Rapport Hijackthis, cheval de Troie
Toscane
-
Toscane -
Toscane -
Bonjour,
Voici le rapport HijackThis, y-a-t-il quelque chose qui cloche et que dois-je faire?
J'ai fait ce scan car je suis infecté par des pages publicitaires surtout par "spyware-secure", j'ai alors fait un scan en ligne avec windows live onecare qui a détecté un trojan et qui me signale qu'il est impossible de le supprimer.
Merci à tout ceux qui pourront m'aider.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:36:43, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\keyhook.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Samsung\Digimax Viewer 2.0\STImgBrowser.exe
C:\Program Files\NEOTION\NEOTION Video Link\Bin\ASLaunch.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digimax Viewer 2.0.lnk = ?
O4 - Global Startup: NEOTION Video Link.lnk = ?
O4 - Global Startup: Postit Renkar.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O23 - Service: Ad-aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Voici le rapport HijackThis, y-a-t-il quelque chose qui cloche et que dois-je faire?
J'ai fait ce scan car je suis infecté par des pages publicitaires surtout par "spyware-secure", j'ai alors fait un scan en ligne avec windows live onecare qui a détecté un trojan et qui me signale qu'il est impossible de le supprimer.
Merci à tout ceux qui pourront m'aider.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:36:43, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\keyhook.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Samsung\Digimax Viewer 2.0\STImgBrowser.exe
C:\Program Files\NEOTION\NEOTION Video Link\Bin\ASLaunch.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digimax Viewer 2.0.lnk = ?
O4 - Global Startup: NEOTION Video Link.lnk = ?
O4 - Global Startup: Postit Renkar.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O23 - Service: Ad-aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
A voir également:
- Rapport Hijackthis, cheval de Troie
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Impression rapport de stage ✓ - Forum Word
10 réponses
Salut !
je suis infecté par des pages publicitaires surtout par "spyware-secure" Surtout ne télécharge pas ces trucs....
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.
je suis infecté par des pages publicitaires surtout par "spyware-secure" Surtout ne télécharge pas ces trucs....
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.
Salut,
Je l'ai fait mais je souhaiterai savoir à quoi ça va te servir pour me venir en aide car je vois que le rapport contient des infos personnels
Je l'ai fait mais je souhaiterai savoir à quoi ça va te servir pour me venir en aide car je vois que le rapport contient des infos personnels
Merci à tout ceux qui pourront m'aider.
Ceci est un forum d'entraide.... donc j'ai besoin des rapports pour cibler et traiter l'infection .
Si le coeur t'en dis, tu n'a qu' a masquer les infos....
bon courage.
Ceci est un forum d'entraide.... donc j'ai besoin des rapports pour cibler et traiter l'infection .
Si le coeur t'en dis, tu n'a qu' a masquer les infos....
bon courage.
Rapport Lopxp fait le 01/02/2008 à 12:30:13
Exécuté dans : C:\Program Files\Lopxp
- Fin du rapport -
Exécuté dans : C:\Program Files\Lopxp
Killing 'iexplore.exe' "C:\Program Files\Internet Explorer\iexplore.exe" (2120) "C:\Program Files\Internet Explorer\iexplore.exe" (3468) ___________________________________________________________________________ => Tâches planifiées Aucune tâche planifiée détecté. ___________________________________________________________________________ => Listing des dossiers Application Data +- C:\Documents and Settings\Administrateur\Application Data 09/08/2004 15:23:19 ... Adobe -----= Adobe 10/08/2004 12:55:53 ... Ahead -----= Ahead 09/08/2004 14:27:35 ... IDENTI~1 --= Identities 12/08/2004 12:29:43 ... INFOBE~1 --= Infobel France Office 09/08/2004 15:23:19 ... INTERT~1 --= InterTrust 09/08/2004 14:27:27 ... MICROS~1 --= Microsoft 10/08/2004 10:45:00 ... MSN6 ------= MSN6 09/08/2004 15:18:23 ... Symantec --= Symantec 18/08/2004 13:53:21 ... Webshots --= Webshots +- C:\Documents and Settings\Administrateur\Local Settings\Application Data 09/08/2004 14:27:27 ... MICROS~1 --= Microsoft +- C:\Documents and Settings\All Users\Application Data 24/01/2007 15:21:53 ... Adobe -----= Adobe 23/12/2007 13:04:45 ... DOWNLO~1 --= Downloaded Installations 25/04/2007 07:13:33 ... Google ----= Google 17/09/2004 18:25:00 ... Kodak -----= Kodak 17/06/2007 12:14:24 ... Lavasoft --= Lavasoft 23/09/2007 06:32:24 ... MAILFR~1 --= MailFrontier 09/08/2004 15:09:28 ... MICROS~1 --= Microsoft 10/08/2004 10:45:00 ... MSN6 ------= MSN6 23/12/2007 13:05:51 ... PCSUIT~1 --= PC Suite 17/09/2004 18:28:23 ... QUICKT~1 --= QuickTime 25/09/2007 08:21:03 ... SPYBOT~1 --= Spybot - Search & Destroy 09/08/2004 15:18:04 ... Symantec --= Symantec 03/05/2007 17:43:28 ... TEMP ------= TEMP 07/06/2007 12:34:58 ... TomTom ----= TomTom 15/09/2005 11:42:31 ... WINDOW~1 --= Windows Genuine Advantage 03/03/2007 12:19:51 ... WINDOW~2 --= Windows Live Toolbar +- C:\Documents and Settings\......\Application Data 19/08/2004 14:37:41 ... Adobe -----= Adobe 25/01/2007 15:56:23 ... AdobeUM ---= AdobeUM 03/01/2006 08:47:50 ... Ahead -----= Ahead 07/06/2007 21:13:28 ... ArcSoft ---= ArcSoft 02/10/2007 14:24:12 ... CONVER~1 --= ConvertTemp 02/01/2008 18:54:20 ... DATALA~1 --= Datalayer 30/12/2007 14:13:44 ... DivX ------= DivX 21/01/2007 16:19:46 ... Google ----= Google 20/11/2007 12:43:17 ... gtk-2.0 ---= gtk-2.0 21/08/2004 07:56:24 ... Help ------= Help 18/08/2004 08:52:39 ... IDENTI~1 --= Identities 03/09/2004 13:09:43 ... INFOBE~1 --= Infobel France Office 07/06/2007 10:49:05 ... INSTAL~1 --= InstallShield 29/10/2004 20:00:11 ... Lavasoft --= Lavasoft 23/12/2007 14:04:38 ... LEADER~1 --= Leadertech 22/08/2004 15:45:08 ... MACROM~1 --= Macromedia 02/01/2006 17:20:26 ... MEDIAP~1 --= Media Player Classic 18/08/2004 08:52:23 ... MICROS~1 --= Microsoft 27/11/2004 16:23:29 ... Mozilla ---= Mozilla 18/08/2004 18:39:38 ... MSN6 ------= MSN6 23/12/2007 13:36:10 ... Nokia -----= Nokia 02/01/2008 18:56:19 ... NOKIAM~1 --= Nokia Multimedia Player 23/12/2007 13:05:53 ... PCSUIT~1 --= PC Suite 03/05/2007 17:41:48 ... PCTOOL~1 --= PC Tools 12/09/2004 18:38:44 ... Real ------= Real 24/12/2004 14:22:25 ... Roxio -----= Roxio 02/09/2006 09:12:31 ... Samsung ---= Samsung 31/01/2008 22:15:12 ... SIMPLY~1 --= Simply Super Software 27/11/2004 18:13:06 ... Sun -------= Sun 19/07/2005 08:28:50 ... Symantec --= Symantec 06/02/2007 20:17:43 ... Talkback --= Talkback 22/09/2006 09:35:06 ... TEMPOR~1 --= Temporary 22/09/2006 09:35:06 ... TRANSR~1 --= TransRender 24/07/2007 13:45:46 ... XnView ----= XnView +- C:\Documents and Settings\......\Local Settings\Application Data 24/01/2007 11:17:30 ... Adobe -----= Adobe 21/10/2005 11:39:38 ... Axialis ---= Axialis 21/01/2007 16:19:46 ... Google ----= Google 21/08/2004 07:56:24 ... Help ------= Help 18/08/2004 08:56:08 ... IDENTI~1 --= Identities 29/12/2004 17:06:33 ... IM --------= IM 18/08/2004 08:52:26 ... MICROS~1 --= Microsoft 14/05/2006 10:44:16 ... Mozilla ---= Mozilla 21/11/2007 20:31:43 ... Neuf ------= Neuf 13/07/2007 10:48:53 ... SENDPH~1 --= SendPhoto 27/08/2006 18:20:43 ... Shareaza --= Shareaza 09/09/2005 11:09:43 ... WMTOOL~1 --= WMTools Downloaded Files ___________________________________________________________________________ => Listing du dossier ProgramFiles +- C:\Program Files 01/02/2008 09:20:28 ... A-SQUA~1 --= a-squared Free 09/08/2004 15:26:29 ... ACEMEG~1 --= ACE Mega CoDecS Pack 09/08/2004 15:23:19 ... Adobe -----= Adobe 09/08/2004 15:12:56 ... Ahead -----= Ahead 28/11/2007 10:32:26 ... alphabet --= alphabet 02/02/2006 18:18:02 ... ALWILS~1 --= Alwil Software 25/09/2004 13:11:44 ... ArcSoft ---= ArcSoft 09/08/2004 14:44:32 ... C-MEDI~1 --= C-Media 3D Audio 18/08/2004 08:07:44 ... COMMON~1 --= Common Files 09/08/2004 14:19:25 ... COMPLU~1 --= ComPlus Applications 23/12/2007 13:07:19 ... DIFX ------= DIFX 30/12/2007 14:12:21 ... DivX ------= DivX 19/07/2007 15:31:09 ... eBay ------= eBay 03/12/2005 17:35:08 ... EZFace ----= EZFace 09/08/2004 15:10:06 ... FICHIE~1 --= Fichiers communs 01/09/2004 18:27:09 ... FRIEND~1 --= Friendly Technologies 19/01/2007 18:08:26 ... Google ----= Google 01/09/2004 17:49:30 ... HPPHOT~1 --= HP Photo Idea CD 10/08/2004 15:51:47 ... Icons -----= Icons 29/12/2004 17:06:31 ... INCRED~1 --= IncrediMail 09/08/2004 14:45:57 ... INSTAL~1 --= InstallShield Installation Information 09/08/2004 14:20:05 ... INTERN~1 --= Internet Explorer 30/03/2005 19:35:56 ... INTERV~1 --= InterVideo 27/11/2004 18:11:47 ... Java ------= Java 17/09/2004 18:24:52 ... Kodak -----= Kodak 09/08/2004 15:25:25 ... Lavasoft --= Lavasoft 21/10/2005 11:40:07 ... LEROYM~1 --= Leroy Merlin 28/02/2007 19:07:50 ... LimeWire --= LimeWire 01/02/2008 12:29:36 ... Lopxp -----= Lopxp 30/12/2007 14:00:23 ... MEDIAP~1 --= Media Player Classic 09/08/2004 14:19:05 ... MESSEN~1 --= Messenger 06/07/2005 14:01:10 ... MGI -------= MGI 09/05/2007 12:21:09 ... MICROS~1.2 -------= Microsoft CAPICOM 2.1.0.2 09/08/2004 14:23:04 ... MICROS~1 --= microsoft frontpage 30/06/2007 18:56:28 ... MI558C~1 --= Microsoft IntelliType Pro 09/08/2004 15:37:07 ... MICROS~2 --= Microsoft Office 09/08/2004 15:38:48 ... MICROS~3 --= Microsoft Visual Studio 09/08/2004 15:38:57 ... MICROS~4 --= Microsoft Works 09/08/2004 15:40:19 ... MICROS~1.NET --= Microsoft.NET 05/04/2007 11:16:26 ... MIOTEC~1 --= Mio Technology 09/08/2004 14:20:19 ... MOVIEM~1 --= Movie Maker 21/02/2005 11:24:23 ... MOZILL~1 --= Mozilla Firefox 09/08/2004 14:18:32 ... MSN -------= MSN 09/08/2004 14:19:00 ... MSNGAM~1 --= MSN Gaming Zone 30/08/2004 17:27:49 ... MSNMES~1 --= MSN Messenger 15/11/2006 10:02:26 ... MSXML4~1.0 --= MSXML 4.0 09/08/2004 14:45:48 ... MULTIM~1.54 --= Multimedia V3.54 30/03/2005 19:35:45 ... NEOTION ---= NEOTION 09/08/2004 14:20:12 ... NETMEE~1 --= NetMeeting 25/09/2006 09:50:33 ... Neuf ------= Neuf 23/12/2007 13:03:42 ... Nokia -----= Nokia 09/01/2005 15:16:43 ... OBERON~1 --= Oberon Media 09/08/2004 14:20:11 ... OUTLOO~1 --= Outlook Express 03/09/2005 19:29:16 ... PIXELA ----= PIXELA 17/09/2004 18:28:23 ... QUICKT~1 --= QuickTime 12/09/2004 18:38:57 ... Real ------= Real 24/12/2004 14:15:38 ... Roxio -----= Roxio 06/07/2005 14:00:01 ... Samsung ---= Samsung 09/08/2004 14:19:12 ... SERVIC~1 --= Services en ligne 09/08/2004 14:42:46 ... SiSLan ----= SiSLan 06/01/2005 17:07:21 ... SOWEDO~1 --= Sowedoo Software 23/09/2007 09:13:46 ... SUNBEL~1 --= Sunbelt Software 14/08/2007 17:15:28 ... TOMTOM~2 --= TomTom DesktopSuite 07/06/2007 12:30:58 ... TOMTOM~1 --= TomTom HOME 31/01/2008 22:41:35 ... TRENDM~1 --= Trend Micro 31/01/2008 22:15:12 ... TROJAN~1 --= Trojan Remover 13/07/2007 10:48:41 ... TLCHAR~1 --= Téléchargement PHOTOWAYS 09/08/2004 14:27:30 ... UNINST~1 --= Uninstall Information 31/01/2008 19:15:54 ... WIE5D0~1 --= Windows Live Safety Center 03/03/2007 12:17:30 ... WI81E8~1 --= Windows Live Toolbar 02/02/2007 18:21:09 ... WINDOW~4 --= Windows Media Connect 2 09/08/2004 14:19:12 ... WINDOW~2 --= Windows Media Player 09/08/2004 14:18:32 ... WINDOW~1 --= Windows NT 09/08/2004 14:19:12 ... WINDOW~3 --= WindowsUpdate 09/08/2004 14:23:04 ... xerox -----= xerox ___________________________________________________________________________ => Clés registre ___________________________________________________________________________ => Bloqueur popups Internet Explorer +- Liste des popups autorisés : www.auchan.fr www.bitdefender.fr www.boulanger.fr www.vertbaudet.fr *.assure.ameli.fr www.3suisses.fr ___________________________________________________________________________ /!\ Suggestion (Nécessite une interprétation.)
- Fin du rapport -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
clicque sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1. et choisis "Ouvrir"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Suit les étapes,
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
to be continued.......
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1. et choisis "Ouvrir"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Suit les étapes,
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
to be continued.......
Dés que je l'ai lancé en appayant sur 1 et entrrée,J'ai une fen^tre grise qui s'est ouverte et qui m'a signalé "un cheval de Troie a été trouvé" c'est celui-ci: Win32.Inject-EV[Trj]
J'ai mis en quarantaine. J'ai bien fais ou pas
J'ai mis en quarantaine. J'ai bien fais ou pas
Deconnecte toi du net, désactive Avast pendant le temps du scan ( Clic droit sur son icone "A", puis "arrêter la protection résidente". ), ou fais ignorer à chaque détection pendant le nettoyage.
Tu le remets pour poster le log !
Tu le remets pour poster le log !
Search Navipromo version 3.4.2 commencé le 01/02/2008 à 13:11:50,76
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\................\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\..........\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\..............\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\...............\Local Settings\Application Data\ngzkaniokk.dat
C:\Documents and Settings\................\Local Settings\Application Data\ngzkaniokk.exe
C:\Documents and Settings\................\Local Settings\Application Data\ngzkaniokk_nav.dat
C:\Documents and Settings\.................\Local Settings\Application Data\ngzkaniokk_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\............\local settings\application data" *
Fichiers trouvés :
ngzkaniokk.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings/......\local settings\application data" :
ngzkaniokk.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 01/02/2008 à 13:19:47,26 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\................\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\..........\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\..............\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\...............\Local Settings\Application Data\ngzkaniokk.dat
C:\Documents and Settings\................\Local Settings\Application Data\ngzkaniokk.exe
C:\Documents and Settings\................\Local Settings\Application Data\ngzkaniokk_nav.dat
C:\Documents and Settings\.................\Local Settings\Application Data\ngzkaniokk_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\............\local settings\application data" *
Fichiers trouvés :
ngzkaniokk.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings/......\local settings\application data" :
ngzkaniokk.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 01/02/2008 à 13:19:47,26 ***
