Sujet Précédent Sujet Suivant

Infecté par Dialer.Instant et par TT_Hijacker

Résolu
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   -  
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Je viens demander l'aide éclairée de la communauté pour débarrasser de deux infections détectées par Spyware Doctor (et que Spybot S&D ne peut pas virer) le super-méga-nul que je suis : bien que j'aie lu quelques forums CCM, je n'ai encore téléchargé ni utilisé aucun des outils préconisés (pas même HijackThis)...

Aussi je solliciterai de mes futurs interlocuteurs beaucoup de patience et de concision: par exemple, me préciser quand il faut travailler en mode sans échec ou non, quels résidents il faut suspendre - et quand il faut les réactiver -, si il faut toujours travailler à partir du bureau de l'administrateur, quand un outil est à télécharger, s'il faut l'exécuter ou l'enregistrer, etc.

Outre les Application.TrackingCookies qui sont récurrentes (cookies du navigateur) et dont je pourrai peut-être parler dans une demande ultérieure, les deux infections qui me préoccupent sont :

(1): Hijacker.Affiliated_with_Browser_Hijackers trouvé dans Fichiers Internet temporaires du Navigateur
C:\Userds\venus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IES\NOZEJPQP\faviconCA5FW1TU.ico-https://miniclip.com/favicon.ico

(2): Dialer.Instant_Access infectant une clé de registre et deux valeurs de registre dont le début commun d'identification est: HKEY_USERS\S-1-5-21-1213106641.........

Un papy (66 berges au compteur) vous dit merci d'avance.

62 réponses

Précédent
Réponse 41 / 62
Utilisateur anonyme
 
tout est expliqué post 70

t as juste a suivre la démarche
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
De Papy à Chiquitine29...

Je suis au début du process du post 70 et ai installé dans le dossier téléchargement le programme wrar371fr.exe (version d'évaluation)...

Faut-il maintenant l'exécuter avant de faire ce que tu me dis : "clique droit sur Zebrestore.zip" ???

Je rappelle aussi qu'à ma connaissance, Vista n'offre pas d'option EXTRAIRE VERS ...............................

N'oublie pas que, comme indiqué dans mon premier post, je suis le King des NULS ...

Merci d'avance
0
Réponse 42 / 62
Utilisateur anonyme
 
OUI EXECUTE DABORD LE PROGRAMME wrar371fr.exe

ensuite fais clic droit sur zebrestore

extraire vers etc
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
OK DOC !
...mais si il n'y a pas d'EXTRAIRE VERS... alors là je me suicide
0
Réponse 43 / 62
Utilisateur anonyme
 
alors pay tu t es suicidé ou quoi ?? LOL

ça donne quoi ??
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
De Papy à Chiquitine29...

Merci de t'inquiéter mais pas de panique ---> J'ai été jusqu'à la fin de la restauration des Hosts sans problème apparent et n'ai pas encore redémarrer le PC (en mode normal ?)...

Néanmoins je livre à ton appréciation les messages que m'a laissé WinRAR lors de sa recherche de Zeb Restore ...

----------------------------------------------------------------
Lors de la recherche du fichier à unzipper, WinRAR m'a délivré les 5 messages que voici (je croyais
les trouver dans le blocnotes mais quand j'ai ouvert celui-ci, il était vide, mais j'avais noté!):

(1)
C:\Users\claude\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\11077G3M\R159774[1].EXE: Fin de l'archive incorrecte

(2)
Impossible de lire le contenu de C:\Windows\System32\LogFiles\WMI\RTBackup\*

(3)
C:\Windows\winsxs\x86_microsoft_windows_malwareremovaltool_31bf3656ad364e35_6.0.6000.16386_none_d159daa5e0803a31\mrt.exe:
L'en-tête de l'archive est corrompue

(4)
C:\Windows\winsxs\x86_microsoft_windows_malwareremovaltool_31bf3656ad364e35_6.0.6000.16386_none_d159daa5e0803a31\mrt.exe:
L'en-tête du fichier "R" est corrompue

(5)
C:\Windows\winsxs\x86_microsoft_windows_malwareremovaltool_31bf3656ad364e35_6.0.6000.16386_none_d159daa5e0803a31\mrt.exe:
Fin de l'archive incorrecte

--------------------------------------------------------------------

J'attends pour la suite... et je profite du fait que ma fille cadette qui avait squatté l'ordi pendant 1 heure soit partie faire des courses...

@+ et merci encore, vraiment...
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741 > CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention  
 
Zut, est-ce que le fait d'éditer en caractères gras aurait tronquer les fins de lignes de mon dernier msg ????????????
0
Réponse 44 / 62
Utilisateur anonyme
 
ok redémarre le pc

et fais un hijackthis stp
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
De Papy à Chiquitine29...
Bien reçu, on y va...
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
De Papy à Chiquitine29...

Oups, mes nénettes viennent de rentrer...

J'ai redémarré l'ordi en mode normal et suis - comme d'habitude quand je me connecte à CCM - dans la session administrateur.

Faut-il désactiver d'abord, comme recommandé par HiJackThis, la fonction tea-timer de Spyware Doctor (je ne vois pas où le faire quand je l'appelle!)

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 62
Utilisateur anonyme
 
CE QU IL FAUT

DESINSTAL SPYWARE DOCTOR C EST DE LA MERDE !!!!!!!!!!!!!!!!!

ENSUITE FAIS LE HIJACKTHUS STP
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
De Papy à Chiquitine29...
Ok, ça règlera sans doute pas mal de choses...

Quelle est la procédure de désinstallation à utiliser pour ne pas qu'il reste des chiures ?
0
Réponse 46 / 62
Utilisateur anonyme
 
normal

va dans panneau de configuration
programmes et fonctionnalité

désinstal le

mais avant si t as un icone sur la barre des taches en bas a droite de spywre doctor
fais clic droit et arrreter
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
J'ai cliqué droit sur l'icône en question mais je n'ai aucune fonction ARRETER ...
Tout ce que je peux faire de particulier c'est d'arrêter la fonction ON GUARD pour 15', 30', ... ou définitivement...
Suggestion ???
0
Réponse 47 / 62
Utilisateur anonyme
 
OUI C EST CA CHOISI DEFINITIVEMENT

ensuite désinstal le
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
Merci pour ta patience Chiquitine29 !
C'est parti !!!
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
Voilà, j'ai balancé le doctor et le système a redémarré automatiquement, en mode normal...

Je lance maintenant le scan de HiJackThis et vais le copier-coller ici : il est 16H34

------------------------------------------------------------------------------------------------------------------


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:41:21, on 24/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\System32\wpcumi.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nuria\Nuria.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Hijackthis\HiJackThis.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Nuria] C:\Program Files\Nuria\Nuria.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Exif Launcher 2.lnk = ?
O4 - Global Startup: QuickSet.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 48 / 62
Utilisateur anonyme
 
OK

Y A DU MIEUX !!!

y a ça de bizarre :

O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll

pour le verifier telecharge et instal LSPFix

http://www.cexx.org/lspfix.htm

scan ton pc

si infection trouvé nettoie

si rapport envoi le
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
De papy à Chiquitine29...

No problem found

... mais j'ai dû le réexécuter en mode administrateur car en mode normal il m'a sorti un warning à peu près comme :

"erreur
"Winsock 2 Registry Key (HKEY LOCAL MACHINES\System\CurrentControlSet\services\winsock2\Parameters)
"is missing
"If using Windows NT/2000/XP, please make sure you are logged in as Administrator and try again.
"If you receive still this message, it may be necessary to re-install Winsock 2.
" If using Vista, you only need to run this program as Administrator...

C'est ce que bibi a sagement fait...

Est-ce que je réexécute HJT ? Et comment ? Avec toujours le PC booté en mode normal ?
0
Réponse 49 / 62
Utilisateur anonyme
 
ON VA NETTOYER LE REGISTRE

Télécharge combofix.exe (par sUBs) sur ton Bureau.

BleepingComputer.com
ForoSpyware.com
GeeksTogo.com

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
De Papy à Chiquitine29...

Merci encore pour ta patience : que veux tu dans la deuxième ligne de ton dernier post :
"... (par sUBs) sur ton Bureau" ???
0
Réponse 50 / 62
Utilisateur anonyme
 
CLIC SUR LE LIEN OU C EST MARQUE TUTORIEL

ET TELECHARGE COMBOFIX

APRES VA DANS TELECHARGEMENT

ET EXECUTE LE

PUIS POST LE RAPPORT STP
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
merci Chiquitine29 ... ... ... sorry for the delay ... ... ...
J'ai dû m'absenter pour aller faire une course... et je vais être pris incessament sous peu par des obligations familiales...

J'irai comme tu dis sur le lien intitulé Tutoriel pour exécuter directo COMBOFIX et poster le rapport ...

Je suppose que je devrai EXACTEMENT SUIVRE LA PROCEDURE décrite dans ton avant-dernier post mais qu'entends-tu par "referme les fenêtres de tous les programmes en cours" ??? : à part cette conversation et les résidents (avast!, parefeu windows, etc.), je n'ai rien d'autre qui tourne !!!

Si la session qui vient risquait d'être longue ou parsemée de surprises, ne serait-il pas judicieux de ne l'entamer que plus tard (ou même lundi) car j'ai des obligations familiales ce soir et demain je dois m'absenter pour encore une autre raison tout aussi contraignante ...

Quoi qu'il en soit, merci encore... Je reste zen et attends tes instructions
@+
0
Réponse 51 / 62
Utilisateur anonyme
 
OK On peut remmettre ça a plus tard

on fera combofix

ensuite on verifiera ton fichiers host car il m inquiete

allez a plus
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
Merci Chiquitine29 on va faire ça + tard : sans rien te promettre, quand c'est-y que ça te botte le mieux ? lundi ? + tôt ?
C'est un charme de travailler avec toi...
@+
0
Réponse 52 / 62
Utilisateur anonyme
 
demain en fin d aprem ou lundi je suis dispo

@+
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
Ca marche ! Merci
Très bon WE !!!
0
Réponse 53 / 62
Utilisateur anonyme
 
MERCI toi aussi papy ........
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
De Papy à Chiquitine29 : Salut chère Chiquitine, j'espère que ton WE a été comme tu l'espérais....

Comme je vois que tu bosses toujours, je vais t'envoyer les rapports demandés, et puis j'irai dormir car je suis lessivé !
Ne m'envoie donc pas tout de suite tes suggestions.
Cependant, avant tout, j'aimerai que tu tiennes compte des 3 éléments supplémentaires suivants, apparus après l'exécution de combofix et lorsque je vais sur Internet Explorer :

1. la barre Google située au dessus de Windows Live Toolbar a disparu ... : comment aller la rechercher ?

2. dans la page d'accueil msn , quand je clique sur hotmail et que je me connecte, le message suivant est displayé dans une petite popup :
"alerte de sécurité lors de la connexion à hotmail :
"la connexion que vous allez utiliser n'est pas sécurisée. D'autres utilisateurs du Web pourront
"dorénavant accéder aux informations que vous envoyez.
"Voulez-vous continuer ?

3. lorsque je veux utiliser le niveau de sécurité plus élevé possible (non personnalisé), lla connexion hotmail
ne peut se faire car le système me réclame qqch concernant Javascript...

-------
Merci de ne pas oublier ces 3 points...
Je t'envoie 3 logs dans trois posts successifs ...
Bonne fin de nuit et merci encore.
@+
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
De papy à Chiquitine29 : 1er log, scan de HJT exécuté avant l'exécution de combofix.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:40:05, on 26/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nuria\Nuria.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Hijackthis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Nuria] C:\Program Files\Nuria\Nuria.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1213106641-2587581621-1872887826-1001\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'claude')
O4 - HKUS\S-1-5-21-1213106641-2587581621-1872887826-1001\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'claude')
O4 - HKUS\S-1-5-21-1213106641-2587581621-1872887826-1002\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe (User 'cécile-standard-user')
O4 - HKUS\S-1-5-21-1213106641-2587581621-1872887826-1003\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe (User 'Estéban')
O4 - HKUS\S-1-5-21-1213106641-2587581621-1872887826-1004\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Michelle-Standard')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Exif Launcher 2.lnk = ?
O4 - Global Startup: QuickSet.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
Voici le log de combofix (dont le scan s'est exécuté vite et sans anicroches) :

ComboFix 08-05-25.3 - venus 2008-05-26 2:32:37.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1160 [GMT 2:00]
Endroit: C:\Users\venus\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Users\venus\AppData\Local\rnjfjf.dat
C:\Users\venus\AppData\Local\rnjfjf_nav.dat
C:\Users\venus\AppData\Local\rnjfjf_navps.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-26 to 2008-05-26 ))))))))))))))))))))))))))))))))))))
.

2008-05-24 11:18 . 2008-05-24 11:18 <REP> d-------- C:\Program Files\CCleaner
2008-05-24 00:59 . 2008-05-24 00:59 691 --a------ C:\Users\venus\AppData\Roaming\GetValue.vbs
2008-05-24 00:59 . 2008-05-24 00:59 35 --a------ C:\Users\venus\AppData\Roaming\SetValue.bat
2008-05-23 23:40 . 2008-05-24 00:59 6,632 --a------ C:\Windows\System32\tmp.reg
2008-05-23 22:28 . 2008-05-23 22:28 <REP> d-------- C:\Users\venus\AppData\Roaming\Malwarebytes
2008-05-23 22:28 . 2008-05-23 22:28 <REP> d-------- C:\Users\All Users\Malwarebytes
2008-05-23 22:28 . 2008-05-23 22:28 <REP> d-------- C:\ProgramData\Malwarebytes
2008-05-23 22:28 . 2008-05-23 22:28 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-23 22:28 . 2008-05-05 20:46 27,048 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-05-23 22:28 . 2008-05-05 20:46 15,864 --a------ C:\Windows\System32\drivers\mbam.sys
2008-05-23 20:09 . 2008-05-26 01:41 <REP> d-------- C:\Hijackthis
2008-05-22 21:28 . 2008-05-22 21:28 <REP> d-------- C:\Users\cécile-standard-user\AppData\Roaming\FUJIFILM
2008-05-21 20:29 . 2008-05-21 20:29 <REP> d-------- C:\Users\Estéban\AppData\Roaming\Template
2008-05-21 20:29 . 2008-05-21 20:30 44 --a------ C:\Users\Estéban\AppData\Roaming\wklnhst.dat
2008-05-20 18:34 . 2008-05-20 18:34 <REP> d-------- C:\Users\Estéban\AppData\Roaming\Grisoft
2008-05-15 23:05 . 2008-05-15 23:07 <REP> d-------- C:\Users\venus\Dossier Dotnetfx
2008-05-13 19:07 . 2008-05-13 19:07 <REP> d-------- C:\Users\cécile-standard-user\AppData\Roaming\Mozilla
2008-05-13 19:05 . 2008-05-13 19:05 <REP> d-------- C:\Users\cécile-standard-user\AppData\Roaming\Grisoft
2008-05-11 23:38 . 2008-05-11 23:38 <REP> d-------- C:\Users\Michelle-Standard\AppData\Roaming\Grisoft
2008-05-11 16:25 . 2008-05-11 16:25 <REP> d-------- C:\Users\claude\AppData\Roaming\Grisoft
2008-05-09 23:21 . 2008-05-09 23:21 0 --a------ C:\Windows\nsreg.dat
2008-05-09 21:42 . 2008-05-09 21:42 <REP> d-------- C:\Windows\System32\URTTEMP
2008-05-09 16:27 . 2008-05-09 16:27 <REP> d-------- C:\Users\venus\AppData\Roaming\Grisoft
2008-05-09 16:27 . 2008-05-09 16:27 <REP> d-------- C:\Users\All Users\Grisoft
2008-05-09 16:27 . 2008-05-09 16:27 <REP> d-------- C:\ProgramData\Grisoft
2008-05-09 16:27 . 2007-05-30 14:10 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys
2008-05-05 22:30 . 2008-05-05 22:30 <REP> dr------- C:\Users\Michelle-Standard\Videos
2008-05-05 22:30 . 2008-05-05 22:30 <REP> dr------- C:\Users\Michelle-Standard\Searches
2008-05-05 22:30 . 2008-05-05 22:30 <REP> dr------- C:\Users\Michelle-Standard\Saved Games
2008-05-05 22:30 . 2008-05-05 22:30 <REP> dr------- C:\Users\Michelle-Standard\Pictures
2008-05-05 22:30 . 2008-05-05 22:30 <REP> dr------- C:\Users\Michelle-Standard\Music
2008-05-05 22:30 . 2008-05-05 22:30 <REP> dr------- C:\Users\Michelle-Standard\Links
2008-05-05 22:30 . 2008-05-05 22:30 <REP> dr------- C:\Users\Michelle-Standard\Downloads
2008-05-05 22:30 . 2008-05-05 22:30 <REP> dr------- C:\Users\Michelle-Standard\Documents
2008-05-05 22:30 . 2008-05-05 22:30 <REP> dr------- C:\Users\Michelle-Standard\Contacts
2008-05-05 22:30 . 2008-05-05 22:30 <REP> d-------- C:\Users\Michelle-Standard\AppData\Roaming\Roxio
2008-05-05 22:30 . 2006-11-02 14:37 <REP> d-------- C:\Users\Michelle-Standard\AppData\Roaming\Media Center Programs
2008-05-05 22:30 . 2008-05-05 22:30 <REP> d--h----- C:\Users\Michelle-Standard\AppData
2008-05-05 22:30 . 2008-05-21 21:34 <REP> d-------- C:\Users\Michelle-Standard
2008-05-05 00:31 . 2008-05-19 23:52 <REP> d----c--- C:\Windows\System32\DRVSTORE
2008-05-05 00:30 . 2006-11-29 13:06 3,426,072 --a------ C:\Windows\System32\d3dx9_32.dll
2008-05-05 00:29 . 2008-05-05 00:29 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-05-04 01:41 . 2008-05-04 01:42 <REP> d-------- C:\Users\claude\AppData\Roaming\Skype
2008-04-26 11:29 . 2008-04-26 11:29 <REP> d-------- C:\Users\All Users\IncrediMail
2008-04-26 11:29 . 2008-04-26 11:30 <REP> d-------- C:\Users\All Users\IM
2008-04-26 11:29 . 2008-04-26 11:29 <REP> d-------- C:\ProgramData\IncrediMail
2008-04-26 11:29 . 2008-04-26 11:30 <REP> d-------- C:\ProgramData\IM
2008-04-26 11:29 . 2008-04-26 11:30 <REP> d-------- C:\Program Files\IncrediMail

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 23:30 2,359,296 --sha-w C:\Users\cécile-standard-user\ntuser.dat
2008-05-25 23:30 2,359,296 --sha-w C:\Users\cécile-standard-user\ntuser.dat
2008-05-25 23:30 --------- d-----w C:\Users\venus\AppData\Roaming\skypePM
2008-05-25 23:29 2,359,296 --sha-w C:\Users\Estéban\ntuser.dat
2008-05-25 23:29 2,359,296 --sha-w C:\Users\Estéban\ntuser.dat
2008-05-24 14:17 --------- d---a-w C:\ProgramData\TEMP
2008-05-22 19:28 --------- d-----w C:\Users\cécile-standard-user\AppData\Roaming\FUJIFILM
2008-05-21 19:04 --------- d-s---w C:\Users\Estéban\AppData\Roaming\Microsoft
2008-05-21 18:30 44 ----a-w C:\Users\Estéban\AppData\Roaming\wklnhst.dat
2008-05-21 18:29 --------- d-----w C:\Users\Estéban\AppData\Roaming\Template
2008-05-20 19:48 --------- d-s---w C:\Users\cécile-standard-user\AppData\Roaming\Microsoft
2008-05-20 17:19 27,525 ----a-w C:\Users\Estéban\AppData\Roaming\nvModes.dat
2008-05-20 16:34 --------- d-----w C:\Users\Estéban\AppData\Roaming\Grisoft
2008-05-19 21:52 --------- d-----w C:\Program Files\Windows Live
2008-05-19 21:18 --------- d-----w C:\Users\venus\AppData\Roaming\Skype
2008-05-17 20:58 --------- d-----w C:\ProgramData\WLInstaller
2008-05-16 17:57 --------- d-----w C:\Program Files\Google
2008-05-15 23:18 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-05-14 16:12 27,430 ----a-w C:\Users\claude\AppData\Roaming\nvModes.dat
2008-05-14 11:33 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-14 11:33 --------- d-----w C:\Program Files\Windows Mail
2008-05-13 21:33 28,760 ----a-w C:\Users\cécile-standard-user\AppData\Roaming\nvModes.dat
2008-05-13 17:07 --------- d-----w C:\Users\cécile-standard-user\AppData\Roaming\Mozilla
2008-05-13 17:05 --------- d-----w C:\Users\cécile-standard-user\AppData\Roaming\Grisoft
2008-05-09 19:31 265,216 ----a-w C:\Users\venus\cleanup_tool.exe
2008-05-04 20:39 27,335 ----a-w C:\Users\venus\AppData\Roaming\nvModes.dat
2008-04-25 19:23 32 ----a-w C:\Users\All Users\ezsid.dat
2008-04-25 19:23 32 ----a-w C:\ProgramData\ezsid.dat
2008-04-25 19:18 --------- d-----w C:\ProgramData\Skype
2008-04-25 19:18 --------- d-----w C:\Program Files\Skype
2008-04-25 19:18 --------- d-----w C:\Program Files\Common Files\Skype
2008-04-15 03:36 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-04-10 23:20 --------- d-----w C:\Program Files\Canon
2008-04-10 07:52 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-04-07 20:15 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-04-07 17:16 --------- d-----w C:\Users\venus\AppData\Roaming\Download Manager
2008-04-07 14:02 --------- d-----w C:\Program Files\ING
2008-04-05 23:56 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-04-02 14:48 --------- d-----w C:\Users\Estéban\AppData\Roaming\Adobe
2008-04-02 12:04 --------- d-----w C:\Users\Estéban\AppData\Roaming\Macromedia
2008-04-02 11:54 --------- d-----w C:\Users\Estéban\AppData\Roaming\Google
2008-04-02 11:48 --------- d-----w C:\Users\Estéban\AppData\Roaming\Roxio
2008-04-02 11:48 --------- d-----w C:\Users\Estéban\AppData\Roaming\Identities
2008-03-31 20:58 --------- d-----w C:\Program Files\Alwil Software
2008-03-31 20:23 --------- d-----w C:\ProgramData\McAfee
2008-03-28 18:47 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-03-21 16:29 174 --sha-w C:\Program Files\desktop.ini
2008-03-21 15:59 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-03-21 15:59 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-02-29 07:14 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 07:11 988,216 ----a-w C:\Windows\System32\winload.exe
2008-02-29 07:11 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-02-29 06:53 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-02-29 06:53 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:53 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 04:21 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-02-29 04:12 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 04:12 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-25 14:25 416 ----a-w C:\Users\venus\AppData\Roaming\wklnhst.dat
2008-01-08 20:50 76 --sh--r C:\Windows\CT4CET.bin
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 09:33 125952]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"Nuria"="C:\Program Files\Nuria\Nuria.exe" [2007-05-07 21:59 1617920]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 11:23 202544]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-29 14:42 21898024]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-04-14 17:21 243072]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-08 23:00 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ECenter"="C:\Dell\E-Center\EULALauncher.exe" [2007-05-25 08:03 17920]
"Apoint"="C:\Program Files\DellTPad\Apoint.exe" [2007-09-24 11:27 159744]
"OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2007-08-29 07:54 36864]
"Windows Mobile Device Center"="%windir%\WindowsMobile\wmdc.exe" [ ]
"SunJavaUpdateSched"="c:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2008-01-08 22:44 77824]
"DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 18:43 118784]
"Broadcom Wireless Manager UI"="C:\Windows\system32\WLTRAY.exe" [2007-03-21 21:33 1548288]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 13:37 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 13:22 221184]
"PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2007-04-16 18:10 184320]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-01-08 23:00 1838592]
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 11:24 16384]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2007-09-07 20:23 405504]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-10-04 22:24 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-10-04 22:24 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-10-04 22:24 81920]
"NVHotkey"="C:\Windows\system32\nvHotkey.dll" [2007-10-04 22:24 86016]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 13:35 221184]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"WPCUMI"="C:\Windows\system32\WpcUmi.exe" [2006-11-02 14:35 176128]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 11:23 202544]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

C:\Users\venus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
wkcalrem.LNK - C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe [05/06/2006 11:53:24 21504]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [08/01/2008 22:48:12 50688]
Exif Launcher 2.lnk - C:\Program Files\FinePixViewer\QuickDCF2.exe [25/01/2008 22:06:09 294912]
QuickSet.lnk - C:\Windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [08/01/2008 22:47:14 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AF7B45B9-511D-4F8F-AF33-EBF9158F8C5B}"= C:\Program Files\Dell\MediaDirect\PowerCinema.exe:CyberLink PowerCinema
"{670D026E-31EF-4D28-A90A-B5506F72B03C}"= C:\Program Files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
"{B63610A3-6417-4A01-B907-3711D94F430B}"= C:\Program Files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{5C34558C-BE3A-4A0F-9E48-AE81C23E9BEC}"= C:\Program Files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"{3C3CBC4D-2A90-4960-A3C1-C17D75F53CC6}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{9DD77A2C-D13E-4795-8FC4-F625AAEE1110}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{169E13D5-BA25-46BE-A00E-A07F100F4499}"= UDP:C:\Program Files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
"{69C2C614-5BDE-44D1-B635-8CA8788A00EE}"= TCP:C:\Program Files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
"TCP Query User{C0F63A2E-D84B-4E57-BFCD-80DF7143436E}C:\\program files\\skype\\phone\\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{404801A7-174E-48F8-A00E-1C167FBFB453}C:\\program files\\skype\\phone\\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{F270AB2D-EC11-4B93-B274-A924F72DE5FF}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{2550566A-1855-47C7-A377-AA5B56C3E213}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{9FAB0503-C536-4DFB-9253-638F9E1BC54D}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{CB42C530-F4E4-4B8F-A84C-942D0EB5F304}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{CAA7A642-AD92-4ED1-9E58-1950070FD9D1}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{DFA677BA-D129-4A0A-B857-C44DD085A138}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{37F6E28D-2FA9-4C06-A1B7-246A0DD35F7C}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 AESTFilters;Andrea ST Filters Service;C:\Windows\system32\aestsrv.exe [2007-08-29 23:25]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-05-16 01:18]
R2 RapiMgr;Windows Mobile-based device connectivity;C:\Windows\system32\svchost.exe [2008-01-19 09:33]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter);C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2007-11-15 11:23]
R2 WcesComm;Windows Mobile-2003-based device connectivity;C:\Windows\system32\svchost.exe [2008-01-19 09:33]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-05 02:39]
R3 OEM02Dev;Creative Camera OEM002 Driver;C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-10-10 18:03]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-08-29 07:55]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 09:36]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-26 00:34:59 C:\Windows\Tasks\User_Feed_Synchronization-{1E7D16AB-545E-455D-B28D-1C2103928655}.job"
- C:\Windows\system32\msfeedssync.exe
"2008-05-25 16:47:20 C:\Windows\Tasks\User_Feed_Synchronization-{7B9F87BD-B087-4CE3-880C-B03E214847FF}.job"
- C:\Windows\system32\msfeedssync.exe
"2008-02-29 16:59:05 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-26 02:36:41
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-26 2:37:44
ComboFix-quarantined-files.txt 2008-05-26 00:37:33

Pre-Run: 98,844,696,576 octets libres
Post-Run: 98,860,208,128 octets libres

245 --- E O F --- 2008-05-23 07:16:41



--------------------------------------------------------------------------------------------------------------------
le 3ème log, celui de HJT exécuté après l'exécution de combofix, suit
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
De Papy à Chiquitine29 : voici le 3ème log, celui du scan exécuté par HJT après le job de combofix :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:16:33, on 26/05/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Hijackthis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Nuria] C:\Program Files\Nuria\Nuria.exe
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1213106641-2587581621-1872887826-1001\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'claude')
O4 - HKUS\S-1-5-21-1213106641-2587581621-1872887826-1001\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'claude')
O4 - HKUS\S-1-5-21-1213106641-2587581621-1872887826-1002\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe (User 'cécile-standard-user')
O4 - HKUS\S-1-5-21-1213106641-2587581621-1872887826-1003\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe (User 'Estéban')
O4 - HKUS\S-1-5-21-1213106641-2587581621-1872887826-1004\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'Michelle-Standard')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Exif Launcher 2.lnk = ?
O4 - Global Startup: QuickSet.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
De Papy à Chiquitine29 : Bonjour Chiquitine...

Point important que j'avais oublié de te signaler dans mon post 103 : Les ouvertures, chargements, fermetures se passent incommensurablement plus vite maintenant (avant les nettoyages, et particulièrement celui de combofix, ça prenait des plombes pour quitter ma session administrateur !!!) ; depuis, la bécane semble aussi fringante qu'un jeune marié !

Autre bonne nouvelle : dans mon post 103 je te disais que la barre Google avait disparu... En fait elle est bien là mais n'a que 8 cm de large, placée à droite de la barre URL (2ème ligne à partir du dessus de l'écran).

Petite chose supplémentaire : J'ai maintenant dans mon bureau une icône supplémentaire IE, mais sans la petite flèche de raccourci (coin inférieur gauche de l'icône)...

Voilà...

Le profane que je suis se rend compte qu'il y a eu un très gros ratissage mais ne sait pas quelles sont maintenant les priorités, sachant que les bizarreries O10 détectées par HJT sont toujours là et qu'il y a aussi une O18 indésirable : je te laisse le soin de décider du process suivant, évidemment, mais il reste que j'ai un peu peur d'utiliser mon mailing après le message d'avertissement m'avertissant que j'étais exposé sur le Web...

@+

Papy
0
Réponse 54 / 62
Utilisateur anonyme
 
Salut papy (encore plusieiures chosoe)

analyse ces fichiers sur virus total un a un et envoi les rapport

https://www.virustotal.com/gui/

voila les fichiers :

C:\Windows\nsreg.dat

C:\Windows\System32\d3dx9_32.dll

C:\Windows\system32\nvHotkey.dll

C:\Windows\system32\aestsrv.exe

dis moi aussi si tu connait ce programme :

WindowsWelcomeCenter

ensuite fais ça aussi :

telecharge et instal lspfix :

http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm

si infcetion trouvé nettoie

si t as un rapport envoi le moi
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
Salut Chiquitine29 !

Ma réponse avant exécution de tes demandes de ton post 108 :

1. Comment se présentera Virustotal une fois que j'aura cliqué sur le lien : des choix d'installation à faire ou exécution directe ?
2. Je ne crois pas connaître Windows Welcome Center mais j'ai déjà dû exécuter avec le support MS certains chargements après un plantage de chargement de mise à jour importante par Windows Update.
3. Précautions particulières avec LSPfix : exécuter directement ou bien d'abord enregistrer, le cas échéant ?

PS: je reste connecté mais devrai m'absenter une heure avant 14H

@+ et merci (... il t'arrive de dormir une nuit complète ????????).
Papy
0
Réponse 55 / 62
Utilisateur anonyme
 
lspfix :

enregistre le

et execute le

pour virus total

c est un scan en ligne pas besoin de telecharger

tu clic sur parcourir

tu repere le chemin du fichier que je te donne

exemple :

pour celui ci

C:\Windows\system32\nvHotkey.dll

clic sur parcourir

entre dans ordinateur
entre dans le disque c
entre dans le dossier windows
entre dans le dossier system 32
FAIS UN CLIC SUR LE FICHIER : nvHotkey.dll

fais envouyer le fichier

tu sera en liste d attente sois patient

sauvegarde les rapport et envoi les moi
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
1er rapport (?) de virus total, concernant nsreg.dat (j'ai attendu 3' une x que j'ai eu le "rapport", mais peut-être 3' n'étaient pas suffisantes ./. la liste d'attente): "0 bytes size received / Se ha recibido un archivo vacio"
---------------------------
Je poste ceci et passe à l'analyse de d3dx9...32.dll @+
0
Réponse 56 / 62
Utilisateur anonyme
 
0 bytes size received / Se ha recibido un archivo vacio"

ça veut dire qu il n ont pas reçu le fichier :

Re exemple

clic sur parcourir

entre dans ordinateur
entre dans le disque c
entre dans le dossier windows
entre dans le dossier system 32
FAIS UN CLIC SUR LE FICHIER : nvHotkey.dll

CLIC SUR OUVRIR

fais envoyer le fichier
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
Bien capté ! Je referai l'analyse et attendrai une vingtaine de minutes si rien ne se passe ??? Faut-il quitter VT et recliqué sur le lien entre chacune de ses analyses ???
En attendant, voici ce que l'analyse de d3dx9 a donné entretemps (pour nsreg.dat, j'avais déjà scrupuleusement suivi la procédure...) :
VT a directement commencé à transmettre d3dx9... maiis dès que j'ai vu qu'il s'agirait de 3.27MB, j'ai laissé faire et me suis absenté; quand je suuis revenu, VT me présente l'écran suivant :
"fichier déjà analysé
"MD5: 2baf232140c88b42d92a88f2198edf6a
"First received: -
"Date: 2008.02.17 03:15:15 (CET) [ 99D] (note de papy: 99D est précédé du signe ">")
"Résultats : 0/32
"Permalink : analisis/54dedbbc95c9c1efdd0dc063cbc49b45
"
et puis les deux boutons suivants : "afffiche le dernier rapport" et "reanalyse le fichier maintenant"


Je fais quoi ?
0
Réponse 57 / 62
Utilisateur anonyme
 
affiche le dernier rapport

et envoi le moi et dis moi a chaque fois quel fichier pour quel rapport

surtout fais bien comme ça exemple :

clic sur parcourir

entre dans ordinateur
entre dans le disque c
entre dans le dossier windows
entre dans le dossier system 32
FAIS UN CLIC SUR LE FICHIER : nvHotkey.dll (important)

CLIC SUR OUVRIR (important)

fais envoyer le fichier
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
Capté ! Je suis certain (mais errare humanum est) d'avoir exactement suivi la procédure, et comme VT est toujours online, je vais, comme demandé, afficher le dernier rapport (il s'agit de celui de d3dx9_32.dll) et tenter de te le poster.

...

M... : il est affiché mais apparemment je ne peux que l'imprimer (note : c'est d'abord indiqué 0/32) alors comment faire pour te l'envoyer ? (l'invite suivante de VT est un bouton "autre fichier")


...

Papy
0
Réponse 58 / 62
Utilisateur anonyme
 
pour les résultat

dis moi juste si l un des antivirus le detecte

pour analyser un autre fichier apres analyse et résultat

va en bas de la fenetre et clic sur autre fichier
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
De Papy à Chiquitine29 :
Aucun antivirus de la liste n'a détecté quelque chose.
L'entête du rapport est :
"Fichier d3dx9_32.dll reçu le 2008.02.17 03:10:26 (CET)
"Situation actuelle : terminé
"résultat: 0/32 0.00%

Je vais maintenant à "Autre fichier" pour l'analyse de nvHotkey.dll mais dis-moi d'abord, s'il y a lieu, comment faire pour te l'envoyer au cas où une intervention de ma part est nécessaire en ce qui concerne cet envoi...
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
Même résultat pour nvhotkey.dll que pour l'analyse précédente (le fichier a déjà été analysé) à 2 différences près :
1. la date de l'analyse en question est ici 2007.11.15
2. c'est pas 0/32 mais 1/32

alors je vais sur le display de la dernière analyse qui me dit ceci :

Webwasher-Gateway - - BlockReason.0 (ndlr: blockreason.0 en rouge)


--------------------------------------------------------

Je passe maintenant à "autre fichier" pour aestsrv.exe ? et pui je re-tente nsreg.dat ?
0
Réponse 59 / 62
Utilisateur anonyme
 
tu peux arreter l analyse ..........

j ai trouvre un system pour les analyser

(recherche sur le net)

telecharge et instal lspfix :

http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm

si infcetion trouvé nettoie

si t as un rapport envoi le moi
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
Bien reçu Chiquitine29 ....
Je vais faire ce que tu dis mais je dois maintenant suspendre notre dialogue pendant une petite heure...
A bientôt et merci encore
Papy
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
De papy à chiquitine29 : me revoici !
J'ai cliqué sur le lien du post 118 mais maintenant je n'ai lspfix qu'en zip avec son icône sur le bureau.
Si je clique droit dessus, j'obtiens, entre autres, 3 possibilités d'extraire.
Je suppose que c'est pour l' "unzipper" et si oui, où faut-il l'extraire?
Si la décompression s'effectue bien, que dois-je alors faire, et sous quel mode ???
0
Réponse 60 / 62
Utilisateur anonyme
 
CF POST 118
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
De papy à chiquitine29 : cf mon post 122
0
CCMclaude Messages postés 27560 Date d'inscription   Statut Contributeur Dernière intervention   741
 
De papy à chiquitine29 :
avais-tu vu mon post 119 ? (ton post 118 avait été envoyé avant que tu ne puisses lire le 119 je suppose)
@+
PS: je vois sur le forum que tu es extrêmement sollicitée pour le moment : si tu veux, on pourait prut-être poursuivre plus tard ?
0

Discussions similaires

infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Powershell infecté
Bal2bin -
MisteryBean -

8 réponses
simon
sisititi -
azert1313 -

1 réponse