Pb de message en anglais à mes correspondants

Résolu

tidou -
papyber Messages postés 6406 Date d'inscription Statut Contributeur sécurité Dernière intervention - 22 févr. 2008 à 10:28

Bonjour,
tous mes correspondants windows live messenger connectes recoivent des messages en anglais avec un albumphoto.zip et je n'arrive pas à supprimer tout cela. Pourriez-vous m'aider svp. Voici le rapport highjackthis :Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:19:50, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Prologue Software\CRITERIA\Criteria.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\TSIRCSRV.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\pposvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {01174EDC-DEFE-494A-88BB-2EA7537960E6} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C41D4DD-ED04-4A3F-A069-9B9536C6F005} - (no file)
O2 - BHO: (no name) - {6D2F7D73-25FD-440D-9D31-F990E0C42D62} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {88F05591-0079-4c37-B138-5DA8BC1782EF} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A8795127-0C15-42BE-B6A3-F16195121375} - C:\WINDOWS\system32\awtsq.dll (file missing)
O2 - BHO: (no name) - {AE165EF4-4E96-4733-A776-144361B7918A} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Audio Manager] pposvc.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunOnce: [MSPCLOCK] rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tidou1977.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11A67655-2D10-49F9-8C2E-39060CC6061B}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{11A67655-2D10-49F9-8C2E-39060CC6061B}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS4\Services\Tcpip\..\{11A67655-2D10-49F9-8C2E-39060CC6061B}: NameServer = 80.10.246.2,80.10.246.129
O20 - Winlogon Notify: awtspno - C:\WINDOWS\
O20 - Winlogon Notify: iifedeb - C:\WINDOWS\
O20 - Winlogon Notify: iiffccy - C:\WINDOWS\
O20 - Winlogon Notify: opnonlm - C:\WINDOWS\
O20 - Winlogon Notify: qomnnom - qomnnom.dll (file missing)
O20 - Winlogon Notify: xxyvwvw - C:\WINDOWS\
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Criteria - PROLOGUE-SOFTWARE - C:\Program Files\Prologue Software\CRITERIA\Criteria.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - (no file)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSI Remote Control Service (TSIRCSRV) - LapLink, Inc. - C:\WINDOWS\System32\TSIRCSRV.EXE
O23 - Service: Recherche Windows (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe (file missing)

Afficher la suite

A voir également:

Pb de message en anglais à mes correspondants
Recuperer message whatsapp supprimé - Guide
Message supprimé whatsapp - Guide
Comment savoir si quelqu'un lit mes messages sur whatsapp - Accueil - Messagerie instantanée
Message absence thunderbird - Guide
Nbcar en anglais - Guide

27 réponses

Réponse 1 / 27

tatix31 Messages postés 108 Date d'inscription Statut Membre Dernière intervention 16

http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip voila la solution a ton probléme

Réponse 2 / 27

papyber Messages postés 6406 Date d'inscription Statut Contributeur sécurité Dernière intervention 257

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
Choisis l'option R.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...

Télécharge VundoFix.exe (par Atribune) sur ton Bureau
http://www.atribune.org/ccount/click.php?id=4
clic double sur VundoFix.exe afin de le lancer
clic sur le bouton Scan for Vundo
Lorsque le scan est complété, clic sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clic YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer;
clic OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci haut, à partir de "clic sur le bouton Scan for Vundo".
Copie/colle le contenu du rapport situé dans C:\vundofix.txt

Télécharge VirtumundoBeGone sur ton bureau .

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

* double-clic sur VirtumundoBeGone.exe

* Suis les instructions à l'écran

* Quand le scan est terminé, enregistre le rapport.

* Copie/Colle le ici

poste les rapports obtenus et un rapport Hijack This

Réponse 3 / 27

tatix31 Messages postés 108 Date d'inscription Statut Membre Dernière intervention 16

https://www.generation-nt.com/livekill-clean-messenger-telechargement-47330.html se lui la et bien plus simple a utilisé il nétoi tout seule

Réponse 4 / 27

papyber Messages postés 6406 Date d'inscription Statut Contributeur sécurité Dernière intervention 257

oui mais il n'y a pas que l'infection MSN, il y a aussi Vundo!!
quand à livekill, c'est une pâle copie de MSNFix, qui est LA REFERENCE pour désinfecter les infections MSN

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 27

tidou

je vais d'abord essayer le plus simple et je ferai le plus compliqué si cela continue. Merci beaucoup

Réponse 6 / 27

papyber Messages postés 6406 Date d'inscription Statut Contributeur sécurité Dernière intervention 257

si tu ne fais pas ce que je te recommande, cela continuera
car en plus de l'infection par MSN qui sera très facilement nettoyée avec MSNFix, tu as une infection Vundo, qui elle demande l'emploi des outils spécifiques que je t'ai indiqué, ils sont très simples eux aussi à utiliser...
à toi de voir!

Réponse 7 / 27

tidou

merci papyber, je vais suivre tes conseils et t'envoyer les rapports pour que tu puisses me dire ce que tu en penses.

Réponse 8 / 27

tidou

voici le rapport avec msnfix.zip. Je suis en train de faire le scan avec vundofix que je vais t'envoyer après. Dis moi ce que tu penses de tout cela. Merci beaucoup de m'aider.

MSNFix 1.665

C:\Documents and Settings\PB\Bureau\MSNFix
Fix exécuté le 19/02/2008 - 10:13:45,29 By PB
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\PB\LOCALS~1\Temp\??.exe
... C:\DOCUME~1\PB\LOCALS~1\Temp\photo*.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\PB\LOCALS~1\Temp\??.exe
.. OK ... C:\DOCUME~1\PB\LOCALS~1\Temp\photo*.zip

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19022008_10233987.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Réponse 9 / 27

tidou

lors du scan de vundofix je n'ai pas eu à supprimer des fichiers, que dois-je faire?

Réponse 10 / 27

tidou

rebonjour, voici le rapport par virtumondebegone et le dernier highjackthis, pourriez-vous me dire si je suis toujours infectée? merci beaucoup.

[02/19/2008, 14:46:31] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\PB\Bureau\VirtumundoBeGone.exe" )
[02/19/2008, 14:46:36] - Detected System Information:
[02/19/2008, 14:46:36] - Windows Version: 5.1.2600, Service Pack 2
[02/19/2008, 14:46:36] - Current Username: PB (Admin)
[02/19/2008, 14:46:36] - Windows is in NORMAL mode.
[02/19/2008, 14:46:36] - Searching for Browser Helper Objects:
[02/19/2008, 14:46:36] - BHO 1: {01174EDC-DEFE-494A-88BB-2EA7537960E6} ()
[02/19/2008, 14:46:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/19/2008, 14:46:36] - No filename found. Continuing.
[02/19/2008, 14:46:36] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[02/19/2008, 14:46:36] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[02/19/2008, 14:46:36] - BHO 4: {5C41D4DD-ED04-4A3F-A069-9B9536C6F005} ()
[02/19/2008, 14:46:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/19/2008, 14:46:36] - No filename found. Continuing.
[02/19/2008, 14:46:36] - BHO 5: {6D2F7D73-25FD-440D-9D31-F990E0C42D62} ()
[02/19/2008, 14:46:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/19/2008, 14:46:36] - No filename found. Continuing.
[02/19/2008, 14:46:36] - BHO 6: {88F05591-0079-4c37-B138-5DA8BC1782EF} ()
[02/19/2008, 14:46:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/19/2008, 14:46:36] - No filename found. Continuing.
[02/19/2008, 14:46:36] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[02/19/2008, 14:46:36] - BHO 8: {A8795127-0C15-42BE-B6A3-F16195121375} ()
[02/19/2008, 14:46:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/19/2008, 14:46:36] - Checking for HKLM\...\Winlogon\Notify\awtsq
[02/19/2008, 14:46:36] - Key not found: HKLM\...\Winlogon\Notify\awtsq, continuing.
[02/19/2008, 14:46:36] - BHO 9: {AE165EF4-4E96-4733-A776-144361B7918A} ()
[02/19/2008, 14:46:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/19/2008, 14:46:36] - No filename found. Continuing.
[02/19/2008, 14:46:36] - BHO 10: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} ()
[02/19/2008, 14:46:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/19/2008, 14:46:36] - No filename found. Continuing.
[02/19/2008, 14:46:36] - Finished Searching Browser Helper Objects
[02/19/2008, 14:46:36] - Finishing up...
[02/19/2008, 14:46:36] - Nothing found! Exiting...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:37, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Prologue Software\CRITERIA\Criteria.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\pposvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\TSIRCSRV.EXE
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {01174EDC-DEFE-494A-88BB-2EA7537960E6} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C41D4DD-ED04-4A3F-A069-9B9536C6F005} - (no file)
O2 - BHO: (no name) - {6D2F7D73-25FD-440D-9D31-F990E0C42D62} - (no file)
O2 - BHO: (no name) - {88F05591-0079-4c37-B138-5DA8BC1782EF} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A8795127-0C15-42BE-B6A3-F16195121375} - C:\WINDOWS\system32\awtsq.dll (file missing)
O2 - BHO: (no name) - {AE165EF4-4E96-4733-A776-144361B7918A} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Audio Manager] pposvc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\RunOnce: [MSPCLOCK] rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tidou1977.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11A67655-2D10-49F9-8C2E-39060CC6061B}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{11A67655-2D10-49F9-8C2E-39060CC6061B}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS4\Services\Tcpip\..\{11A67655-2D10-49F9-8C2E-39060CC6061B}: NameServer = 80.10.246.2,80.10.246.129
O20 - Winlogon Notify: awtspno - C:\WINDOWS\
O20 - Winlogon Notify: efcabxy - C:\WINDOWS\
O20 - Winlogon Notify: iifedeb - C:\WINDOWS\
O20 - Winlogon Notify: iiffccy - C:\WINDOWS\
O20 - Winlogon Notify: opnonlm - C:\WINDOWS\
O20 - Winlogon Notify: pmnkkhi - C:\WINDOWS\
O20 - Winlogon Notify: qomnnom - qomnnom.dll (file missing)
O20 - Winlogon Notify: ssqnnol - C:\WINDOWS\
O20 - Winlogon Notify: xxyvwvw - C:\WINDOWS\
O20 - Winlogon Notify: xxywttq - xxywttq.dll (file missing)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Criteria - PROLOGUE-SOFTWARE - C:\Program Files\Prologue Software\CRITERIA\Criteria.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - (no file)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSI Remote Control Service (TSIRCSRV) - LapLink, Inc. - C:\WINDOWS\System32\TSIRCSRV.EXE
O23 - Service: Recherche Windows (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe (file missing)

Réponse 11 / 27

papyber Messages postés 6406 Date d'inscription Statut Contributeur sécurité Dernière intervention 257

désolé rude journée de travail et de possibilité d'aller sur internet!
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Réponse 12 / 27

tidou

bonjour papyber, désolée de n'avoir pas pu te répondre avant. mais depuis ce matin je n'arrive pas à accéder à ce que je veux car je suis envahie de chevaux de troie, d'un invader et je ne sais quoi encore. Comme convenue peux-tu me dire ce que tu penses de ce rapport fait avec combofix. Merci vraiment beaucoup.
ComboFix 08-02-19.2 - PB 2008-02-19 18:14:38.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.76 [GMT 1:00]
Endroit: C:\Documents and Settings\PB\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-19 to 2008-02-19 ))))))))))))))))))))))))))))))))))))
.

2008-02-15 10:27 . 2008-02-15 15:33 <REP> d----c--- C:\VundoFix Backups
2008-02-14 17:34 . 2008-02-14 17:34 <REP> d-------- C:\Program Files\Trend Micro
2008-02-08 15:57 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-08 15:57 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-08 15:57 . 2007-01-10 17:44 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-08 15:57 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-08 15:57 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-08 15:57 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-08 15:57 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-02-08 15:57 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-02-08 15:34 . 2008-02-08 15:34 244 --ah-c--- C:\sqmnoopt05.sqm
2008-02-08 15:34 . 2008-02-08 15:34 232 --ah-c--- C:\sqmdata05.sqm
2008-02-08 15:30 . 2008-02-08 15:30 244 --ah-c--- C:\sqmnoopt04.sqm
2008-02-08 15:30 . 2008-02-08 15:30 232 --ah-c--- C:\sqmdata04.sqm
2008-02-08 15:27 . 2005-12-06 04:30 916,096 -ra------ C:\WINDOWS\system32\drivers\LV302AV.SYS
2008-02-08 15:27 . 2008-02-08 15:27 244 --ah-c--- C:\sqmnoopt03.sqm
2008-02-08 15:27 . 2008-02-08 15:27 232 --ah-c--- C:\sqmdata03.sqm
2008-02-08 14:30 . 2008-02-08 14:31 <REP> d-------- C:\Program Files\pebuilder3110a
2008-02-08 14:25 . 2008-02-08 14:25 268 --ah-c--- C:\sqmdata02.sqm
2008-02-08 14:25 . 2008-02-08 14:25 244 --ah-c--- C:\sqmnoopt02.sqm
2008-02-08 14:17 . 2008-02-08 14:17 172 --ah-c--- C:\sqmnoopt01.sqm
2008-02-08 14:17 . 2008-02-08 14:17 172 --ah-c--- C:\sqmdata01.sqm
2008-02-08 14:15 . 2008-02-19 11:44 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-02-08 14:08 . 2008-02-08 14:08 268 --ah-c--- C:\sqmdata00.sqm
2008-02-08 14:08 . 2008-02-08 14:08 244 --ah-c--- C:\sqmnoopt00.sqm
2008-02-08 12:27 . 2008-02-08 12:27 <REP> d-------- C:\Program Files\ZNsoft Corporation
2008-02-08 12:27 . 2004-10-06 12:08 606,208 --a------ C:\WINDOWS\system32\BtnPlus1.ocx
2008-02-08 12:27 . 2004-10-06 12:24 471,040 --a------ C:\WINDOWS\system32\FraPlus1.ocx
2008-02-08 12:27 . 2000-10-01 23:00 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-02-08 12:27 . 1997-05-01 00:00 57,856 --a------ C:\WINDOWS\system32\DrvFacts.ocx
2008-02-08 10:39 . 2008-02-08 10:32 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-08 10:39 . 2008-02-08 10:39 3,453 --a------ C:\WINDOWS\unins000.dat
2008-02-08 10:11 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-02-08 10:11 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-02-06 18:40 . 2008-02-06 18:41 294 ---hs---- C:\WINDOWS\system32\pkwugxii.ini
2008-02-06 18:25 . 2008-02-16 16:45 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-02-06 18:25 . 2008-02-06 18:41 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-02-06 18:24 . 2008-02-06 18:24 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-02-06 18:24 . 2008-02-19 18:31 5,813,280 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-06 18:24 . 2008-02-19 18:31 210,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-06 18:24 . 2008-02-19 18:21 78,908 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-06 18:24 . 2008-02-19 18:21 20,756 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-05 09:35 . 2008-02-05 09:35 1,402 --a------ C:\WINDOWS\system32\wpa.bak
2008-02-02 18:05 . 2005-05-04 14:45 884,736 --a------ C:\WINDOWS\system32\msimsg.dll
2008-02-02 18:05 . 2005-05-04 14:45 884,736 --a--c--- C:\WINDOWS\system32\dllcache\msimsg.dll
2008-02-02 18:05 . 2005-05-04 14:45 271,360 --a------ C:\WINDOWS\system32\msihnd.dll
2008-02-02 18:05 . 2005-05-04 14:45 271,360 --a--c--- C:\WINDOWS\system32\dllcache\msihnd.dll
2008-02-02 18:05 . 2005-05-04 14:45 78,848 --a------ C:\WINDOWS\system32\msiexec.exe
2008-02-02 18:05 . 2005-05-04 14:45 78,848 --a--c--- C:\WINDOWS\system32\dllcache\msiexec.exe
2008-02-02 18:05 . 2005-05-04 14:45 15,360 --a------ C:\WINDOWS\system32\msisip.dll
2008-02-02 18:05 . 2005-05-04 14:45 15,360 --a--c--- C:\WINDOWS\system32\dllcache\msisip.dll
2008-02-02 16:24 . 2007-08-02 13:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-02-02 16:23 . 2007-08-02 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-02-02 16:22 . 2007-08-02 13:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-02-02 16:21 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-02-02 16:18 . 2004-08-20 00:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-02 16:16 . 2007-08-02 13:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
2008-02-02 16:16 . 2008-02-02 16:16 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-02-02 16:16 . 2008-02-02 16:16 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-02-02 16:16 . 2008-02-02 16:16 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-02-02 16:16 . 2008-02-02 16:16 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-02-02 16:16 . 2008-02-02 16:16 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-02-02 16:16 . 2008-02-02 16:16 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-02-02 16:10 . 2008-02-02 16:10 4,380 --a------ C:\WINDOWS\system32\pid.PNF
2008-02-02 16:01 . 2007-08-02 13:00 1,086,058 -ra------ C:\WINDOWS\SET60.tmp
2008-02-02 16:01 . 2007-08-02 13:00 1,019,813 -ra------ C:\WINDOWS\SET5D.tmp
2008-02-02 16:01 . 2007-08-02 13:00 14,573 -ra------ C:\WINDOWS\SETA7.tmp
2008-02-02 16:01 . 2007-08-02 13:00 14,043 -ra------ C:\WINDOWS\SET6C.tmp
2008-02-01 17:41 . 2008-02-01 17:42 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-02-01 15:40 . 2008-02-01 15:40 <REP> d--hs---- C:\found.001
2008-02-01 14:15 . 2008-02-01 14:15 <REP> d-------- C:\WINDOWS\system32\rlpt.sys
2008-02-01 14:13 . 2008-02-02 15:25 12,968 --a------ C:\WINDOWS\setupapi.old
2008-01-31 15:44 . 2008-02-19 18:32 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-31 15:30 . 2008-01-31 15:30 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-01-31 09:22 . 2008-01-31 11:37 3,152 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-31 09:21 . 2008-01-31 09:20 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-01-31 09:21 . 2008-01-31 09:20 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-31 09:21 . 2008-01-31 09:20 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-31 09:21 . 2008-01-31 09:20 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-01-31 09:21 . 2008-01-31 09:20 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-31 09:21 . 2008-01-31 09:20 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-30 11:44 . 2008-02-08 10:29 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-01-30 11:44 . 2008-02-08 10:32 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-29 16:36 . 2008-01-29 16:36 <REP> d-------- C:\Program Files\CCleaner
2008-01-29 16:21 . 2008-01-29 16:21 <REP> d--hs---- C:\found.000
2008-01-29 15:54 . 2008-02-08 14:06 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-26 14:02 . 2008-01-26 11:33 83,968 -rahs---- C:\WINDOWS\system32\pposvc.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-15 08:51 5,632 --sha-w C:\Program Files\Thumbs.db
2008-02-12 11:21 --------- dc----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-12 11:16 --------- dc----w C:\Documents and Settings\PB\Application Data\OpenOffice.org2
2008-02-12 10:58 --------- d-----w C:\Program Files\Windows Live
2008-02-08 16:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-08 16:05 --------- d-----w C:\Program Files\Creative
2008-02-08 15:53 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-02-08 15:51 --------- d-----w C:\Program Files\iPod
2008-02-06 13:51 --------- d-----w C:\Program Files\DivX
2008-02-06 13:46 --------- d-----w C:\Program Files\Google
2008-02-05 13:56 --------- dc----w C:\Documents and Settings\PB\Application Data\MSN6
2005-03-08 11:20 8,192 -csha-w C:\WINDOWS\o2cLicStore.bin
2005-09-08 13:35 56 --sha-r C:\WINDOWS\system32\EA7A320287.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{01174EDC-DEFE-494A-88BB-2EA7537960E6}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C41D4DD-ED04-4A3F-A069-9B9536C6F005}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D2F7D73-25FD-440D-9D31-F990E0C42D62}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A8795127-0C15-42BE-B6A3-F16195121375}]
C:\WINDOWS\system32\awtsq.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE165EF4-4E96-4733-A776-144361B7918A}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2007-08-02 13:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomcatStartup"="C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" [2003-03-31 19:28 155648]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 14:32 225280]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 02:48 36975]
"Windows Audio Manager"="pposvc.exe" [2008-01-26 11:33 83968 C:\WINDOWS\system32\pposvc.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 08:41 282624]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-26 16:53 218376]
"runner1"="C:\WINDOWS\mrofinu2000201.exe" [2008-02-19 18:33 36864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"MSPCLOCK"="streamci" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2007-08-02 13:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]
"{393C2547-B2AB-422C-87AF-385238C73416}"= C:\WINDOWS\system32\ssqnnol.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtspno]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcabxy]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifedeb]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iiffccy]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnonlm]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnkkhi]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomnnom]
qomnnom.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqnnol]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyvwvw]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxywttq]
xxywttq.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli scecli

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-10-30 09:36 256576 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\MsnMsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 09:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-04-27 08:41 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS KHooker]
C:\WINDOWS\System32\khooker.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StatusClient]
--a--c--- 2002-12-16 16:51 36864 C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
C:\PROGRA~1\SYMNET~1\SNDMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wanadoo Messager.exe]
C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\Program Files\Wanadoo\EspaceWanadoo.exe

R1 tsircmir;LapLink Mirror Driver Miniport;C:\WINDOWS\system32\Drivers\tsircmir.sys [2002-01-17 13:13]
R2 Criteria;Criteria;C:\Program Files\Prologue Software\CRITERIA\Criteria.exe [2002-11-08 15:47]
R2 TSIREGMO;tsiregmo;C:\WINDOWS\system32\drivers\tsiregmo.sys [2002-01-17 14:36]
R2 TSISER;TSISER;C:\WINDOWS\system32\drivers\TSISER.sys [2002-01-17 13:32]
R2 TSISTRMX;Traveling Software Stream Driver;C:\WINDOWS\system32\drivers\TSISTRMX.sys [2002-01-17 13:13]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 18:42]
R3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 18:43]
R3 TSIKBF5;Traveling Software Keyboard Filter Driver;C:\WINDOWS\system32\drivers\TSIKBF5.sys [2002-01-17 13:13]
R3 TSIMSF5;Traveling Software Mouse Filter Driver;C:\WINDOWS\system32\drivers\TSIMSF5.sys [2002-01-17 13:13]
S1 TSIRCINK;Traveling Software Install Driver;C:\WINDOWS\system32\drivers\TSIRCINK.sys [2002-01-17 13:13]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2007-08-02 13:00]
S3 XIRLINK;Veo Mobile/Advanced Web Camera;C:\WINDOWS\system32\DRIVERS\ucdnt.sys [2003-08-19 14:50]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-10-07 17:20:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-19 18:32:21
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet002\Services\LVPrcMon]
"ImagePath"="\??\C:??? ????\[u]0/u0\[u]0/u0?2\[u]0/u2\[u]0/u0\[u]0/u1\[u]0/u0? ??\[u]0/ud\[u]0/u0?B?2??\"\[u]0/u0\[u]0/u0\[u]0/u0&\[u]0/u0¾\[u]0/u0\[u]0/u0\[u]0/u0\[u]0/ud"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\TSIRCSRV.EXE
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\17PHolmes2000201.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-19 18:39:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-19 17:39:13
ComboFix2.txt 2008-02-15 10:56:16
.
2008-02-15 02:02:50 --- E O F ---

Réponse 13 / 27

tidou

au secours papyber, apparemment tout est à refaire car à nouveau les messages en anglais à mes correspondants alors qu'hier ils n'en ont pas reçu, je ne comprends plus rien et même les informaticiens de ma région ne savent pas me dépanner car cela fait trois fois qu'il m'embarque ma tour et que cela continue

Réponse 14 / 27

papyber Messages postés 6406 Date d'inscription Statut Contributeur sécurité Dernière intervention 257

commence par faire ceci, arrête de multiplier les topics, je tombe sur toi dès que je fais une recherche, tu en as combien en route?
ensuite désactive le tea timer de spybot
tu lances spybot tu vas dans l'onglet outils et là tu dans l'onglet "résident" tu décoches la case "résident tea timer" car sinon il va empêcher toutes modifications

supprime ta version de MSNFix, car il faut toujours la toute dernière version
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
Choisis l'option R.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,

tu lances hijack this pour un scan et tu coches ces lignes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,;<local>
O2 - BHO: (no name) - {01174EDC-DEFE-494A-88BB-2EA7537960E6} - (no file)
O2 - BHO: (no name) - {5C41D4DD-ED04-4A3F-A069-9B9536C6F005} - (no file)
O2 - BHO: (no name) - {6D2F7D73-25FD-440D-9D31-F990E0C42D62} - (no file)
O2 - BHO: (no name) - {88F05591-0079-4c37-B138-5DA8BC1782EF} - (no file)
O2 - BHO: (no name) - {A8795127-0C15-42BE-B6A3-F16195121375} - C:\WINDOWS\system32\awtsq.dll (file missing)
O2 - BHO: (no name) - {AE165EF4-4E96-4733-A776-144361B7918A} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\RunOnce: [MSPCLOCK] rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O20 - Winlogon Notify: awtspno - C:\WINDOWS\
O20 - Winlogon Notify: efcabxy - C:\WINDOWS\
O20 - Winlogon Notify: iifedeb - C:\WINDOWS\
O20 - Winlogon Notify: iiffccy - C:\WINDOWS\
O20 - Winlogon Notify: opnonlm - C:\WINDOWS\
O20 - Winlogon Notify: pmnkkhi - C:\WINDOWS\
O20 - Winlogon Notify: qomnnom - qomnnom.dll (file missing)
O20 - Winlogon Notify: ssqnnol - C:\WINDOWS\
O20 - Winlogon Notify: xxyvwvw - C:\WINDOWS\
O20 - Winlogon Notify: xxywttq - xxywttq.dll (file missing)
ferme toute tes fenêtres et clique sur fix checked

va sur virus total et fais examiner ce fichier
C:\WINDOWS\system32\pposvc.exe
https://www.virustotal.com/gui/
poste le rapport obtenu avec un nouveau rapport hijack this

Réponse 15 / 27

tidou

les autres topics sont antérieures à ce dernier, je suis désolée mais j'étais tellement paniquée que j'en ai envoyé pleins. Je reste sur celui-ci désormais. En attendant voici le rapport de msnfix :
MSNFix 1.665

C:\Documents and Settings\PB\Bureau\desinfection\MSNFix
Fix exécuté le 20/02/2008 - 10:12:23,29 By PB
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\PB\LOCALS~1\Temp\photo*.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\PB\LOCALS~1\Temp\photo*.zip

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20022008_10221429.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Réponse 16 / 27

tidou

voici le rapport de virus total et le dernier highjackthis.

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - TR/Crypt.XPACK.Gen
Authentium - - -
Avast - - -
AVG - - SHeur.APDR
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - Suspicious:W32/Malware!Gemini
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Suspicious file
Prevx1 - - MSNLive-Image:Worm-a
Rising - - -
Sophos - - Mal/Emogen-N
Sunbelt - - Trojan.Crypt.XPACK.Gen
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Crypt.XPACK.Gen
Information additionnelle
MD5: 0bbf109a727fee12e520b589692f0d7b
SHA1: 0416ddf7c1e44704b7ce5f000a27282c2555e23c
SHA256: 1d8903dcd9e899b13197d5b15dd83840741bcaa84b7e66d4e0f6e3bb66b87f0f
SHA512: c92a491234748c1ef68bd3865a31726f42210f7a6312aeab2887c885db020d25 27e478d1e29aa96e56a807e445a0eca5b44598f9cda9c08aeeef621ed58dbbef

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:27, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Prologue Software\CRITERIA\Criteria.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\pposvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\TSIRCSRV.EXE
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {393C2547-B2AB-422C-87AF-385238C73416} - C:\WINDOWS\system32\pmnlmmk.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {F9961346-0822-4E39-8C20-A7104EA3F600} - (no file)
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Audio Manager] pposvc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunOnce: [MSPCLOCK] rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tidou1977.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11A67655-2D10-49F9-8C2E-39060CC6061B}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{11A67655-2D10-49F9-8C2E-39060CC6061B}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS4\Services\Tcpip\..\{11A67655-2D10-49F9-8C2E-39060CC6061B}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Criteria - PROLOGUE-SOFTWARE - C:\Program Files\Prologue Software\CRITERIA\Criteria.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - (no file)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSI Remote Control Service (TSIRCSRV) - LapLink, Inc. - C:\WINDOWS\System32\TSIRCSRV.EXE
O23 - Service: Recherche Windows (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe (file missing)

Réponse 17 / 27

papyber Messages postés 6406 Date d'inscription Statut Contributeur sécurité Dernière intervention 257

donc il est mauvais
on va s'assurer qu'il est seul
Télécharge OAD ( par !aur3n7) http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : pposvc
- Type de recherche : sélectionne l'option 6 puis valide [entrée]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en grad ci-dessous,
C:\WINDOWS\system32\pposvc.exe
et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement cette case, décoche tout le reste :

- Recent Files, 30 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

Remets aussi un log Hijackthis

Réponse 18 / 27

tidou

voici le rapport de oad et le rapport otmoveit2
20/02/2008 ---- 17:39:57,35

----------------------------------
§§§§§§ [pposvc] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

*******************
[Fichier]
*******************

c:\WINDOWS\Prefetch\PPOSVC.EXE-254ED6D0.pf
c:\WINDOWS\system32\pposvc.exe

*********************
[Même date]
*********************

[20/02/2008 ] ---> C:\pagefile.sys
[20/02/2008 ] ---> C:\resultat.txt
[20/02/2008 ] ---> C:\WINDOWS\0.log
[20/02/2008 ] ---> C:\WINDOWS\cmsetacl.log
[20/02/2008 ] ---> C:\WINDOWS\comsetup.log
[20/02/2008 ] ---> C:\WINDOWS\DtcInstall.log
[20/02/2008 ] ---> C:\WINDOWS\FaxSetup.log
[20/02/2008 ] ---> C:\WINDOWS\iis6.log
[20/02/2008 ] ---> C:\WINDOWS\imsins.log
[20/02/2008 ] ---> C:\WINDOWS\KB911164.log
[20/02/2008 ] ---> C:\WINDOWS\MedCtrOC.log
[20/02/2008 ] ---> C:\WINDOWS\msgsocm.log
[20/02/2008 ] ---> C:\WINDOWS\msmqinst.log
[20/02/2008 ] ---> C:\WINDOWS\netfxocm.log
[20/02/2008 ] ---> C:\WINDOWS\ntdtcsetup.log
[20/02/2008 ] ---> C:\WINDOWS\ocgen.log
[20/02/2008 ] ---> C:\WINDOWS\ocmsn.log
[20/02/2008 ] ---> C:\WINDOWS\OEWABLog.txt
[20/02/2008 ] ---> C:\WINDOWS\pnplog.txt
[20/02/2008 ] ---> C:\WINDOWS\regopt.log
[20/02/2008 ] ---> C:\WINDOWS\sessmgr.setup.log
[20/02/2008 ] ---> C:\WINDOWS\SET10A.tmp
[20/02/2008 ] ---> C:\WINDOWS\SETC0.tmp
[20/02/2008 ] ---> C:\WINDOWS\SETC3.tmp
[20/02/2008 ] ---> C:\WINDOWS\SETCF.tmp
[20/02/2008 ] ---> C:\WINDOWS\setupact.log
[20/02/2008 ] ---> C:\WINDOWS\setupapi.log
[20/02/2008 ] ---> C:\WINDOWS\setuperr.log
[20/02/2008 ] ---> C:\WINDOWS\setuplog.txt
[20/02/2008 ] ---> C:\WINDOWS\system32\irclass.dll
[20/02/2008 ] ---> C:\WINDOWS\system32\logonui.exe.manifest
[20/02/2008 ] ---> C:\WINDOWS\system32\ncpa.cpl.manifest
[20/02/2008 ] ---> C:\WINDOWS\system32\nwc.cpl.manifest
[20/02/2008 ] ---> C:\WINDOWS\system32\sapi.cpl.manifest
[20/02/2008 ] ---> C:\WINDOWS\system32\spxcoins.dll
[20/02/2008 ] ---> C:\WINDOWS\system32\wuaucpl.cpl.manifest
[20/02/2008 ] ---> C:\WINDOWS\system32\ybeeg.ini
[20/02/2008 ] ---> C:\WINDOWS\system32\ybeeg.ini2
[20/02/2008 ] ---> C:\WINDOWS\tabletoc.log
[20/02/2008 ] ---> C:\WINDOWS\tsoc.log
[20/02/2008 ] ---> C:\WINDOWS\WindowsShell.Manifest
[20/02/2008 ] ---> C:\WINDOWS\wmsetup.log
[26/01/2008 ] ---> C:\WINDOWS\system32\pposvc.exe

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

C:\WINDOWS\system32\pposvc.exe moved successfully.

OTMoveIt2 v1.0.20 log created on 02202008_174159

Réponse 19 / 27

papyber Messages postés 6406 Date d'inscription Statut Contributeur sécurité Dernière intervention 257

relance OTMoveIT
copie colle ces lignes
C:\WINDOWS\system32\ybeeg.ini
C:\WINDOWS\system32\ybeeg.ini2
c:\WINDOWS\Prefetch\PPOSVC.EXE-254ED6D0.pf
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Réponse 20 / 27

tidou

bonjour papyber voici le dernier highjack de ce matin et le rapport de otmoveit fait également ce matin
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:59:40, on 21/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Prologue Software\CRITERIA\Criteria.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\TSIRCSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\pposvc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Audio Manager] pposvc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\RunOnce: [MSPCLOCK] rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tidou1977.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_03-windows-i586.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11A67655-2D10-49F9-8C2E-39060CC6061B}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{11A67655-2D10-49F9-8C2E-39060CC6061B}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{11A67655-2D10-49F9-8C2E-39060CC6061B}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS4\Services\Tcpip\..\{11A67655-2D10-49F9-8C2E-39060CC6061B}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Criteria - PROLOGUE-SOFTWARE - C:\Program Files\Prologue Software\CRITERIA\Criteria.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - (no file)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSI Remote Control Service (TSIRCSRV) - LapLink, Inc. - C:\WINDOWS\System32\TSIRCSRV.EXE
O23 - Service: Recherche Windows (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe (file missing)

Discussions similaires

Comment dit t-on le "@" en Anglais

SMS message vocal arnaque ?

Message ne s'envoie pas données mobiles Redmi

Votre réponse

Discussions similaires