Win32:TratBHO... C'est la mode en ce moment !

Question

Bonjour,

Je remarque que, ces derniers jours, plusieurs personnes ont rapporté un infection par ce Trojan (Win32:TratBHO)...
J'ai un peu suivi les conseils donnés et voici où j'en suis. Quelqu'un pourrait-il m'aider pour la suite SVP ?


Voici mon dernier rapport HJT en date :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:59:47, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\HControl .exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU .exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\sm56hlpr .exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\ASUS\ATK Media\DMEDIA .EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli .exe
C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Wireless Console 2\wcourier .exe
C:\Program Files\ASUS\Splendid\ACMON .exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa .exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc .exe
C:\Program Files\DAEMON Tools\daemon .exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk .exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz .exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife .exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot\TeaTimer.exe
C:\Program Files\SuperCopier2\SuperCopier2 .exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Spybot\TeaTimer .exe
C:\Program Files\TGTSoft\StyleXP\StyleXP .exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli .exe
C:\Program Files\ATI Technologies\ATI.ACE\cli .exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINDOWS\system32\mljgd.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot\TeaTimer.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP .exe -Hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

Lyonnais92 · Answer

Bonjour,

pour suivre

Capovsky · Answer

Bonjour,

Après VundoFix et re HJT, l'analyse par HJT sécurité semble réveler qu'il n'y ait plus de problème...
Cela m'étonne car ce n'est pas la première fois que je fais cette manip.
Je vous joins le dernier rapport HJT. Quelqu'un peut-il donner son avis ?
Merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:25, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU .exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ASUS\ATK Media\DMEDIA .EXE
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli .exe
C:\Program Files\ASUS\Splendid\ACMON .exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Winamp\winampa .exe
C:\Program Files\Wireless Console 2\wcourier .exe
C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk .exe
C:\Program Files\DAEMON Tools\daemon .exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc .exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz .exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot\TeaTimer.exe
C:\Program Files\SuperCopier2\SuperCopier2 .exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife .exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\Spybot\TeaTimer .exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\TGTSoft\StyleXP\StyleXP .exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli .exe
C:\Program Files\ATI Technologies\ATI.ACE\cli .exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Mozilla Thunderbird	hunderbird.exe
C:\Documents and Settings\_D'\Bureau\VundoFix.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot\TeaTimer.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP .exe -Hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

End of file - 11333 bytes

Capovsky · Answer

Non... finalement Avast me signale que le trojan est toujours là...
Des idées sur la marche à suivre ?

Lyonnais92 · Answer

Re,

redémarre l'ordi.


télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


et enregistre le sur le bureau.

2 double-clique sur combofix.exe et suis les instructions

3 à la fin, il va produire un rapport C:\ComboFix.txt

4 copie/colle ce rapport dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Capovsky · Answer

Re,

Entre temps, j'ai terminé mon analyse Avast et ai tout balancé en quarantaine !
Après ça, j'ai refait un HJT dont l'analyse semblait ne plus rien montrer
Puis VundoFix --> OK
Puis a-squared free --> OK
Puis re VundoFix (histoire de...) --> re OK

J'ai donc l'impression qu'il n'y a plus rien, à part ce qui est en quarantaine (je n'ai pas re-eu d'alerte...)
En tout cas, merci de t'être intéressé à mon cas.

Rapport ComboFix :

ComboFix 08-01-09.2 - _D' 2008-01-09 19:29:55.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1571 [GMT 1:00]
Running from: C:\Documents and Settings\_D'\Bureau\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-09 to 2008-01-09 ))))))))))))))))))))))))))))))))))))
.

2008-01-09 19:29 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-09 10:37 . 2008-01-09 10:48 155,648 --a------ C:\WINDOWS\system32\NeroCheck .exe
2008-01-09 10:36 . 2008-01-09 10:48 544,768 --a------ C:\WINDOWS\sm56hlpr .exe
2008-01-08 17:57 . 2008-01-08 17:57 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-08 17:51 . 2008-01-08 17:51 <REP> d-------- C:\Program Files\a-squared Free
2008-01-08 17:03 . 2008-01-08 17:04 <REP> d-------- C:\VundoFix Backups
2008-01-01 20:45 . 2008-01-01 20:45 244 --ah----- C:\sqmnoopt19.sqm
2008-01-01 20:45 . 2008-01-01 20:45 232 --ah----- C:\sqmdata19.sqm
2007-12-31 14:02 . 2007-12-31 14:02 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2007-12-31 12:24 . 2007-12-31 12:24 <REP> d--h----- C:\WINDOWS\system32\Settings
2007-12-19 10:37 . 2007-12-19 10:37 <REP> d-------- C:\Program Files\MatroskaSplitter
2007-12-13 10:33 . 2006-01-05 13:36 325,137 --a------ C:\WINDOWS\[u]0[/u]50316145936_59.jpg
2007-12-13 10:30 . 2005-09-15 21:39 118,014 --a------ C:\WINDOWS\382f.jpg
2007-12-12 18:36 . 2007-12-07 14:27 256,327 --a------ C:\WINDOWS\Hhakua23mz3 - wp.jpg
2007-12-12 18:22 . 2007-06-11 22:03 209 -rahs---- C:\BOOT.BKK
2007-12-12 18:14 . 2007-12-12 18:14 <REP> d-------- C:\Program Files\TGTSoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-09 18:19 7,602,176 ---ha-w C:\Documents and Settings\_D'\NTUSER.DAT
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-12-04 11:20 --------- d-----w C:\Documents and Settings\_D'\Application Data\DivX
2007-11-16 13:44 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\ATI
2007-11-15 22:32 --------- d-----w C:\Documents and Settings\Invité\Application Data\OpenOffice.org2
2007-11-15 13:49 --------- d-----w C:\Program Files\DivX
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-24 19:43 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-24 00:47 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll
2007-10-24 00:47 84,480 ----a-w C:\WINDOWS\system32\mscories.dll
2007-10-24 00:47 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll
2007-10-24 00:47 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll
2007-10-20 00:56 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-10-20 00:56 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-10-20 00:54 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-10-20 00:54 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-10-20 00:54 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-10-20 00:54 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-10-18 09:06 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-10-18 09:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-10-18 09:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-10-18 09:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-10-18 09:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-10-18 09:02 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-10-11 08:55 88,576 ----a-w C:\WINDOWS\system32\infocardapi.dll
2007-10-11 08:55 579,584 ----a-w C:\WINDOWS\system32\icardagt.exe
2007-10-11 08:55 11,776 ----a-w C:\WINDOWS\system32\icardres.dll
2007-10-10 23:49 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-10 23:49 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-10 23:49 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-10-10 23:49 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-10-10 23:49 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-10-10 23:49 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-10 23:49 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-10-10 23:49 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-10-10 23:49 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-10-10 23:49 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-10-10 23:49 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-10 23:49 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-10-10 23:49 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-10-10 23:49 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-10-10 23:49 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-10 23:49 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-10 23:49 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-10-10 23:49 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-10 23:49 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll
2007-10-10 23:49 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll
2007-10-10 23:49 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
2007-10-10 23:49 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-10 11:01 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-10-10 11:00 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-10-10 05:46 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-10-09 12:03 779,800 ----a-w C:\WINDOWS\system32\PresentationNative_v0300.dll
2007-10-09 12:03 73,752 ----a-w C:\WINDOWS\system32\dxva2.dll
2007-10-09 12:03 493,080 ----a-w C:\WINDOWS\system32\evr.dll
2007-10-09 12:03 350,744 ----a-w C:\WINDOWS\system32\PresentationHost.exe
2007-10-09 12:03 33,304 ----a-w C:\WINDOWS\system32\PresentationHostProxy.dll
2007-10-09 12:03 161,304 ----a-w C:\WINDOWS\system32\UIAutomationCore.dll
2007-10-09 12:03 106,520 ----a-w C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2007-10-09 12:03 1,986,072 ----a-w C:\WINDOWS\system32\milcore.dll
2007-10-09 11:58 16,896 ----a-w C:\WINDOWS\system32\tswpfwrp.exe
2007-07-02 09:06 65,536 ----a-w C:\Documents and Settings\_D'\hobjni.dll
2007-07-02 09:06 49,152 ----a-w C:\Documents and Settings\_D'\IDHWTSS1.dll
2007-07-02 09:06 36,867 ----a-w C:\Documents and Settings\_D'\PrtDLL.dll
.
[code]<pre>
----a-w 544,768 2008-01-09 09:48:02 C:\WINDOWS\sm56hlpr .exe
----a-w 155,648 2008-01-09 09:48:36 C:\WINDOWS\system32\NeroCheck .exe
----a-w 61,440 2008-01-09 09:48:04 C:\WINDOWS\ABLKSR\ABLKSR .exe
----a-w 110,592 2008-01-09 09:48:00 C:\WINDOWS\ATK0100\HControl .exe
----a-w 667,718 2008-01-09 11:56:58 C:\Program Files\Intel\Wireless\Bin\ZCfgSvc .exe
----a-w 602,182 2008-01-09 11:56:58 C:\Program Files\Intel\Wireless\Bin\ifrmewrk .exe
----a-w 569,413 2008-01-09 11:56:58 C:\Program Files\Intel\Wireless\Bin\EOUWiz .exe
----a-w 180,224 2008-01-09 11:56:50 C:\Program Files\Asus\ASUS Live Update\ALU .exe
----a-w 49,152 2008-01-09 11:56:50 C:\Program Files\Asus\ATK Media\DMEDIA .EXE
----a-w 90,112 2008-01-09 11:57:08 C:\Program Files\Asus\Power4 Gear\BatteryLife .exe
----a-w 17,920 2008-01-09 11:56:50 C:\Program Files\Asus\Splendid\ACMON .exe
----a-w 987,136 2008-01-09 11:56:54 C:\Program Files\Wireless Console 2\wcourier .exe
----a-w 786,521 2008-01-09 11:56:56 C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
----a-w 45,056 2008-01-09 11:56:50 C:\Program Files\ATI Technologies\ATI.ACE\cli .exe
----a-w 39,792 2008-01-09 11:57:02 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w 35,328 2008-01-09 11:56:54 C:\Program Files\Winamp\winampa .exe
----a-w 79,224 2008-01-09 09:36:54 C:\Program Files\Avast4\ashDisp .exe
----a-w 133,016 2008-01-09 11:56:56 C:\Program Files\DAEMON Tools\daemon .exe
----a-w 1,052,672 2008-01-09 11:57:16 C:\Program Files\SuperCopier2\SuperCopier2 .exe
----a-w 132,496 2008-01-09 11:57:00 C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
----a-w 1,415,824 2008-01-09 11:57:24 C:\Program Files\Spybot\TeaTimer .exe
----a-w 1,372,160 2008-01-09 11:57:28 C:\Program Files\TGTSoft\StyleXP\StyleXP .exe
</pre>[/code]

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 20:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-04 00:59 16206848 C:\WINDOWS\RTHDCPL.exe]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2006-03-24 20:00 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2006-03-24 20:00 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2006-03-24 20:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2006-03-24 20:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2006-03-24 20:00 455168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 20:00 15360]

C:\Documents and Settings\_D'\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-06-16 11:11:42]
Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-07-19 18:08:58]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

R3 SynMini;ASUS WebCam, 1.3M, USB2.0, FF;C:\WINDOWS\system32\Drivers\SynMini.sys [2006-01-20 01:59]
R3 SynScan;ASUS WebCam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2006-01-02 03:02]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-09 19:31:35
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-09 19:31:51
.
2008-01-09 16:02:43 --- E O F ---

----a-w           544,768 2008-01-09 09:48:02  C:\WINDOWS\sm56hlpr .exe
----a-w           155,648 2008-01-09 09:48:36  C:\WINDOWS\system32\NeroCheck .exe
----a-w            61,440 2008-01-09 09:48:04  C:\WINDOWS\ABLKSR\ABLKSR .exe
----a-w           110,592 2008-01-09 09:48:00  C:\WINDOWS\ATK0100\HControl .exe
----a-w           667,718 2008-01-09 11:56:58  C:\Program Files\Intel\Wireless\Bin\ZCfgSvc .exe
----a-w           602,182 2008-01-09 11:56:58  C:\Program Files\Intel\Wireless\Bin\ifrmewrk .exe
----a-w           569,413 2008-01-09 11:56:58  C:\Program Files\Intel\Wireless\Bin\EOUWiz .exe
----a-w           180,224 2008-01-09 11:56:50  C:\Program Files\Asus\ASUS Live Update\ALU .exe
----a-w            49,152 2008-01-09 11:56:50  C:\Program Files\Asus\ATK Media\DMEDIA .EXE
----a-w            90,112 2008-01-09 11:57:08  C:\Program Files\Asus\Power4 Gear\BatteryLife .exe
----a-w            17,920 2008-01-09 11:56:50  C:\Program Files\Asus\Splendid\ACMON .exe
----a-w           987,136 2008-01-09 11:56:54  C:\Program Files\Wireless Console 2\wcourier .exe
----a-w           786,521 2008-01-09 11:56:56  C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
----a-w            45,056 2008-01-09 11:56:50  C:\Program Files\ATI Technologies\ATI.ACE\cli .exe
----a-w            39,792 2008-01-09 11:57:02  C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w            35,328 2008-01-09 11:56:54  C:\Program Files\Winamp\winampa .exe
----a-w            79,224 2008-01-09 09:36:54  C:\Program Files\Avast4\ashDisp .exe
----a-w           133,016 2008-01-09 11:56:56  C:\Program Files\DAEMON Tools\daemon .exe
----a-w         1,052,672 2008-01-09 11:57:16  C:\Program Files\SuperCopier2\SuperCopier2 .exe
----a-w           132,496 2008-01-09 11:57:00  C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
----a-w         1,415,824 2008-01-09 11:57:24  C:\Program Files\Spybot\TeaTimer .exe
----a-w         1,372,160 2008-01-09 11:57:28  C:\Program Files\TGTSoft\StyleXP\StyleXP .exe

[/code] ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 20:00 15360] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512] "RTHDCPL"="RTHDCPL.EXE" [2006-05-04 00:59 16206848 C:\WINDOWS\RTHDCPL.exe] "avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2006-03-24 20:00 208952] "IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2006-03-24 20:00 44032] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2006-03-24 20:00 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2006-03-24 20:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2006-03-24 20:00 455168] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 20:00 15360] C:\Documents and Settings\_D'\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-06-16 11:11:42] Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-07-19 18:08:58] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="LogonUI.EXE" R3 SynMini;ASUS WebCam, 1.3M, USB2.0, FF;C:\WINDOWS\system32\Drivers\SynMini.sys [2006-01-20 01:59] R3 SynScan;ASUS WebCam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2006-01-02 03:02] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08] *Newly Created Service* - PROCEXP90 . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-09 19:31:35 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-09 19:31:51 . 2008-01-09 16:02:43 --- E O F ---

Lyonnais92 · Answer

Bonsoir,


1) Télécharge RenV.exe sur ton Bureau (impératif)

4) http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe

2) Redémarre en mode sans échec

Regarde ici si besoin avant ici : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

Ouvre le fichier texte que tu as sauvegardé sur ton Bureau afin de suivre les instructions comme il faut.

3) RenV.exe d'sUBs

Double-clique sur RenV.exe ( qui se trouve sur ton Bureau) pour le lancer, et patiente.

Un rapport, log.txt, sera crée, et s'ouvrira à la fin du scan, sauvegarde le sur ton Bureau :

* Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
* Choisis "Enregistrer sous" et choisis "Bureau"
* Dans le champs "Nom du fichier" en bas de page donne le nom suivant : Log0.txt
* Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
* Choisis à nouveau "Enregistrer sous" et choisis "Bureau"
* Dans le champs "Nom du fichier" en bas de page donne le nom suivant : Log.txt
* Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
* ferme ce fichier txt nouvellement crée.

Puis fait un glisser/déposer de ce fichier Log.txt sur le fichier RenV.exe

Pour ça, clique sur Log.txt et maintiens le doigt enfoncé. fais glisser la souris jusqu'à ce que l'icône de Log.txt recouvre l'icône de RenV.exe. relache le doigt. RenV va démarrer.

--> Cela va produire un nouveau rapport Log.txt que tu enverras en réponse une fois le PC redémarré en mode normal

------------------------------------------------------------------------------------------ ----------------------

Puis dans un second temps :

* Rends toi sur ESET Online Scanner Link https://www.eset.com/int/home/online-scanner/
* Coche la case YES, I accept the Terms Of Use
* Clicque sur le bouton Start
* Clique maintenat sur Install button
* Clicque a nouveau sur Start

Les mises a jours du scan en ligne vont se faire.
* Ne coche pas Remove found threats
* Clique sur Scan button

Le scan va démarrer, sois patient.

* Quand le scan sera terminé, clique sur Details tab

* Copie colle dans ta réponse l:

le contenu de Log0.txt sauvegardé sur ton Bureau

le contenu de Log.txt sauvegardé sur ton Bureau

le contenu de C:\Program Files\EsetOnlineScanner\log.txt back 

un nouveau rapport combofix.

Capovsky · Answer

Et moi qui croyais que c'était fini...

Je suis en train de faire le scan par ESET. En attendant, voici les rapports souhaités, dans l'ordre.

Log0 :
[code]
Ran on 09/01/2008 - 21:20:27,75

----a-w           544,768 2008-01-09 09:48:02  C:\WINDOWS\sm56hlpr .exe
----a-w           155,648 2008-01-09 09:48:36  C:\WINDOWS\system32\NeroCheck .exe
----a-w            61,440 2008-01-09 09:48:04  C:\WINDOWS\ABLKSR\ABLKSR .exe
----a-w           110,592 2008-01-09 09:48:00  C:\WINDOWS\ATK0100\HControl .exe
----a-w           667,718 2008-01-09 11:56:58  C:\Program Files\Intel\Wireless\Bin\ZCfgSvc .exe
----a-w           602,182 2008-01-09 11:56:58  C:\Program Files\Intel\Wireless\Bin\ifrmewrk .exe
----a-w           569,413 2008-01-09 11:56:58  C:\Program Files\Intel\Wireless\Bin\EOUWiz .exe
----a-w           180,224 2008-01-09 11:56:50  C:\Program Files\Asus\ASUS Live Update\ALU .exe
----a-w            49,152 2008-01-09 11:56:50  C:\Program Files\Asus\ATK Media\DMEDIA .EXE
----a-w            90,112 2008-01-09 11:57:08  C:\Program Files\Asus\Power4 Gear\BatteryLife .exe
----a-w            17,920 2008-01-09 11:56:50  C:\Program Files\Asus\Splendid\ACMON .exe
----a-w           987,136 2008-01-09 11:56:54  C:\Program Files\Wireless Console 2\wcourier .exe
----a-w           786,521 2008-01-09 11:56:56  C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
----a-w            45,056 2008-01-09 11:56:50  C:\Program Files\ATI Technologies\ATI.ACE\cli .exe
----a-w            39,792 2008-01-09 11:57:02  C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w            35,328 2008-01-09 11:56:54  C:\Program Files\Winamp\winampa .exe
----a-w            79,224 2008-01-09 09:36:54  C:\Program Files\Avast4\ashDisp .exe
----a-w           133,016 2008-01-09 11:56:56  C:\Program Files\DAEMON Tools\daemon .exe
----a-w         1,052,672 2008-01-09 11:57:16  C:\Program Files\SuperCopier2\SuperCopier2 .exe
----a-w           132,496 2008-01-09 11:57:00  C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
----a-w         1,415,824 2008-01-09 11:57:24  C:\Program Files\Spybot\TeaTimer .exe
----a-w         1,372,160 2008-01-09 11:57:28  C:\Program Files\TGTSoft\StyleXP\StyleXP .exe

 Entries:               22  (22)
 Directories:            0  Files:            22
 Bytes:          9,128,394  Blocks:       17,834
[/code]

Log.txt suivi de son rapport :
[code]
Ran on 09/01/2008 - 21:20:27,75

----a-w           544,768 2008-01-09 09:48:02  C:\WINDOWS\sm56hlpr .exe
----a-w           155,648 2008-01-09 09:48:36  C:\WINDOWS\system32\NeroCheck .exe
----a-w            61,440 2008-01-09 09:48:04  C:\WINDOWS\ABLKSR\ABLKSR .exe
----a-w           110,592 2008-01-09 09:48:00  C:\WINDOWS\ATK0100\HControl .exe
----a-w           667,718 2008-01-09 11:56:58  C:\Program Files\Intel\Wireless\Bin\ZCfgSvc .exe
----a-w           602,182 2008-01-09 11:56:58  C:\Program Files\Intel\Wireless\Bin\ifrmewrk .exe
----a-w           569,413 2008-01-09 11:56:58  C:\Program Files\Intel\Wireless\Bin\EOUWiz .exe
----a-w           180,224 2008-01-09 11:56:50  C:\Program Files\Asus\ASUS Live Update\ALU .exe
----a-w            49,152 2008-01-09 11:56:50  C:\Program Files\Asus\ATK Media\DMEDIA .EXE
----a-w            90,112 2008-01-09 11:57:08  C:\Program Files\Asus\Power4 Gear\BatteryLife .exe
----a-w            17,920 2008-01-09 11:56:50  C:\Program Files\Asus\Splendid\ACMON .exe
----a-w           987,136 2008-01-09 11:56:54  C:\Program Files\Wireless Console 2\wcourier .exe
----a-w           786,521 2008-01-09 11:56:56  C:\Program Files\Synaptics\SynTP\SynTPEnh .exe
----a-w            45,056 2008-01-09 11:56:50  C:\Program Files\ATI Technologies\ATI.ACE\cli .exe
----a-w            39,792 2008-01-09 11:57:02  C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w            35,328 2008-01-09 11:56:54  C:\Program Files\Winamp\winampa .exe
----a-w            79,224 2008-01-09 09:36:54  C:\Program Files\Avast4\ashDisp .exe
----a-w           133,016 2008-01-09 11:56:56  C:\Program Files\DAEMON Tools\daemon .exe
----a-w         1,052,672 2008-01-09 11:57:16  C:\Program Files\SuperCopier2\SuperCopier2 .exe
----a-w           132,496 2008-01-09 11:57:00  C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
----a-w         1,415,824 2008-01-09 11:57:24  C:\Program Files\Spybot\TeaTimer .exe
----a-w         1,372,160 2008-01-09 11:57:28  C:\Program Files\TGTSoft\StyleXP\StyleXP .exe

 Entries:               22  (22)
 Directories:            0  Files:            22
 Bytes:          9,128,394  Blocks:       17,834
[/code]

[code]
Ran on 09/01/2008 - 21:23:17,23

 Entries:                0  (0)
 Directories:            0  Files:             0
 Bytes:                  0  Blocks:            0
[/code]

Dès que j'ai le reste, je le poste.

En te remerciant !

PS : j'ai coché "scan unwanted..." dans le scan ESET

Lyonnais92 · Answer

Re,

pas de problème, j'attends.

Capovsky · Answer

ESET reste bloqué sur un fichier .cab qu'il n'arrive manifestement pas à analyser mais qui n'a pas posé de problème jusqu'à maintenant...
N'est-il pas préférable que j'arrête le scan et que je fasse une analyse via un autre site comme BitDefender ou Panda ?

Lyonnais92 · Answer

Re,

arrête escan

remets un rapport combofix.

trouve le nom exact du fichier qui bloque.

Capovsky · Answer

Re,

Le fichier qui bloque est Setup.cab du programme ArcGIS (non installé)

Rapport CombFix :
ComboFix 08-01-09.2 - _D' 2008-01-09 23:07:17.2 - [color=red][b]FAT32[/b][/color]x86
Running from: C:\Documents and Settings\_D'\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-09 to 2008-01-09 ))))))))))))))))))))))))))))))))))))
.

2008-01-09 21:29 . 2008-01-09 21:29 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-01-09 21:23 . 2008-01-09 10:48 544,768 --a------ C:\WINDOWS\sm56hlpr.exe
2008-01-09 21:23 . 2008-01-09 10:48 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-01-09 19:29 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-08 17:57 . 2008-01-08 17:57 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-08 17:51 . 2008-01-08 17:51 <REP> d-------- C:\Program Files\a-squared Free
2008-01-08 17:03 . 2008-01-08 17:04 <REP> d-------- C:\VundoFix Backups
2008-01-01 20:45 . 2008-01-01 20:45 244 --ah----- C:\sqmnoopt19.sqm
2008-01-01 20:45 . 2008-01-01 20:45 232 --ah----- C:\sqmdata19.sqm
2007-12-31 14:02 . 2007-12-31 14:02 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2007-12-31 12:24 . 2007-12-31 12:24 <REP> d--h----- C:\WINDOWS\system32\Settings
2007-12-19 10:37 . 2007-12-19 10:37 <REP> d-------- C:\Program Files\MatroskaSplitter
2007-12-13 10:33 . 2006-01-05 13:36 325,137 --a------ C:\WINDOWS\[u]0[/u]50316145936_59.jpg
2007-12-13 10:30 . 2005-09-15 21:39 118,014 --a------ C:\WINDOWS\382f.jpg
2007-12-12 18:36 . 2007-12-07 14:27 256,327 --a------ C:\WINDOWS\Hhakua23mz3 - wp.jpg
2007-12-12 18:22 . 2007-06-11 22:03 209 -rahs---- C:\BOOT.BKK
2007-12-12 18:14 . 2007-12-12 18:14 <REP> d-------- C:\Program Files\TGTSoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-09 20:24 7,602,176 ---ha-w C:\Documents and Settings\_D'\NTUSER.DAT
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-12-04 11:20 --------- d-----w C:\Documents and Settings\_D'\Application Data\DivX
2007-11-16 13:44 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\ATI
2007-11-15 22:32 --------- d-----w C:\Documents and Settings\Invité\Application Data\OpenOffice.org2
2007-11-15 13:49 --------- d-----w C:\Program Files\DivX
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-24 19:43 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-24 00:47 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll
2007-10-24 00:47 84,480 ----a-w C:\WINDOWS\system32\mscories.dll
2007-10-24 00:47 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll
2007-10-24 00:47 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll
2007-10-20 00:56 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-10-20 00:56 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-10-20 00:54 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-10-20 00:54 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-10-20 00:54 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-10-20 00:54 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
2007-10-20 00:54 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-10-18 09:06 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-10-18 09:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-10-18 09:03 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-10-18 09:03 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-10-18 09:03 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-10-18 09:03 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-10-18 09:02 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-10-11 08:55 88,576 ----a-w C:\WINDOWS\system32\infocardapi.dll
2007-10-11 08:55 579,584 ----a-w C:\WINDOWS\system32\icardagt.exe
2007-10-11 08:55 11,776 ----a-w C:\WINDOWS\system32\icardres.dll
2007-10-10 23:49 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-10-10 23:49 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-10-10 23:49 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-10-10 23:49 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-10-10 23:49 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-10-10 23:49 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-10-10 23:49 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-10-10 23:49 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-10-10 23:49 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-10-10 23:49 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-10-10 23:49 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-10-10 23:49 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-10-10 23:49 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-10-10 23:49 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-10-10 23:49 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-10-10 23:49 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-10-10 23:49 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-10-10 23:49 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-10-10 23:49 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll
2007-10-10 23:49 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll
2007-10-10 23:49 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
2007-10-10 23:49 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-10-10 11:01 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-10-10 11:00 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-10-10 10:59 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-10-10 05:46 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-10-09 12:03 779,800 ----a-w C:\WINDOWS\system32\PresentationNative_v0300.dll
2007-10-09 12:03 73,752 ----a-w C:\WINDOWS\system32\dxva2.dll
2007-10-09 12:03 493,080 ----a-w C:\WINDOWS\system32\evr.dll
2007-10-09 12:03 350,744 ----a-w C:\WINDOWS\system32\PresentationHost.exe
2007-10-09 12:03 33,304 ----a-w C:\WINDOWS\system32\PresentationHostProxy.dll
2007-10-09 12:03 161,304 ----a-w C:\WINDOWS\system32\UIAutomationCore.dll
2007-10-09 12:03 106,520 ----a-w C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2007-10-09 12:03 1,986,072 ----a-w C:\WINDOWS\system32\milcore.dll
2007-10-09 11:58 16,896 ----a-w C:\WINDOWS\system32\tswpfwrp.exe
2007-07-02 09:06 65,536 ----a-w C:\Documents and Settings\_D'\hobjni.dll
2007-07-02 09:06 49,152 ----a-w C:\Documents and Settings\_D'\IDHWTSS1.dll
2007-07-02 09:06 36,867 ----a-w C:\Documents and Settings\_D'\PrtDLL.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-09_19.31.40,37 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-09 09:48:04 61,440 ----a-w C:\WINDOWS\ABLKSR\ABLKSR.exe
+ 2008-01-09 09:48:00 110,592 ----a-w C:\WINDOWS\ATK0100\HControl.exe
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE
+ 2007-07-27 14:49:02 196,683 ----a-w C:\WINDOWS\system32\lnod32apiA.dll
+ 2007-07-27 14:49:02 225,355 ----a-w C:\WINDOWS\system32\lnod32apiW.dll
+ 2005-12-05 19:25:22 139,264 ----a-w C:\WINDOWS\system32\lnod32umc.dll
+ 2005-12-05 12:37:10 106,496 ----a-w C:\WINDOWS\system32\lnod32upd.dll
+ 2007-08-02 17:11:28 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
+ 2007-08-02 17:11:14 241,664 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
+ 2007-08-08 15:30:12 19,456 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
+ 2007-06-13 10:10:34 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
+ 2004-12-07 10:11:34 258,352 ----a-w C:\WINDOWS\system32\unicows.dll
+ 2008-01-09 20:25:38 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_7c0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 20:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-04 00:59 16206848 C:\WINDOWS\RTHDCPL.exe]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2008-01-09 10:36 79224]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2006-03-24 20:00 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2006-03-24 20:00 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2006-03-24 20:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2006-03-24 20:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2006-03-24 20:00 455168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 20:00 15360]

C:\Documents and Settings\_D'\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-06-16 11:11:42]
Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-07-19 18:08:58]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

R3 SynMini;ASUS WebCam, 1.3M, USB2.0, FF;C:\WINDOWS\system32\Drivers\SynMini.sys [2006-01-20 01:59]
R3 SynScan;ASUS WebCam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2006-01-02 03:02]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-09 23:09:24
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-09 23:09:48
.
2008-01-09 16:02:43 --- E O F ---

Merci

Lyonnais92 · Answer

Re,

remets un rapport hijackthis.

vérifie que C:\Program Files\EsetOnlineScanner\log.txt back  est soit inexistant soit vide.

Sinon, poste son contenu aussi;

Capovsky · Answer

Contenu de EsetOnlineScanner\log.txt :

# version=4
# OnlineScanner.ocx=1.0.0.56
# OnlineScannerDLLA.dll=1, 0, 0, 51
# OnlineScannerDLLW.dll=1, 0, 0, 51
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=2778 (20080109)
# vers_arch_module=1.060 (20071228)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=c6788b945bff024585b459372ea9021d
# end=stopped
# remove_checked=false
# unwanted_checked=true
# utc_time=2008-01-09 10:05:28
# local_time=2008-01-09 11:05:28 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT Service Pack 2
# scanned=605005
# found=0
# scan_time=5399


Rapport HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:26:44, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

-
End of file - 7613 bytes






Merci ^^

Lyonnais92 · Answer

Re,

tu avai un parefeu ?

le tea-timer de Spybot a disparu. Tu peux lancer une analyse de Spybot ?

Capovsky · Answer

Re,

Le seul pare-feu que j'utilisais était celui de Windows...

Côté Spybot, je suis en train de faire une analyse, il semble que ça fonctionne.
Par contre, puisque tu soulèves la disparition de TeaTimer, j'ai remarqué depuis mon dernier redémarrage (après la mise en quarantaine de plein de programmes) qu'un certain nombre ne se chargeaient plus au démarrage. Est-il possible de récupérer les fichiers en quarantaine en les désinfectant ? Sinon, comment faire pour récupérer les appli manquantes ?

Merci encore

Lyonnais92 · Answer

Re,

ils sont dans quelle quarantaine ?

Capovsky · Answer

Re,

(SpyBot a bien fonctionné.)

Ils sont dans la quarantaine d'avast!
Voici la liste :

acmon.exe (Asus splendid)
alu.exe (Asus live update)
batterylife.exe (Asus power4gear)
cli.exe (ATI.Ace)
daemon.exe (Daemon tools)
dmedia.exe (Asus ATK Media)
iFrmewrk.exe (Intel Wireless)
jusched.exe (Java jre)
reader_sl.exe (Adobe reader 8)
stylexp.exe (Style xp)
supercopier2 (Super Copier)
syntprnh.exe (Synaptics SynTP)
TeaTimer.exe (Spybot)
wcourrier.exe (Wireless Console 2 )
winampa.exe (Winamp)
zcfgsvc.exe (Intel Wireless)

Pour ce qui est du log.txt d'ESET, c'est bon ?



Merci !

Lyonnais92 · Answer

Bonjour,

les fichiers de la quarantaine d'avast sont infectés.

=> Fais un scan en ligne avec Internet explorer  

* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
- Clique sur l'image de droite Kaspersky Online scanner 
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur) 
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire. 
-- L'installation et la mise à jour de la base antivirale se feront automatiquement. 
* Clique sur Suivant 
* Clique sur le bouton paramètres d'analyse 
-- à l'option analyser avec la base antivirus suivant : 
---- [X] étendue 
-- dans les options d'analyse contrôle que les cases suivantes soient cochées 
---- [X] analyser les archives 
---- [X] analyser les bases de messagerie 
-- Clique sur le bouton OK 
* choisis Poste de travail pour lancer le scan 
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous 
-- Pour le retrouver facilement met le sur le bureau 
-- dans nom de fichier entre Kaspersky 
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer 
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse. 

Note : 
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809 
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement) 
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Capovsky · Answer

Bonjour,

Désolé, ce fut long à venir...
J'ai fait mon analyse Kaspersky mais je n'arrive pas à avoir le rapport !
A la fin, il m'affiche "terminé" et le seul bouton que j'ai c'est "stopper l'analyse". Quand je clique dessus, j'ai le message suivant :
"Avertissement : le rapport d'analyse n'a pas été enregistré. Si vous ne l'enregistrez pas maintenant, tous les résultats de l'analuse seront perdus. Voulez-vous continuer sans avoir enregistré le rapport d'analyse ?" Avec OK ou Annuler...

Ceci dit, voici le bilan :

Total de fichiers analysés : 105622 
Nombre de virus trouvés : 4 
Nombre d'objets infectés : 8 
Nombre d'objets suspects : 0 
Durée de l'analyse : 01:28:23 

Donc ce serait effectivement boien de le récupérer ce rapport !

Mais IE m'a bloqué des fenetres de pub intempestives ainsi qu'un module complémentaire. J'avais autorisé un contrôle activeX avant le début de l'analyse, mais ce n'est peut être pas suffisant puisqu'il semble en avoir bloqué un autre...

Merci pour ton aide précieuse !

Lyonnais92 · Answer

RE,

oui, j'aimerai bien avoir la lsite des 8 fichiers infectés avec les infections.

Capovsky · Answer

Re,

Comme je le pensais, le fait d'accepter les pubs et le contrôle activeX fait perdre l'analyse...
J'en lance donc une autre en espérant cette fois-ci pouvoir récupérer le rapport.

Peut-être que les fichiers infectés ne sont autres que ceux en quarantaine...

Merci et à tout à l'heure (dans 1h30, le temps de refaire une analyse complète)

Capovsky · Answer

Re,

Ca y est, voilà mon rapport Kaspersky.
Les fichiers infectés sont tout à la fin et la plupart sont les back-up des précédents analyses...
Il y a aussi le ctp2000 dont j'ignore la fonction...

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, January 10, 2008 5:44:20 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 10/01/2008
 Enregistrements dans la base antivirus Kaspersky : 506636
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: étendue
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\

Statistiques de l'analyse:
	Total d'objets analysés: 107674
	Nombre de virus trouvés: 4
	Nombre d'objets infectés: 8 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:32:03

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Media Ce.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\ACEEvent.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd3085.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_b8.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{9A4B834F-ED2F-4C1D-974A-B0D5E34C3FB2}.crmlog	L'objet est verrouillé	ignoré
C:\WINDOWS\ModemLog_Motorola SM56 Speakerphone Modem.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{BA04A556-48D7-43A4-BD7F-86821D7A44DB}.bin	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Local Settings\Application Data\Microsoft\Windows Live Contacts\capovsky@caramail.comeal\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Local Settings\Application Data\Microsoft\Windows Live Contacts\capovsky@caramail.com\shadow\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Local Settings\Temp\sven.tmp\svh0.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Local Settings\Temp\sven.tmp\svh4.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Local Settings\Temp\~DFF735.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Local Settings\Temp\~DFF73C.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Local Settings\Temp\~DFB3F.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Local Settings\Temp\~DFE9DA.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Local Settings\Temp\~DFE9E1.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Application Data\Thunderbird\Profiles\unjf2s5s.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Application Data\Thunderbird\Profiles\unjf2s5s.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Application Data\Thunderbird\Profiles\unjf2s5s.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Application Data\Thunderbird\Profiles\unjf2s5s.default\Mail\Local Folders\Inbox.msf	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Application Data\Thunderbird\Profiles\unjf2s5s.default\Mail\Local Folders\Trash.msf	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Application Data\Thunderbird\Profiles\unjf2s5s.default\Mail\pop.wanadoo.fr\Inbox.msf	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Application Data\Thunderbird\Profiles\unjf2s5s.default\Mail\pop.wanadoo.fr\Trash.msf	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Application Data\Thunderbird\Profiles\unjf2s5s.default\Mail\mail.espaces-naturels.fr\Inbox.msf	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Application Data\Thunderbird\Profiles\unjf2s5s.default\Mail\mail.espaces-naturels.fr\Trash.msf	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Application Data\Thunderbird\Profiles\unjf2s5s.default\panacea.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Application Data\Thunderbird\Profiles\unjf2s5s.default\storage.sdb	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Application Data\Thunderbird\Profiles\unjf2s5s.default\abook.mab	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Application Data\Thunderbird\Profiles\unjf2s5s.default\urlclassifier2.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Application Data\Opera\Opera\mail\mailbase.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Application Data\Opera\Opera\mail\lexicon\lexicon.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Application Data\Opera\Opera\mail\indexer\indexer.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Application Data\OpenOffice.org2\user\uno_packages\cache\log.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Application Data\OpenOffice.org2\user\uno_packages\cacheegistry\com.sun.star.comp.deployment.configuration.PackageRegistryBackendegistered_packages.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Application Data\OpenOffice.org2\user\uno_packages\cacheegistry\com.sun.star.comp.deployment.component.PackageRegistryBackend\common.rdb	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Application Data\OpenOffice.org2\user\uno_packages\cacheegistry\com.sun.star.comp.deployment.component.PackageRegistryBackend\Windows_x86.rdb	L'objet est verrouillé	ignoré
C:\Documents and Settings\_D'\Application Data\OpenOffice.org2\user\uno_packages\cache\uno_packages.db	L'objet est verrouillé	ignoré
C:\Program Files\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\HijackThis\backups\backup-20080109-105407-846.dll	Infecté : Trojan-Downloader.Win32.Small.hng	ignoré
C:\System Volume Information\_restore{6CEF26B6-5A29-4D2A-B3E9-7C67FF7E6D2D}\RP130\A0043391.DLL	Infecté : Trojan-Downloader.Win32.Small.hng	ignoré
C:\System Volume Information\_restore{6CEF26B6-5A29-4D2A-B3E9-7C67FF7E6D2D}\RP132\change.log	L'objet est verrouillé	ignoré
C:\VundoFix Backups\wvutrpn.dll.bad	Infecté : Trojan-Downloader.Win32.Small.hng	ignoré
C:\Kohai 2\Jeux de rôle\z-moi\TacticTriangles\combat.doc	L'objet est verrouillé	ignoré
D:\Films\Heroes\H0207By2y2d.zip	L'objet est verrouillé	ignoré
D:\exec\ctp2000_setup.exe/tsad.dll	Infecté : not-a-virus:AdWare.Win32.TimeSinc	ignoré
D:\exec\ctp2000_setup.exe/TSAdBot.exe	Infecté : not-a-virus:AdWare.Win32.TimeSink	ignoré
D:\exec\ctp2000_setup.exe	Gentee: infecté - 2	ignoré
D:\exec\video\DivX - XviD\DivXPro503GAINBundle.exe/Gain_Trickler.exe	Infecté : not-a-virus:AdWare.Win32.Gator.3202	ignoré
D:\exec\video\DivX - XviD\DivXPro503GAINBundle.exe	Vise: infecté - 1	ignoré

Analyse terminée.



Merci

Lyonnais92 · Answer

Re,

 Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :

D:\exec\ctp2000_setup.exe
========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Capovsky · Answer

Re,

Je ferai toutes ces manip' demain matin (tout à l'heure en fait, vendredi !).
Une petite question cependant : j'ai un logiciel de nettoyage appelé EasyCleaner. Est-ce qu'il n'a pas la même fonction que CCleaner ?

Merci bien encore et à demain pour une troisième journée de combat !

Capovsky · Answer

Bonjour,

- ctp2000_setup.exe supprimé sans problème
- CCleaner passé sans problème
- AVG - rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	14:01:21 11/01/2008

 + Résultat de l'analyse:	



D:\System Volume Information\_restore{6CEF26B6-5A29-4D2A-B3E9-7C67FF7E6D2D}\RP128\A0043247.exe/sponsor.exe -> Downloader.Swizzor.ag : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

- Ad-aware ne peut pas s'exécuter en mode sans échec...
- Spybot n'a rien trouvé -> OK
- CCleaner a corrigé les incohérences de registre
- Ad-aware en mode normal --> rien trouvé
- scan BitDefender en cours - rapport dans une grosse demi-heure...

Merci et à tout à l'heure

Capovsky · Answer

Re,

Voici le rapport BitDefender :

BitDefender Online Scanner	

Rapport d'analyse généré à: Fri, Jan 11, 2008 - 15:57:41

Voie d'analyse: C:\;D:\;E:\;F:\;	

Statistiques

Temps	
01:06:23

Fichiers	
793851

Directoires	
6600

Secteurs de boot	
4

Archives	
37927

Paquets programmes	
104291
 

Résultats

Virus identifiés	
3

Fichiers infectés	
8

Fichiers suspects	
0

Avertissements	
0

Désinfectés	
0

Fichiers effacés	
8
 

Info sur les moteurs

Définition virus	
888035

Version des moteurs	
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins	
14

Archive des plugins	
38

Unpack des plugins	
7

E-mail plugins	
6

Système plugins	
1


Paramètres d'analyse

Première action	
Désinfecté

Seconde Action	
Supprimé

Heuristique	
Oui

Acceptez les avertissements	
Oui

Extensions analysées	
*;

Excludez les extensions	
 

Analyse d'emails	
Oui

Analyse des Archives	
Oui

Analyser paquets programmes	
Oui

Analyse des fichiers	
Oui

Analyse de boot	
Oui

  
Fichier analysé	
 Statut

C:\Program Files\HijackThis\backups\backup-20080109-105407-846.dll	
Infecté par: Trojan.Vundo.DVO

C:\Program Files\HijackThis\backups\backup-20080109-105407-846.dll	
Echec de la désinfection

C:\Program Files\HijackThis\backups\backup-20080109-105407-846.dll	
Supprimé

C:\System Volume Information\_restore{6CEF26B6-5A29-4D2A-B3E9-7C67FF7E6D2D}\RP130\A0043375.ini	
Infecté par: Trojan.Vundo.DVS

C:\System Volume Information\_restore{6CEF26B6-5A29-4D2A-B3E9-7C67FF7E6D2D}\RP130\A0043375.ini	
Echec de la désinfection

C:\System Volume Information\_restore{6CEF26B6-5A29-4D2A-B3E9-7C67FF7E6D2D}\RP130\A0043375.ini	
Supprimé

C:\System Volume Information\_restore{6CEF26B6-5A29-4D2A-B3E9-7C67FF7E6D2D}\RP130\A0043391.DLL	
Infecté par: Trojan.Vundo.DVO

C:\System Volume Information\_restore{6CEF26B6-5A29-4D2A-B3E9-7C67FF7E6D2D}\RP130\A0043391.DLL	
Echec de la désinfection

C:\System Volume Information\_restore{6CEF26B6-5A29-4D2A-B3E9-7C67FF7E6D2D}\RP130\A0043391.DLL	
Supprimé

C:\System Volume Information\_restore{6CEF26B6-5A29-4D2A-B3E9-7C67FF7E6D2D}\RP134\A0043986.dll	
Infecté par: Trojan.Vundo.DVO

C:\System Volume Information\_restore{6CEF26B6-5A29-4D2A-B3E9-7C67FF7E6D2D}\RP134\A0043986.dll	
Echec de la désinfection

C:\System Volume Information\_restore{6CEF26B6-5A29-4D2A-B3E9-7C67FF7E6D2D}\RP134\A0043986.dll	
Supprimé

C:\VundoFix Backups\dgjlm.ini.bad	
Infecté par: Trojan.Vundo.DVS

C:\VundoFix Backups\dgjlm.ini.bad	
Echec de la désinfection

C:\VundoFix Backups\dgjlm.ini.bad	
Supprimé

C:\VundoFix Backups\dgjlm.ini2.bad	
Infecté par: Trojan.Vundo.DVS

C:\VundoFix Backups\dgjlm.ini2.bad	
Echec de la désinfection

C:\VundoFix Backups\dgjlm.ini2.bad	
Supprimé

C:\VundoFix Backups\wvutrpn.dll.bad	
Infecté par: Trojan.Vundo.DVO

C:\VundoFix Backups\wvutrpn.dll.bad	
Echec de la désinfection

C:\VundoFix Backups\wvutrpn.dll.bad	
Supprimé

D:\System Volume Information\_restore{6CEF26B6-5A29-4D2A-B3E9-7C67FF7E6D2D}\RP128\A0043248.exe	
Infecté par: Packer.PESpin.A

D:\System Volume Information\_restore{6CEF26B6-5A29-4D2A-B3E9-7C67FF7E6D2D}\RP128\A0043248.exe	
Echec de la désinfection

D:\System Volume Information\_restore{6CEF26B6-5A29-4D2A-B3E9-7C67FF7E6D2D}\RP128\A0043248.exe	
Supprimé

Capovsky · Answer

et le rapport HJT :

 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:41, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

-
End of file - 8202 bytes



Qu'en penses-tu ?
Merci pour tout ^^

Capovsky · Answer

Bonjour,

Je risque de ne plus avoir accès au forum pendant plusieurs jours au minimum.
J'ai constaté que mon ordi, bien que n'étant manifestement plus infecté, mettait plus de temps à lancer des applications comme des lecteurs vidéo ou photos. De plus, il me manque toujours certaines fonctions importantes que je vais essayer de rétablir en désinstallant/réinstallant des programmes.

Je reviendrai indiquer ici où j'en suis quand je pourrai revenir.

En tout cas, merci beaucoup pour ton aide.
En espérant n'avoir pas besoin de restaurer le syst pour tout récupérer.

Merci
Capovsky

Win32:TratBHO... C'est la mode en ce moment !

28 réponses

Votre réponse

Discussions similaires

Newsletters