Sujet Précédent Sujet Suivant

Redémarrage intempestif + log hijackthis

Fermé
MaGa - 21 mars 2008 à 10:36
 Utilisateur anonyme - 21 mars 2008 à 23:56
Bonjour à tous,

Mon PC redémarre de manière quasi systématique au démarrage, parfois plusieurs fois de suite. Une fois l'ecueil du démarrage passé, il peut rédemarrer de manière intempestive, de temps en temps. J'ai du mal à dégager une tendance...
Parfois Internet tourne, parfois pas. Vraiment je ne sais pas...

Je soupçonne un virus.

Voici un log hijackthis de ce matin, après 2 redémarrages:

Logfile of HijackThis v1.99.1
Scan saved at 10:25:56, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\System32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\WINDOWS\SOUNDMAN.EXE
G:\Program Files\HP\HP Software Update\HPWuSchd2.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\Microsoft Office\Office\OSA.EXE
G:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
G:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
G:\Program Files\Microsoft Office\Office\FINDFAST.EXE
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
G:\Program Files\Internet Explorer\iexplore.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\BitTornado\btdownloadgui.exe
H:\Installs\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\program files\google\googletoolbar4.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - G:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ATIPTA] G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [*Security Center] secctr.exe
O4 - HKLM\..\Run: [Norton Antivirus 7.0a] G:\WINDOWS\System32\bkoftgi.exe
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "G:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage d'Office.lnk = G:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = G:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = G:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = G:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - G:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - G:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - G:\WINDOWS\system32\winDLL32.exe (file missing)
O23 - Service: Macromedia Licensing Service - Macromedia - G:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - G:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - G:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - G:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe


Merci,
MaGa
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
MaGa
21 mars 2008 à 10:38
Désolé, j'ai posté le même message trois fois par erreur, je suis un boulet.
0
Réponse 2 / 22
Utilisateur anonyme
21 mars 2008 à 10:55

Bonjour/Bonsoir
• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement et dans l'ordre les procédures indiquées.
• Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
• A proscrire : le language SMS.

• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.
• N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
(Problème non résolu. Ca arrive)

• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
appropriées prends un certain temps.
Inutile donc de reposter le même message. Nous ne vous oublions pas,
nous vous cherchons une solution

• Ne pas oublier : nous sommes bénévoles.
Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.


Préalable
• Vider la corbeille
• Fermer toutes les applications

================ PareFeu XP - Vista ===================
• Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner

• Sinon

pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu Vista

• Activer le pare-Feu si ce n'est déjà fait

===================== CCLEANER ========================

Nettoyage avec CCleaner
On va commencer par faire un peu le ménage

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.

• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées


==================== HIJACKTHIS ======================

Désinstaller/Supprimer la version actuellement installée, ce n'est pas la dernière

HijackThis

• Télécharger HijackThis
• Installer HijackThis en se laissant guider

• Renommer HijackThis.exe en Monjack.exe <== I M P O R T A N T

• Fermer toutes les applications
• Lancer hitjackthis
• Click sur Do a system scan and save a logfile
• Copier/Coller le rapport dans le prochain message puis
• Attendre la suite
_
0
Réponse 3 / 22
MaGa
21 mars 2008 à 12:27
Désolé pour le retard. J'étais au téléphone pour une urgence:
J'ai lancé CC cleaner,
il s'est mis en error:

The thread attempted to read from or write to a virtual address for which it does not have the appropriate access


CCleaner v2.05.555
MS Windows XP SP2
AMD Athlon 64 Processor 2800+
512MB RAM
RADEON 9250


Application::Run

Encore merci pour votre patience et votre aide

MaGa
0
Réponse 4 / 22
Utilisateur anonyme
21 mars 2008 à 12:30
Fais la suite
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
MaGa
21 mars 2008 à 12:36
Merci Bouddha,
J'ai réparé les erreurs avec CCCleaner et voici le log Monjack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:17, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\System32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\WINDOWS\SOUNDMAN.EXE
G:\Program Files\HP\HP Software Update\HPWuSchd2.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\Microsoft Office\Office\OSA.EXE
G:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
G:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
G:\Program Files\Microsoft Office\Office\FINDFAST.EXE
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Trend Micro\HijackThis\Monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\program files\google\googletoolbar4.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - G:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ATIPTA] G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [*Security Center] secctr.exe
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "G:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [*Security Center] secctr.exe
O4 - HKCU\..\Policies\Explorer\Run: [*Security Center] secctr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [*Security Center] secctr.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [*Security Center] secctr.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage d'Office.lnk = G:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = G:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = G:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = G:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - G:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - G:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - G:\WINDOWS\system32\winDLL32.exe (file missing)
O23 - Service: Macromedia Licensing Service - Macromedia - G:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - G:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - G:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - G:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 6 / 22
Utilisateur anonyme
21 mars 2008 à 13:39
Tu as une belle petite salo..rie que l'on va essayer de dégager.

===================== COMBOFIX ========================

Combofix

Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.

• Se déconnecter d'internet
• Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
• Fermer toutes les applications en cours
• Double-click sur l'icône qui s'est installé sur le bureau
• Appuyer sur la touche 1 puis sur entrée:
• Laisser Combofix travailler sans se servir de la machine.
• Si ComboFix a besoin de redémarrer la machine, laisser faire.
• Réactiver la protection de l'antivirus et de l'antispyware

• Copier/Coller le rapport généré dans le bloc-note dans le prochain message
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)

+ Rapport HijakThis
0
MaGa
21 mars 2008 à 14:07
Merci,

Voici d'abord le combofix :

ComboFix 08-03-20.5 - Manu 2008-03-21 13:50:41.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.182 [GMT 1:00]
Endroit: G:\Documents and Settings\Manu\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

G:\Program Files\uusee
G:\Program Files\uusee\AD\1\[u]0[/u]00\index_new.html
G:\Program Files\uusee\AD\1\[u]0[/u]00\uue_new.jpg
G:\Program Files\uusee\AD\1\[u]0[/u]01\index_new.html
G:\Program Files\uusee\AD\1\[u]0[/u]01\uue_new.jpg
G:\Program Files\uusee\AD\1\cy\cy.html
G:\Program Files\uusee\AD\1\dm\dm.html
G:\Program Files\uusee\AD\1\dsj\dsj.html
G:\Program Files\uusee\AD\1\dst\dst.html
G:\Program Files\uusee\AD\1\dy\dy.html
G:\Program Files\uusee\AD\1\jk\jk.html
G:\Program Files\uusee\AD\1\ty\ty.html
G:\Program Files\uusee\AD\1\uu\uu.html
G:\Program Files\uusee\AD\1\yl\yl.html
G:\Program Files\uusee\AD\1\yx\yx.html
G:\Program Files\uusee\AD\1\yx\yx1.html
G:\Program Files\uusee\AD\1\zx\zx.html
G:\Program Files\uusee\AD\2\100\index.html
G:\Program Files\uusee\AD\2\200\index.html
G:\Program Files\uusee\AD\2\300\index.html
G:\Program Files\uusee\AD\UUAD_Banner_1.html
G:\Program Files\uusee\AD\UUAD_Banner_3.html
G:\Program Files\uusee\AD\UUAD_Buffering.html
G:\Program Files\uusee\AD\UUAD_Buffering.jpg
G:\Program Files\uusee\AD\UUAD_TextLink_0.xml
G:\Program Files\uusee\ARMP.ocx
G:\Program Files\uusee\ARMPD.dll
G:\Program Files\uusee\check_cmd.exe
G:\Program Files\uusee\flvplayer.swf
G:\Program Files\uusee\in_psp.dll
G:\Program Files\uusee\MultiVMR9.dll
G:\Program Files\uusee\out_mmshttp.dll
G:\Program Files\uusee\rmsp011.ax
G:\Program Files\uusee\skins\UUPlayer\About.bmp
G:\Program Files\uusee\skins\UUPlayer\Control_Button_Compact_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Control_Button_Compact_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Control_Button_Compact_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Control_Button_FullScreen_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Control_Button_FullScreen_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Control_Button_FullScreen_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Control_Button_pause_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Control_Button_pause_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Control_Button_pause_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Control_Button_pause_4.bmp
G:\Program Files\uusee\skins\UUPlayer\Control_Button_Recording_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Control_Button_Recording_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Control_Button_Recording_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_CheckBox_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_CheckBox_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_CheckBox_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_CheckBox_4.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_CheckBox_C1.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_CheckBox_C2.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_CheckBox_C3.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_CheckBox_C4.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_ComboBox_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_ComboBox_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_ComboBox_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_ComboBox_4.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_Edit_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_Edit_4.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_PushButton_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_PushButton_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_PushButton_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_PushButton_4.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_RadioButton_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_RadioButton_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_RadioButton_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_RadioButton_4.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_RadioButton_C1.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_RadioButton_C2.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_RadioButton_C3.bmp
G:\Program Files\uusee\skins\UUPlayer\Ctrl_RadioButton_C4.bmp
G:\Program Files\uusee\skins\UUPlayer\Dlg_Back.bmp
G:\Program Files\uusee\skins\UUPlayer\Dlg_Detect.bmp
G:\Program Files\uusee\skins\UUPlayer\Dlg_Frame_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Dlg_Frame_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Dlg_Frame_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Dlg_Record_Task_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Icon_Information.bmp
G:\Program Files\uusee\skins\UUPlayer\Icon_Question.bmp
G:\Program Files\uusee\skins\UUPlayer\Icon_Stop.bmp
G:\Program Files\uusee\skins\UUPlayer\ListHeader_1.bmp
G:\Program Files\uusee\skins\UUPlayer\ListHeader_2.bmp
G:\Program Files\uusee\skins\UUPlayer\ListHeader_3.bmp
G:\Program Files\uusee\skins\UUPlayer\ListHeader_ArrowD.bmp
G:\Program Files\uusee\skins\UUPlayer\ListHeader_ArrowU.bmp
G:\Program Files\uusee\skins\UUPlayer\ListHeader_SP.bmp
G:\Program Files\uusee\skins\UUPlayer\Play_Window_Rec_icon.bmp
G:\Program Files\uusee\skins\UUPlayer\Progressbar_Block_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Progressbar_Block_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Progressbar_Block_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Progressbar_Block_4.bmp
G:\Program Files\uusee\skins\UUPlayer\Progressbar_BM_0.bmp
G:\Program Files\uusee\skins\UUPlayer\Progressbar_BM_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Progressbar_BM_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Progressbar_BM_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Progressbar_BM_4.bmp
G:\Program Files\uusee\skins\UUPlayer\Progressbar_BM_5.bmp
G:\Program Files\uusee\skins\UUPlayer\Progressbar_BM_6.bmp
G:\Program Files\uusee\skins\UUPlayer\Progressbar_BM_7.bmp
G:\Program Files\uusee\skins\UUPlayer\Resource.h
G:\Program Files\uusee\skins\UUPlayer\Setting_Group_1_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Setting_Group_1_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Setting_Group_1_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Setting_Group_2_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Setting_Group_2_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Setting_Group_2_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Setting_Group_3_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Setting_Group_3_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Setting_Group_3_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Sidebar_Button_1_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Sidebar_Button_1_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Sidebar_Button_1_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Sidebar_Group_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Sidebar_Group_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Sidebar_Group_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Sidebar_Group_x1.bmp
G:\Program Files\uusee\skins\UUPlayer\Sidebar_Group_x2.bmp
G:\Program Files\uusee\skins\UUPlayer\Sidebar_Group_x3.bmp
G:\Program Files\uusee\skins\UUPlayer\Titlebar_button_Res_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Titlebar_button_Res_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Titlebar_button_Res_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Toolbar_Button_Compact_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Toolbar_Button_Compact_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Toolbar_Button_Compact_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Toolbar_Button_FullScreen_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Toolbar_Button_FullScreen_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Toolbar_Button_FullScreen_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Toolbar_Button_TopMost_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Toolbar_Button_TopMost_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Toolbar_Button_TopMost_3.bmp
G:\Program Files\uusee\skins\UUPlayer\TopTab_Browse.bmp
G:\Program Files\uusee\skins\UUPlayer\TopTab_Browse1.bmp
G:\Program Files\uusee\skins\UUPlayer\TopTab_Play.bmp
G:\Program Files\uusee\skins\UUPlayer\TopTab_Play1.bmp
G:\Program Files\uusee\skins\UUPlayer\TopTab_Record.bmp
G:\Program Files\uusee\skins\UUPlayer\TopTab_Record1.bmp
G:\Program Files\uusee\skins\UUPlayer\Tree_Arrow.bmp
G:\Program Files\uusee\skins\UUPlayer\Tree_Collapse.bmp
G:\Program Files\uusee\skins\UUPlayer\Tree_Expand.bmp
G:\Program Files\uusee\skins\UUPlayer\Tree_Header.bmp
G:\Program Files\uusee\skins\UUPlayer\Tree_ScrollBar_D.bmp
G:\Program Files\uusee\skins\UUPlayer\Tree_ScrollBar_H.bmp
G:\Program Files\uusee\skins\UUPlayer\Tree_ScrollBar_N.bmp
G:\Program Files\uusee\skins\UUPlayer\Tree_ScrollBar_S.bmp
G:\Program Files\uusee\skins\UUPlayer\Tree_ScrollBarThumb_D.bmp
G:\Program Files\uusee\skins\UUPlayer\Tree_ScrollBarThumb_H.bmp
G:\Program Files\uusee\skins\UUPlayer\Tree_ScrollBarThumb_N.bmp
G:\Program Files\uusee\skins\UUPlayer\Tree_ScrollBarThumb_S.bmp
G:\Program Files\uusee\skins\UUPlayer\Tree_SortIconDown.bmp
G:\Program Files\uusee\skins\UUPlayer\Tree_SortIconUp.bmp
G:\Program Files\uusee\skins\UUPlayer\UUSEE.ui
G:\Program Files\uusee\skins\UUPlayer\Volume_Bar_Block_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Volume_Bar_Block_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Volume_Bar_Block_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Volume_Button_2_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Volume_Button_2_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Volume_Button_2_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Browser_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Browser_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Browser_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_ChannelInfo.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_ChannelInfo_5.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Control_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Control_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Control_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Control_4.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Info.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Main_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Main_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Main_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Main_5.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Play_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Play_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Play_5.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Record_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Record_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Record_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Record_4.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Setting_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Setting_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Setting_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Side_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Side_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Side_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Toolbar_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Toolbar_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Toolbar_3.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Toolbar_4.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Top_1.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Top_2.bmp
G:\Program Files\uusee\skins\UUPlayer\Wnd_Top_3.bmp
G:\Program Files\uusee\u264Dec.ax
G:\Program Files\uusee\UFDeMux.ax
G:\Program Files\uusee\uninst.exe
G:\Program Files\uusee\Uninstal.exe
G:\Program Files\uusee\updateC2.ocx
G:\Program Files\uusee\UUPlayer.dll
G:\Program Files\uusee\UUPlayer.ocx
G:\Program Files\uusee\UUPlayer_update.ini
G:\Program Files\uusee\UUSee sur Live-Foot.url
G:\Program Files\uusee\UUSee.url
G:\Program Files\uusee\uusee_video.dll
G:\Program Files\uusee\UUSEEAudioDec.ax
G:\Program Files\uusee\UUSeePlayer.exe
G:\Program Files\uusee\UUSEETemp\UUUpgrade.exe
G:\Program Files\uusee\UUSEETemp\UUUpgrade.ocx
G:\Program Files\uusee\UUTV_MY.xml
G:\Program Files\uusee\UUTV_UUPlayer.xml
G:\Program Files\uusee\UUUpgrade.exe
G:\Program Files\uusee\UUUpgrade.ini
G:\Program Files\uusee\UUUpgrade.ocx
G:\Program Files\uusee\vermini.ini
G:\Program Files\uusee\vermini_x.ini
G:\Program Files\uusee\vermini_x1.ini
G:\Program Files\uusee\What's new.mht
G:\Program Files\uusee\What's new.txt

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-21 to 2008-03-21 ))))))))))))))))))))))))))))))))))))
.

2008-03-21 12:31 . 2008-03-21 12:31 <REP> d-------- G:\Program Files\Trend Micro
2008-03-21 12:20 . 2008-03-21 12:20 <REP> d-------- G:\Program Files\CCleaner
2008-03-20 19:51 . 2008-03-20 19:51 <REP> d-------- G:\Documents and Settings\All Users\Application Data\TVU networks
2008-03-18 22:09 . 2008-03-18 22:09 <REP> d-------- G:\WINDOWS\system32\fr-fr
2008-03-07 22:25 . 2008-03-07 22:25 <REP> d-------- G:\Program Files\Alwil Software
2008-03-07 22:25 . 2007-12-04 14:04 837,496 --a------ G:\WINDOWS\system32\aswBoot.exe
2008-03-07 22:25 . 2007-12-04 13:54 95,608 --a------ G:\WINDOWS\system32\AvastSS.scr
2008-03-07 22:25 . 2007-12-04 15:55 94,544 --a------ G:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-07 22:25 . 2007-12-04 15:56 93,264 --a------ G:\WINDOWS\system32\drivers\aswmon.sys
2008-03-07 22:25 . 2007-12-04 15:51 42,912 --a------ G:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-07 22:25 . 2007-12-04 15:49 26,624 --a------ G:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-07 22:25 . 2007-12-04 15:53 23,152 --a------ G:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-05 22:04 . 2008-03-05 22:04 <REP> d-------- G:\WINDOWS\system32\Kaspersky Lab

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-21 12:49 198 ----a-w G:\WINDOWS\system32\drivers\fwdrv.err
2008-03-20 18:51 --------- d-----w G:\Program Files\TVUPlayer
2008-03-17 21:11 --------- d-----w G:\Program Files\Azureus
2008-03-17 21:11 --------- d-----w G:\Documents and Settings\Manu\Application Data\Azureus
2008-03-09 18:38 --------- d-----w G:\Program Files\eMule
2008-03-07 21:23 --------- d-----w G:\Documents and Settings\Manu\Application Data\AVG7
2008-03-07 21:23 --------- d-----w G:\Documents and Settings\LocalService\Application Data\AVG7
2008-03-07 21:23 --------- d-----w G:\Documents and Settings\All Users\Application Data\avg7
2008-03-06 22:40 --------- d-----w G:\Program Files\DC++
2008-03-05 19:51 --------- d-----w G:\Program Files\MSN Messenger
2008-01-30 19:41 --------- d-----w G:\Program Files\Google
2008-01-30 17:24 --------- d-----w G:\Program Files\TvAnts
2008-01-21 17:34 --------- d-----w G:\Program Files\Freeplayer
2008-01-21 17:32 --------- d-----w G:\Documents and Settings\Manu\Application Data\dvdcss
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"*Security Center"="secctr.exe" []
"ctfmon.exe"="G:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 20:10 339968]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 09:31 67584 G:\WINDOWS\SOUNDMAN.EXE]
"*Security Center"="secctr.exe" []
"QuickTime Task"="G:\Program Files\QuickTime\qttask.exe" [2005-05-05 13:41 98304]
"HP Software Update"="G:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 14:49 49152]
"avast!"="G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"*Security Center"="secctr.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="G:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"*Security Center"="secctr.exe" []

G:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-05-05 18:01:09 110592]
Adobe Reader Speed Launch.lnk - G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]
D‚marrage d'Office.lnk - G:\Program Files\Microsoft Office\Office\OSA.EXE [1997-11-18 23:00:00 51984]
HP Digital Imaging Monitor.lnk - G:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 18:28:24 258048]
InterVideo WinCinema Manager.lnk - G:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2006-03-17 00:52:03 118784]
Microsoft Recherche acc‚l‚r‚e.lnk - G:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1997-11-18 23:00:00 111376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"*Security Center"= secctr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"*Security Center"= secctr.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\run]
"*Security Center"= secctr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"G:\\Documents and Settings\\Manu\\Application Data\\SopCast\\adv\\SopAdver.exe"=
"G:\\Program Files\\SopCast\\SopCast.exe"=
"G:\\Program Files\\PPMate\\PPMate\\ppmate.exe"=
"G:\\Program Files\\Internet Explorer\\iexplore.exe"=
"G:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"G:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 fwdrv;Firewall Driver;G:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 09:21]
R1 khips;Kerio HIPS Driver;G:\WINDOWS\system32\drivers\khips.sys [2007-04-26 09:21]
R2 SPF4;Sunbelt Personal Firewall 4;"G:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 09:21]
S2 hwclock;Hardware Clock Driver;G:\WINDOWS\System32\hwclock.exe []
S2 Keyboard Service;Keyboard Service System Files;G:\WINDOWS\system32\winDLL32.exe []
S2 SCardClnt;Smart Card Client;G:\WINDOWS\System32\SCardClnt.exe []
S3 ids0004C;ids0004C;G:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys []
S3 ids0005c;ids0005c;G:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys []
S3 msloop;Pilote de carte de bouclage Microsoft;G:\WINDOWS\system32\DRIVERS\loop.sys [2001-08-17 20:53]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec9e3744-61aa-11db-a41d-0050bf33540d}]
\Shell\AutoRun\command - I:\LaunchU3.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-21 11:00:00 G:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- G:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-21 13:56:52
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-21 13:58:18
ComboFix-quarantined-files.txt 2008-03-21 12:58:13
ComboFix2.txt 2007-03-19 18:00:08
.
2008-03-18 21:10:19 --- E O F ---


Et le Hijack this :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:04:03, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\System32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\WINDOWS\SOUNDMAN.EXE
G:\Program Files\HP\HP Software Update\HPWuSchd2.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\Microsoft Office\Office\OSA.EXE
G:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
G:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
G:\Program Files\Microsoft Office\Office\FINDFAST.EXE
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\explorer.exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
G:\Program Files\Trend Micro\HijackThis\Monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\program files\google\googletoolbar4.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - G:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ATIPTA] G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [*Security Center] secctr.exe
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "G:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [*Security Center] secctr.exe
O4 - HKCU\..\Policies\Explorer\Run: [*Security Center] secctr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [*Security Center] secctr.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [*Security Center] secctr.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage d'Office.lnk = G:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = G:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = G:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = G:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - G:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - G:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - G:\WINDOWS\system32\winDLL32.exe (file missing)
O23 - Service: Macromedia Licensing Service - Macromedia - G:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - G:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - G:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - G:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 7 / 22
Utilisateur anonyme
21 mars 2008 à 14:14
ComboFix à fait un sacré ménage.

Tu as un super pare-feu mais un anti virus pas à la hauteur. On va remedier à ça Et faire un nettoyage à fond de la machine.

=============== DESINSTALLER AVAST ==================

desintaller avast qui est une vrai passoire via le lien ci dessous

desintal Avast


===================== ANTIVIR ========================

Télécharger ANTIVIR qui est un antivirus gratuit pour remplacer Avast

Suivre la procédure jusqu'au bout. En cas de doute demander

Procédure d'installation

Pour les réglages

------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Faire une analyse complète de la machine

En fin de scan ( qui est assez long)
• Clic Sauvegarder REPORT puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici

================ AVG ANTI-SPYWARE ===================
Gratuit en complément de l'Anti-Virus
Merci à ep44 pour ce mode explicatif
Télécharger:
AVG-AntiSpyware
• Installer
• Le lancer
• Click : Mise à jour
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Dans ANALYSE ( en forme de loupe )
• Paramètres ==> sous COMMENT REAGIR==>click sur Actions recommandées ==>Quarantaine
• Click : Analyse complète du système

En fin de scan ( qui est assez long)
• Clic Appliquer toutes les actions <== ceci Très important
• Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici + Rapport Hijackthis

Tu en as pour un moment. Imprime la procédure car une partie va se passer sans Internet.

_
0
Réponse 8 / 22
MaGa
21 mars 2008 à 15:14
Re-,

Voila déjà le rapport Antivir en mode sans echec:



AntiVir PersonalEdition Classic
Report file date: vendredi 21 mars 2008 14:34

Scanning for 1160082 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Manu
Computer name: MANU-DLATZEDTXP

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:27:16
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 13:27:16
ANTIVIR3.VDF : 7.0.3.61 328192 Bytes 20/03/2008 13:27:16
AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 21/03/2008 13:27:17
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 21/03/2008 13:27:17
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: g:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: H:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 21 mars 2008 14:34

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'G:\'
[NOTE] No virus was found!
Boot sector 'H:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '37' files ).


Starting the file scan:

Begin scan in 'C:\'
Begin scan in 'D:\'
Begin scan in 'G:\' <Système>
G:\pagefile.sys
[WARNING] The file could not be opened!
G:\WINDOWS\p.bat
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Secdrop.B Backdoor server programs
[INFO] The file was deleted!
G:\WINDOWS\update-sp1.html
[DETECTION] Is the Trojan horse TR/Dldr.4035.C
[INFO] The file was deleted!
G:\WINDOWS\update-sp2.html
[DETECTION] Is the Trojan horse TR/LowZone.AL
[INFO] The file was deleted!
G:\WINDOWS\update-sp3.html
[DETECTION] Is the Trojan horse TR/Dldr.4035.A
[INFO] The file was deleted!
G:\WINDOWS\update-sp4.html
[DETECTION] Is the Trojan horse TR/Dldr.4035.B
[INFO] The file was deleted!
G:\WINDOWS\system32\TFTP460
[DETECTION] Contains detection pattern of the worm WORM/Codbot.X
[INFO] The file was deleted!
Begin scan in 'H:\'
H:\Installs\Internet TV (PPLive, ppStream, Tvants, PCast, SopCast).rar
[0] Archive type: RAR
--> Internet TV (PPLive, ppStream, Tvants, PCast, SopCast)\PCAST SETUP\pcastbarmini.exe
[DETECTION] Contains detection pattern of the dropper DR/Dudu.D.6
[INFO] The file was deleted!


End of the scan: vendredi 21 mars 2008 15:05
Used time: 30:59 min

The scan has been done completely.

5332 Scanning directories
162686 Files were scanned
7 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
7 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
162679 Files not concerned
1023 Archives were scanned
1 Warnings
0 Notes



Et le Hijack après :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:00, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\System32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\WINDOWS\SOUNDMAN.EXE
G:\Program Files\HP\HP Software Update\HPWuSchd2.exe
G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
G:\Program Files\Microsoft Office\Office\OSA.EXE
G:\Program Files\Microsoft Office\Office\FINDFAST.EXE
G:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
G:\WINDOWS\system32\wuauclt.exe
G:\Program Files\Trend Micro\HijackThis\Monjack.exe
G:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\program files\google\googletoolbar4.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - G:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ATIPTA] G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [*Security Center] secctr.exe
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "G:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avgnt] "G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [*Security Center] secctr.exe
O4 - HKCU\..\Policies\Explorer\Run: [*Security Center] secctr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [*Security Center] secctr.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [*Security Center] secctr.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage d'Office.lnk = G:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = G:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = G:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = G:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - G:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - G:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - G:\WINDOWS\system32\winDLL32.exe (file missing)
O23 - Service: Macromedia Licensing Service - Macromedia - G:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - G:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - G:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - G:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 9 / 22
MaGa
21 mars 2008 à 19:15
Bonsoir,

Me revoila. Désolé pour l'absence cet aprem, j'avais un rdv. En rallumant le pc, il a redémarré encore 2 fois:

Voici le log AVG demandé en Mode Sans echec:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:08:46 21/03/2008

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\UPnP Device Host\Description\{7B9F03BB-87BC-4157-9E67-4FC4928D4854} -> Adware.CoolWebSearch : Ignoré.
G:\System Volume Information\_restore{DB01183E-9BDD-41A2-8D77-C1934AB40350}\RP2\A0001004.bat -> Backdoor.Secdrop.b : Ignoré.
G:\Documents and Settings\Manu\Cookies\manu@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
G:\Documents and Settings\Manu\Cookies\manu@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
G:\Documents and Settings\Manu\Cookies\manu@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
G:\Documents and Settings\Manu\Cookies\manu@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.


Fin du rapport


Et le dernier Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:26, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\System32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\WINDOWS\SOUNDMAN.EXE
G:\Program Files\HP\HP Software Update\HPWuSchd2.exe
G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
G:\Program Files\Microsoft Office\Office\OSA.EXE
G:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
G:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
G:\Program Files\Microsoft Office\Office\FINDFAST.EXE
G:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Trend Micro\HijackThis\Monjack.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\program files\google\googletoolbar4.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - G:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ATIPTA] G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [*Security Center] secctr.exe
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "G:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avgnt] "G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [*Security Center] secctr.exe
O4 - HKCU\..\Policies\Explorer\Run: [*Security Center] secctr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [*Security Center] secctr.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [*Security Center] secctr.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage d'Office.lnk = G:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = G:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = G:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = G:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - G:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - G:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - G:\WINDOWS\system32\winDLL32.exe (file missing)
O23 - Service: Macromedia Licensing Service - Macromedia - G:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - G:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - G:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - G:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 10 / 22
Utilisateur anonyme
21 mars 2008 à 19:56
===================== OAD ( outil d'aide au diagnostic ) ======================

il permet de rechercher les chemins d'accès COMPLET d'un ou plusieur fichier
et ainsi connaitre leur emplacement dans la base de registre.

Télécharger OAD < http://sosvirus.changelog.fr/OAD.exe >
• L'enregistrer sur le bureau
• Lancer OAD.exe en faisant un double-click sur le fichier
• Saisir la valeur recherchée -> secctr.exe ( faire un copier/coller )
• Type de recherche : sélectionner l'option 6 puis valide entrée
• OAD va maintenant rechercher le fichier.
• Le laisser travailler jusqu'à ce qu'il en ait terminé.
• Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

• Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
• Faire un copier/coller de ce rapport dans le prochain message.

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore
0
Réponse 11 / 22
MaGa
21 mars 2008 à 20:05
Et voila:

21/03/2008 ---- 19:59:59,28

----------------------------------
§§§§§§ [secctr.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"*Security Center"="secctr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"*Security Center"="secctr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"*Security Center"="secctr.exe"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"*Security Center"="secctr.exe"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"*Security Center"="secctr.exe"

[HKEY_USERS\S-1-5-21-73586283-343818398-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"*Security Center"="secctr.exe"

[HKEY_USERS\S-1-5-21-73586283-343818398-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"*Security Center"="secctr.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"*Security Center"="secctr.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"*Security Center"="secctr.exe"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 12 / 22
Utilisateur anonyme
21 mars 2008 à 21:33
fais ceci :

• Copier le texte ci-dessous :


Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"*Security Center"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"*Security Center"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"*Security Center"=-
[HKEY_USERS\S-1-5-21-73586283-343818398-725345543-1003\Software\Microsoft\Windows\CurrentV­ersion\Policies\Explorer\Run]
"*Security Center"=-
[HKEY_USERS\S-1-5-21-73586283-343818398-725345543-1003\Software\Microsoft\Windows\CurrentV­ersion\Run]
"*Security Center"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"*Security Center"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"*Security Center"=-



• Ouvrir le Bloc-Notes puis coller le texte copié. (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
• Sauvegarder ce fichier sous le nom de CFScript.txt.
• Glisser maintenant le fichier CFScript.txt dans Combofix.exe comme montré ici
• Cela va relancer Combofix,
• Une fenêtre bleue va apparaître: un message qui apparait ( Type 1 to continue, or 2 to abort)
• taper 1 puis valider.

• Patienter le temps du scan. Le bureau va disparaitre à plusieurs reprises: c'est normal!
• Ne toucher à rien tant que le scan n'est pas terminé.

• Après redémarrage, copier/coller le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de redémarrage, poster quand même les rapports.

_
0
MaGa
21 mars 2008 à 21:58
Re-,

Alors d'abord le CFscript:

ComboFix 08-03-20.5 - Manu 2008-03-21 21:47:08.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.191 [GMT 1:00]
Endroit: G:\Documents and Settings\Manu\Bureau\ComboFix.exe
Command switches used :: G:\Documents and Settings\Manu\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-21 to 2008-03-21 ))))))))))))))))))))))))))))))))))))
.

2008-03-21 18:29 . 2008-03-21 18:29 <REP> d-------- G:\Documents and Settings\Manu\Application Data\Grisoft
2008-03-21 15:08 . 2008-03-21 15:08 <REP> d-------- G:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-21 15:08 . 2007-05-30 13:10 10,872 --a------ G:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-21 14:21 . 2008-03-21 14:21 <REP> d-------- G:\Program Files\Avira
2008-03-21 14:21 . 2008-03-21 14:21 <REP> d-------- G:\Documents and Settings\All Users\Application Data\Avira
2008-03-21 12:31 . 2008-03-21 12:31 <REP> d-------- G:\Program Files\Trend Micro
2008-03-21 12:20 . 2008-03-21 12:20 <REP> d-------- G:\Program Files\CCleaner
2008-03-20 19:51 . 2008-03-20 19:51 <REP> d-------- G:\Documents and Settings\All Users\Application Data\TVU networks
2008-03-18 22:09 . 2008-03-18 22:09 <REP> d-------- G:\WINDOWS\system32\fr-fr
2008-03-07 22:25 . 2008-03-07 22:25 <REP> d-------- G:\Program Files\Alwil Software
2008-03-05 22:04 . 2008-03-05 22:04 <REP> d-------- G:\WINDOWS\system32\Kaspersky Lab

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-21 17:36 528 ----a-w G:\WINDOWS\system32\drivers\fwdrv.err
2008-03-20 18:51 --------- d-----w G:\Program Files\TVUPlayer
2008-03-17 21:11 --------- d-----w G:\Program Files\Azureus
2008-03-17 21:11 --------- d-----w G:\Documents and Settings\Manu\Application Data\Azureus
2008-03-09 18:38 --------- d-----w G:\Program Files\eMule
2008-03-07 21:23 --------- d-----w G:\Documents and Settings\Manu\Application Data\AVG7
2008-03-07 21:23 --------- d-----w G:\Documents and Settings\LocalService\Application Data\AVG7
2008-03-07 21:23 --------- d-----w G:\Documents and Settings\All Users\Application Data\avg7
2008-03-06 22:40 --------- d-----w G:\Program Files\DC++
2008-03-05 19:51 --------- d-----w G:\Program Files\MSN Messenger
2008-01-30 19:41 --------- d-----w G:\Program Files\Google
2008-01-30 17:24 --------- d-----w G:\Program Files\TvAnts
2008-01-21 17:34 --------- d-----w G:\Program Files\Freeplayer
2008-01-21 17:32 --------- d-----w G:\Documents and Settings\Manu\Application Data\dvdcss
.

((((((((((((((((((((((((((((( snapshot@2008-03-21_13.57.29,42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-08-09 12:04:11 40,768 ----a-w G:\WINDOWS\system32\drivers\avgntdd.sys
+ 2007-07-18 13:22:19 21,312 ----a-w G:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-03-21 13:27:17 61,632 ----a-w G:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 09:34:36 28,352 ----a-w G:\WINDOWS\system32\drivers\ssmdrv.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"*Security Center"="secctr.exe" []
"ctfmon.exe"="G:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 20:10 339968]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 09:31 67584 G:\WINDOWS\SOUNDMAN.EXE]
"*Security Center"="secctr.exe" []
"QuickTime Task"="G:\Program Files\QuickTime\qttask.exe" [2005-05-05 13:41 98304]
"HP Software Update"="G:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 14:49 49152]
"avgnt"="G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-21 14:27 249896]
"!AVG Anti-Spyware"="G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"*Security Center"="secctr.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="G:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"*Security Center"="secctr.exe" []

G:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-05-05 18:01:09 110592]
Adobe Reader Speed Launch.lnk - G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]
D‚marrage d'Office.lnk - G:\Program Files\Microsoft Office\Office\OSA.EXE [1997-11-18 23:00:00 51984]
HP Digital Imaging Monitor.lnk - G:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 18:28:24 258048]
InterVideo WinCinema Manager.lnk - G:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2006-03-17 00:52:03 118784]
Microsoft Recherche acc‚l‚r‚e.lnk - G:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1997-11-18 23:00:00 111376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"*Security Center"= secctr.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"*Security Center"= secctr.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\run]
"*Security Center"= secctr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"G:\\Documents and Settings\\Manu\\Application Data\\SopCast\\adv\\SopAdver.exe"=
"G:\\Program Files\\SopCast\\SopCast.exe"=
"G:\\Program Files\\PPMate\\PPMate\\ppmate.exe"=
"G:\\Program Files\\Internet Explorer\\iexplore.exe"=
"G:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"G:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 fwdrv;Firewall Driver;G:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 09:21]
R1 khips;Kerio HIPS Driver;G:\WINDOWS\system32\drivers\khips.sys [2007-04-26 09:21]
R2 SPF4;Sunbelt Personal Firewall 4;"G:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 09:21]
S2 hwclock;Hardware Clock Driver;G:\WINDOWS\System32\hwclock.exe []
S2 Keyboard Service;Keyboard Service System Files;G:\WINDOWS\system32\winDLL32.exe []
S2 SCardClnt;Smart Card Client;G:\WINDOWS\System32\SCardClnt.exe []
S3 ids0004C;ids0004C;G:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys []
S3 ids0005c;ids0005c;G:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys []
S3 msloop;Pilote de carte de bouclage Microsoft;G:\WINDOWS\system32\DRIVERS\loop.sys [2001-08-17 20:53]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec9e3744-61aa-11db-a41d-0050bf33540d}]
\Shell\AutoRun\command - I:\LaunchU3.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-21 19:00:00 G:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
- G:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-21 21:51:56
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-21 21:53:46
ComboFix-quarantined-files.txt 2008-03-21 20:53:40
ComboFix2.txt 2008-03-21 12:58:20
ComboFix3.txt 2007-03-19 18:00:08
.
2008-03-18 21:10:19 --- E O F ---


Et le dernier Hijack en date:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:54:55, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\System32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\WINDOWS\SOUNDMAN.EXE
G:\Program Files\HP\HP Software Update\HPWuSchd2.exe
G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\Microsoft Office\Office\OSA.EXE
G:\Program Files\Microsoft Office\Office\FINDFAST.EXE
G:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
G:\WINDOWS\explorer.exe
G:\Program Files\Trend Micro\HijackThis\Monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\program files\google\googletoolbar4.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - G:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ATIPTA] G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [*Security Center] secctr.exe
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "G:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avgnt] "G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [*Security Center] secctr.exe
O4 - HKCU\..\Policies\Explorer\Run: [*Security Center] secctr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [*Security Center] secctr.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [*Security Center] secctr.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage d'Office.lnk = G:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = G:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = G:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = G:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - G:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - G:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - G:\WINDOWS\system32\winDLL32.exe (file missing)
O23 - Service: Macromedia Licensing Service - Macromedia - G:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - G:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - G:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - G:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 13 / 22
Utilisateur anonyme
21 mars 2008 à 22:28
----------------------- Fixer des lignes HitjackThis -------------------

Relancer Hitjackthis

• Fixer cette/ces lignes


O4 - HKLM\..\Run: [*Security Center] secctr.exe
O4 - HKLM\..\RunServices: [*Security Center] secctr.exe
O4 - HKCU\..\Run: [*Security Center] secctr.exe
O4 - HKLM\..\Policies\Explorer\Run: [*Security Center] secctr.exe
O4 - HKCU\..\Policies\Explorer\Run: [*Security Center] secctr.exe
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [*Security Center] secctr.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [*Security Center] secctr.exe (User 'Default user')


• Pour fixer cette/ces lignes.
• Cliquer sur la petite case à gauche de chaque ligne à fixer.

• Une fois cette/ces lignes cochées, cliquer sur le bouton en bas FIX CHECKED

======================================================
• Démarrer > executer >
• Taper services.msc
• Choisir le mode "Etendu" (onglets inférieurs)
• Double-Click sur le service cité - Hardware Clock Driver
• Dérouler le type de démarrage
• Modifier en désactivé
• Ensuite si le Status du service est sur Démarré faire : arrêté
• Ouvrir Hijackthis puis:
• Open the Misc Tools Section
• Delete a NT Service
• Taper Hardware Clock Driver puis valider.
Faire la même chose avec Smart Card Client

===============================
• Redémarrer la machine et
• Copier/Coller le nouveau rapport sur le forum.

-
0
Réponse 14 / 22
MaGa
21 mars 2008 à 22:38
======================================================
• Delete a NT Service
• Taper Hardware Clock Driver puis valider.
Faire la même chose avec Smart Card Client

===============================

Pour ce dernier point "delete a NT service", Hijack This me dit "hardware clock driver not found in the registry... Make sure...."

Je sens que c'est pas normal...

Merci de me préciser ce point, stp

A+
merci
0
Réponse 15 / 22
Utilisateur anonyme
21 mars 2008 à 22:43
Les fichiers de ces deux services sont manquants. C'est pourquoi je les désactivent.

Ce n'est pas très important. Laisse tomber la partie services et redémarre ta machine si tu as fixé les lignes et remet un rapport Hijackthis.

Nous avons un récalcitrant là.

_
0
Réponse 16 / 22
MaGa
21 mars 2008 à 22:45
Arff, tu m'inquiète avec ce "récalcitrant" :p
Enfin bon : lignes fixées. Et nouveau log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:43:46, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\System32\Ati2evxx.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\WINDOWS\SOUNDMAN.EXE
G:\Program Files\HP\HP Software Update\HPWuSchd2.exe
G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
G:\WINDOWS\system32\ctfmon.exe
G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
G:\Program Files\Microsoft Office\Office\OSA.EXE
G:\Program Files\Microsoft Office\Office\FINDFAST.EXE
G:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
G:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\wuauclt.exe
G:\WINDOWS\system32\wuauclt.exe
G:\Program Files\Trend Micro\HijackThis\Monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\program files\google\googletoolbar4.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - G:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ATIPTA] G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "G:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [avgnt] "G:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage d'Office.lnk = G:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = G:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = G:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = G:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - G:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - G:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - G:\WINDOWS\system32\winDLL32.exe (file missing)
O23 - Service: Macromedia Licensing Service - Macromedia - G:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - G:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - G:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - G:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 17 / 22
Utilisateur anonyme
21 mars 2008 à 22:49
Sais-tu te servir de regedit ?
0
MaGa
21 mars 2008 à 22:52
Non. Je sais faire apparaître l'éditeur en tapant regedit dans executer. ça s'arrête malheureusement là.

Dsl...
0
Réponse 18 / 22
Utilisateur anonyme
21 mars 2008 à 22:58
Ok

alors fait ceci

===================== OAD ( outil d'aide au diagnostic ) ======================

On l'a déjà charger. C'est pour vérifier si les clefs sont toujours là ou pas.


• Lancer OAD.exe en faisant un double-click sur le fichier
• Saisir la valeur recherchée -> secctr.exe ( faire un copier/coller )
• Type de recherche : sélectionner l'option 6 puis valide entrée
• OAD va maintenant rechercher le fichier.
• Le laisser travailler jusqu'à ce qu'il en ait terminé.
• Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes.

------------- Patienter. --------------

• Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
• Faire un copier/coller de ce rapport dans le prochain message.

Note: Certains Antivirus peuvent émettre une alerte lors du téléchargement / utilisation > ignore
0
Réponse 19 / 22
MaGa
21 mars 2008 à 23:08
Il a trouvé 2 clés dans le Registre. Je suis allé les retrouver dans Regedit. Est-ce que tu veux que je les supprime?

Sinon : le rapport.

21/03/2008 ---- 23:04:48,93

----------------------------------
§§§§§§ [secctr.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"*Security Center"="secctr.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"*Security Center"="secctr.exe"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 20 / 22
Utilisateur anonyme
21 mars 2008 à 23:28
Bon on en a eu une partie mais il y en reste.

Faut que je me documente, tu n'auras peut-être pas la réponse ce soir

En attendant tu peu faire ça sans hésiter, c'est une sal...perie

• Démarrer > executer >
• Taper services.msc
• Choisir le mode "Etendu" (onglets inférieurs)
• Double-Click sur le service cité - Smart Card Client
• Dérouler le type de démarrage
• Modifier en désactivé
• Ensuite si le Status du service est sur Démarré faire : arrêté
• Ouvrir Hijackthis puis:
• Open the Misc Tools Section
• Delete a NT Service
• Taper Smart Card Client puis valider.

Relance la machine et met un nouveau hitjackthis pour vérifier.
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
"Redémarrage en cours" interminable
Guigui47777 -
Lucas -

15 réponses
code de dévérouillage après redémarrage
syl8002 -
moi -

22 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
Redémarrage en cours ... assez long.
Nina -
Ins0mniac -

4 réponses