Problème de spy ware

Résolu
cat -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonsoir,

J’ai connecté le disque dur externe d’un ami sur mon ordi. et j’ai commencé à trouver des choses curieuses.

Par exemple quand je vais sur un site qui me demande un identifiant et un mot de passe windows me demandait toute les 3 secondes si je voulais qu’il les retienne.
J’ai toujours répondu non mais je n’arrivait carrément plus à fermer cette fenêtre et donc à surfer sur ces sites (messagerie par exemple).
J’ai passé ccleaner et ad-aware en mode sans échec comme en mode normal et ad-aware a trouvé 9 MRU et un win32.Trojan.Kill Proc.

Ad-aware me les a (je pense) éliminé mais il me trouve à chaque fois un MRU.

Le problème de la fenêtre de windows concernant mes identifiants et mots de passes est moins fréquent mais il revient quand même assez souvent et de plus mes mots de passes sont conservés alors que je n’ai jamais donné mon accord et que je passe ccleaner régulièrement.

Merci de me répondre si vous avez une idée de l’origine de ce problème
Configuration: Windows Vista
Firefox 2.0.0.11

29 réponses

  • 1
  • 2
  1. cat
     
    Bonjour,

    aurais-je plus de chance aujourd'hui en solicitant à nouveau l'aide de quelqu'un?

    je viens de passer sur le forum et j'ai vu des personnes qui m'ont aidé par le passé.

    merci
    0
  2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharge ceci :

    Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    ++
    0
  3. cat
     
    Bonsoir, merci de m'avoir répondu
    J'ai du m'absenter pour la soirée
    Je n'ai donc pas pu te répondre avant
    J'ai effectué un rapport hijack en mode normal, aurais-je du le faire en MSE?
    Si quelqu'un peux me le regarder sinon merci à green day de le regarder quand tu auras le temps
    Merci encore
    A bientôt

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:35:44, on 18/01/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16575)
    Boot mode: Normal

    Running processes:
    c:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHosttr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: Shell=
    F2 - REG:system.ini: UserInit=
    O1 - Hosts: ::1 localhost
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    non, en mode normal, c'est très bien !

    Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Démarrer en mode sans echec
    * Double cliquer combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan
    * Le rapport sera crée dans: C:\Combofix.txt, poste le stp

    ++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cat
     
    Bonjour,

    j'ai téléchargé Combofix et effectué les démarches qui suivent

    voici le rapport, déja que je ne comprend pas grand chose à un log hijack alors la c'est la panade totale

    @+

    ComboFix 08-01-18.4 - User 2008-01-18 12:22:12.1 - NTFSx86 MINIMAL
    Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.705 [GMT 1:00]
    Running from: C:\Users\User\Desktop\ComboFix.exe

    [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Windows\system32\x64
    F:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-18 to 2008-01-18 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-18 12:16 . 2000-08-31 08:00 51,200 --a------ C:\Windows\NirCmd.exe
    2008-01-17 19:46 . 2008-01-17 19:46 <REP> d-------- C:\Program Files\CCleaner
    2008-01-09 15:48 . 2008-01-09 15:48 802,816 --a------ C:\Windows\System32\drivers\tcpip.sys
    2008-01-09 15:48 . 2008-01-09 15:48 216,760 --a------ C:\Windows\System32\drivers\netio.sys
    2008-01-09 15:48 . 2008-01-09 15:48 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
    2008-01-09 15:48 . 2008-01-09 15:48 24,064 --a------ C:\Windows\System32\netcfg.exe
    2008-01-09 15:48 . 2008-01-09 15:48 22,016 --a------ C:\Windows\System32\netiougc.exe
    2008-01-09 15:45 . 2008-01-09 15:45 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
    2008-01-09 15:45 . 2008-01-09 15:45 1,686,016 --a------ C:\Windows\System32\gameux.dll
    2008-01-09 15:44 . 2008-01-09 15:44 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
    2008-01-09 15:44 . 2008-01-09 15:44 211,000 --a------ C:\Windows\System32\drivers\volsnap.sys
    2008-01-09 15:44 . 2008-01-09 15:44 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
    2008-01-09 15:44 . 2008-01-09 15:44 109,624 --a------ C:\Windows\System32\drivers\ataport.sys
    2008-01-09 15:44 . 2008-01-09 15:44 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys
    2008-01-09 15:44 . 2008-01-09 15:44 25,656 --a------ C:\Windows\System32\drivers\msahci.sys
    2008-01-09 15:44 . 2008-01-09 15:44 21,560 --a------ C:\Windows\System32\drivers\atapi.sys
    2008-01-09 15:44 . 2008-01-09 15:44 17,464 --a------ C:\Windows\System32\drivers\intelide.sys
    2008-01-09 15:43 . 2008-01-09 15:43 11,776 --a------ C:\Windows\System32\sbunattend.exe
    2008-01-09 12:59 . 2008-01-09 12:59 <REP> d-------- C:\Windows\Sun
    2008-01-08 13:45 . 2008-01-08 13:49 <REP> d-------- C:\Users\User\AppData\Roaming\Lavasoft

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-14 20:09 --------- d-----w C:\ProgramData\Lavasoft
    2008-01-14 20:08 12,632 ----a-w C:\Windows\System32\lsdelete.exe
    2008-01-09 15:07 --------- d-----w C:\Program Files\Windows Mail
    2008-01-09 14:45 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
    2008-01-09 14:45 449,024 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
    2008-01-09 14:45 2,143,744 ----a-w C:\Windows\AppPatch\AcGenral.dll
    2008-01-09 14:45 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-01-09 14:43 --------- d-----w C:\Program Files\Windows Sidebar
    2008-01-08 12:45 --------- d-----w C:\Program Files\Lavasoft
    2007-12-12 16:34 1,327,104 ----a-w C:\Windows\System32\quartz.dll
    2007-12-12 16:33 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
    2007-12-12 16:33 223,232 ----a-w C:\Windows\System32\WMASF.DLL
    2007-12-12 16:31 824,832 ----a-w C:\Windows\System32\wininet.dll
    2007-12-12 16:31 56,320 ----a-w C:\Windows\System32\iesetup.dll
    2007-12-12 16:31 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2007-12-12 16:31 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
    2007-12-12 16:30 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
    2007-12-12 16:30 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
    2007-12-12 16:30 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
    2007-12-12 16:30 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
    2007-12-12 16:27 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
    2007-12-12 16:27 3,470,520 ----a-w C:\Windows\System32\ntoskrnl.exe
    2007-12-04 14:53 23,152 ----a-w C:\Windows\system32\drivers\aswRdr.sys
    2007-12-04 14:52 45,648 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
    2007-12-04 14:51 42,912 ----a-w C:\Windows\system32\drivers\aswTdi.sys
    2007-12-04 13:04 837,496 ----a-w C:\Windows\System32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w C:\Windows\System32\AVASTSS.scr
    2007-11-30 21:05 --------- d-----w C:\Program Files\Warblade
    2007-11-27 17:14 --------- d-----w C:\ProgramData\WinZip
    2007-11-22 23:56 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
    2007-11-14 04:19 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
    2007-11-14 04:19 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
    2007-11-14 04:19 542,720 ----a-w C:\Windows\System32\sysmain.dll
    2007-11-14 04:19 502,784 ----a-w C:\Windows\System32\wlansvc.dll
    2007-11-14 04:19 47,104 ----a-w C:\Windows\System32\wlanapi.dll
    2007-11-14 04:19 297,984 ----a-w C:\Windows\System32\wlansec.dll
    2007-11-14 04:19 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
    2007-11-14 04:19 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
    2007-11-14 04:19 2,923,520 ----a-w C:\Windows\explorer.exe
    2007-11-14 04:19 2,027,008 ----a-w C:\Windows\System32\win32k.sys
    2007-11-14 04:16 8,704 ----a-w C:\Windows\System32\hcrstco.dll
    2007-11-14 04:16 8,704 ----a-w C:\Windows\System32\hccoin.dll
    2007-08-30 14:13 174 --sha-w C:\Program Files\desktop.ini
    2007-09-14 16:23 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2007-09-14 16:23 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2007-09-14 16:23 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 17:15 221184]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-10 17:11 68856]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:34 201728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-05-25 10:03 1006264]
    "IgfxTray"="C:\Windows\system32\igfxtray.exe" [2006-12-18 22:07 98304]
    "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2006-12-18 22:07 106496]
    "Persistence"="C:\Windows\system32\igfxpers.exe" [2006-12-18 22:07 81920]
    "HP Software Update"="c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
    "PTHOSTTR"="C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.exe" [2006-11-13 17:37 139264]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-14 17:02 815104]
    "WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 09:56 317152]
    "hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 09:32 472800]
    "HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 12:39 46704]
    "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 10:58 159744]
    "CognizanceTS"="c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17:12 17920]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [2006-09-05 18:02 184320]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-03 16:55:50]
    DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2007-05-24 17:44:12]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    R1 PersonalSecureDrive;PersonalSecureDrive;C:\Windows\system32\drivers\psd.sys [2006-09-28 01:03]
    R2 ASBroker;Courtier de session de connexion;C:\Windows\System32\svchost.exe [2006-11-02 10:45]
    R2 ASChannel;Canal de communication local;C:\Windows\System32\svchost.exe [2006-11-02 10:45]
    R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
    R3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2006-11-21 13:54]
    R3 btwavdt;Bluetooth AVDT Service;C:\Windows\system32\drivers\btwavdt.sys [2006-11-21 13:54]
    R3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2006-11-21 13:54]
    R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-12-18 22:07]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2006-11-02 08:30]
    S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-17 17:20]
    S3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits;C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-13 18:03]
    S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 08:36]
    S3 TPM;Module de plateforme sécurisée (TPM);C:\Windows\system32\drivers\tpm.sys [2006-11-02 10:50]
    S4 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" [2007-06-12 19:21]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalService REG_MULTI_SZ nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE WebClient
    LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc wlansvc EMDMgmt TabletInputService WPDBusEnum
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    bthsvcs REG_MULTI_SZ BthServ
    Cognizance REG_MULTI_SZ ASBroker ASChannel
    GPSvcGroup REG_MULTI_SZ GPSvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
    \shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-01-18 03:41:34 C:\Windows\Tasks\User_Feed_Synchronization-{79429774-221B-4724-82DA-E75D865B71CD}.job"
    - C:\Windows\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-18 12:28:47
    Windows 6.0.6000 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2008-01-18 12:31:53 - machine was rebooted [User]
    ComboFix-quarantined-files.txt 2008-01-18 11:31:45
    .
    2008-01-11 06:53:48 --- E O F ---
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    salut

    ok, fais ce qui est indiqué ici stp :

    http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

    ++
    0
  8. cat
     
    Salut et merci pour l'info

    J'en suis là ...

    1. Suppression des fichiers potentiellement dangereux

    Télécharger et nettoyer son PC avec CCleaner

    (j’ai la version v2.03.532 que j’ai télécharger il y quelques jours, la v2.04 est payante)


    Utilisation :
    • Choisir l’onglet "Options" puis cliquer sur "Avancé" et décocher les cases "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures".
    • Dans l'onglet "Nettoyeur" cliquer sur "Analyse".
    • Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
    • Ensuite, dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde du registre (comme proposé). *Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

    Je ne trouve pas l’onglet « Erreurs » !!! sinon j’ai effectué les 3 premières étapes.


    2. Scan avec un Anti-Spyware

    Télécharger et scanner son PC avec AVG anti-spyware
    Copier/coller le rapport entier sur le forum.

    Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
    Puis cliquer sur "Appliquer toutes les actions" afin de tout supprimer automatiquement :)

    Tutoriel en images ici

    Un scan avec AVG est mieux qu’avec Ad-aware ?, c’est celui que j’ai et je scan régulièrement !
    Je suis obligé de stoper le scan, je reprendrai plus tard car c’est très long et là je doit partir.

    Merci pour l’information et si tu peux me trouver la réponse pour l’onglet « erreurs » dans ccleaner c’est sympa

    @+
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    salut

    oui, c'es devenu l'onglet registre !

    oui, fais le scan avec avg, il est très complet !

    ++
    0
  10. cat
     
    Salut, je vais retourner dans cclreaner aprés ton info

    Pour l'étape 2

    voilà ce que ça donne

    2. Scan avec un Anti-Spyware

    Télécharger et scanner son PC avec AVG anti-spyware
    Copier/coller le rapport entier sur le forum.

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:41:12 18/01/2008

    + Résultat de l'analyse:

    C:\SwSetup\WLASST\Disk1\Setup.exe -> Not-A-Virus.Monitor.Win32.TiMontor.e : Ignoré.

    Fin du rapport

    A propos de ce truc il me met « ce programme par nature inoffensif, peut être exploté par un hacker pour accéder à un système ou dérober des mots de passe importants »
    Est que je tente de le supprimer à la racine ?


    Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
    Puis cliquer sur "Appliquer toutes les actions" afin de tout supprimer automatiquement :)

    Fait, en face de l’objet trouvé,il me marque supprimé puis toutes les actions ont appliquées et ainsi OK en face du truc.

    As tu un avis ?
    AVG ne rique pas d'entrer en conflit avec Avast ?

    je me lance dans la 3

    A+
    0
  11. cat
     
    re slaut

    pour ccleanerça fonctionne avec l'onglet registre, il me trouve un max d'erreurs mais il ne me propose pas d'effectuer une sauvegarde du registre, je lance réparer quand même ??? ou c'est méga risqué

    • Ensuite, dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde du registre (comme proposé). *Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
    0
  12. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok pour avg

    pour ccleaner, il te demandera de faire un sauvegarde en clicant sur réparer justement !

    ++
    0
  13. cat
     
    Salut

    Ok j'ai vu pour ccleaner, mais j'en fait quoi des sauvegardes? pour l'instant elles sont sur mon bureau ...
    A quoi servent-elles ?

    A+
    0
  14. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    perso ... je les supprimer ! c'est au cas où ccleaner supprimerai ce qu'il ne faut pas ...
    0
  15. cat
     
    ok

    je vais les supprmer et passer à la suite

    encore merci de ton aide
    0
  16. cat
     
    salut

    j'ai réussi à lancer le scan on line de bitdefender mais que c'est long

    je patiente donc et je te communique les 3 scan aprés avoir refait un log hijack

    faut-il que je remémarre l'ordi avant le nouveau log hijack ?


    et couillon comme je suis j'ai effectué toutes les tâches sans avoir connecté mon disk dure externe et ma clé USB

    il va sûrement falloir que je recommence tout ???


    en tout cas j'ai appris plein de choses

    merci et certainement à demain (toute à l'heure) si tu es dispo

    A+++
    0
  17. cat
     
    ayé
    voici les 3 rapports
    si tu peux me les regarder et me conseiller quand tu auras le temps

    re : couillon comme je suis j'ai effectué toutes les tâches sans avoir connecté mon disk dure externe et ma clé USB

    il va sûrement falloir que je recommence tout ???

    A++++++++

    1 - AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------


    + Créé à: 22:41:12 18/01/2008

    + Résultat de l'analyse:

    C:\SwSetup\WLASST\Disk1\Setup.exe -> Not-A-Virus.Monitor.Win32.TiMontor.e : Ignoré.

    Fin du rapport

    A propos de ce truc il me met « ce programme par nature inoffensif, peut être exploté par un hacker pour accéder à un système ou dérober des mots de passe importants »
    Est que je tente de le supprimer à la racine ?

    Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
    Puis cliquer sur "Appliquer toutes les actions" afin de tout supprimer automatiquement :)

    Fait, en face de l’objet trouvé,il me marque supprimé puis toutes les actions ont appliquées et ainsi OK en face du truc.

    2 – BitDefender Online Scanner - Real Time Virus Report

    BitDefender Online Scanner - Real Time Virus Report
    Generated at: Sat, Jan 19, 2008 - 01:18:31
    ________________________________________
    Scan Info
    Scanned Files 219797
    Infected Files 0

    Virus Detected
    No virus found.

    ________________________________________
    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

    3 – Rapport hijack (sans avoir redémaré l’ordi)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:23:39, on 19/01/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16575)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHosttr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Windows\system32\taskeng.exe
    C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  18. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    pour le disk dur, on verra ça à la fin, en esparant ne pas avoir à tout refaire ! :p

    sinon, pour ce fichier, on va le faire analyser d'abord :

    C:\SwSetup\WLASST\Disk1\Setup.exe

    rends toi ici :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :
    C:\SwSetup\WLASST\Disk1\Setup.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le rapport ici stp

    ++

    0
  19. cat
     
    salut

    le problème c'est que fichier n'existe pas en .exe

    C:\SwSetup\WLASST\Disk1\WAAISetup (document texte)

    C:\SwSetup\WLASST\Disk1\HPQWA (package windows installer)

    je scan le second

    pourtant AVG l'avait bien trouvé

    je repasse AVG ???

    A+++
    0
  20. cat
     
    re salut

    j'ai donc scanné le HPQWA

    Fichier HPQWA.msi reçu le 2008.01.19 18:09:23 (CET)
    Résultat: 1/32 (3.13%)

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.1.19.10 2008.01.18 -
    AntiVir 7.6.0.48 2008.01.18 -
    Authentium 4.93.8 2008.01.19 -
    Avast 4.7.1098.0 2008.01.19 -
    AVG 7.5.0.516 2008.01.18 -
    BitDefender 7.2 2008.01.19 -
    CAT-QuickHeal 9.00 2008.01.19 -
    ClamAV 0.91.2 2008.01.19 -
    DrWeb 4.44.0.09170 2008.01.19 -
    eSafe 7.0.15.0 2008.01.16 -
    eTrust-Vet 31.3.5470 2008.01.18 -
    Ewido 4.0 2008.01.19 -
    FileAdvisor 1 2008.01.19 -
    Fortinet 3.14.0.0 2008.01.19 -
    F-Prot 4.4.2.54 2008.01.19 -
    F-Secure 6.70.13260.0 2008.01.18 -
    Ikarus T3.1.1.20 2008.01.19 -
    Kaspersky 7.0.0.125 2008.01.19 -
    McAfee 5211 2008.01.18 -
    Microsoft 1.3109 2008.01.19 -
    NOD32v2 2807 2008.01.19 -
    Norman 5.80.02 2008.01.18 -
    Panda 9.0.0.4 2008.01.19 Suspicious file
    Prevx1 V2 2008.01.19 -
    Rising 20.27.50.00 2008.01.19 -
    Sophos 4.24.0 2008.01.19 -
    Sunbelt 2.2.907.0 2008.01.17 -
    Symantec 10 2008.01.19 -
    TheHacker 6.2.9.191 2008.01.18 -
    VBA32 3.12.2.5 2008.01.19 -
    VirusBuster 4.3.26:9 2008.01.18 -
    Webwasher-Gateway 6.6.2 2008.01.18 -
    Information additionnelle
    File size: 4482048 bytes
    MD5: b1f98a42ddbcc65ec4a2164159730bba
    SHA1: 8e92be1ccf7400f7a16539210e47b5686f1c0999
    PEiD: -
    0
  21. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok, le teste n'est pas concluant, garde ce fichier !

    sinon où en sont tes soucis ??

    ++
    0
  • 1
  • 2