Demande d'aide Win32:TratBHO !

raoulj -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour !

Voilà, je suis infecté par ce trojan, Win32:TratBHO.
J'ai déjà fait un scan au démarrage d'avast, qui a supprimé pas mal de cochonneries, et un scan Hijackthis grâce auquel j'ai viré qqes trucs BHO suspects...

Je joins le log Hijackthis

Merci de me renseigner sur la suite de la procédure à suivre !

Logfile of HijackThis v1.99.1
Scan saved at 23:54:47, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\PROGRA~1\EzButton\CPLDFL10.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Vidalia\vidalia.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Privoxy\privoxy.exe
C:\Program Files\Mozilla Firefox 3 Beta 4\firefox.exe
C:\Documents and Settings\gabriel\Bureau\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CPLDFL10] C:\PROGRA~1\EzButton\CPLDFL10.EXE
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia\vidalia.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://helpx.adobe.com/shockwave/shockwave-end-of-life-faq.html [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{240A9EAD-6151-4ED3-9B30-A3F3148B7FA7}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CCS\Services\Tcpip\..\{E379C014-CC85-4519-A043-6DA8E1F0C884}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CS1\Services\Tcpip\..\{240A9EAD-6151-4ED3-9B30-A3F3148B7FA7}: NameServer = 212.27.32.5,213.228.0.168
O17 - HKLM\System\CS2\Services\Tcpip\..\{240A9EAD-6151-4ED3-9B30-A3F3148B7FA7}: NameServer = 212.27.32.5,213.228.0.168
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

6 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt, il aurait fallu colle le rapport sans avoir rien coché....

    sinon on ne voit plus rien... mais les infections restes.......

    _________

    Mettre a jour java:
    https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

    ___________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. raoulj
       
      Bonjour !

      Désolé d'avoir coché sans m'être renseigné auparavant... Je fais le scan et je vous envoie ça !

      Merci bcp de votre aide !
      0
    2. raoulj
       
      Bonjour !

      J'ai réinstallé Java, j'ai lancé un scan en ligne BitDefender, il m'a trouvé plein de dll infectées par Vundo ds system32, mais l'analyse a planté et je n'ai donc pas pu exporter de rapport de scan. La deuxième analyse Bitdefender que j'ai lancé n'a rien trouvé...

      Comment faire, parce que j'imagine que le trojan est toujours là ?
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    c'est normal , fixer dans hijakchits, ne supprime pas les fichiers inféctés de ton ordi

    scan avec vundofix (colle le rapport)

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    ______________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
    1. raoulj
       
      Bonjour !

      voici le rapport Vundofix :

      VundoFix V7.0.3

      Scan started at 13:49:47 31/03/2008

      Listing files found while scanning....

      C:\WINDOWS\system32\mljiigh.dll

      Beginning removal...

      Performing Repairs to the registry.
      Done!


      et le rapport Combofix :

      ComboFix 08-03-30.3 - gabriel 2008-03-31 14:05:03.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.151 [GMT 2:00]
      Endroit: C:\Documents and Settings\gabriel\Bureau\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .
      TimedOut: progfile.dat

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\BM5bfb1b2e.xml
      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\ancnlvss.dll
      C:\WINDOWS\system32\gfhkj.ini
      C:\WINDOWS\system32\gfhkj.ini2
      C:\WINDOWS\system32\jchmdfbi.dll
      C:\WINDOWS\system32\jdsekgog.ini
      C:\WINDOWS\system32\mlkkj.ini
      C:\WINDOWS\system32\mlkkj.ini2
      C:\WINDOWS\system32\nfgoeklv.ini
      C:\WINDOWS\system32\ovgtvnqk.dll
      C:\WINDOWS\system32\scythdjx.ini
      C:\WINDOWS\system32\ugwnpdrf.ini
      C:\WINDOWS\system32\woiepjqn.ini
      C:\WINDOWS\system32\ywomytsd.ini

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-31 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-31 13:49 . 2008-03-31 13:49 <REP> d-------- C:\VundoFix Backups
      2008-03-31 11:48 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
      2008-03-31 11:41 . 2008-03-31 12:47 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-03-30 23:09 . 2008-03-30 23:09 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
      2008-03-30 11:24 . 2005-07-19 19:40 93,328 --a------ C:\WINDOWS\system32\drivers\cur_mdm.sys
      2008-03-30 11:24 . 2005-07-19 19:42 73,152 --a------ C:\WINDOWS\system32\drivers\cur_serd.sys
      2008-03-30 11:24 . 2005-07-19 19:39 57,744 --a------ C:\WINDOWS\system32\drivers\cur_bus.sys
      2008-03-30 11:24 . 2005-07-19 19:40 8,336 --a------ C:\WINDOWS\system32\drivers\cur_mdfl.sys
      2008-03-30 11:24 . 2005-07-19 19:42 6,208 --a------ C:\WINDOWS\system32\drivers\cur_cmnt.sys
      2008-03-30 11:24 . 2005-07-19 19:42 6,208 --a------ C:\WINDOWS\system32\drivers\cur_cm.sys
      2008-03-30 11:24 . 2005-07-19 19:39 5,840 --a------ C:\WINDOWS\system32\drivers\cur_whnt.sys
      2008-03-30 11:24 . 2005-07-19 19:39 5,840 --a------ C:\WINDOWS\system32\drivers\cur_wh.sys
      2008-03-30 11:22 . 2008-03-30 11:22 <REP> d-------- C:\Program Files\Pantech
      2008-03-24 14:59 . 2008-03-24 14:59 32,564 --ah----- C:\WINDOWS\system32\mlfcache.dat
      2008-03-24 13:19 . 2008-03-24 13:22 <REP> d-------- C:\Program Files\Safari
      2008-03-24 11:49 . 2008-03-25 21:15 1,404,769 ---hs---- C:\WINDOWS\system32\mbilcorw.ini
      2008-03-18 23:09 . 2008-03-20 08:20 1,330,524 ---hs---- C:\WINDOWS\system32\caucivsb.ini
      2008-03-17 22:27 . 2008-03-18 23:04 2,104,880 ---hs---- C:\WINDOWS\system32\lxwnwedv.ini
      2008-03-16 22:26 . 2008-03-17 22:26 1,359,007 ---hs---- C:\WINDOWS\system32\xntvcxbd.ini
      2008-03-15 11:48 . 2008-03-31 14:03 <REP> d-------- C:\Program Files\Mozilla Firefox 3 Beta 4
      2008-03-13 18:32 . 2008-03-15 14:55 1,307,961 ---hs---- C:\WINDOWS\system32\fuvaapbx.ini
      2008-03-12 08:13 . 2008-03-13 18:28 1,374,093 ---hs---- C:\WINDOWS\system32\tixpcjgx.ini
      2008-03-10 23:34 . 2008-03-12 08:11 1,317,639 ---hs---- C:\WINDOWS\system32\jancdslv.ini
      2008-03-09 15:14 . 2008-03-09 15:18 <REP> d-------- C:\Program Files\QuickTime
      2008-03-09 15:12 . 2008-03-09 15:12 <REP> d-------- C:\Program Files\Apple Software Update
      2008-03-09 15:09 . 2008-03-09 15:09 <REP> d-------- C:\Program Files\Fichiers communs\Apple
      2008-03-09 15:09 . 2008-03-09 15:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
      2008-03-09 13:47 . 2008-03-09 13:47 <REP> d-------- C:\Program Files\Lavasoft
      2008-03-09 13:47 . 2008-03-09 13:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-03-09 13:46 . 2008-03-09 13:46 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-03-09 13:39 . 2008-03-10 23:29 1,318,043 ---hs---- C:\WINDOWS\system32\dlcyrdmu.ini
      2008-03-08 14:14 . 2008-03-08 14:14 1,307,561 ---hs---- C:\WINDOWS\system32\yksuvyhw.tmp
      2008-03-08 14:14 . 2008-03-08 14:14 294 ---hs---- C:\WINDOWS\system32\yksuvyhw.ini
      2008-03-07 12:15 . 2008-03-09 11:48 1,307,801 ---hs---- C:\WINDOWS\system32\lwrungbx.ini
      2008-03-05 11:25 . 2008-03-06 12:06 1,300,006 ---hs---- C:\WINDOWS\system32\kvnuoxec.ini
      2008-03-04 07:55 . 2008-03-05 11:20 1,304,013 ---hs---- C:\WINDOWS\system32\vakrmenn.ini
      2008-03-02 15:19 . 2008-03-04 07:51 1,301,963 ---hs---- C:\WINDOWS\system32\htojmvji.ini
      2008-02-01 00:13 . 2008-02-01 00:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
      2008-02-01 00:13 . 2008-02-01 00:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-31 09:48 --------- d-----w C:\Program Files\Java
      2008-03-31 09:37 --------- d-----w C:\Documents and Settings\gabriel\Application Data\FileZilla
      2008-03-30 09:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-03-24 11:23 --------- d-----w C:\Documents and Settings\gabriel\Application Data\Apple Computer
      2008-03-23 12:19 --------- d-----w C:\Documents and Settings\gabriel\Application Data\uTorrent
      2008-03-09 13:19 --------- d-----w C:\Program Files\Bonjour
      2008-03-09 10:18 --------- d-----w C:\Program Files\Windows Privacy Tools
      2008-03-09 10:18 --------- d-----w C:\Program Files\Fichiers communs\Real
      2008-03-09 09:57 --------- d-----w C:\Program Files\OpenOffice.org 2.0
      2008-03-09 09:48 --------- d-----w C:\Documents and Settings\gabriel\Application Data\GnuPG
      2008-03-05 09:51 --------- d-----w C:\Documents and Settings\gabriel\Application Data\OpenOffice.org2
      2006-05-06 16:42 7,260,160 ----a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll
      2005-06-22 06:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
      "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 18:19 65536]
      "Vidalia"="C:\Program Files\Vidalia\vidalia.exe" [2006-05-09 08:13 8589312]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 18:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 22:10 335872]
      "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-06-18 16:44 151552]
      "CeEPOWER"="C:\Program Files\TOSHIBA\Power Management\CePMTray.exe" [2003-11-03 18:58 135168]
      "CPLDFL10"="C:\PROGRA~1\EzButton\CPLDFL10.EXE" [2003-11-19 13:22 294912]
      "CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2003-11-05 18:08 638976]
      "TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2003-04-28 16:14 49152]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
      "CTSysVol"="C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe" [2003-09-17 10:43 57344]
      "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-02 16:24 257088]
      "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
      backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WG511v2 Wireless Assistant.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NETGEAR WG511v2 Wireless Assistant.lnk
      backup=C:\WINDOWS\pss\NETGEAR WG511v2 Wireless Assistant.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^gabriel^Menu Démarrer^Programmes^Démarrage^WinPT.lnk]
      path=C:\Documents and Settings\gabriel\Menu Démarrer\Programmes\Démarrage\WinPT.lnk
      backup=C:\WINDOWS\pss\WinPT.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\58c828b2]
      C:\WINDOWS\system32\xbpaavuf.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM5bfb1b2e]
      C:\WINDOWS\system32\oxunxbii.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      --a------ 2007-03-02 16:24 257088 C:\Program Files\iTunes\iTunesHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
      --a------ 2003-09-26 17:43 184320 C:\Program Files\ltmoh\Ltmoh.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
      --a------ 2004-10-13 18:24 1694208 C:\Program Files\Messenger\MSMSGS.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      --a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\qttask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SbUsb AudCtrl]
      -ra------ 2004-07-09 04:27 119296 C:\WINDOWS\system32\sbusbdll.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "C:\\Program Files\\uTorrent\\uTorrent.exe"=
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

      R2 DPortIO;Dritek Port I/O Driver;C:\WINDOWS\system32\Drivers\DPortIO.sys [2001-04-12 18:04]
      R3 sbusb;Sound Blaster USB Audio Driver;C:\WINDOWS\system32\DRIVERS\sbusb.sys [2004-07-27 11:31]
      S3 cur_bus;Curitel USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\cur_bus.sys [2005-07-19 19:39]
      S3 cur_mdfl;Curitel Packet Service Filter;C:\WINDOWS\system32\DRIVERS\cur_mdfl.sys [2005-07-19 19:40]
      S3 cur_mdm;Curitel Packet Service Drivers;C:\WINDOWS\system32\DRIVERS\cur_mdm.sys [2005-07-19 19:40]
      S3 cur_serd;Curitel Packet Service Diagnostic Serial Port (WDM);C:\WINDOWS\system32\DRIVERS\cur_serd.sys [2005-07-19 19:42]
      S3 RIOUNIV;Rio universal USB driver;C:\WINDOWS\system32\Drivers\RIOUNIV.sys [2006-01-08 18:06]
      S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7a5ea786-9280-11da-ae26-00023fd2098d}]
      \Shell\AutoRun\command - E:\setupSNK.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a742098a-bb1b-11dc-b1e3-00023fd2098d}]
      \Shell\AutoRun\command - tmf3w3g0.com
      \Shell\explore\Command - tmf3w3g0.com
      \Shell\open\Command - tmf3w3g0.com

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bcf79a8a-f225-11da-ae94-00023fd2098d}]
      \Shell\AutoRun\command - E:\setupSNK.exe

      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-31 14:16:11
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\Privoxy\privoxy.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-31 14:21:38 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-03-31 12:21:33
      Pre-Run: 4,099,358,720 octets libres
      Post-Run: 4,039,524,352 octets libres
      .
      2008-02-12 21:27:50 --- E O F ---
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ces fichiers sur virus total et si inféctés tu les mets dans la citation otmovit:

    https://www.virustotal.com/gui/

    C:\WINDOWS\system32\mbilcorw.ini
    C:\WINDOWS\system32\caucivsb.ini
    C:\WINDOWS\system32\lxwnwedv.ini
    C:\WINDOWS\system32\xntvcxbd.ini
    C:\WINDOWS\system32\fuvaapbx.ini
    C:\WINDOWS\system32\tixpcjgx.ini
    C:\WINDOWS\system32\jancdslv.ini
    C:\WINDOWS\system32\dlcyrdmu.ini
    C:\WINDOWS\system32\yksuvyhw.tmp
    C:\WINDOWS\system32\yksuvyhw.ini
    C:\WINDOWS\system32\lwrungbx.ini
    C:\WINDOWS\system32\kvnuoxec.ini
    C:\WINDOWS\system32\vakrmenn.ini
    C:\WINDOWS\system32\htojmvji.ini

    _____________________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _____________________

    recolle un nouveau hijakchtis
    0
    1. raoulj
       
      Je ne parvenais pas à trouver les fichiers de la liste pour les analyser avec Virus Total, ils étaient tout à fait introuvables, alors j'ai copié la liste telle quelle dans OTMoveIt, voilà le rapport :

      C:\WINDOWS\system32\mbilcorw.ini moved successfully.
      C:\WINDOWS\system32\caucivsb.ini moved successfully.
      C:\WINDOWS\system32\lxwnwedv.ini moved successfully.
      C:\WINDOWS\system32\xntvcxbd.ini moved successfully.
      C:\WINDOWS\system32\fuvaapbx.ini moved successfully.
      C:\WINDOWS\system32\tixpcjgx.ini moved successfully.
      C:\WINDOWS\system32\jancdslv.ini moved successfully.
      C:\WINDOWS\system32\dlcyrdmu.ini moved successfully.
      C:\WINDOWS\system32\yksuvyhw.tmp moved successfully.
      C:\WINDOWS\system32\yksuvyhw.ini moved successfully.
      C:\WINDOWS\system32\lwrungbx.ini moved successfully.
      C:\WINDOWS\system32\kvnuoxec.ini moved successfully.
      C:\WINDOWS\system32\vakrmenn.ini moved successfully.
      C:\WINDOWS\system32\htojmvji.ini moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03312008_144307

      Et le rapport HijackThis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:45:20, on 31/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
      C:\PROGRA~1\EzButton\CPLDFL10.EXE
      C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
      C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Program Files\Vidalia\vidalia.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\Privoxy\privoxy.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Mozilla Firefox 3 Beta 4\firefox.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\gabriel\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
      O4 - HKLM\..\Run: [CPLDFL10] C:\PROGRA~1\EzButton\CPLDFL10.EXE
      O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
      O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe /r
      O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia\vidalia.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file:///C:\Program Files\TOSHIBA\Free Update Service\splash.html
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{240A9EAD-6151-4ED3-9B30-A3F3148B7FA7}: NameServer = 212.27.32.5,213.228.0.168
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E379C014-CC85-4519-A043-6DA8E1F0C884}: NameServer = 212.27.32.5,213.228.0.168
      O17 - HKLM\System\CS1\Services\Tcpip\..\{240A9EAD-6151-4ED3-9B30-A3F3148B7FA7}: NameServer = 212.27.32.5,213.228.0.168
      O17 - HKLM\System\CS2\Services\Tcpip\..\{240A9EAD-6151-4ED3-9B30-A3F3148B7FA7}: NameServer = 212.27.32.5,213.228.0.168
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    vire ce qui est dans moved files en allant dans poste de travail puis c puis otmovit

    _________

    encore des pubs????

    installe au minimum spybot et spywareblaster pour te proteger

    __________

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
    WINDOWS DEFENDER ou SPYWARE TERMINATOR

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------
    CCLEANER pour effacer les traces de surf
    ---------
    naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
    http://www.mozilla-europe.org/fr/products/firefox/
    0
    1. raoulj
       
      Voilà, j'ai viré le contenu du dossier MovedFiles...

      C'est fini ???
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui rien dans hijackthis et tu avais fais un bitdefender où il y a rien!

    ___

    mets spybot et scan avec
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html

    ____

    encore des problèmes????
    0
    1. raoulj
       
      voilà j'ai fait un scan Spybot et j'ai installé spywareblaster...

      Tout va bien,

      un grand merci pour ton aide et ta rapidité de réaction !!!
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    bonne suite!
    0