Infecté par virus heat et winspykiller

brousse le chato -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

Mon pc est infecté par pas mal de trucs !
On va commencer par Virusheat et Winspykiller, qui affichent des logos type windows en bas à droite, pour signaler la présence de faux problèmes, afin de vendre des antivirus bidons par la suite ...

Premier rapport Hijacjthis :

-----------------------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:19:19, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\NetProject\scit.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\NetProject\scm.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=2071220
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=2071220
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=2071220
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: e404 helper - {8BD4438C-2511-4B93-AD34-2BDCD0FF78D2} - C:\Program Files\Helper\1203323729.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0006F063-0000-0000-C000-000000000046} (Microsoft Office Outlook View Control) - http://activex.microsoft.com/activex/controls/office/outlctlx.CAB
O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 6260 bytes

--------------------------------------------------------------------------------------------------------------------------

Merci pour votre aide

Brousse le chato
Configuration: Windows XP sp2
Firefox 2.0.0.12
Portable Dell Vostro 1000
1Go de ram

12 réponses

  1. loganpro Messages postés 115 Statut Membre 9
     
    1-/ Démarrer > Panneau de configuration > Ajouter/Supprimer des programmes.

    2-/ Trouve le logiciel Virus Heat et désinstalle-le. Si tu ne le trouves pas, passe directement à l'étape 5.

    3-/ Redémarre le PC.

    4-/ Quand c'est complètement désinstallé, tu peux fermer la fenêtre Ajouter/Supprimer des programmes.

    5-/ Ferme tous les programmes.

    6-/ Démarrer > Exécuter, tape "regedit" (sans guillemet) et supprime le dossier "Virus Heat" de HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ Virus Heat.

    7-/ Fais Ctrl + Alt + Suppr, dans l'onglet Processus, ferme le processus de Virus Heat.

    8-/ Démarrer > Rechercher, recherche les fichiers suivants: Virus Heat 3.9.exe , wuuawkz.dll et iinqyl.dll . Supprime le premier. S'ils n'y sont pas, passe à l'étape suivante.

    9-/ Modifie le nom des deux autres en foundbadfile1.dll et foundbadfile2.dll . Si tu ne peux pas renommer ces deux fichiers, redémarre ton PC en mode Sans échec et tu pourras.

    10-/ Va dans C:\ Program Files \ et supprime le dossier Virus Heat. Si tu ne peux pas le supprimer, redémarre ton PC en mode sans échec et tu pourras.

    11-/ Redémarre ton PC.

    12-/ Retrouve les fichiers foundbadfile1.dll et foundbadfile2.dll et supprime-les.

    13-/ Tu viens de supprimer Virus Heat de ton ordinateur

    (ces instructions sont gratuites et là pour aider les utilisateurs, ce n'est pas garanti que ça fonctionne à 100%, patati patata)

    Voilà, j'espère que ça t'aidera
    1
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un nouveau hijack this.

    @+
    1
  3. brousse le chato
     
    Merci pour vos 2 réponses,

    J'ai suivi la démarche de G!rly car en suivant l'autre méthode je ne trouvais jamais la trace de Virusheat dans les utilitaires Windows:

    Rapport Combofix :

    ------------------------------------------------------------------------------------------------

    ComboFix 08-02-20.2 - Adrien Fustier P 2008-02-20 10:55:59.1 - NTFSx86
    Endroit: C:\Documents and Settings\Adrien Fustier P\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\Helper
    C:\Program Files\Helper\1203323729.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-20 to 2008-02-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-20 10:18 . 2008-02-20 10:18 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-19 10:20 . 2008-02-19 10:20 <REP> d-------- C:\Program Files\Enigma Software Group
    2008-02-18 03:34 . 2008-02-18 03:35 <REP> d-------- C:\Program Files\NetProject
    2008-02-14 19:37 . 2008-02-14 19:37 <REP> d-------- C:\Program Files\CCleaner
    2008-02-14 11:10 . 2008-02-14 11:10 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-02-13 10:30 . 2008-02-13 10:30 <REP> d-------- C:\Program Files\Alwil Software
    2008-02-13 10:30 . 2007-12-04 08:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-02-13 10:30 . 2004-01-09 04:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-02-13 10:30 . 2007-12-04 07:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-02-13 10:30 . 2007-12-04 09:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-02-13 10:30 . 2007-12-04 09:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-02-13 10:30 . 2007-12-04 09:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-02-13 10:30 . 2007-12-04 09:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-02-13 10:30 . 2007-12-04 09:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-02-13 09:50 . 2008-02-13 09:50 <REP> d-------- C:\Program Files\Lavasoft
    2008-02-13 09:50 . 2008-02-13 09:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-02-03 07:55 . 2008-02-13 09:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-01-26 05:05 . 2008-01-26 05:05 9,296 --a------ C:\Documents and Settings\Adrien Fustier P\vadumz.exe
    2008-01-26 04:51 . 2008-01-26 04:51 5,632 --a------ C:\Documents and Settings\Adrien Fustier P\urrqgs.exe
    2008-01-20 18:31 . 2008-01-20 18:31 244 --ah----- C:\sqmnoopt06.sqm
    2008-01-20 18:31 . 2008-01-20 18:31 232 --ah----- C:\sqmdata06.sqm
    2008-01-20 18:27 . 2008-01-20 18:27 244 --ah----- C:\sqmnoopt05.sqm
    2008-01-20 18:27 . 2008-01-20 18:27 232 --ah----- C:\sqmdata05.sqm
    2008-01-20 18:24 . 2008-01-20 18:24 244 --ah----- C:\sqmnoopt04.sqm
    2008-01-20 18:24 . 2008-01-20 18:24 232 --ah----- C:\sqmdata04.sqm
    2008-01-20 18:21 . 2008-01-20 18:21 244 --ah----- C:\sqmnoopt03.sqm
    2008-01-20 18:21 . 2008-01-20 18:21 232 --ah----- C:\sqmdata03.sqm
    2008-01-20 18:17 . 2008-01-20 18:17 244 --ah----- C:\sqmnoopt02.sqm
    2008-01-20 18:17 . 2008-01-20 18:17 232 --ah----- C:\sqmdata02.sqm
    2008-01-20 18:14 . 2008-01-20 18:14 244 --ah----- C:\sqmnoopt01.sqm
    2008-01-20 18:14 . 2008-01-20 18:14 232 --ah----- C:\sqmdata01.sqm
    2008-01-20 18:11 . 2008-01-20 18:11 244 --ah----- C:\sqmnoopt00.sqm
    2008-01-20 18:11 . 2008-01-20 18:11 232 --ah----- C:\sqmdata00.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-18 08:04 13,312 ----a-w C:\WINDOWS\system32\eeioq.dll
    2008-02-13 20:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\SupportSoft
    2008-02-13 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
    2008-02-04 16:14 --------- d-----w C:\Program Files\Google
    2008-01-31 18:07 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
    2008-01-31 18:07 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
    2008-01-14 17:46 --------- d-----w C:\Program Files\Dassault Systemes
    2008-01-14 17:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\DassaultSystemes
    2008-01-14 17:45 --------- d-----w C:\Documents and Settings\Adrien Fustier P\Application Data\DassaultSystemes
    2008-01-13 15:55 0 ----a-w C:\Documents and Settings\Adrien Fustier P\Application Data\wklnhst.dat
    2008-01-13 15:55 --------- d-----w C:\Documents and Settings\Adrien Fustier P\Application Data\Template
    2008-01-12 17:18 --------- d-----w C:\Program Files\Java
    2008-01-06 23:07 --------- d-----w C:\Program Files\WebCamNX
    2008-01-06 22:49 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-01-05 16:40 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-01-05 16:40 --------- d-----w C:\Program Files\Windows Live
    2008-01-05 16:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-01-05 16:00 --------- d-----w C:\Program Files\MSXML 4.0
    2008-01-02 19:13 --------- d-----w C:\Program Files\Microsoft.NET
    2008-01-02 17:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
    2008-01-02 17:35 --------- d-----w C:\Documents and Settings\Adrien Fustier P\Application Data\CyberLink
    2008-01-02 10:13 --------- d-----w C:\Documents and Settings\Adrien Fustier P\Application Data\Dell
    2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
    2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    2007-12-06 10:05 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
    2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
    2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 19:11 132496]
    "Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-03-15 22:10 1392640]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 06:12 90112]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 08:00 79224]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 07:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "some"= C:\Program Files\NetProject\scit.exe

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{917f93bf-6714-4e11-8982-59db2e0f88fc}"= C:\WINDOWS\system32\eeioq.dll [2008-02-18 03:04 13312]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Line Detect.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Line Detect.lnk
    backup=C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    --a------ 2004-07-27 11:50 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    --a------ 2004-07-27 11:50 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
    --a------ 2007-04-23 16:01 303104 C:\WINDOWS\stsystra.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
    --a------ 2007-04-26 20:10 851968 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "BBDemon"=2 (0x2)

    R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2007-05-23 09:07]
    R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 05:35]
    R1 LUMDriver;LUMDriver;C:\WINDOWS\system32\drivers\LUMDriver.sys [2006-10-13 15:53]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 17:08]
    S4 BBDemon;Backbone Service;"C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe" [2006-04-29 01:32]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-01-05 17:39:41 C:\WINDOWS\Tasks\Dame de Pique.job"
    - C:\WINDOWS\system32\mshearts.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-20 10:57:39
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-20 10:58:01
    ComboFix-quarantined-files.txt 2008-02-20 15:57:59
    .
    2008-02-12 20:59:53 --- E O F ---

    -------------------------------------------------------------------------------------------------------------------------------

    2eme rapport hijackthis :

    --------------------------------------------------------------------------------------------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:13:20, on 20/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\NetProject\scit.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\WLTRAY.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\NetProject\scm.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=2071220
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=2071220
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0006F063-0000-0000-C000-000000000046} (Microsoft Office Outlook View Control) - http://activex.microsoft.com/activex/controls/office/outlctlx.CAB
    O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
    0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    Re,

    Oui la methode a loganpro, n´est pas vraiment approprié...

    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\system32\eeioq.dll

    Folder::
    C:\Program Files\NetProject

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "some"=-
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler­]
    "{917f93bf-6714-4e11-8982-59db2e0f88fc}"=-

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    puis

    tu surf avec internet explorer 6.0 = failles de securitées importantes

    alors fais les mises a jour windows : tu veux la version 7.0

    https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

    et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

    http://www.firefox.fr/

    installes un par feu .

    par feu : kerio

    http://www.malekal.com/kerio_firewall.php#mozTocId721480

    https://www.vulgarisation-informatique.com/kerio.php

    https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

    ou zone alarm plus facil a configurer mais moins performant

    https://www.malekal.com/tutoriel-zonealarm-firewall/

    puis

    regarde ceci concernant avast :

    antivir vs avast :

    -> http://forum.malekal.com/ftopic3528.php

    alors je te conseille de le desinstaller et d´installer antivir a la place

    Telecharge et instal l'antivirus Antivir Personal Edition Classic :

    ->https://www.malekal.com/avira-free-security-antivirus-gratuit/

    https://www.avira.com/en/prime

    http://mickael.barroux.free.fr/securite/antivir.php
    http://speedweb1.free.fr/frames2.php?page=tuto5
    <- tutoriel configuration du scanner...

    une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
    puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
    coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
    puis sur la droite coche les case suivantes :
    scan boot sectors of selected drives
    scan master boot sectors
    scan memory
    search foe rootkit before scan
    decoche :
    ignore off line files
    toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

    Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

    Donc dans ta prochaine reponse post le rapport de combofix, celui de hijack this ainsi que le rapport d´antivir...

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. brousse le chato
     
    G!rly,
    Les icônes malveillantes ont disparu, mais j'utilise Firefox au quotidien depuis un moment déjà. Je vais passer à Antivir à la place d'Avast.

    Rapport Combofix :
    --------------------------------------------------------------------------------------------------------------------
    ComboFix 08-02-20.2 - Adrien Fustier P 2008-02-20 11:31:39.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.476 [GMT -5:00]
    Endroit: C:\Documents and Settings\Adrien Fustier P\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Adrien Fustier P\Bureau\CFScript.txt.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\WINDOWS\system32\eeioq.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\NetProject
    C:\Program Files\NetProject\sbun.exe
    C:\Program Files\NetProject\scit.exe
    C:\Program Files\NetProject\scm.exe
    C:\WINDOWS\system32\eeioq.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-20 to 2008-02-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-20 10:18 . 2008-02-20 10:18 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-19 10:20 . 2008-02-19 10:20 <REP> d-------- C:\Program Files\Enigma Software Group
    2008-02-14 19:37 . 2008-02-14 19:37 <REP> d-------- C:\Program Files\CCleaner
    2008-02-14 11:10 . 2008-02-14 11:10 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-02-13 10:30 . 2008-02-13 10:30 <REP> d-------- C:\Program Files\Alwil Software
    2008-02-13 10:30 . 2007-12-04 08:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-02-13 10:30 . 2004-01-09 04:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-02-13 10:30 . 2007-12-04 07:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-02-13 10:30 . 2007-12-04 09:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-02-13 10:30 . 2007-12-04 09:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-02-13 10:30 . 2007-12-04 09:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-02-13 10:30 . 2007-12-04 09:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-02-13 10:30 . 2007-12-04 09:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-02-13 09:50 . 2008-02-13 09:50 <REP> d-------- C:\Program Files\Lavasoft
    2008-02-13 09:50 . 2008-02-13 09:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-02-03 07:55 . 2008-02-13 09:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-01-26 05:05 . 2008-01-26 05:05 9,296 --a------ C:\Documents and Settings\Adrien Fustier P\vadumz.exe
    2008-01-26 04:51 . 2008-01-26 04:51 5,632 --a------ C:\Documents and Settings\Adrien Fustier P\urrqgs.exe
    2008-01-20 18:31 . 2008-01-20 18:31 244 --ah----- C:\sqmnoopt06.sqm
    2008-01-20 18:31 . 2008-01-20 18:31 232 --ah----- C:\sqmdata06.sqm
    2008-01-20 18:27 . 2008-01-20 18:27 244 --ah----- C:\sqmnoopt05.sqm
    2008-01-20 18:27 . 2008-01-20 18:27 232 --ah----- C:\sqmdata05.sqm
    2008-01-20 18:24 . 2008-01-20 18:24 244 --ah----- C:\sqmnoopt04.sqm
    2008-01-20 18:24 . 2008-01-20 18:24 232 --ah----- C:\sqmdata04.sqm
    2008-01-20 18:21 . 2008-01-20 18:21 244 --ah----- C:\sqmnoopt03.sqm
    2008-01-20 18:21 . 2008-01-20 18:21 232 --ah----- C:\sqmdata03.sqm
    2008-01-20 18:17 . 2008-01-20 18:17 244 --ah----- C:\sqmnoopt02.sqm
    2008-01-20 18:17 . 2008-01-20 18:17 232 --ah----- C:\sqmdata02.sqm
    2008-01-20 18:14 . 2008-01-20 18:14 244 --ah----- C:\sqmnoopt01.sqm
    2008-01-20 18:14 . 2008-01-20 18:14 232 --ah----- C:\sqmdata01.sqm
    2008-01-20 18:11 . 2008-01-20 18:11 244 --ah----- C:\sqmnoopt00.sqm
    2008-01-20 18:11 . 2008-01-20 18:11 232 --ah----- C:\sqmdata00.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-13 20:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\SupportSoft
    2008-02-13 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
    2008-02-04 16:14 --------- d-----w C:\Program Files\Google
    2008-01-31 18:07 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
    2008-01-31 18:07 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
    2008-01-14 17:46 --------- d-----w C:\Program Files\Dassault Systemes
    2008-01-14 17:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\DassaultSystemes
    2008-01-14 17:45 --------- d-----w C:\Documents and Settings\Adrien Fustier P\Application Data\DassaultSystemes
    2008-01-13 15:55 0 ----a-w C:\Documents and Settings\Adrien Fustier P\Application Data\wklnhst.dat
    2008-01-13 15:55 --------- d-----w C:\Documents and Settings\Adrien Fustier P\Application Data\Template
    2008-01-12 17:18 --------- d-----w C:\Program Files\Java
    2008-01-06 23:07 --------- d-----w C:\Program Files\WebCamNX
    2008-01-06 22:49 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-01-05 16:40 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-01-05 16:40 --------- d-----w C:\Program Files\Windows Live
    2008-01-05 16:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-01-05 16:00 --------- d-----w C:\Program Files\MSXML 4.0
    2008-01-02 19:13 --------- d-----w C:\Program Files\Microsoft.NET
    2008-01-02 17:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
    2008-01-02 17:35 --------- d-----w C:\Documents and Settings\Adrien Fustier P\Application Data\CyberLink
    2008-01-02 10:13 --------- d-----w C:\Documents and Settings\Adrien Fustier P\Application Data\Dell
    2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
    2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    2007-12-06 10:05 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
    2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
    2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 19:11 132496]
    "Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-03-15 22:10 1392640]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 06:12 90112]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 08:00 79224]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 07:00 15360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{917f93bf-6714-4e11-8982-59db2e0f88fc}"= C:\WINDOWS\system32\eeioq.dll [ ]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Line Detect.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Line Detect.lnk
    backup=C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    --a------ 2004-07-27 11:50 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    --a------ 2004-07-27 11:50 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
    --a------ 2007-04-23 16:01 303104 C:\WINDOWS\stsystra.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
    --a------ 2007-04-26 20:10 851968 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "BBDemon"=2 (0x2)

    R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2007-05-23 09:07]
    R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 05:35]
    R1 LUMDriver;LUMDriver;C:\WINDOWS\system32\drivers\LUMDriver.sys [2006-10-13 15:53]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 17:08]
    S4 BBDemon;Backbone Service;"C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe" [2006-04-29 01:32]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-01-05 17:39:41 C:\WINDOWS\Tasks\Dame de Pique.job"
    - C:\WINDOWS\system32\mshearts.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-20 11:32:18
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-20 11:32:35
    ComboFix-quarantined-files.txt 2008-02-20 16:32:34
    ComboFix2.txt 2008-02-20 15:58:01
    .
    2008-02-12 20:59:53 --- E O F ---

    -----------------------------------------------------------------------------------------------------------------------------------
    dernier rapport Hijackthis :
    -----------------------------------------------------------------------------------------------------------------------------------
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:38:13, on 20/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\WLTRAY.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=2071220
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=2071220
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0006F063-0000-0000-C000-000000000046} (Microsoft Office Outlook View Control) - http://activex.microsoft.com/activex/controls/office/outlctlx.CAB
    O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut brousse lechato,

    Oui je sais bien que tu utilise aussi firefox, mais ce n´empeche pas que ta version d´internet explorer ne soie pas a jour, et meme si tu ne l´utilise pas, les infections et autres programmes malveillants eux utilisent ces failles, alors mets le a jour...

    Fais en meme temps les mises a jour windows que tu n´as pas du faire depuis un moment.

    Puis installes un par feu

    Et fais le scan avec antivir comme je te l´avais demandé, on risquerait d´avoir des surprises...

    On verra apres avoir fait tout cela si je t´orriente vers un autre forum de ce site.

    Ps : passe aussi ce programme :

    telecharge et instal regcleaner:

    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

    tutorial :

    http://www.softastuces.com/tuto/maint/regcleaner/

    @+
    0
    1. brousse le chato
       
      G!rly,
      Désolé pour le retard, mais je suis au Canada, alors on se tape le décalage horaire, et je me suis absenté pendant 4 jours en +.

      rapport antivir :
      ----------------------------------------------------------------------------------------------------------------


      AntiVir PersonalEdition Classic
      Report file date: mardi 26 février 2008 12:24

      Scanning for 1125665 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows XP
      Windows version: (Service Pack 2) [5.1.2600]
      Username: Adrien Fustier P
      Computer name: BROUSSELECHATOD

      Version information:
      BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
      AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 19:16:29
      AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 18:23:51
      LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 21:32:47
      LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 18:35:20
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 20:27:15
      ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 17:17:54
      ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 17:17:54
      ANTIVIR3.VDF : 7.0.2.196 62464 Bytes 26/02/2008 17:17:54
      AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 26/02/2008 17:17:55
      AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 16:36:26
      AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 13:39:17
      AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 19:16:24
      AVPACK32.DLL : 7.6.0.3 360488 Bytes 26/02/2008 17:17:55
      AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 13:17:06
      AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 18:26:33
      AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 13:10:18
      NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 17:09:42
      RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 18:38:13
      RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 18:50:37
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 15:37:21

      Configuration settings for the scan:
      Jobname..........................: Rootkit search
      Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
      Logging..........................: high
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: on
      Scan boot sector.................: on
      Scan memory......................: off
      Process scan.....................: off
      Scan registry....................: off
      Search for rootkits..............: on
      Scan all files...................: All files
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: high
      Expanded search settings.........: 0x00300922

      Start of the scan: mardi 26 février 2008 12:24

      Starting search for hidden objects.
      '352707' objects were checked, '0' hidden objects were found.


      End of the scan: mardi 26 février 2008 12:37
      Used time: 13:31 min

      The scan has been done completely.

      0 Scanning directories
      0 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      0 Files not concerned
      0 Archives were scanned
      0 Warnings
      0 Notes
      352707 Objects were scanned with rootkit scan
      0 Hidden objects were found

      -------------------------------------------------------------------------------------------------------------------
      rapport highjackthis :
      -------------------------------------------------------------------------------------------------------------------
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:45:34, on 26/02/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0013)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\WLTRYSVC.EXE
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\System32\bcmwltry.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\WINDOWS\system32\WLTRAY.exe
      C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=2071220
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=2071220
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0006F063-0000-0000-C000-000000000046} (Microsoft Office Outlook View Control) - http://activex.microsoft.com/activex/controls/office/outlctlx.CAB
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll (file missing)
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
      O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
      0
  8. LOREANA974
     
    Bonjour a tous quelqu'un peut-il m'aider svp en fait je suis infecter et infester par des especes de virus comme je suis pas douée en informatique je pense que ce sont des chevaux de troie: virus heat virus ranger et winspkiller. svp aider moi a m'en debarraser
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    LOREANA974,

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :
    http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

    A bientôt ''
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    Bonjour brousse le chato,

    Ah oui tu est au canada, c´est claire que vous avez le decalagae... 6 heures non?

    Moi je suis en finlande, au moins on est un peu pres sur les memes latitudes ;-) > Y fait froid !

    Bref revenons en a nos moutons/reines... :D

    Les nouvelles ne sont si mauvaises ;-)

    On va voir ce que ca donne apres ceci :

    Coche et fix cette ligne a l´aide de hijack this :

    O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll (file missing)

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    puis passe ces outils dans l´ordre :

    nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...

    http://www.infosecu.fr/atf.html

    telecharge le ici :

    http://serveur1.archive-host.com/membres/up/1366464061/ATF-Cleaner.rar

    puis

    Ccleaner:

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

    -> L´installer.

    -> Une fois installé et lancé :

    Dans la colonne de gauche, click sur :

    ->"erreurs" :

    Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

    ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

    ->"nettoyeur"

    quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

    -> Tutoriel en image :

    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    -> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    telecharge et instal regcleaner:

    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

    tutorial :

    http://www.softastuces.com/tuto/maint/regcleaner/

    et

    Vide tes fichiers temporaires avec ceci:
    ->Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    ->aide en image:(merci a Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    click sur option et décoche la case devant : delete prefect files

    vide le manuellement :

    :: Le contenu du dossier prefetch ::

    * C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

    * Ne pas oublier de vider la corbeille !

    pour vider le fichier prefetch :

    Affiche tous les fichiers et dossiers :
    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «Ok» pour valider les changements.

    Et appliquer !

    redemarre le pc et test...

    Voila dis moi quoi`

    @+
    0
    1. brousse le chato
       
      Salut G!rly,
      Tout d'abord je suis à Toronto qui est à la même latitude que ... Toulouse, ma ville d'origine !
      Il fait très froid ici, pas grand chose à voir avec les températures printanières actuelles dans la ville rose.

      Tu es en Finlande pour étude ? Sinon, et par simple curiosité, comment es tu devenu résurecteur de PC à distance ?

      J'ai appliqué à la lettre tes instructions sur ma machine et je pense que les programmes malveillants ont foutu le camps vu la quantité de software qu'on a fait tourné sur le PC.

      Que penses tu de Ad-Aware, est ce efficace ?
      Que faut il faire régulièrement pour nettoyer le PC, même si rien n'a l'air d'aller mal à première vue ? (Ccleaner, ... ? )

      Je ne suis jamais sur si Windows est à jour ou pas sur mon PC, quel est le moyen le plus fiable pour la savoir ?

      Merci et A+
      0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut brousse le chato,

    Ca doit etre jolie toronto ;-)

    Je travail a helsinki, de temps en temps...

    Je suis devenue chasseuse de virus, apres m´etre faite infecté par des saloperies comme toi ( erreure de jeunesse ;-);
    je suis venue sur ce meme site pour me faire desinfecter et suis restée...

    ---

    Pour commencer :

    Meme si tu surf avec firefox fais la mise a jour windows pour avoir la version 7.0 de ie

    https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

    Tu n´as pas de par feu !

    Instales en un :

    par feu : kerio

    http://www.malekal.com/kerio_firewall.php#mozTocId721480

    https://www.vulgarisation-informatique.com/kerio.php

    https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

    Comodo 3 pro :

    http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro

    Online armor :

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

    https://forum.pcastuces.com/sujet.asp?f=25&s=35606

    ou zone alarm plus facil a configurer mais moins performant

    https://www.malekal.com/tutoriel-zonealarm-firewall/

    puis

    Je te conseillerais plutot d´installer spybot qu´adaware qui dispose d´un antispyware resident appelé le tea timer :

    *Spybot (gratuit) :
    Téléchargement :
    http://www.commentcamarche.net/telecharger/telecharger 122 spybot
    voir demo d utilisation (merci Balltrap)
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    puis tu peux aussi installer celui ci en complement :

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/question-spywareblaser-sujet_174747_1.htm

    les logiciels que je t´ai fournies au post 10, tu peux utiliser atf cleaner et ccleaner regulierement, clean up 40 un peu moins souvent et reg cleaner pareil de temps en temps...

    Le meilleur moyen de savoir si windows est a jour c´est de régler les mises a jour sur automatique via le panneau de configuration/centre de securité.

    @+
    0
  12. John Merrick
     
    bonjour à tous

    J'ai également était victime de ce virus "Virusheat", et j'ai suvi les conseils de " g!rly " en télèchargeant Combofix. J'ai fait l'analyse, mais maintenant je ne sais pas quoi faire avec ... si qq1 pouvait m'aider, je lui en remercirais jamais assez, parceque ça va faire toute la journée que je suis dessus.

    Merci beaucoup et parconnez moi pour les fautes d'orthographe.

    John Merrick

    voici la totalité du contenu de C:\Combofix.txt:

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\alexandre\Local Settings\Application Data\ctpwet.dat
    c:\Documents and Settings\alexandre\Local Settings\Application Data\ctpwet_nav.dat
    c:\Documents and Settings\alexandre\Local Settings\Application Data\ctpwet_navps.dat
    C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url
    C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url
    C:\Program Files\FunWebProducts
    C:\Program Files\NetProject
    C:\Program Files\NetProject\myd.ico
    C:\Program Files\NetProject\mym.ico
    C:\Program Files\NetProject\myp.ico
    C:\Program Files\NetProject\myv.ico
    C:\Program Files\NetProject\ot.ico
    C:\Program Files\NetProject\ts.ico
    C:\WINDOWS\system32\nvs2.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_6TO4
    -------\Service_6to4

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-13 to 2008-05-13 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-12 16:36 . 2008-05-12 16:36 <REP> d-------- C:\Program Files\Google
    2008-05-11 14:45 . 2005-07-15 12:49 245,760 --a------ C:\WINDOWS\system32\aUpdateNow.ocx
    2008-05-11 14:44 . 2008-05-11 15:41 <REP> d-------- C:\Program Files\FriendBlasterPro
    2008-05-03 13:13 . 2008-05-03 13:13 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-05-03 13:12 . 2008-05-03 13:14 <REP> d-------- C:\Program Files\Windows Live
    2008-05-03 13:12 . 2008-05-03 13:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-04-29 21:15 . 2008-04-29 21:15 1,160 --a------ C:\WINDOWS\mozver.dat
    2008-04-18 20:13 . 2008-04-18 20:13 <REP> d-------- C:\Program Files\Fichiers communs\Digidesign
    2008-04-18 20:13 . 2008-04-18 20:13 <REP> d-------- C:\Documents and Settings\alexandre\Application Data\Applied Acoustics Systems
    2008-04-13 00:08 . 2008-04-13 00:08 <REP> d-------- C:\Documents and Settings\Default User

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-13 14:20 --------- d-----w C:\Program Files\Wanadoo
    2008-05-13 13:29 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-05-03 11:21 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-05-01 14:10 --------- d-----w C:\Program Files\Warcraft III
    2008-04-29 20:52 --------- d-----w C:\Program Files\7-Zip
    2008-04-28 11:37 21,024 ----a-w C:\WINDOWS\system32\drivers\bcr2000.sys
    2008-04-20 20:40 --------- d-----w C:\Program Files\VSTPlugins
    2008-03-27 15:13 --------- d-----w C:\Documents and Settings\alexandre\Application Data\Hamachi
    2008-03-25 22:36 --------- d-----w C:\Program Files\Q3E Minimizer v1.51
    2008-03-25 22:03 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
    2008-03-09 16:55 2,829 ----a-w C:\WINDOWS\War3Unin.pif
    2008-03-09 16:55 126,976 ----a-w C:\WINDOWS\War3Unin.exe
    1998-08-24 11:09 10,000 -c--a-w C:\WINDOWS\inf\unregpn.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
    "TaskBar"="C:\Program Files\Creative\SBAudigy\TaskBar\CTLTask.exe" [2002-05-08 02:00 122880]
    "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
    "WINSOS VERIFY"="C:\Program Files\WINSOS\WINSOS.exe" [ ]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193}"= C:\WINDOWS\system32\rtmipr.dll [2008-05-13 09:35 13312]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i263_32.drv
    "msacm.g723"= g723.acm
    "vidc.I263"= I263_32.drv
    "msacm.ctmp3"= C:\WINDOWS\System32\ctmp3.acm
    "VIDC.VDOM"= vdowave.drv
    "midi8"= BCR2000.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-03-06 17:09]
    S2 UMAXPCLS;Pilote de scanneur pour port imprimante;C:\WINDOWS\system32\DRIVERS\umaxpcls.sys [2001-08-17 21:58]
    S3 BCR2000;B-Control Rotary/Fader 2000 (08/04/2004,1.1.1.0);C:\WINDOWS\system32\drivers\bcr2000.sys [2008-04-28 13:37]
    S3 HwIOctl;HwIOctl;C:\Program Files\Setup Files\MS-6728 v3.A0\HwIOctl.sys []
    S3 Memctl;Memctl;C:\Program Files\Setup Files\MS-6728 v3.A0\Memctl.sys []
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-13 17:19:22
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
    "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
    "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\Ati2evxx.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    C:\WINDOWS\system32\CTSVCCDA.EXE
    C:\WINDOWS\system32\FTRTSVC.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-13 17:24:26 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-05-13 15:24:16

    Pre-Run: 3,375,792,128 octets libres
    Post-Run: 3,734,548,480 octets libres

    141 --- E O F --- 2008-04-12 22:12:25

    je ne comprends pas grand chose à tout ça ......je suis complétement novice en la matiére !!

    merci encore de votre aide
    0
    1. brousse le chato
       
      Salut, G!rly peut sauver ton PC, à condition que tu créés un nouveau post dans le forum, de mon coté, tout va bien, plus de virus, A+

      Brousse le chato
      0
      1. John Merrick > brousse le chato
         
        ok ! c fait ! merci beaucoup, je ne connais pas bien le fonctionement de ce forum de disscussion

        merci
        0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    Bonsoir John Merrick,

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...
    0