Spamtool.Win32.Agent.er

Résolu
christophe057 -  
christophe057 Messages postés 11 Date d'inscription   Statut Membre -
Bonjour,

Probleme ave Spamtool.Win32.Agent.er (Application TODO qui veut s installer)

Kaspersky me bloque une page URL http://rel.statadd.com/d/hmunml40d.exe en m indiquant qu il s agit d un programme malicieux (SpamTool.Win32.Agent.er) qui veut s executer, dans C/Documents and Settings/Local Settings/Temp.Je suis aller sur www.malekal pour une désinfection avec clean.zip et SDFIX(voir le tuto).....http://www.malekal.com/SpamTool.Win32.Agent.u.php....mais en vain....Kaspersky continue a intercepter cette URL....qui veut s executer....Est ce que ca vient de mon navigateur(Mozilla) ou de ma messagerie Incredimail ? Que faire ? J ai deja vider le cache,effacer mes traces internet de mon navigateur, nettoyé avec SpyBoot, AVG Antispyware, a-Squared mon disque, rien n'y fait ! Je peux l effacer du dossier Temp en debloquant d'abord le processus svchost.exe, mais cela revient dans la journée, kaspersky me bloque a nouveau cette url programme malicieux SpamTool.Win32.Agent.er...Merci d avance a celui qui saura résoudre ce probleme pour moi ..
Configuration: Windows XP
Firefox 2.0.0.11

10 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/

    ___________________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    ________________________

    colle un rapport kaspersky

    a plus
    0
  2. christophe057
     
    Salut et merci de ton interet, voila deja un rapport HijackThis que je viens d installer sur mon PC

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:51:07, on 20/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Webroot\Washer\WasherSvc.exe
    C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\POP Peeper\POPPeeper.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spamihilator\spamihilator.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\INCRED~1\bin\IncMail.exe
    C:\PROGRA~1\INCRED~1\bin\ImApp.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [OSSelectorReinstall] "C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [devenv] "C:\WINDOWS\system\smvss.exe" /w
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
    O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: voicepad - C:\WINDOWS\
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\ISO Recorder\ImapiHelper.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe

    Rapport Kaspersky

    Protection
    ----------
    Total analysés : 6240
    Infectés : 2
    Non traités : 0
    Attaques bloquées : 0
    Lancement : 20/01/2008 10:09:00
    Durée : 00:48:19

    Infectés
    --------
    Etat Objet
    ---- -----
    supprimé : programme malicieux SpamTool.Win32.Agent.er Le fichier: C:\Documents and Settings\Propriétaire\Local Settings\Temp\37exhmunml40dl.exe
    découvert : programme malicieux SpamTool.Win32.Agent.er URL: http://rel.statadd.com/d/hmunml40dl.exe

    Evènements
    ----------
    Heure Evènement
    ----- ---------
    20/01/2008 07:02:05 La mise à jour a réussi
    20/01/2008 09:45:16 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
    20/01/2008 09:46:32 La protection de votre ordinateur fonctionne.
    20/01/2008 09:46:55 Une tentative du processus avec le PID 588 obtention de l'accès au processus Kaspersky Internet Security avec le PID 3148 a été bloquée. Cela est le résultat de l'auto-défense.
    20/01/2008 09:47:45 L'ouverture de l'objet HTTP malicieux <http://rel.statadd.com/d/hmunml40dl.exe>: découverts : programme malicieux 'SpamTool.Win32.Agent.er'.
    20/01/2008 09:47:45 L'ouverture de l'objet HTTP malicieux <http://rel.statadd.com/d/hmunml40dl.exe>: accès bloqué.
    20/01/2008 10:01:21 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.
    20/01/2008 10:09:00 La protection de votre ordinateur fonctionne.
    20/01/2008 10:09:36 Le fichier C:\Documents and Settings\Propriétaire\Local Settings\Temp\37exhmunml40dl.exe, découvert : programme malicieux 'SpamTool.Win32.Agent.er'. Utilisateur : CHRISTOPHE\Propriétaire, ordinateur : localhost.
    20/01/2008 10:09:36 Des objets dangereux ont été découverts. Il est conseillé de les neutraliser immédiatement.
    20/01/2008 10:09:42 Le fichier C:\Documents and Settings\Propriétaire\Local Settings\Temp\37exhmunml40dl.exe a été supprimé.
    20/01/2008 10:12:11 L'application INCMAIL.EXE a changé
    20/01/2008 10:16:55 L'ouverture de l'objet HTTP malicieux <http://rel.statadd.com/d/hmunml40dl.exe>: découverts : programme malicieux 'SpamTool.Win32.Agent.er'.
    20/01/2008 10:16:55 L'ouverture de l'objet HTTP malicieux <http://rel.statadd.com/d/hmunml40dl.exe>: accès bloqué.
    20/01/2008 10:35:12 Une tentative du processus avec le PID 2608 obtention de l'accès au processus Kaspersky Internet Security avec le PID 3788 a été bloquée. Cela est le résultat de l'auto-défense.
    20/01/2008 10:40:54 Une tentative du processus avec le PID 3464 obtention de l'accès au processus Kaspersky Internet Security avec le PID 3788 a été bloquée. Cela est le résultat de l'auto-défense.
    20/01/2008 10:40:54 Une tentative du processus avec le PID 3464 obtention de l'accès au processus Kaspersky Internet Security avec le PID 3812 a été bloquée. Cela est le résultat de l'auto-défense.

    Journaux
    --------
    Composant Etat Début Fin Taille
    --------- ---- ----- --- ------

    Anti-Hacker en exécution 20/01/2008 10:09:00 0 octet(s)
    Anti-Spam en exécution 20/01/2008 10:09:00 19.4 Ko
    Anti-Escroc en exécution 20/01/2008 10:09:00 24.5 Ko
    Défense Proactive en exécution 20/01/2008 10:09:00 0 octet(s)
    Antivirus Fichiers en exécution 20/01/2008 10:09:00 551.7 Ko
    Antivirus Courrier en exécution 20/01/2008 10:09:00 5.3 Ko
    Antivirus Internet en exécution 20/01/2008 10:09:00 138.2 Ko
    Analyse des objets de démarrage terminé 20/01/2008 10:11:13 20/01/2008 10:11:59 602.3 Ko

    Quarantaine
    -----------
    Etat Objet Taille Ajouté
    ---- ----- ------ ------

    Dossier de sauvegarde
    ---------------------
    Etat Objet Taille
    ---- ----- ------
    Infecté : programme malicieux SpamTool.Win32.Agent.er C:\Documents and Settings\Propriétaire\Local Settings\Temp\37exhmunml40dl.exe 213 Ko
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Documents and Settings\Propriétaire\Local Settings\Temp\37exhmunml40dl.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ___________________________

    analyse sur virus total ce fichier et colle le rapport: https://www.virustotal.com/gui/

    C:\WINDOWS\system\smvss.exe

    __________________________

    combofix (colle le rapport)
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    0
  4. christophe057
     
    Merci Jlpjlp, concernant OTMoveIt, il n a rien trouvé car j efface manuellement a chaque fois dans le dossier Temp l application exe, ceci étant voici le rapport virus total :

    Antivirus Version Dernière mise à jour Résultat

    AhnLab-V3 2008.1.19.10 2008.01.18 -

    AntiVir 7.6.0.48 2008.01.20 TR/Proxy.Horst.Gen

    Authentium 4.93.8 2008.01.20 -

    Avast 4.7.1098.0 2008.01.20 -

    AVG 7.5.0.516 2008.01.20 -

    BitDefender 7.2 2008.01.20 BehavesLike:Win32.ExplorerHijack

    CAT-QuickHeal 9.00 2008.01.19 -

    ClamAV 0.91.2 2008.01.20 -

    DrWeb 4.44.0.09170 2008.01.20 -

    eSafe 7.0.15.0 2008.01.16 suspicious Trojan/Worm

    eTrust-Vet 31.3.5470 2008.01.18 -
    Ewido 4.0 2008.01.20 -

    FileAdvisor 1 2008.01.20 -

    Fortinet 3.14.0.0 2008.01.20 -

    F-Prot 4.4.2.54 2008.01.19 W32/Heuristic-114!Eldorado

    F-Secure 6.70.13260.0 2008.01.20 W32/Horst.gen28

    Ikarus T3.1.1.20 2008.01.20 BehavesLikeWin32.ExplorerHijack

    Kaspersky 7.0.0.125 2008.01.20 Heur.Trojan.Generic

    McAfee 5211 2008.01.18 -

    Microsoft 1.3109 2008.01.20 -

    NOD32v2 2808 2008.01.20 -

    Norman 5.80.02 2008.01.20 W32/Horst.gen28

    Panda 9.0.0.4 2008.01.20 Suspicious file

    Prevx1 V2 2008.01.20 -

    Rising 20.27.62.00 2008.01.20 -

    Sophos 4.24.0 2008.01.20 -

    Sunbelt 2.2.907.0 2008.01.17 -

    Symantec 10 2008.01.20 -

    TheHacker 6.2.9.191 2008.01.19 -

    VBA32 3.12.2.5 2008.01.19 -

    VirusBuster 4.3.26:9 2008.01.20 -

    Webwasher-Gateway 6.6.2 2008.01.20 Trojan.Proxy.Horst.Gen

    Information additionnelle

    File size: 34304 bytes
    MD5: f818b592600bbaee21380b95171ad6df
    SHA1: 3c9dc48b6c45e0b0e91c29b3f15d760087c25145
    PEiD: -
    packers: UPX
    packers: PE_Patch.UPX

    Et le rapport de Combofix que j ai téléchargé :

    ComboFix 08-01-20.1 - Propri‚taire 2008-01-20 20:13:58.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1052 [GMT 1:00]
    Running from: C:\Documents and Settings\Propri‚taire\Mes documents\Laetitia SALANI\ComboFix.exe

    [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\WINDOWS\system32\mhnrl.dll
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-20 19:26 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-20 10:50 . 2008-01-20 10:50 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-19 22:00 . 2008-01-20 20:15 <REP> d-------- C:\Program Files\Spamihilator
    2008-01-18 19:17 . 2008-01-18 19:18 <REP> d-------- C:\Kaspersky
    2008-01-18 17:46 . 2008-01-18 17:46 <REP> d-------- C:\WINDOWS\ERUNT
    2008-01-18 16:24 . 2007-10-01 16:24 23,864 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
    2008-01-18 16:22 . 2008-01-18 16:22 164 --a------ C:\install.dat
    2008-01-18 14:38 . 2008-01-18 14:38 <REP> d-------- C:\Program Files\Enigma Software Group
    2008-01-16 19:53 . 2008-01-16 19:53 34,304 --a------ C:\WINDOWS\system\smvss.exe
    2008-01-16 17:05 . 2008-01-16 17:05 <REP> d-------- C:\Program Files\Eidos Interactive
    2008-01-16 16:41 . 2008-01-16 16:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-01-16 16:41 . 2008-01-16 16:41 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-01-16 13:52 . 2007-04-30 21:35 167,988 --a------ C:\WINDOWS\system32\DXEngine.dll
    2008-01-16 13:51 . 2008-01-16 13:51 <REP> d-------- C:\Program Files\Mindscape
    2008-01-16 09:17 . 2008-01-16 09:25 930 --a------ C:\WINDOWS\mgreg.ini
    2008-01-16 09:17 . 2008-01-16 09:28 82 --a------ C:\WINDOWS\mgwin.ini
    2008-01-16 09:16 . 2008-01-16 09:30 <REP> d-------- C:\Program Files\Mgtweak
    2008-01-16 09:11 . 2008-01-16 09:14 564 --a------ C:\WINDOWS\mgutil_reg.ini
    2008-01-16 09:11 . 2008-01-16 09:14 66 --a------ C:\WINDOWS\mgutil_win.ini
    2008-01-15 22:03 . 2008-01-15 22:03 932 --a------ C:\WINDOWS\system32\alcg.dll
    2008-01-15 21:37 . 2008-01-15 22:02 <REP> d-------- C:\Program Files\Mp3Doctor
    2008-01-11 21:22 . 2008-01-11 21:46 <REP> d-------- C:\Program Files\EVEREST Ultimate Edition
    2008-01-11 13:56 . 2008-01-20 15:07 524 --a------ C:\hpfr3420.xml
    2008-01-09 14:37 . 2008-01-09 14:49 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
    2008-01-09 14:37 . 2008-01-09 14:42 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-01-06 20:36 . 2008-01-06 20:36 <REP> d-------- C:\Program Files\PixiePack Codec Pack
    2008-01-06 20:32 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Tunebite
    2008-01-06 20:32 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Tunebite
    2008-01-06 20:32 . 2007-12-11 09:52 26,784 --a------ C:\WINDOWS\system32\drivers\tbhsd.sys
    2008-01-06 20:31 . 2008-01-06 20:31 <REP> d-------- C:\Program Files\RapidSolution
    2008-01-06 20:31 . 2008-01-06 20:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\RapidSolution
    2008-01-06 01:00 . 2008-01-06 01:00 <REP> d-------- C:\Program Files\Fichiers communs\L&H
    2008-01-06 00:59 . 2008-01-06 01:00 <REP> d-------- C:\Program Files\Microsoft Reader
    2008-01-06 00:59 . 2003-06-05 17:15 57,436 --a------ C:\WINDOWS\DASShp.dll
    2008-01-05 22:06 . 2008-01-05 22:06 <REP> dr-hs---- C:\_Backup.RC
    2008-01-05 21:59 . <REP> C:\Documents and Settings\Propriétaire\Application Data\VCOM
    2008-01-05 21:59 . <REP> C:\Documents and Settings\Propriétaire\Application Data\VCOM
    2008-01-04 10:50 . 2008-01-20 20:07 40,864 --a------ C:\WINDOWS\system32\oodbs.lor
    2008-01-03 22:17 . 2008-01-03 22:17 <REP> d-------- C:\Program Files\OO Software
    2008-01-03 01:41 . 2008-01-03 01:41 817,664 ---h----- C:\WINDOWS\system32\wodfamoh.dll
    2008-01-03 01:40 . 2008-01-03 01:40 <REP> d-------- C:\Program Files\FantaMorph3
    2008-01-03 00:33 . 2008-01-03 00:33 <REP> d-------- C:\Program Files\Smart PC Solutions
    2007-12-30 12:20 . 2001-08-23 17:20 18,432 --a------ C:\WINDOWS\system32\drivers\sermouse.sys
    2007-12-30 12:20 . 2001-08-23 17:20 18,432 --a--c--- C:\WINDOWS\system32\dllcache\sermouse.sys
    2007-12-30 11:56 . 2007-12-30 11:56 <REP> d-------- C:\Program Files\INFORAD_DRIVERS
    2007-12-30 11:56 . 2007-12-30 11:56 <REP> d-------- C:\Program Files\INFORAD
    2007-12-30 11:56 . 2004-06-17 16:19 688,128 --a------ C:\WINDOWS\system32\libeay32.dll
    2007-12-30 11:56 . 2004-06-17 16:19 155,648 --a------ C:\WINDOWS\system32\SSLeay32.dll
    2007-12-30 11:56 . 2004-12-20 21:56 134,144 --a------ C:\WINDOWS\system32\ifdreset.exe
    2007-12-30 11:56 . 2004-06-28 15:08 42,752 --a------ C:\WINDOWS\system32\drivers\ser2pl.sys
    2007-12-29 15:04 . 2007-12-29 15:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IncrediMail
    2007-12-29 11:22 . 2007-12-29 11:22 <REP> d-------- C:\Program Files\TomTom HOME 2
    2007-12-29 11:22 . 2007-12-29 11:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom
    2007-12-29 10:39 . 2006-01-28 09:57 80 -rahs---- C:\WINDOWS\Ct4set.bin
    2007-12-29 10:36 . 2007-12-29 10:36 38 --a------ C:\WINDOWS\pid.ini
    2007-12-26 18:45 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Reallusion
    2007-12-26 18:45 . <REP> C:\Documents and Settings\Propriétaire\Application Data\Reallusion
    2007-12-26 18:43 . 2007-12-29 10:57 <REP> d-------- C:\WINDOWS\Lhsp
    2007-12-26 18:42 . 2007-12-29 10:57 <REP> d-------- C:\WINDOWS\speech
    2007-12-26 18:39 . 2007-12-26 18:39 <REP> d-------- C:\Program Files\Fichiers communs\Reallusion

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-20 19:17 3,612,704 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-01-20 19:16 288,300,576 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-01-20 19:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-01-20 19:06 344,864 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-01-20 19:06 3,868,292 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-01-20 14:34 --------- d-----w C:\Program Files\eMule
    2008-01-20 11:38 --------- d-----w C:\Program Files\Spyware Terminator
    2008-01-20 11:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Spyware Terminator
    2008-01-20 11:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Spyware Terminator
    2008-01-20 09:01 --------- d-----w C:\Program Files\IncrediMail
    2008-01-18 16:16 --------- d-----w C:\Program Files\Webroot
    2008-01-18 16:15 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Webroot
    2008-01-18 16:15 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Webroot
    2008-01-18 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Webroot
    2008-01-18 11:24 --------- d-----w C:\Program Files\Macrogaming
    2008-01-16 15:55 34,308 ----a-w C:\WINDOWS\system32\Chip.dll
    2008-01-16 15:26 --------- d-----w C:\Program Files\SlySoft
    2008-01-16 12:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-15 15:39 9,448 ----a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
    2008-01-15 15:39 9,448 ----a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat
    2008-01-14 07:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
    2008-01-09 13:35 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-01-08 19:11 --------- d-----w C:\Program Files\Micro Application
    2008-01-06 20:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
    2008-01-05 23:56 --------- d-s---w C:\Documents and Settings\Propriétaire\Application Data\Microsoft
    2008-01-05 23:56 --------- d-s---w C:\Documents and Settings\Propriétaire\Application Data\Microsoft
    2008-01-05 21:30 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Vso
    2008-01-05 21:30 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Vso
    2008-01-02 23:57 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-01-02 23:33 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Smart PC Solutions
    2008-01-02 23:33 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Smart PC Solutions
    2007-12-29 13:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-12-29 13:07 --------- d-----w C:\Program Files\TomTom Media Center
    2007-12-29 10:22 --------- d-----w C:\Program Files\TomTom HOME
    2007-12-21 06:01 91,492 ----a-w C:\WINDOWS\system32\drivers\klin.dat
    2007-12-20 09:41 29,440 ----a-w C:\WINDOWS\system32\uxtuneup.dll
    2007-12-13 19:42 --------- d-----w C:\Program Files\Paint.NET
    2007-12-13 16:51 --------- d-----w C:\Program Files\Acronis
    2007-12-13 16:26 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Acronis
    2007-12-13 16:22 --------- d-----w C:\Program Files\Fichiers communs\Acronis
    2007-12-13 16:21 441,760 ----a-w C:\WINDOWS\system32\drivers\timntr.sys
    2007-12-13 16:21 44,384 ----a-w C:\WINDOWS\system32\drivers\tifsfilt.sys
    2007-12-13 16:20 129,248 ----a-w C:\WINDOWS\system32\drivers\snapman.sys
    2007-12-13 16:19 368,736 ----a-w C:\WINDOWS\system32\drivers\tdrpman.sys
    2007-12-13 06:01 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat
    2007-12-04 08:31 --------- d-----w C:\Program Files\Wanadoo
    2007-12-04 08:30 --------- d-----w C:\Program Files\DivX
    2007-12-03 00:15 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Uniblue
    2007-12-03 00:15 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Uniblue
    2007-12-01 13:02 --------- d-----w C:\Program Files\Power IE
    2007-11-28 15:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\SlySoft
    2007-11-27 19:28 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SlySoft
    2007-11-27 19:28 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SlySoft
    2007-11-22 09:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-11-22 04:26 --------- d-----w C:\Program Files\POP Peeper
    2007-11-21 11:34 97,216 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys
    2007-11-21 11:34 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Azureus
    2007-11-21 11:34 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Azureus
    2007-11-20 08:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
    2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
    2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
    2007-06-18 20:07 47,264 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
    2007-06-18 20:07 47,264 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
    2007-04-12 20:00 87,608 ----a-w C:\Documents and Settings\Propriétaire\Application Data\ezpinst.exe
    2007-04-12 20:00 87,608 ----a-w C:\Documents and Settings\Propriétaire\Application Data\ezpinst.exe
    2007-04-12 20:00 47,360 ----a-w C:\Documents and Settings\Propriétaire\Application Data\pcouffin.sys
    2007-04-12 20:00 47,360 ----a-w C:\Documents and Settings\Propriétaire\Application Data\pcouffin.sys
    2004-09-28 02:00 26,240 ----a-w C:\WINDOWS\inf\RAMDSK.SYS
    2006-01-28 08:57 80 --sha-r C:\WINDOWS\Ct4set.bin
    2007-03-27 16:54 5 --sha-w C:\WINDOWS\system32\abbffe1_d.dll
    2007-10-09 20:40 23 --sha-w C:\WINDOWS\system32\dcdeeebfea_d.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "POP Peeper"="C:\Program Files\POP Peeper\POPPeeper.exe" [2006-11-16 05:02 1421312]
    "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-01-17 11:08 214456]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "Spamihilator"="C:\Program Files\Spamihilator\spamihilator.exe" [2007-01-24 14:49 619008]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 13:43 233472]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 88363 C:\WINDOWS\AGRSMMSG.exe]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2007-03-09 18:50 200768]
    "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
    "OSSelectorReinstall"="C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe" [2006-05-31 10:20 1281425]
    "SpywareTerminator"="C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" [2007-08-25 16:12 2778112]
    "NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 33792 C:\WINDOWS\system32\rundll32.exe]
    "Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-10-23 16:10 140568]
    "devenv"="C:\WINDOWS\system\smvss.exe" [2008-01-16 19:53 34304]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveTrack"= 0 (0x0)
    "NoFileAssociate"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoInstrumentation"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\voicepad]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    "Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
    "AnyDVD"=C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    "Tunebite"=C:\Program Files\RapidSolution\Tunebite\Tunebite.exe -tray

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
    "UpdateManager"="c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    "Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    "OODefragTray"=C:\WINDOWS\system32\oodtray.exe
    "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "Tweak UI"=RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

    R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2007-08-25 16:14]
    R2 pamondrv;Process Activity Acronis Monitor;C:\WINDOWS\system32\DRIVERS\pamondrv.sys [2007-02-27 06:55]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-20 00:10]
    R2 wwEngineSvc;Window Washer Engine;C:\Program Files\Webroot\Washer\WasherSvc.exe [2007-10-03 08:33]
    R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 15:37]
    R3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers\tbhsd.sys [2007-12-11 09:52]
    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-11-07 19:28]
    S3 BTNetFilter;Bluetooth Network Filter;C:\WINDOWS\system32\drivers\BTNetFilter.sys [2004-12-16 15:32]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-09 14:42]
    S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\System32\ZDCndis5.SYS []

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - D:\Info.exe folder.htt 480 480

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1cb84108-d25f-11db-b484-0060b3fe1fa7}]
    \Shell\AutoRun\command - O:\InstallTomTomHOME.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b46e7e0b-2117-11dc-a9d6-0060b3fe1fa7}]
    \Shell\AutoRun\command - I:\InstallTomTomHOME.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
    C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-01-20 07:03:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2007-05-23 22:45:00 C:\WINDOWS\Tasks\Connexion facile à Internet.job"

    Dans l'attente desesperement, cordialement....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\system\smvss.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _________________
    recolle un rapport hiajckhtis et kaspersky et dis tes soucis
    0
  7. christophe057
     
    Salut jlpjlp,

    J ai effacer du dossier windows le fichier avec OTMovit...(Il est en quarantaine dans Fichier OTMoveit au cas ou)

    Je vais surveiller si Kaspersky me rebloque l URL http://rel.statadd.com/d/hmunml40d.exe du programme malicieux Spamtool.Win32.Agent.er

    Rapport :

    C:\WINDOWS\system\smvss.exe moved successfully.

    Created on 01-21-2008 14:50:29

    Je te tiens au courant..

    Merci de ton interet a ma demande sur le forum en tout cas...
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    recolle un rapport hiajckhtis et kaspersky et dis tes soucis

    a plus
    0
  9. christophe057
     
    Voila Jlpjlp, depuis tout a l'heure et apres redemarrage, plus d URL bloquée par Kaspersky concernant ce programme malicieux dans fichier Temp qui veut s'executer , je colle tout de meme un nouveau rapport Hiajckhtis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:40, on 2008-01-21
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\oodag.exe
    C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Webroot\Washer\WasherSvc.exe
    C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\windows\system\hpsysdrv.exe
    C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\POP Peeper\POPPeeper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spamihilator\spamihilator.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\PROGRA~1\INCRED~1\bin\ImApp.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Nero\Nero 7\Core\nero.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
    C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
    C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
    C:\PROGRA~1\INCRED~1\bin\IncMail.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [OSSelectorReinstall] "C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe"
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
    O4 - HKCU\..\Run: [IncrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~2\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: voicepad - C:\WINDOWS\
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\ISO Recorder\ImapiHelper.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\ProcessActivityMonitor\paamsrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    desinstalle via ton panneau de configuration (ajout/suppression de programme)

    Pando Networks

    ______________

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O20 - Winlogon Notify: voicepad - C:\WINDOWS\

    ______________

    tu me dira si encore des soucis

    a plus
    0
  11. christophe057 Messages postés 11 Date d'inscription   Statut Membre
     
    BRAVO ET MERCI JLPJLP pour ton intervention, ta réactivité et ton interet a ma demande...Fini L URL bloquée par Kaspersky concernant l installation d un programme malicieux SpamTool.Win32.Agent.er..

    C était donc ce fichier dans Windows qui posait problème(C:\WINDOWS\system\smvss.exe), bien que mon Antivirus Kaspersky 6.0 ne me signalait rien en Mode analyse Secteurs Critiques..alors que Curieusement Kaspersky 7.0 détectait qque chose sur le site www.virusTotal.com.

    J'ai également executer "fix checked" sur les lignes 02-04-020 (Sans trop savoir ce qu'est voicepad Winlogon).

    M E R C I.....
    0