Sujet Précédent Sujet Suivant

Problème de spy ware

Résolu/Fermé
cat - 16 janv. 2008 à 20:06
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 20 janv. 2008 à 19:49
Bonsoir,

J’ai connecté le disque dur externe d’un ami sur mon ordi. et j’ai commencé à trouver des choses curieuses.

Par exemple quand je vais sur un site qui me demande un identifiant et un mot de passe windows me demandait toute les 3 secondes si je voulais qu’il les retienne.
J’ai toujours répondu non mais je n’arrivait carrément plus à fermer cette fenêtre et donc à surfer sur ces sites (messagerie par exemple).
J’ai passé ccleaner et ad-aware en mode sans échec comme en mode normal et ad-aware a trouvé 9 MRU et un win32.Trojan.Kill Proc.

Ad-aware me les a (je pense) éliminé mais il me trouve à chaque fois un MRU.

Le problème de la fenêtre de windows concernant mes identifiants et mots de passes est moins fréquent mais il revient quand même assez souvent et de plus mes mots de passes sont conservés alors que je n’ai jamais donné mon accord et que je passe ccleaner régulièrement.

Merci de me répondre si vous avez une idée de l’origine de ce problème
A voir également:
  • Problème de spy ware
  • Spy bot - Télécharger - Antivirus & Antimalwares
  • Xml spy - Télécharger - Web & Internet
  • Spy sweeper - Télécharger - Antivirus & Antimalwares
  • Webcam spy - Télécharger - TV & Vidéo
  • Classroom spy - Télécharger - Contrôle parental

29 réponses

  • 1
  • 2
Réponse 1 / 29
cat
17 janv. 2008 à 17:21
Bonjour,

aurais-je plus de chance aujourd'hui en solicitant à nouveau l'aide de quelqu'un?

je viens de passer sur le forum et j'ai vu des personnes qui m'ont aidé par le passé.

merci
0
Réponse 2 / 29
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 janv. 2008 à 19:49
Salut

Télécharge ceci :

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++
0
Réponse 3 / 29
cat
18 janv. 2008 à 00:41
Bonsoir, merci de m'avoir répondu
J'ai du m'absenter pour la soirée
Je n'ai donc pas pu te répondre avant
J'ai effectué un rapport hijack en mode normal, aurais-je du le faire en MSE?
Si quelqu'un peux me le regarder sinon merci à green day de le regarder quand tu auras le temps
Merci encore
A bientôt


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:35:44, on 18/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
c:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 4 / 29
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
18 janv. 2008 à 09:38
Salut

non, en mode normal, c'est très bien !

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
cat
18 janv. 2008 à 12:39
Bonjour,

j'ai téléchargé Combofix et effectué les démarches qui suivent

voici le rapport, déja que je ne comprend pas grand chose à un log hijack alors la c'est la panade totale

@+


ComboFix 08-01-18.4 - User 2008-01-18 12:22:12.1 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.705 [GMT 1:00]
Running from: C:\Users\User\Desktop\ComboFix.exe

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\x64
F:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-18 to 2008-01-18 ))))))))))))))))))))))))))))))))))))
.

2008-01-18 12:16 . 2000-08-31 08:00 51,200 --a------ C:\Windows\NirCmd.exe
2008-01-17 19:46 . 2008-01-17 19:46 <REP> d-------- C:\Program Files\CCleaner
2008-01-09 15:48 . 2008-01-09 15:48 802,816 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-01-09 15:48 . 2008-01-09 15:48 216,760 --a------ C:\Windows\System32\drivers\netio.sys
2008-01-09 15:48 . 2008-01-09 15:48 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-01-09 15:48 . 2008-01-09 15:48 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-01-09 15:48 . 2008-01-09 15:48 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-01-09 15:45 . 2008-01-09 15:45 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-01-09 15:45 . 2008-01-09 15:45 1,686,016 --a------ C:\Windows\System32\gameux.dll
2008-01-09 15:44 . 2008-01-09 15:44 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-01-09 15:44 . 2008-01-09 15:44 211,000 --a------ C:\Windows\System32\drivers\volsnap.sys
2008-01-09 15:44 . 2008-01-09 15:44 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-01-09 15:44 . 2008-01-09 15:44 109,624 --a------ C:\Windows\System32\drivers\ataport.sys
2008-01-09 15:44 . 2008-01-09 15:44 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys
2008-01-09 15:44 . 2008-01-09 15:44 25,656 --a------ C:\Windows\System32\drivers\msahci.sys
2008-01-09 15:44 . 2008-01-09 15:44 21,560 --a------ C:\Windows\System32\drivers\atapi.sys
2008-01-09 15:44 . 2008-01-09 15:44 17,464 --a------ C:\Windows\System32\drivers\intelide.sys
2008-01-09 15:43 . 2008-01-09 15:43 11,776 --a------ C:\Windows\System32\sbunattend.exe
2008-01-09 12:59 . 2008-01-09 12:59 <REP> d-------- C:\Windows\Sun
2008-01-08 13:45 . 2008-01-08 13:49 <REP> d-------- C:\Users\User\AppData\Roaming\Lavasoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-14 20:09 --------- d-----w C:\ProgramData\Lavasoft
2008-01-14 20:08 12,632 ----a-w C:\Windows\System32\lsdelete.exe
2008-01-09 15:07 --------- d-----w C:\Program Files\Windows Mail
2008-01-09 14:45 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-01-09 14:45 449,024 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-01-09 14:45 2,143,744 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-01-09 14:45 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-01-09 14:43 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-08 12:45 --------- d-----w C:\Program Files\Lavasoft
2007-12-12 16:34 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2007-12-12 16:33 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2007-12-12 16:33 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2007-12-12 16:31 824,832 ----a-w C:\Windows\System32\wininet.dll
2007-12-12 16:31 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-12-12 16:31 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-12-12 16:31 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-12-12 16:30 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2007-12-12 16:30 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2007-12-12 16:30 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2007-12-12 16:30 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2007-12-12 16:27 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2007-12-12 16:27 3,470,520 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-12-04 14:53 23,152 ----a-w C:\Windows\system32\drivers\aswRdr.sys
2007-12-04 14:52 45,648 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2007-12-04 14:51 42,912 ----a-w C:\Windows\system32\drivers\aswTdi.sys
2007-12-04 13:04 837,496 ----a-w C:\Windows\System32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\Windows\System32\AVASTSS.scr
2007-11-30 21:05 --------- d-----w C:\Program Files\Warblade
2007-11-27 17:14 --------- d-----w C:\ProgramData\WinZip
2007-11-22 23:56 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2007-11-14 04:19 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-14 04:19 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-11-14 04:19 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-11-14 04:19 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-11-14 04:19 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-11-14 04:19 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-11-14 04:19 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-11-14 04:19 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-11-14 04:19 2,923,520 ----a-w C:\Windows\explorer.exe
2007-11-14 04:19 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-11-14 04:16 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2007-11-14 04:16 8,704 ----a-w C:\Windows\System32\hccoin.dll
2007-08-30 14:13 174 --sha-w C:\Program Files\desktop.ini
2007-09-14 16:23 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-09-14 16:23 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-09-14 16:23 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 17:15 221184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-10 17:11 68856]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:34 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-05-25 10:03 1006264]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2006-12-18 22:07 98304]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2006-12-18 22:07 106496]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2006-12-18 22:07 81920]
"HP Software Update"="c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"PTHOSTTR"="C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.exe" [2006-11-13 17:37 139264]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-14 17:02 815104]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 09:56 317152]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 09:32 472800]
"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 12:39 46704]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 10:58 159744]
"CognizanceTS"="c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17:12 17920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [2006-09-05 18:02 184320]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-03 16:55:50]
DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2007-05-24 17:44:12]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

R1 PersonalSecureDrive;PersonalSecureDrive;C:\Windows\system32\drivers\psd.sys [2006-09-28 01:03]
R2 ASBroker;Courtier de session de connexion;C:\Windows\System32\svchost.exe [2006-11-02 10:45]
R2 ASChannel;Canal de communication local;C:\Windows\System32\svchost.exe [2006-11-02 10:45]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2006-11-21 13:54]
R3 btwavdt;Bluetooth AVDT Service;C:\Windows\system32\drivers\btwavdt.sys [2006-11-21 13:54]
R3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2006-11-21 13:54]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-12-18 22:07]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2006-11-02 08:30]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-17 17:20]
S3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits;C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-13 18:03]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 08:36]
S3 TPM;Module de plateforme sécurisée (TPM);C:\Windows\system32\drivers\tpm.sys [2006-11-02 10:50]
S4 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" [2007-06-12 19:21]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService REG_MULTI_SZ nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE WebClient
LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc wlansvc EMDMgmt TabletInputService WPDBusEnum
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel
GPSvcGroup REG_MULTI_SZ GPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-18 03:41:34 C:\Windows\Tasks\User_Feed_Synchronization-{79429774-221B-4724-82DA-E75D865B71CD}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-18 12:28:47
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-18 12:31:53 - machine was rebooted [User]
ComboFix-quarantined-files.txt 2008-01-18 11:31:45
.
2008-01-11 06:53:48 --- E O F ---
0
Réponse 6 / 29
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
18 janv. 2008 à 15:47
salut

ok, fais ce qui est indiqué ici stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++
0
Réponse 7 / 29
cat
18 janv. 2008 à 19:28
Salut et merci pour l'info

J'en suis là ...

1. Suppression des fichiers potentiellement dangereux

Télécharger et nettoyer son PC avec CCleaner

(j’ai la version v2.03.532 que j’ai télécharger il y quelques jours, la v2.04 est payante)

Utilisation :
• Choisir l’onglet "Options" puis cliquer sur "Avancé" et décocher les cases "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures".
• Dans l'onglet "Nettoyeur" cliquer sur "Analyse".
• Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
• Ensuite, dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde du registre (comme proposé). *Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

Je ne trouve pas l’onglet « Erreurs » !!! sinon j’ai effectué les 3 premières étapes.

2. Scan avec un Anti-Spyware

Télécharger et scanner son PC avec AVG anti-spyware
Copier/coller le rapport entier sur le forum.

Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis cliquer sur "Appliquer toutes les actions" afin de tout supprimer automatiquement :)

Tutoriel en images ici

Un scan avec AVG est mieux qu’avec Ad-aware ?, c’est celui que j’ai et je scan régulièrement !
Je suis obligé de stoper le scan, je reprendrai plus tard car c’est très long et là je doit partir.

Merci pour l’information et si tu peux me trouver la réponse pour l’onglet « erreurs » dans ccleaner c’est sympa

@+
0
Réponse 8 / 29
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
18 janv. 2008 à 19:45
salut

oui, c'es devenu l'onglet registre !

oui, fais le scan avec avg, il est très complet !

++
0
Réponse 9 / 29
cat
18 janv. 2008 à 23:05
Salut, je vais retourner dans cclreaner aprés ton info

Pour l'étape 2

voilà ce que ça donne


2. Scan avec un Anti-Spyware

Télécharger et scanner son PC avec AVG anti-spyware
Copier/coller le rapport entier sur le forum.

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:41:12 18/01/2008

+ Résultat de l'analyse:



C:\SwSetup\WLASST\Disk1\Setup.exe -> Not-A-Virus.Monitor.Win32.TiMontor.e : Ignoré.


Fin du rapport

A propos de ce truc il me met « ce programme par nature inoffensif, peut être exploté par un hacker pour accéder à un système ou dérober des mots de passe importants »
Est que je tente de le supprimer à la racine ?


Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis cliquer sur "Appliquer toutes les actions" afin de tout supprimer automatiquement :)

Fait, en face de l’objet trouvé,il me marque supprimé puis toutes les actions ont appliquées et ainsi OK en face du truc.

As tu un avis ?
AVG ne rique pas d'entrer en conflit avec Avast ?

je me lance dans la 3

A+
0
Réponse 10 / 29
cat
18 janv. 2008 à 23:17
re slaut

pour ccleanerça fonctionne avec l'onglet registre, il me trouve un max d'erreurs mais il ne me propose pas d'effectuer une sauvegarde du registre, je lance réparer quand même ??? ou c'est méga risqué

• Ensuite, dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde du registre (comme proposé). *Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
0
Réponse 11 / 29
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
18 janv. 2008 à 23:22
Salut

ok pour avg

pour ccleaner, il te demandera de faire un sauvegarde en clicant sur réparer justement !

++
0
Réponse 12 / 29
cat
18 janv. 2008 à 23:32
Salut

Ok j'ai vu pour ccleaner, mais j'en fait quoi des sauvegardes? pour l'instant elles sont sur mon bureau ...
A quoi servent-elles ?

A+
0
Réponse 13 / 29
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
18 janv. 2008 à 23:35
perso ... je les supprimer ! c'est au cas où ccleaner supprimerai ce qu'il ne faut pas ...
0
Réponse 14 / 29
cat
18 janv. 2008 à 23:37
ok

je vais les supprmer et passer à la suite

encore merci de ton aide
0
Réponse 15 / 29
cat
19 janv. 2008 à 01:04
salut

j'ai réussi à lancer le scan on line de bitdefender mais que c'est long

je patiente donc et je te communique les 3 scan aprés avoir refait un log hijack

faut-il que je remémarre l'ordi avant le nouveau log hijack ?

et couillon comme je suis j'ai effectué toutes les tâches sans avoir connecté mon disk dure externe et ma clé USB

il va sûrement falloir que je recommence tout ???

en tout cas j'ai appris plein de choses

merci et certainement à demain (toute à l'heure) si tu es dispo

A+++
0
Réponse 16 / 29
cat
19 janv. 2008 à 01:31
ayé
voici les 3 rapports
si tu peux me les regarder et me conseiller quand tu auras le temps

re : couillon comme je suis j'ai effectué toutes les tâches sans avoir connecté mon disk dure externe et ma clé USB

il va sûrement falloir que je recommence tout ???

A++++++++


1 - AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:41:12 18/01/2008

+ Résultat de l'analyse:



C:\SwSetup\WLASST\Disk1\Setup.exe -> Not-A-Virus.Monitor.Win32.TiMontor.e : Ignoré.


Fin du rapport

A propos de ce truc il me met « ce programme par nature inoffensif, peut être exploté par un hacker pour accéder à un système ou dérober des mots de passe importants »
Est que je tente de le supprimer à la racine ?


Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis cliquer sur "Appliquer toutes les actions" afin de tout supprimer automatiquement :)

Fait, en face de l’objet trouvé,il me marque supprimé puis toutes les actions ont appliquées et ainsi OK en face du truc.


2 – BitDefender Online Scanner - Real Time Virus Report

BitDefender Online Scanner - Real Time Virus Report
Generated at: Sat, Jan 19, 2008 - 01:18:31
________________________________________
Scan Info
Scanned Files 219797
Infected Files 0


Virus Detected
No virus found.



________________________________________
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.


3 – Rapport hijack (sans avoir redémaré l’ordi)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:23:39, on 19/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\taskeng.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 17 / 29
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
19 janv. 2008 à 12:43
Salut

pour le disk dur, on verra ça à la fin, en esparant ne pas avoir à tout refaire ! :p

sinon, pour ce fichier, on va le faire analyser d'abord :

C:\SwSetup\WLASST\Disk1\Setup.exe

rends toi ici :

https://www.virustotal.com/gui/


Clique sur parcourir et cherche ce fichier :
C:\SwSetup\WLASST\Disk1\Setup.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le rapport ici stp

++

0
Réponse 18 / 29
cat
19 janv. 2008 à 18:12
salut

le problème c'est que fichier n'existe pas en .exe


C:\SwSetup\WLASST\Disk1\WAAISetup (document texte)

C:\SwSetup\WLASST\Disk1\HPQWA (package windows installer)

je scan le second

pourtant AVG l'avait bien trouvé

je repasse AVG ???

A+++
0
Réponse 19 / 29
cat
19 janv. 2008 à 18:21
re salut

j'ai donc scanné le HPQWA

Fichier HPQWA.msi reçu le 2008.01.19 18:09:23 (CET)
Résultat: 1/32 (3.13%)


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.19.10 2008.01.18 -
AntiVir 7.6.0.48 2008.01.18 -
Authentium 4.93.8 2008.01.19 -
Avast 4.7.1098.0 2008.01.19 -
AVG 7.5.0.516 2008.01.18 -
BitDefender 7.2 2008.01.19 -
CAT-QuickHeal 9.00 2008.01.19 -
ClamAV 0.91.2 2008.01.19 -
DrWeb 4.44.0.09170 2008.01.19 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5470 2008.01.18 -
Ewido 4.0 2008.01.19 -
FileAdvisor 1 2008.01.19 -
Fortinet 3.14.0.0 2008.01.19 -
F-Prot 4.4.2.54 2008.01.19 -
F-Secure 6.70.13260.0 2008.01.18 -
Ikarus T3.1.1.20 2008.01.19 -
Kaspersky 7.0.0.125 2008.01.19 -
McAfee 5211 2008.01.18 -
Microsoft 1.3109 2008.01.19 -
NOD32v2 2807 2008.01.19 -
Norman 5.80.02 2008.01.18 -
Panda 9.0.0.4 2008.01.19 Suspicious file
Prevx1 V2 2008.01.19 -
Rising 20.27.50.00 2008.01.19 -
Sophos 4.24.0 2008.01.19 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.19 -
TheHacker 6.2.9.191 2008.01.18 -
VBA32 3.12.2.5 2008.01.19 -
VirusBuster 4.3.26:9 2008.01.18 -
Webwasher-Gateway 6.6.2 2008.01.18 -
Information additionnelle
File size: 4482048 bytes
MD5: b1f98a42ddbcc65ec4a2164159730bba
SHA1: 8e92be1ccf7400f7a16539210e47b5686f1c0999
PEiD: -
0
Réponse 20 / 29
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
19 janv. 2008 à 20:53
Salut

ok, le teste n'est pas concluant, garde ce fichier !

sinon où en sont tes soucis ??

++
0

Discussions similaires

Vous connaissez le logiciel Mobile Spy ? C'est quoi votre avis ?
rijko -
NiemevictimedeMspy -

14 réponses
Ou Peut ton telecharger les SPYFOX gratos
rt -
vic -

16 réponses
jeux gameloft irrécupérable sur Samsung s5230
momo... -
momo... -

1 réponse
Etdware - Que supprimer et que garder sur le PC?
Elodie -
quipettropvitechie -

6 réponses