Sujet Précédent Sujet Suivant

Virus insaisissable !

Fermé
JiP_95 Messages postés 30 Date d'inscription dimanche 27 janvier 2008 Statut Membre Dernière intervention 30 mai 2023 - 27 janv. 2008 à 13:05
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 6 févr. 2008 à 20:54
Bonjour,

J'ai un PC visiblement infecté... mais Avast et ADware ne m'ont pas permis de m'en débarasser. Un test en ligne sur Secuser a éléminé quelques fichiers mais il en reste... Il va falloir entrer dans les entrailles de la bête et j'ai peur de faire des bêtises.
QUELQU'UN PEUT-IL M'AIDER ?

Les symptômes :
le PC était lent depuis quelques temps, puis est apparu un virus que j'ai cru éliminer (antivirus, puis a la mano en retirant les fichiers né à l'heure de l'invasion) , mais il est encore là. Il charge le système, impossible de jouer car la mémoire est occupée (ou le processeur).
En fait iexplore.exe tente de se lancer périodiquement et si on utiliser le "vrai", le bandeau clignote...

Pour permettre un diagnostic, j'ai compris qu'il fallait un rapport Hijackthis
Le voici.
------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:36, on 27/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
I:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
I:\WINDOWS\system32\ctfmon.exe
I:\WINDOWS\ATKKBService.exe
I:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
I:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
I:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - I:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "I:\WINDOWS\TEMP\E_S16B.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [WinAVX] I:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SoundMax] "I:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "I:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [updateMgr] I:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [WinAVX] I:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F52E493-5F6F-4775-AA2B-23C74A066D83}: NameServer = 85.255.114.24,85.255.112.235
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1549E2A-0829-4476-B1AF-9792FB68D3C3}: NameServer = 85.255.114.24,82.255.112.235
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.24 85.255.112.235
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F52E493-5F6F-4775-AA2B-23C74A066D83}: NameServer = 85.255.114.24,85.255.112.235
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.24 85.255.112.235
O17 - HKLM\System\CS2\Services\Tcpip\..\{1F52E493-5F6F-4775-AA2B-23C74A066D83}: NameServer = 85.255.114.24,85.255.112.235
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.24 85.255.112.235
O20 - AppInit_DLLs: I:\WINDOWS\system32\systems.txt
O21 - SSODL: SrvUnknown - {2918a56a-9848-425e-b4d7-1c15a56c9505} - I:\WINDOWS\Installer\{2918a56a-9848-425e-b4d7-1c15a56c9505}\SrvUnknown.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - I:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - I:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - I:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMSAccess - Unknown owner - I:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
A voir également:

48 réponses

Précédent
Réponse 21 / 48
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
30 janv. 2008 à 21:02
ok

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

0
Réponse 22 / 48
JiP_95
30 janv. 2008 à 22:10
Ca va être très long. 20% au bout de 30 mn... plus que 2 heures 30 !
Indépendamment du post du rapport, je présume que je dois supprimer les fichiers (déjà 10 de contaminés).

Est-ce bien celà ? ou j'attends ?
0
Réponse 23 / 48
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
30 janv. 2008 à 22:19
Oui :)

Courage.

a+
0
Réponse 24 / 48
JiP_95
30 janv. 2008 à 22:19
RE Bonsoir,

C'est terminé plus vite sur la fin. On dirai que tout est verouillé et non supprimable.
J'attends vos consignes.
Voilà le rapport.


KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 31, 2008 10:13:39 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/01/2008
Enregistrements dans la base antivirus Kaspersky : 501931


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\

Statistiques de l'analyse
Total d'objets analysés 87902
Nombre de virus trouvés 6
Nombre d'objets infectés 10 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:32:20

Nom de l'objet infecté Nom du virus Dernière action
I:\Documents and Settings\Jean-Pierre\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-733be6b2-68d147fd.zip/BnnnnBaa.class Infecté : Trojan.Java.ClassLoader.as ignoré

I:\Documents and Settings\Jean-Pierre\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-733be6b2-68d147fd.zip/VaannnaaBaa.class Infecté : Trojan.Java.ClassLoader.as ignoré

I:\Documents and Settings\Jean-Pierre\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-733be6b2-68d147fd.zip/Bnnnnn.class Infecté : Trojan.Java.ClassLoader.as ignoré

I:\Documents and Settings\Jean-Pierre\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-733be6b2-68d147fd.zip ZIP: infecté - 3 ignoré

I:\Documents and Settings\Jean-Pierre\Cookies\index.dat L'objet est verrouillé ignoré

I:\Documents and Settings\Jean-Pierre\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

I:\Documents and Settings\Jean-Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

I:\Documents and Settings\Jean-Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

I:\Documents and Settings\Jean-Pierre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

I:\Documents and Settings\Jean-Pierre\Local Settings\Historique\History.IE5\MSHist012008013120080201\index.dat L'objet est verrouillé ignoré

I:\Documents and Settings\Jean-Pierre\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

I:\Documents and Settings\Jean-Pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

I:\Documents and Settings\Jean-Pierre\NTUSER.DAT L'objet est verrouillé ignoré

I:\Documents and Settings\Jean-Pierre\ntuser.dat.LOG L'objet est verrouillé ignoré

I:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

I:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

I:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

I:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

I:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

I:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

I:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

I:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

I:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

I:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

I:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

I:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

I:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

I:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

I:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

I:\System Volume Information\_restore{905837DB-B0A0-413A-B7C2-849403BAFB56}\RP1\A0000037.exe Infecté : Trojan-Downloader.Win32.Alphabet.cb ignoré

I:\System Volume Information\_restore{905837DB-B0A0-413A-B7C2-849403BAFB56}\RP3\A0001761.exe Infecté : Trojan.Win32.Agent.elc ignoré

I:\System Volume Information\_restore{905837DB-B0A0-413A-B7C2-849403BAFB56}\RP4\change.log L'objet est verrouillé ignoré

I:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

I:\WINDOWS\Installer\{2918a56a-9848-425e-b4d7-1c15a56c9505}\SrvUnknown.dll Infecté : Trojan.Win32.Agent.eld ignoré

I:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

I:\WINDOWS\SoftwareDistribution\EventCache\{BAC1C1AD-D729-4BA3-860B-6F4B39A43709}.bin L'objet est verrouillé ignoré

I:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

I:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

I:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

I:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

I:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

I:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

I:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

I:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

I:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

I:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

I:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

I:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

I:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

I:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

I:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

I:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

I:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

I:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

I:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

I:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

I:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

I:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

I:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

I:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

I:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

I:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

I:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

I:\WINDOWS\Temp\Perflib_Perfdata_698.dat L'objet est verrouillé ignoré

I:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

I:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

I:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

I:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

I:\WINDOWS\wwdasdwdac.exe Infecté : Trojan-Downloader.Win32.Agent.ezo ignoré

J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

J:\System Volume Information\_restore{905837DB-B0A0-413A-B7C2-849403BAFB56}\RP2\A0001242.exe Infecté : Trojan-Downloader.Win32.Alphabet.cb ignoré

J:\System Volume Information\_restore{905837DB-B0A0-413A-B7C2-849403BAFB56}\RP2\A0001247.exe Infecté : Trojan-Downloader.Win32.Tiny.agr ignoré

J:\System Volume Information\_restore{905837DB-B0A0-413A-B7C2-849403BAFB56}\RP4\change.log L'objet est verrouillé ignoré

K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

K:\System Volume Information\_restore{905837DB-B0A0-413A-B7C2-849403BAFB56}\RP4\change.log L'objet est verrouillé ignoré

L:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

L:\System Volume Information\_restore{905837DB-B0A0-413A-B7C2-849403BAFB56}\RP4\change.log L'objet est verrouillé ignoré

Analyse terminée.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
JiP_95
31 janv. 2008 à 06:54
Bonjour Regis59,

Réflexion faite, n'aurais-je pas plus vite fait de réinstaller Windows quitte à tout devoir réinstaller ? voire de reformatter le disque après avoir sauvegardé les données ?
Je sais que c'est baisser les bras d'infection, et je n'aime pas trop... mais je crois que ça ce complique . j'ai aussi des xloader3049.exe (j'ai pas bien noté le numéro) que je ne voyais pas avant... Ce type d'infection semble inconnu et si AD-ware dtéecte et supprime, ça revient.

Votre avis ?
0
Réponse 26 / 48
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
31 janv. 2008 à 21:30
Salut

C'est toi qui voit.
Surtout, si tu formates, proteges toi comme il faut et applique les régles de surfs pour eviter d etre infecté.

C'est sur qu"une desinfection prend du temps, au vu du nombre d infections que tu as...

A+
0
Réponse 27 / 48
JiP_95
31 janv. 2008 à 21:48
Bonsoir,

Je me donne encore quelque temps pour chasser la bête. C'est vrai que toute la famille piafe d'impatience pour revoir le Net...
En fait, je commence à savoir comment remettre un peu d'ordre avant que ça ne revienne, mais ça me prend une heure tous les soirs.
Et j'ai l'impression que ça se multiplie, que ça cahnge de nom, etc...
Avast en mode maxi a viré près de 30 objets ce soir.

Aujourd'hui, j'ai joué un peu avec HJ pour faire un peu de ménage là où je suis à peu près sur.
J'ai jamais voulu que msn soit lancé au démarrage.. à l'insu de mon plein gré.
De même, j'ai trouvé dans un histo IE un accès à Torrentule où il était question de ultimate cleaner chargé avec Bittorrent.

Je me demande si mon fils qui a utilisé une fois Bittorrent que j'ai désinstallé n'a pas ouvert une porte qui serait restée après désinstall.
J'ai fixé ça aussi avec le HJ.

Après, je manque d'idée... Une suggestion ?

Pour le fichier Kaspersky d'hier, je ne sais pas si je peux oser une suppression des 10 fichiers détectés.
De même pour les I:\Documents and Settings\XXXXX\Application Data\Sun\Java\Deployment. Tout à la poubelle ?

Ce qui me rassure, c'est que j'ai pu taper tout ça ce soir sans la moindre alerte.

A+
PS :je n'ai pas encore totalement baissé les bras.
0
Réponse 28 / 48
JiP_95
31 janv. 2008 à 22:54
BONNE NOUVELLE !!!!!

Les manipulations évoquées dasn mon précédent message ont amélioré la situation.

iexplore.exe se lance toujours sans autorisation et renaît de ses cendres, mais il semble ne plus pouvoir joindre le foyer qui m'infectait. J'ai pu surfer 90 mn pénard.
Il reste à nettoyer ce qui reste sur le PC, mais on dirait que je suis un peu moins vulnérable désormais.

Espérons.
Je dormirai mieux ce soir.

A+
0
Réponse 29 / 48
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
1 févr. 2008 à 12:24
Salut

Génial, des bonnes nouvelles.

Oui supprime ce que KAS a trouvé, notamment:
I:\WINDOWS\wwdasdwdac.exe

Pour ceux qui sont dans volume systeme...laisse les.

Puis remet un combofix + Hijackthis

a+
0
Réponse 30 / 48
JiP_95
1 févr. 2008 à 21:11
Bonsoir, la traque continue...

A noter aussi, j'ai le ctfmon.exe qui est planté à chaque arrêt du système...

Ce soir, dans l'ordre, réseau débranché :
- ménage habituel des dossiers,
- purge des fichiers détectés par Kaspersky (pour les jar de Java j'ai tout viré)
- sauf dans les "System Volume Information"
- sauf le fichier dans Windows/Installer (pas trouvé ce répertoire : invisible ?)

puis Ad-ware "full scan" : elimine 3 fichiers infectés par ultimate cleaner

puis Avast mode minutieux (on approche : je peaufine !) : trouve 9 fichiers infectés par différents troyens Win32
(Small-FHL, Agent-OYI et Qhost-BMX) tous mis en quarantaine et vidés

Après ça, comme demandé, mais executés avant connexion,

1) un rapport Combofix (le iexplore.exe suspect s'est réactivé pendant l'opération)

ComboFix 08-01-30.1 - Jean-Pierre 2008-02-02 20:56:31.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.656 [GMT 1:00]
Endroit: I:\Documents and Settings\Jean-Pierre\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-02 to 2008-02-02 ))))))))))))))))))))))))))))))))))))
.

2008-01-31 21:31 . 2008-01-31 21:31 <REP> d-------- I:\WINDOWS\system32\Kaspersky Lab
2008-01-29 22:15 . 2008-01-29 22:27 <REP> d-------- I:\Program Files\Navilog1
2008-01-29 21:38 . 2008-01-29 21:37 35,430,993 --a------ I:\WINDOWS\LPT$VPN.967
2008-01-29 21:37 . 2008-01-29 21:37 <REP> d-------- I:\WINDOWS\AU_Temp
2008-01-29 21:37 . 2008-01-29 21:37 35,430,993 --a------ I:\WINDOWS\VPTNFILE.967
2008-01-28 19:07 . 2008-01-28 19:07 <REP> d--h----- I:\WINDOWS\msdownld.tmp
2008-01-27 19:56 . 2008-02-02 06:28 1,918 --a------ I:\WINDOWS\system32\tmp.reg
2008-01-27 12:01 . 2008-01-27 12:01 <REP> d-------- I:\Program Files\Trend Micro
2008-01-27 10:18 . 2008-01-29 21:38 <REP> d-------- I:\WINDOWS\report
2008-01-27 10:14 . 2008-01-27 10:17 <REP> d-------- I:\WINDOWS\AU_Backup
2008-01-27 10:14 . 2008-01-27 10:14 1,916,766 --a------ I:\WINDOWS\tsc.ptn
2008-01-27 10:14 . 2008-01-29 21:37 1,163,344 --a------ I:\WINDOWS\vsapi32.dll
2008-01-27 10:14 . 2008-01-27 10:14 267,845 --a------ I:\WINDOWS\tsc.exe
2008-01-27 10:14 . 2008-01-29 21:37 86,094 --a------ I:\WINDOWS\BPMNT.dll
2008-01-27 10:14 . 2008-01-27 10:14 71,749 --a------ I:\WINDOWS\hcextoutput.dll
2008-01-27 10:14 . 2008-01-29 21:39 823 --a------ I:\WINDOWS\tsc.ini
2008-01-27 10:12 . 2008-01-27 10:12 <REP> d-------- I:\WINDOWS\AU_Log
2008-01-27 10:12 . 2008-01-27 10:12 507,904 --a------ I:\WINDOWS\TMUPDATE.DLL
2008-01-27 10:12 . 2008-01-27 10:12 286,720 --a------ I:\WINDOWS\PATCH.EXE
2008-01-27 10:12 . 2008-01-27 10:12 69,689 --a------ I:\WINDOWS\UNZIP.DLL
2008-01-27 10:12 . 2008-01-29 21:37 170 --a------ I:\WINDOWS\GetServer.ini
2008-01-21 21:23 . 2008-01-21 21:23 <REP> d-------- I:\Documents and Settings\Jean-Pierre\Application Data\Leadertech

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-01 10:23 --------- d-----w I:\Program Files\Google
2008-02-01 06:00 --------- d-----w I:\Program Files\MKV Codec
2008-02-01 06:00 --------- d-----w I:\Program Files\Media Player Classic
2008-01-31 20:45 --------- d-----w I:\Program Files\QuickPar
2008-01-26 16:33 12,632 ----a-w I:\WINDOWS\system32\lsdelete.exe
2008-01-26 16:33 --------- d-----w I:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-26 12:29 --------- d-----w I:\Program Files\MSN Messenger
2008-01-08 05:18 --------- d-----w I:\Program Files\Fichiers communs\Adobe
2007-12-26 10:27 --------- d-----w I:\Program Files\SlySoft
2007-12-25 09:13 --------- d-----w I:\Documents and Settings\Damien\Application Data\Apple Computer
2007-12-23 19:55 --------- d-----w I:\Documents and Settings\Jean-Pierre\Application Data\Apple Computer
2007-12-23 19:46 --------- d-----w I:\Program Files\QuickTime
2007-12-23 19:46 --------- d-----w I:\Program Files\Apple Software Update
2007-12-23 19:46 --------- d-----w I:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-23 19:46 --------- d-----w I:\Documents and Settings\All Users\Application Data\Apple
2007-12-22 10:54 --------- d-----w I:\Program Files\Alcohol Soft
2007-12-22 10:52 685,816 ----a-w I:\WINDOWS\system32\drivers\sptd.sys
2007-12-04 14:56 93,264 ----a-w I:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w I:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w I:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w I:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w I:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w I:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w I:\WINDOWS\system32\AVASTSS.scr
2007-12-02 11:41 --------- d-----w I:\Documents and Settings\Jean-Pierre\Application Data\Petroglyph
2007-12-02 11:40 98,304 ----a-w I:\WINDOWS\system32\CmdLineExt.dll
2007-12-02 11:38 --------- d--h--w I:\Program Files\InstallShield Installation Information
2007-12-02 11:37 --------- d-----w I:\Documents and Settings\Jean-Pierre\Application Data\InstallShield
2007-11-07 09:28 728,576 ----a-w I:\WINDOWS\system32\lsasrv.dll
2006-06-23 06:48 32,768 ----a-r I:\WINDOWS\inf\UpdateUSB.exe
2006-05-03 09:06 163,328 --sh--r I:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r I:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="I:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:37 15360]
"updateMgr"="I:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="I:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Adobe Photo Downloader"="I:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 19:33 57344]
"SoundMax"="I:\Program Files\Analog Devices\SoundMAX\smax4.exe" [2006-04-10 09:19 729088]
"QuickTime Task"="I:\Program Files\QuickTime\qttask.exe" [2007-12-11 10:56 286720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:37 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"SrvUnknown"= {2918a56a-9848-425e-b4d7-1c15a56c9505} - I:\WINDOWS\Installer\{2918a56a-9848-425e-b4d7-1c15a56c9505}\SrvUnknown.dll [2008-01-25 22:33 12838]
"zip"= {41708e1c-0817-46ea-953c-84fbb8c9680b} - I:\WINDOWS\Installer\{41708e1c-0817-46ea-953c-84fbb8c9680b}\zip.dll [2008-02-01 22:53 38950]

[HKLM\~\startupfolder\I:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=I:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=I:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2006-05-10 11:12 90112 I:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
I:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X Configure]
-r------- 2006-06-02 09:45 385024 I:\WINDOWS\system32\JMRaidTool.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2006-04-10 09:19 729088 I:\Program Files\Analog Devices\SoundMAX\Smax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
-ra------ 2006-05-01 11:07 843776 I:\Program Files\Analog Devices\Core\smax4pnp.exe

S3 w300bus;Sony Ericsson W300 Driver driver (WDM);I:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);I:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;I:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 15:50]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c0f09b7e-b945-11db-874d-806d6172696f}]
\Shell\AutoRun\command - H:\ASUSACPI.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-30 22:14:00 I:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- I:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 20:57:37
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: I:\WINDOWS\explorer.exe [6.00.2900.3156]
-> I:\WINDOWS\Installer\{2918a56a-9848-425e-b4d7-1c15a56c9505}\SrvUnknown.dll
.
Temps d'accomplissement: 2008-02-02 20:57:52
ComboFix-quarantined-files.txt 2008-02-02 19:57:49
ComboFix2.txt 2008-01-30 22:00:50
.
2008-01-29 05:53:57 --- E O F ---


2) un HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:59:58, on 02/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\ATKKBService.exe
I:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
I:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
I:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
I:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
I:\WINDOWS\system32\ctfmon.exe
I:\WINDOWS\system32\notepad.exe
I:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\WINDOWS\explorer.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SoundMax] "I:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] I:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1549E2A-0829-4476-B1AF-9792FB68D3C3}: NameServer = 212.27.53.252,212.27.54.252
O21 - SSODL: SrvUnknown - {2918a56a-9848-425e-b4d7-1c15a56c9505} - I:\WINDOWS\Installer\{2918a56a-9848-425e-b4d7-1c15a56c9505}\SrvUnknown.dll
O21 - SSODL: zip - {41708e1c-0817-46ea-953c-84fbb8c9680b} - I:\WINDOWS\Installer\{41708e1c-0817-46ea-953c-84fbb8c9680b}\zip.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - I:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - I:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - I:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMSAccess - Unknown owner - I:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
0
Réponse 31 / 48
JiP_95
2 févr. 2008 à 19:05
Bonsoir,

J'ai essayé de fixer les lignes O21 du HJ qui me semblent suscpectes (détection d'infection par Avast au démarrage qui ne peut les supprimer) mais ça ne fonctionne pas...

Rien trouvé de neuf aujourd'hui...

A+
0
Réponse 32 / 48
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
2 févr. 2008 à 23:08
Okay l'ami.

La ca va etre stratégique !

Installation d'un pare feu puis changement d'antivirus.

D'abord,

¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !

Puis tu devrais voir le fichier Installer.

Ensuite, télécharge Zone Alarm et Antivir.Ensuite, télécharge Zone Alarm et Antivir.

Une fois fais, tu débranches ta prise téléphonique.

Tu installes ZoneAlarm. Tu désinstalles Avast et seulement maintenant tu installes Antivir.

Ensuite, tu lances un scan avec Antivir. Si y'a trop d'alertes et que c'est ingérable, tu passes en mode sans échec pour le faire?

Questions? NON? Alors au boulot lol :-)

0
Réponse 33 / 48
JiP_95
3 févr. 2008 à 08:55
OK.

Je laisse tout le monde faire son petit surf quotidien (j'ai trouvé une ruse qui semble permettre de ne pas être réinfecté au démarrage c'est pourquoi je suis la depuis 40 mn, même si je garde les séquelles sur le disque) et je m'y mets.
C'est déjà téléchargé.

J'espère ne pas devoir passser en SE, mais le dossier verreux de Installer n'est pas supprimable à la mano. Je ne pense pas que Antivir le fasse avec WIndows... On verra.

Merci encore.

A+
0
Réponse 34 / 48
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
3 févr. 2008 à 10:55
Okay ca marche! :)
0
Réponse 35 / 48
JiP_95
3 févr. 2008 à 11:15
OK, ca a l'air de marcher...

Antivir n'a rien détecté (décu !!!), et s'est planté (la poisse car j'avais plus Avast !!!).
Alors j'ai rebooté et il a mis les deux intrus (de l'Installer) dans la quarantaine et je les ai effacés. Et j'ai l'impression que le iexplore.exe ne s'est pas reactivé. Gagné ? SI c'est ça 1) chapeau ! 2) va falloir nettoyer tout ce que j'ai installé/téléchargé (HJ ? Combo? Smitfraudix ?...)

Par contre ZA est pénible, impossible de faire quelque chose sans avoir à acquitter une tentative d'agression. Efficace.
Je crois que je vais garder le couple ZA+Antivir mais j'ai pas l'impression que c'est des Freeware (j'ai pas pu faire la MAJ Antivir).

Je surveille ça... te je reviens confirmer. C'est pas tout à fait liquidé, mais ça en prend tournure.

A+
0
Réponse 36 / 48
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
3 févr. 2008 à 21:01
Salut,

Bon c'est encourageant. Tu me remet un HijackThis?

Pour les logiciels téléchargés, ont les supprimera quand on aura terminé avec un petit programme.

Pour ZA, lorsque tu vas lancer une application, qui va se connecter au net, tu auras une alerte. Tu acceptes celles que tu connais. Puis tu coches la case pour le garder en mémoire. Par contre, ceux qui sont louches et inconnus, tu les bloques et tu vérifies ce que c'est.

ZA et Antivir, sont gratuits, ce sont bien des freewares.

Lorsque tu me dis que tu n'as pas pu faire la MAJ antivir, que s'est il passé?

A+
0
Réponse 37 / 48
JiP_95
3 févr. 2008 à 21:50
Bonsoir,

C'est vrai que c'est pas tout à fait fini, mais tu m'as déjà bien tiré d'affaire.

En fait, pour ZA il fallait l'installer en ligne car il a besoin du site. Quant à Antivir, le lien pointait vers une ancienne version. J'ai télé chargé la dernière depuis le site Avira, puis hors réseau, j'ai déinstallé et réinstallé... Et là j'ai les MAJ.
A priori, plus de virus, au moins visible... ZA a bloké plus de 600 tentatives d'intrusion en 11 heures !

Voilà le rapport HJ :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:37, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\ZoneLabs\vsmon.exe
I:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
I:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
I:\WINDOWS\system32\ctfmon.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\ATKKBService.exe
I:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
I:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
I:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\internet explorer\iexplore.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] I:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1549E2A-0829-4476-B1AF-9792FB68D3C3}: NameServer = 212.27.53.252,212.27.54.252
O21 - SSODL: SrvUnknown - {2918a56a-9848-425e-b4d7-1c15a56c9505} - I:\WINDOWS\Installer\{2918a56a-9848-425e-b4d7-1c15a56c9505}\SrvUnknown.dll (file missing)
O21 - SSODL: zip - {41708e1c-0817-46ea-953c-84fbb8c9680b} - I:\WINDOWS\Installer\{41708e1c-0817-46ea-953c-84fbb8c9680b}\zip.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - I:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - I:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - I:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMSAccess - Unknown owner - I:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - (no file)
0
Réponse 38 / 48
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
3 févr. 2008 à 22:17
Ok

fixe celle ci aussi:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Pour les 021, elles restent meme apres les avoir fixé apparemment.

Sais tu faire une recherche dans le registre?

A+
0
Réponse 39 / 48
JiP_95
3 févr. 2008 à 22:37
OK C'est fait ! Les O21 sont bien parties (vues de HJ). Voilà le Log désormais.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:32, on 03/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\ZoneLabs\vsmon.exe
I:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
I:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
I:\WINDOWS\system32\ctfmon.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\ATKKBService.exe
I:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
I:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
I:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
I:\Program Files\internet explorer\iexplore.exe
I:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "I:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "I:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] I:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1549E2A-0829-4476-B1AF-9792FB68D3C3}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - I:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - I:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - I:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - I:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMSAccess - Unknown owner - I:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - (no file)
0
Réponse 40 / 48
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
4 févr. 2008 à 19:10
Re :)

Non c'est bon pour le registre.
Tu peux fixer ca aussi:
O24 - Desktop Component 0: (no name) - (no file)

Et si elle persiste, faudra arreter le service.

Sinon, ou en sont tes soucis?

A+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses