poste de travail, puis sur le disque C, navigue jusqu'a C:\Program Files\Windows Live

Une fois dans ce dossier Windows Live, efface tous les msnmsgr .exe qui ont un poids de 5,724,184 bytes (verifie cela via clic droit et propriétés)

2) RenV d'sUBs

Double-clique sur RenV.exe pour le lancer, et patiente.

Un rapport, log.txt, sera crée, et s'ouvrira à la fin du scan, poste le en réponse ainsi qu'un nouveau rapport HijackThis.

@ suivre
0
Réponse 55 / 81
Dick Maverick
 
Re Le Sioux,


Je suis content de voir que tu mènes cette chasse avec autant d'enthousiasme ! Tant que tu ne t'en lasseras pas, je serais également de la partie ! Merci pour ta persévérance !!




Revenons en à notre problème...


Je n'ai trouvé qu'un seul fichier msnmsgr .exe et il était d'ailleurs le seul du poids que tu indiquais...Ca tombait donc bien !

Je l'ai donc supprimé et j'ai ensuite vidé la corbeille. Puis, j'ai fait les deux scans que tu m'as demandé, RenV et après cela Hijackthis (Déconnecté du net pour les deux).



Voici les rapports :



1) RENV :


[code]
Ran on 12/01/2008 - 17:00:37,50

Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
[/code]




2) HIJAKCTHIS :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:47, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BHR] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr .exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Registration Ghost Recon Advanced Warfighter.LNK = C:\Program Files\Ubisoft\Demo\Ghost Recon Advanced Warfighter Demo\Support\Register\RegistrationReminder.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: hgghggd - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
0
Réponse 56 / 81
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

T'inquiétes , je kiffe ;)

Regarde ici "comment fixer/corriger des lignes via HijackThis "

http://pageperso.aol.fr/balltrap34/demohijack.htm

Désactive le résident de Spybot via click droit dans la barre des taches , décoche Protection d résident et clique sur quitter résident de SpyBot S&D

1) Lance HijackThis.

Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr .exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O20 - Winlogon Notify: hgghggd - C:\WINDOWS\

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.

Si certaines lignes sont absentes, signale les en fin de procédure

2) Rapport

Fais redémarrer ton PC et poste un nouveau rapport HijackThis

@ suivre
0
Réponse 57 / 81
webwizard Messages postés 111 Statut Membre 1
 
Salut, bonjour,

Si vous permettez, je vous propose encore une autre solution de contrôle (en anglais), que je viens de trouver récemment dans le magazine "PC Solutions numéro neuf" de ce mois-ci. Le logiciel s'appelle "RunScanner" http://www.runscanner.net/ et il combine les services de "hijackthis", "MD5 Checksum", détecteur et tueur de processus, vérification en ligne du rapport généré, etc.

En plus le site Internet présente la possibilité de vérifier les processus avec explications si les processus sont bons ou dangereux, une aide précieuse.

Une application très intéressante, je vous la laisse découvrir dans l'espoir que cela pourra vous être utile...

Cordialement :

Webwizard
0
Réponse 58 / 81
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Bonjour Web'

Je connais runscanner
(un lien intéressant http://assiste.forum.free.fr/viewforum.php?f=120&sid=dfa1a79410d1ac6109517990e8372e44 )

Nous ne l'utiliserons pas pour ce cas.

Salut
0
Réponse 59 / 81
Dick Maverick
 
Voici le nouveau rapport Hijackthis après "fixation" des lignes indiquées. Aucune d'entre elles n'était manquante, par contre, même après redémarrage de l'ordi, j'en vois une qui n'a toujours pas disparu : la N° 20...





Le rapport :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:39, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [BHR] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.5\BHR.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Registration Ghost Recon Advanced Warfighter.LNK = C:\Program Files\Ubisoft\Demo\Ghost Recon Advanced Warfighter Demo\Support\Register\RegistrationReminder.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: hgghggd - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
0
Réponse 60 / 81
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Re

1) Création de Fix.reg

Crée un nouveau document texte :

Clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT 4

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgghggd]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

Puis "fichier"/"enregistrer sous" :
dans : sur le Bureau
Nom du fichier : Fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"
* Fait bien attention que REGEDIT 4 soit sur la toute 1ere ligne

2 ) Utilisation du Fix.reg

Double clique sur regfix.reg (que tu as créé sur ton bureau)

=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

Si tes protections réagissent, réponds par une autorisation.

---> Poste un nouveau rapport HijackThis en réponse.

@ suivre.
0

Discussions similaires

qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
QuickShare c'est quoi ce truc
edelweiss2604 -
edelweiss2604 -

41 réponses