Besoin d'aide : Infection Virusheast & Trojan

kelly -  
••RiverToo•• Messages postés 1098 Statut Membre -
Bonjour,

J'ai un soucis avec 2 icones sur mon PC le 1er, qui ressemble a un bouclier rouge windows, qui me renvoie directement sur un site Virusheat
Et un autre Icône, c'est un triangle jaune avec un point d'exclamation, impossible de supprimer et me renvoie sur un site internet pour un antivirus...
Les 2 sont apparus en même temps cet il y a 3 jours...

J'ai déjà jeter un oeil sur le forum, donc la seule chose que j'ai faite pour l'instant c'est installé Hijackthis, et voici le rapport que j'obtiens en demandant " Do a system scan and save a logfile":

Toute aide est vraiment plus que bienvenue!!
Merci beaucoup,
Kelly

Voici le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11:26, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\NetProject\scit.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\vspc1000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\VPro1000.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [DeleteLog] c:\windows\system32\oobe\DeleteLog.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [spc1000] C:\WINDOWS\vspc1000.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VPro1000.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9248 bytes
Configuration: Windows XP
Internet Explorer 7.0

27 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui fais combofix: pour la fusion: http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    telecharge combofix:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    C:\WINDOWS\system32\eeioq.dll
    C:\Program Files\NetProject\scit.exe
    C:\Program Files\NetProject\scm.exe

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis et dis tes soucis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    1
  2. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Pour voir si tu es encore infécté télécharge cet utilitaire tres efficase
    ici: https://www.01net.com/telecharger/

    Execute le lance la Mise a jour !

    Ensuite redémarre ton pc en pianotant sur F8 pour lancé le mode sans echec

    Une fois lancée lance a squared et fait une analyse détailé

    Ensuite Post ici ce qu'il a trouvé merci :)

    Tiens moi au courant

    ••RiverToo••
    1
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    smit fraud fix (colle le rapport)

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

    3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

    ___________________

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll
    _________________

    telecharge combofix:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    C:\WINDOWS\system32\eeioq.dll
    C:\Program Files\NetProject\scit.exe
    C:\Program Files\NetProject\scm.exe

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis et dis tes soucis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  4. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Bonsoir,
    Je constate que tu as 2 anti-virus !
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

    Avast et Bitdefender !
    Sa entraine des disfonctionement c'est pas bon du tout !
    Si tu as payé ton bitdefender garde le et enleve avast

    Ensuite on executera une méthode de désinfection
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      slt, il a avast et non bitdefender mais BitTorrent qui n'est pas un antivirus
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Oups désolé autant pour moi j'ai mal lu ^^
    Sa doit etre la fatigue ^^
    bon @+
    0
  7. Kelly
     
    Je comprends pas je n'arrives plus à poster aucun message, notemment des rapports... Et mon pc est tres lent...
    Il y a un nombre de mots ou une taille limité peut-être?
    0
  8. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Démarre en mode sans echec en pianotant sur F8 dés le démarrage de l'ordi
    ensuite rend toi sur ce site
    https://www.bitdefender.fr/
    Ensuite lance scan online

    Si tu n'y arrive pas suis ce tutoriel
    http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender

    Et post le rapport sur le forum

    ••RiverToo••
    0
  9. Kelly
     
    Bonsoir jlpjlp & RiverToo,

    D'abords Merci de votre aide :)

    En faite je n'arrives pas à envoyer le rapport de smit fraud fix que je copie-colle à chaque fois....

    Sinon j'ai essayé de suivre toutes vos instructions donc j'ai bien télécharger Smitfraudfix et ensuite j'ai fait un Hijackthis Scan only. Je n'ai pas pu selectionner tous tes lignes que tu m'avais indiqué car ces 2 la, n'apparaissaient plus:

    O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
    O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll

    Ensuite j'ai téléchargé Conbofix, mais je n'ai pas compris car en faite le Scan s'est lancé tous seul apres l'installation, donc je n'ai pas créer de fichier sur le Bureau CFscrpit.

    Donc la je ne sais plus quoi faire? Enfin sur quoi continuer?

    Kelly
    0
  10. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    As tu lancé le test bitdefender ??
    0
  11. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Execute bitdefender et combofix comme la dit jlpjlp
    Tiens nous au courant :)

    ••RiverToo••
    0
  12. Kelly
     
    Alors voici le rapport de BitDefender:

    C:\Documents and Settings\yves morel\Mes documents\tool\atplay.exe=>(CAB Sfx o)
    Détecté avec: Adware.Webex.P

    C:\Documents and Settings\yves morel\Mes documents\tool\atplay.exe=>(CAB Sfx o)
    Supprimé

    C:\Documents and Settings\yves morel\Mes documents\tool\atplay.exe
    Echec de la mise à jour

    C:\Program Files\HPQ\Default Settings\CpqsetVer.exe
    Infecté par: Backdoor.Agent.AHJ

    C:\Program Files\HPQ\Default Settings\CpqsetVer.exe
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP271\A0041884.dll
    Suspecté de: Trojan.FakeAlert.PO

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP271\A0041884.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP271\A0041884.dll
    Supprimé

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP272\A0042023.exe
    Infecté par: Backdoor.Agent.AHJ

    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP272\A0042023.exe
    Supprimé
    0
  13. ••RiverToo•• Messages postés 1098 Statut Membre 53
     
    Parfait ils t'a supprimé ce qu'il fallait !
    Est ce que ton antivirus te trouve encore des trojan si oui nomme moi les merci

    ••RiverToo••
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le rapport combofix?

    ___________

    désactive la restauration système pour purger les virus qui seraient dedans
    puis redemarre ton ordi
    puis réactive là
    (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre
    _____________

    recolle un rapport hiajkchtis, bitdefender et dis tes soucis
    0
  15. kelly
     
    Voici le rapport que j vient juste d'obtenir de Combofix:

    ComboFix 08-02-21 - yves morel 2008-02-20 23:20:29.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.477 [GMT 1:00]
    Endroit: C:\Documents and Settings\yves morel\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\yves morel\Bureau\CFscript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\Program Files\NetProject\scit.exe
    C:\Program Files\NetProject\scm.exe
    C:\WINDOWS\system32\eeioq.dll
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-21 to 2008-02-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-20 21:38 . 2008-02-20 21:38 <REP> d-------- C:\WINDOWS\LastGood
    2008-02-20 21:38 . 2008-02-20 22:58 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-02-20 19:17 . 2008-02-20 19:28 3,008 --a------ C:\WINDOWS\system32\tmp.reg
    2008-02-20 19:16 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-02-20 19:16 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-02-20 19:16 . 2008-02-16 19:46 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-02-20 19:16 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-02-20 19:16 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-02-20 19:16 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-02-17 03:02 . 2008-02-17 03:02 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-02-16 16:34 . 2008-02-16 16:35 <REP> d-------- C:\Hijackthi
    2008-02-16 16:30 . 2008-02-16 16:30 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-16 11:06 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-02-16 11:06 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-02-16 11:06 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-02-15 20:16 . 2008-02-15 20:16 <REP> d-------- C:\Program Files\MSBuild
    2008-02-15 20:14 . 2008-02-15 20:14 <REP> d-------- C:\Program Files\Microsoft.NET
    2008-02-15 20:09 . 2008-02-15 20:15 <REP> d-------- C:\WINDOWS\SHELLNEW
    2008-02-15 20:08 . 2008-02-17 03:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-02-04 21:32 . 2008-02-04 21:32 <REP> d-------- C:\Program Files\Lavasoft
    2008-02-04 21:32 . 2008-02-04 21:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-02-04 21:31 . 2008-02-04 21:31 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-02-04 21:19 . 2008-02-04 21:19 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-02-04 21:19 . 2008-02-06 09:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-01-23 16:38 . 2008-02-04 10:58 <REP> d-------- C:\Documents and Settings\yves morel\Application Data\OpenOffice.org2

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-20 20:29 --------- d-----w C:\Documents and Settings\yves morel\Application Data\Skype
    2008-02-15 19:16 --------- d-----w C:\Program Files\Microsoft Works
    2008-02-11 23:25 --------- d-----w C:\Program Files\DivX
    2008-02-11 20:22 --------- d-----w C:\Documents and Settings\yves morel\Application Data\BitTorrent
    2008-02-06 08:03 11,767,681 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
    2008-02-06 08:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-06 08:02 --------- d-----w C:\Program Files\Creative
    2008-02-06 07:58 --------- d-----w C:\Documents and Settings\yves morel\Application Data\Creative
    2008-01-20 20:23 --------- d-----w C:\Documents and Settings\yves morel\Application Data\dvdcss
    2008-01-20 20:18 --------- d-----w C:\Documents and Settings\yves morel\Application Data\Sonic
    2008-01-20 20:18 --------- d-----w C:\Documents and Settings\yves morel\Application Data\Leadertech
    2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
    2008-01-08 09:17 121,836 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_01_06_04_12_59_small.dmp.zip
    2008-01-08 09:17 119,273 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_01_07_01_12_22_small.dmp.zip
    2007-12-26 17:54 115,141 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_12_20_22_03_54_small.dmp.zip
    2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
    2007-12-19 18:23 16,594,992 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_12_19_10_25_18_full.dmp.zip
    2007-12-19 18:22 16,588,299 ----a-w C:\WINDOWS\Internet Logs\vsmon_on_demand_2007_12_19_10_15_02_full.dmp.zip
    2007-12-19 18:21 83,093 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_12_19_10_34_36_small.dmp.zip
    2007-12-19 18:21 129,271 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_12_19_10_20_41_small.dmp.zip
    2007-12-19 18:21 119,819 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_12_19_10_09_29_small.dmp.zip
    2007-12-19 18:21 103,456 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2007_12_19_10_27_00_small.dmp.zip
    2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
    2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
    2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
    2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
    2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
    2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2007-06-23 23:08 1,478,144 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
    2007-05-02 21:14 480,848 ----a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
    2005-09-23 22:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
    2007-09-21 14:22 88 --sh--r C:\WINDOWS\system32\247AA85D0C.sys
    2007-09-21 14:22 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 09:00 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe" [ ]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 12:31 22880040]
    "BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-03-02 00:11 43008]
    "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-09-28 20:09 700416]
    "MtdAcqu"="C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" [ ]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-10 20:05 344064]
    "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11 49152]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 21:50 729178]
    "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2005-12-12 10:39 94208]
    "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-22 07:57 405504]
    "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-08-01 13:26 233534]
    "RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 09:23 1187840]
    "Reminder"="C:\Windows\CREATOR\Remind_XP.exe" [2006-02-09 08:52 643072]
    "DeleteLog"="c:\windows\system32\oobe\DeleteLog.exe" [2005-01-06 15:55 36864]
    "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-12-13 15:45 507904]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02 919280]
    "spc1000"="C:\WINDOWS\vspc1000.exe" [2007-07-12 13:59 675840]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 09:00 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 00:39:30 73728]
    VPro1000.lnk - C:\WINDOWS\VPro1000.exe [2007-10-03 19:02:23 77824]

    R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 10:06]
    S3 phaudlwr;Philips Audio Filter;C:\WINDOWS\system32\DRIVERS\phaudlwr.sys [2007-07-12 13:58]
    S3 SPC1000;USB2.0 PC Camera (SPC1000);C:\WINDOWS\system32\DRIVERS\spc1000.sys [2007-07-12 14:00]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bdc94b6d-0452-11dc-bca1-0014a5b3395d}]
    \Shell\AutoRun\command - F:\ReadMe.exe

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-21 23:22:54
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe???????????????|?????? ???B?????????????hLC? ??????

    Balayage des fichiers cachés ...

    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-21 23:24:52
    ComboFix-quarantined-files.txt 2008-02-21 22:23:43
    ComboFix2.txt 2008-02-20 18:47:30
    .
    2008-02-17 02:02:03 --- E O F ---
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désactive la restauration système pour purger les virus qui seraient dedans
    puis redemarre ton ordi
    puis réactive là
    (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre
    _____________

    recolle un rapport hiajkchtis, bitdefender et dis tes soucis
    0
  17. kelly
     
    Ok j'ai desactivé et réactivé au demarrage!

    ET voici le rapport Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:38:31, on 21/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\vspc1000.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\VPro1000.exe
    C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
    O4 - HKLM\..\Run: [DeleteLog] c:\windows\system32\oobe\DeleteLog.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [spc1000] C:\WINDOWS\vspc1000.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
    O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: VPro1000.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
    O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  18. kelly
     
    Voici le dernier rapport que je viens de faire tourner de BitDefender:

    C:\Documents and Settings\yves morel\Mes documents\tool\atplay.exe=>(CAB Sfx o)
    Détecté avec: Adware.Webex.P

    C:\Documents and Settings\yves morel\Mes documents\tool\atplay.exe=>(CAB Sfx o)
    Supprimé

    C:\Documents and Settings\yves morel\Mes documents\tool\atplay.exe
    Echec de la mise à jour

    Pas tres bon signe ça, qu'il y ai encore des dossier infectés non? Sur quoi dois-je continuer?

    Merci bcp en tout cas!:)
    Kelly
    0
  19. kelly
     
    ReBonjour,

    J'ai lancé un Scan Ad-ware et il me trouve Un object critique, correspondant au Smitfraudfix?? :

    Infections Found
    ===========================
    Family Id: 1518 Name: Win32.Trojan.KillProc Category: Malware TAI:10
    Item Id: 96393 Value: File: C:\Documents and Settings\yves morel\Bureau\SmitfraudFix\Process.exe

    Je fait quoi avec ce file je le met en quarantaine ou je le supprime?

    Du coup j'ai relancé un Scan Bitdefender

    Kelly :)
    0
  20. kelly
     
    Le rapport du Scan détaillé de Squared:

    Version - a-squared Free 3.1
    Dernière mise à jour: 22/02/2008 11:05:59

    Réglages Scan:

    Objets: Mémoire, Traces, Cookies, C:\, D:\
    Scan archives: Marche
    Heuristiques: Marche
    Scan ADS: Marche

    Début du scan: 22/02/2008 11:12:24

    Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> reminder Détecter: Trace.Registry.FTPAttack
    Key: HKEY_USERS\S-1-5-21-2290148019-2895601346-864056583-1006\software\kazaa Détecter: Trace.Registry.KaZaA
    C:\Documents and Settings\yves morel\Cookies\yves_morel@advertising[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\yves morel\Cookies\yves_morel@advertising[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\yves morel\Cookies\yves_morel@commentcamarche[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\yves morel\Cookies\yves_morel@commentcamarche[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\yves morel\Cookies\yves_morel@smartadserver[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\yves morel\Cookies\yves_morel@smartadserver[3].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\yves morel\Cookies\yves_morel@weborama[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\yves morel\Bureau\SmitfraudFix\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f
    C:\Documents and Settings\yves morel\Mes documents\tool\atplay.exe Détecter: Adware.Win32.WebEx
    C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP1\A0000021.exe Détecter: Riskware.RiskTool.Win32.Processor.20

    Scanné

    Fichiers: 185331
    Traces: 374662
    Cookies: 49
    Processus: 46

    Trouver

    Fichiers: 3
    Traces: 2
    Cookies: 7
    Processus: 0
    Clés de Registre: 0

    Fin du Scan: 22/02/2008 12:40:14
    Temps du Scan: 1:27:50

    Que me conseilles tu, je supprime ou mets en quarantaine?
    0
  • 1
  • 2