Sujet Précédent Sujet Suivant

Probleme de trojan et de dialer

Résolu/Fermé
manu002 Messages postés 52 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 15 septembre 2008 - 2 janv. 2008 à 03:03
manu002 Messages postés 52 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 15 septembre 2008 - 13 févr. 2008 à 20:34
Bonjour,
bonne annee a tous.j espere que qqun pourra m aider avec mon anti spyware (spywares doctor il me detecte un trojan nomé " trojan.pws.sinowal "et une autre menace nomée "dialer.instant.access" ce qui se traduit par 22 infections.j ai comme logiciel spyware doctor, avast,spyware terminator .mais je n'arrive pas a enlever ces spywares.Ils ont l 'air d'etre inscrit apparemment dans les registres de mon pc.je n'ose pas trop y modifier quelque chose dans ce genre d'entroit de mon pc car je sais que cela peu engendrer un mauvais fonctionnement de mon pc déja qu'il rame deja pas mal.Que faire cela fait des heures que j'essais divers choses mais sans que cela change quelque chose.merci d'avance pour toutes aide.
A voir également:

89 réponses

Réponse 1 / 89
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
2 janv. 2008 à 03:47
Bonjour manu002,

Il y a sans doute une infection NaviPromo là dessous.
On va vérifier cela:

• Télécharge Navilog1 de Il_Mafioso depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
• Une fois l'installation terminée, fait un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis Exécuter en tant qu'administrateur .
• Au menu principal, Fait le choix 1
• Laisse toi guider et patiente jusqu'au message :
*** Analyse Termine le ..... ***
• Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta prochaine réponse.
Referme le bloc note.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

Meilleurs voeux pour 2008.

a+

Denis
1
Réponse 2 / 89
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
3 janv. 2008 à 00:18
manu002,

Tu es infecté par Navipromo, a noter que l adware Navipromo/ magic control s’installe en particulier avec
* Go-astro
* GoRecord
* HotTVPlayer
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Sudoplanet
*WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/ qui est sain)

Et aussi en surfant sur le site www.games-desktop.com (n'y allez pas)

• Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
• Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
L'outil va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
• Au redémarrage de ton PC, choisis ta session habituelle.
• Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
• Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaître

Poste ce rapport dans ta prochaine réponse.

PS: Si ton bureau ne réapparaît pas, fais CTRL+Maj+Esc pour ouvrir le gestionnaire de tâches.
Dans le menu fichiers, sélectionne "exécuter".
Tape explorer et valide. Ton bureau va réapparaître.

Tenez moi au courant on terminera le nettoyage par la suite.

a+
1
Réponse 3 / 89
manu002 Messages postés 52 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 15 septembre 2008 2
9 janv. 2008 à 20:34
Voici les résultat de spyware doctor que j'ai recopier car impossible de faire copier coller .
résultat d'analyse
!2 menaces et 20 infections détectées sur votre ordinateur

threats:

*trojan-PWS.Sinowal(19 infections):

valeurs de registre:

-HKEY_LOCAL_MACHINE\SYSTEM\controlSet002\ENUM\ROOT\LEGACY_NTMLSVC,Nextinstance
-HKEY_LOCAL_MACHINE\SYSTEM\controlSet002\ENUM\ROOT\LEGACY_NTMLSVC\0000,service
-HKEY_LOCAL_MACHINE\SYSTEM\controlSet002\ENUM\ROOT\LEGACY_NTMLSVC\0000,Legacy
-HKEY_LOCAL_MACHINE\SYSTEM\controlSet002\ENUM\ROOT\LEGACY_NTMLSVC\0000,ConfigFlag
-HKEY_LOCAL_MACHINE\SYSTEM\controlSet002\ENUM\ROOT\LEGACY_NTMLSVC\0000,Class
-HKEY_LOCAL_MACHINE\SYSTEM\controlSet002\ENUM\ROOT\LEGACY_NTMLSVC\0000,ClassGuid
-HKEY_LOCAL_MACHINE\SYSTEM\controlSet002\ENUM\ROOT\LEGACY_NTMLSVC\0000,DeviceDe
-HKEY_LOCAL_MACHINE\SYSTEM\controlSet002\SERVICES\NTMLSVC,Type
-HKEY_LOCAL_MACHINE\SYSTEM\controlSet002\SERVICES\NTMLSVC,Start
-HKEY_LOCAL_MACHINE\SYSTEM\controlSet002\SERVICES\NTMLSVC,ErrorControl
-HKEY_LOCAL_MACHINE\SYSTEM\controlSet002\SERVICES\NTMLSVC,ImagePath
-HKEY_LOCAL_MACHINE\SYSTEM\controlSet002\SERVICES\NTMLSVC,ObjectName
-HKEY_LOCAL_MACHINE\SYSTEM\controlSet002\SERVICES\NTMLSVC\Parameters,ServiceDll
-HKEY_LOCAL_MACHINE\SYSTEM\controlSet002\SERVICES\NTMLSVC\Security,Security

clef registre:

--HKEY_LOCAL_MACHINE\SYSTEM\controlSet002\ENUM\ROOT\LEGACY_NTMLSVC\0000
--HKEY_LOCAL_MACHINE\SYSTEM\controlSet002\ENUM\ROOT\LEGACY_NTMLSVC
--HKEY_LOCAL_MACHINE\SYSTEM\controlSet002\SERVICES\NTMLSVC\Parameters
--HKEY_LOCAL_MACHINE\SYSTEM\controlSet002\SERVICES\NTMLSVC\Security
--HKEY_LOCAL_MACHINE\SYSTEM\controlSet002\SERVICES\NTMLSVC

*Dialers.Instant.Access(1 infections)

valeur de registre:

-HKEY_USERS\S-1-5-21-1229272821-1383384898-1708537768-1003\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Data...\0,goicfboogidikkejccmcclpieicihhlpo jimddp

Voici les détails des deux virus:
Pour Trojan-PWS.Sinowal:
Degré de risque:Haut

Description:Trojan-PWS.Sinowal is a password stealing trojan.
lt monitors the web browser for certain keywords which then triggers its keylogging properties.
The trojan stores stolen information in a log file and sends them to a remote attacker.

Et pour Dialer.Instant_Access
Degré de risque:Haut

Description:Instant Access is a dialer.
Lt attempts to dial to an expensive toll number to access pornographic websites.
1
Réponse 4 / 89
manu002 Messages postés 52 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 15 septembre 2008 2
2 janv. 2008 à 23:44
Salut merci pour ton aide.Comme tu me l'a demander voici le rapport:
Search Navipromo version 3.3.8 commencé le 02/01/2008 à 23:24:46.97

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\manu\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

pwzrtj.exe trouvé !

* Recherche dans "C:\Documents and Settings\manu\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

pwzidhuk.dat trouvé !
pwzidhuk_nav.dat trouvé !

* Dans "C:\Documents and Settings\manu\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 02/01/2008 à 23:31:25.40 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 89
manu002 Messages postés 52 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 15 septembre 2008 2
3 janv. 2008 à 21:55
Bonjour.
voila enfin mon rapport que vous m'avait demandé:

Clean Navipromo version 3.3.8 commencé le 03/01/2008 à 21:37:29.51

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
Système de fichiers : NTFS

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

pwzrtj.exe trouvé !
Copie pwzrtj.exe réalisée avec succès !
pwzrtj.exe supprimé !


* Suppression dans "C:\Documents and Settings\manu\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\manu\application data" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\manu\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

pwzidhuk.dat trouvé !
Copie pwzidhuk.dat réalisée avec succès !
pwzidhuk.dat supprimé !

pwzidhuk_nav.dat trouvé !
Copie pwzidhuk_nav.dat réalisée avec succès !
pwzidhuk_nav.dat supprimé !

pwzidhuk_navps.dat trouvé !
Copie pwzidhuk_navps.dat réalisée avec succès !
pwzidhuk_navps.dat supprimé !


* Dans "C:\Documents and Settings\manu\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 03/01/2008 à 21:43:44.10 ***
0
Réponse 6 / 89
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
4 janv. 2008 à 06:02
Re manu,

Navilog a bien travaillé.
Les symptômes sont ils toujours là?

Spyware doctor ou tes autres programmes détectent toujours quelque chose et si oui quoi et ou?

a+
0
Réponse 7 / 89
manu002 Messages postés 52 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 15 septembre 2008 2
4 janv. 2008 à 22:59
salut rien a changer toujours les meme menaces soit: "trojan.pws.sinowal" et "Dialer.Instant.Access".et maintenant mon anti spywares bloque a 87% donc je ne peux meme pas faire de capture d'ecran ni autre.ça me marque seulement cela.Et donc je suppose toujours qu'ils sont dans mes registres.La je séche je ne sais quoi faire mais le pire c'est que sur le site je n'arrive pas a trouver quelqu'un qui aurait eu ces virus enfin si ça en est.Ca tombe j'ai encore un autre virus qui m'a fait bloquer mon antispyware.Au fait j'ai fait cette analyse avec spyware doctor car les autre ne me les détecte pas.En tout cas je te remercie pour ton aide..
0
Réponse 8 / 89
manu002 Messages postés 52 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 15 septembre 2008 2
4 janv. 2008 à 23:47
j'ai reussi a voir le bilan d'analyse et c'est encore comme je l'avait deviné encore dans mes registres.Pour le trojan.pws.sinowal il me marque 19 infections (14 dans les valeurs de registre (HKEY local machine........) et 5 dans clé de registre (HKEY local machine.............)) et pour dialer.Instant.Access il me marque 1 seule infection dans valeur de registre (HKEY users..........)).Je ne sais pas si ça peu vous aidez.
0
Réponse 9 / 89
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
6 janv. 2008 à 01:23
Re manu,

Tu aurais pu me coller le rapport de ton scan, on va faire sans ;-)

J'avais oublié pour commencer.
----------------------
- Télécharger HiJackThis sur ton bureau : http://www.commentcamarche.net/telecharger/telechargement 159 hijackthis
- Installer le sur un répertoire dédié.
- Renommer Hijackthis, pour contrer une éventuelle infection Vundo.
- Renommer le fichier HiJackThis.exe par exemple en Celtic.
- Pour cela, faire un clic droit sur le fichier HiJackThis.exe et choisir renommer dans la liste
- Taper Celtic et Appuyer sur la touche Entrée.
- Générer un rapport en suivant ces indications :
- Double-clic sur eden.exe
- Exécuter le et cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Copier et Coller le rapport dans un nouveau message
Aide : N'hésite pas à consulter l'aide HiJackThis -

Pour continuer.
----------------------
Clic sur CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.

Pendant l'installation décocher l'ajout de la barre yahoo.
Son tutoriel ici
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
C'est la meilleure config.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.

Ensuite
----------------------
Faire un scan en ligne (sous IE uniquement, accepter le module activeX) :
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html (Utile à rajouter dans ses favoris)
Copies et colle le rapport.

Refais un scan+log HJT et colles les 2 rapports HJThis + scan Bitdefender dans ton prochain message.

a+
0
Réponse 10 / 89
manu002 Messages postés 52 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 15 septembre 2008 2
6 janv. 2008 à 02:13
salut j'ai bien lu ton message.Je viens de télécharger tout ce qu'il me fallait .Je te remerci encore pour ton aide.
Au passage pourquoi il y a t'il que spywaredoctor qui me détecte ces menaces alors que j'ai aussi spywareterminator qui lui ne me les a pas détecter.Pourtant il m'a l'air efficace car le moindre programme qui s'installe il demande pour un bloquage eventuelle.Sinon sur ce a plus je vais essayer de faire tout ça......merci.
0
Réponse 11 / 89
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
6 janv. 2008 à 02:35
manu002,

Spybot, AVG antispyware, Spyware blaster.

Spyware doctor et Spyware terminator sont efficace mais ils n'ont peut être pas une assez grande base de données ce qui est le principale.

Il est bien d'en avoir un en résident et un autre que tu passes 2-3 fois par mois, suivant la fréquence de ton surf.

As tu passé bitdefender? log du scan?

Plus de problèmes?

a+
0
Réponse 12 / 89
manu002 Messages postés 52 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 15 septembre 2008 2
6 janv. 2008 à 12:55
Salut voici mon premier scan avec hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:16:01, on 06/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\ibmtools\aptezbtn\aptezbp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\ibmtools\aptezbtn\rakusb.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Program Files\MediaRing Talk\register.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D3ACA3E-9107-4F38-8F4D-564133852CDB}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
O24 - Desktop Component 0: (no name) - file:///E:/Windows/Gifs%20et%20Cliparts%20Serie%206/Gifs%20et%20Cliparts%20Serie%206/divers/ordi001.gif
O24 - Desktop Component 1: (no name) - file:///E:/Windows/Gifs%20et%20Cliparts%20Serie%203/Gifs%20et%20Cliparts%20Serie%203/tekagifs/bureautique2.gif
O24 - Desktop Component 2: (no name) - (no file)
0
Réponse 13 / 89
manu002 Messages postés 52 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 15 septembre 2008 2
6 janv. 2008 à 16:24
ça y est de viens de finir le scan avec bitdefender.Il ne m'a detecter aucun virus le seul probleme c'est que je n'arrive pas a ouvrir le rapport car une fenetre s'ouvre m'indiquant que microsoft frontpage application file a rencontré un probleme et doit fermer ......
Je ne sais méme pas ce qu'est frontPage.

Je me suis permis de me renseigner aussi sur le site www.secuser.com .J'ai envoyer un mail a un conseiller voici leur réponse:

il semble qu'il n'y ait pas (ou plus) de fichier
malicieux à supprimer mais simplement le registre du système à nettoyer, ce
qui ne fait pas encourir de risque important.
0
Réponse 14 / 89
manu002 Messages postés 52 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 15 septembre 2008 2
6 janv. 2008 à 19:52
Je pense que je n'ai rien oublier voici le deuxieme rapport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:17, on 06/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\ibmtools\aptezbtn\aptezbp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\ibmtools\aptezbtn\rakusb.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Register MediaRing Talk] C:\Program Files\MediaRing Talk\register.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D3ACA3E-9107-4F38-8F4D-564133852CDB}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe
O24 - Desktop Component 0: (no name) - file:///E:/Windows/Gifs%20et%20Cliparts%20Serie%206/Gifs%20et%20Cliparts%20Serie%206/divers/ordi001.gif
O24 - Desktop Component 1: (no name) - file:///E:/Windows/Gifs%20et%20Cliparts%20Serie%203/Gifs%20et%20Cliparts%20Serie%203/tekagifs/bureautique2.gif
O24 - Desktop Component 2: (no name) - (no file)
0
Réponse 15 / 89
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
7 janv. 2008 à 00:32
salut manu002,

-Pour éviter la confusion, spyware doctor n'arrive pas effacer ce qu'il détecte?
Et ou le détecte t-il? Pourriez vous faire une copie du log ou juste le chemin d'accès car il est peut être dans vos fichiers restaurations.

- Essayez spybot pour le télécharger cliquer ici
Après installation clic sur Rechercher les mises à jour, cocher les MàJ , télécharger les MàJ, Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***

- Ensuite relancer HiJackthis clic sur Do a scan only et cocher les lignes en gras (Copies et colles la liste dans ton bloc note pour ne pas te tromper) :


O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O24 - Desktop Component 0: (no name) - file:///E:/Windows/Gifs%20et%20Cliparts%20Serie%206/Gifs%20et%20Cliparts%20Serie %206/diver s/ordi001.gif
O24 - Desktop Component 1: (no name) - file:///E:/Windows/Gifs%20et%20Cliparts%20Serie%203/Gifs%20et%20Cliparts%20Serie %203/tekag ifs/bureautique2.gif
O24 - Desktop Component 2: (no name) - (no file)


Fermez toutes les applications et le navigateur et Fix Checked.

- Repasser CCleaner (boutons Nettoyage puis Registre)

- Mais quasiment la première chose à suivre, il faudrait faire les mises à jour windows SP2 absolument car vous vous exposé à de nombreuses infections inutilement.
Il tourne sur des ordinateurs de 5-6-7ans sans soucis:
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Il y en pour longtemps si vous n'avez pas un connexion haute vitesse (sinon fait en 30 à 60min), mais vous devez le faire, ainsi que Internet Explorer 7.

Également je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IE : http://www.mozilla-europe.org/fr/products/firefox/

Bon courage a+

Denis
0
Réponse 16 / 89
manu002 Messages postés 52 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 15 septembre 2008 2
8 janv. 2008 à 19:28
salut je voulais si ça craint pas de mettre a jour sp2 car je n'ai aucun pack avec windows xp pro.Car je ne suis pas sur que windows que j'ai soit un original car c'est un ami qui me l'a mis.Et si probléme je n'ai aucun cd d'installation ni clef d'activation windows.Sinon j'ai presque fait tous les test mais pour le moment rien a signaler.je mettrai les rapport dans prochain message.je n'ai pas encore fait le ccleaner.
0
Réponse 17 / 89
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
8 janv. 2008 à 23:27
Ok,

Je comprends je vais attendre le rapport de spyware doctor pour voir ou se trouve les dernières infections.

a+
0
Réponse 18 / 89
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
10 janv. 2008 à 05:08
Re manu002,

merci pour tout ce travail.

Voici 2 méthodes automatiques.

-------------------------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Pour cela cliquer ICI
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarrer l’ordinateur en mode sans échec (voir la procédure ICI )

Choisis ton compte, pas celui de l'Administrateur ou autre.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum


-------------------------
* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

Choisis l'option 1 laisses le travailler.
A là fin clic sur une touche pour continuer… comme indiquer.

Puis poste le rapport qui se trouve ici C:\rapport_clean.txt


a+

Denis
0
Réponse 19 / 89
manu002 Messages postés 52 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 15 septembre 2008 2
10 janv. 2008 à 19:12
Salut voici le premier rapport avec sdfix.Je ne suis pas expert mais je crois qu'il n'a rien trouver de spécial :


SDFix: Version 1.125

Run by manu on 10/01/2008 at 18:35

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\manu\Bureau\INSTAL~1\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found





Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-10 18:42:26
Windows 5.1.2600 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

Remaining Files:
---------------


Files with Hidden Attributes:

Mon 8 Oct 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 8 Oct 2007 14,449,128 A..H. --- "C:\Documents and Settings\All Users\Application Data\Google Updater\cache\BIT21.tmp"
Sun 16 Dec 2007 444 ...HR --- "C:\Documents and Settings\All Users\Application Data\SecuROM\UserData\securom_v7_01G.bak"

Finished!



NB:au début quand j'ai lancer sdfix un message du genre "impossible a charger IPX/......." je m'excuse je n'ai pas eu le temps de tout lire car le message c'est effacé et le processus a commencer.Je ne sais pas si ça a pût "gêner" le processus.

Sinon je pense que je peu procéder a la deuxiéme méthode on verra bien ..Encore merci
0
Réponse 20 / 89
manu002 Messages postés 52 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 15 septembre 2008 2
10 janv. 2008 à 19:26
Probléme avec la deuxiéme méthode.
j'ai fait comme dit au dessus option 1,et quelque seconde aprés une toute petite fenêtre s'est affichée dont est marqué:

Erreur d'exécution "53"
Fichier introuvable.


qu'est-ce que c'est encore de ce probléme!
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses