Sujet Précédent Sujet Suivant

Infecté, probleme avec Internet...

Fermé
a2b - 16 juin 2008 à 18:18
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 17 juin 2008 à 07:00
Bonjour,
depuis 5 jours, mon ordinateur démarre au ralentit,
démarrer Internet est très difficile et quand j'y arrive pleins de fenêtre pop-up ( désolée pour l'orthographe) m'envahissent! ( des fois elles sont pornos et devant les parents c'est pas très réconfortant de mettre internet... )
La plus part du temps Google ou autre yahoo search ne marchent pas.
J'arrive dificilement à écrire et à vous envoyer ce message.
Merci.
A votre demande, je pourrait envoyer mon rapport Hitjackthis ( c'est ca ? ).
J'attend votre aide impatiament et je ne ferme pas cette page au risque de ne plus ouvrir explorer.
A voir également:

15 réponses

Réponse 1 / 15
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 35
16 juin 2008 à 18:52
Apparement c'est du Vundo:

C:\WINDOWS\system32\fPWENqru.ini2
[b]! VUNDO Possible !/

-Tu télécharges VundoFix ( http://www.clubic.com/telecharger-fiche25107-vundofix.html )
installes le logiciel
fais un scan complet de ton PC,
supprimes les problèmes qui vont s'afficher.

1
Réponse 2 / 15
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
16 juin 2008 à 18:22
bonjour et bienvenu

télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
---


puis:

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 3 / 15
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 35
16 juin 2008 à 18:27
Salut !

Je crosi que tu est infectés par des Adwares (logiceils de pubs) et des détournements de navigateurs et d'addresses de types CoolWebSearch et compagnie.

Déjà, la première chose que je te reocmmande FORTEMENT c'est de changer ton Navigateur Web par la dernière version de Internet Explorer 7 ou alors celle de Firefox;
Il est bien connu que IE 6 a été vulnérable à ce genre d'attaques.
Autre chose, vérifie que tu as bien Windows XP SP2, pour moins de failles de l'OS.


Fait ceci tout d'abord:


-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.


-Tu dois avoir accès à tous les fichiers de ton système:
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.


-Tu désactives l'Affichage des messages:
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver".
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien.


+++++++++++++++++++++++



Ensuite passons au vérification:


-Tu fais un scan avec HijackThis.
Pour faire un scan HJTH, il faut :
télécharger ce programme ( http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download ),
sur cette page choisis le programme : "Download Hijakcthis Installer" (en bleu clair),
installe le sur ton PC.
Ouvres HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport;
copies et colles ce rapport dans un nouveau message.



0
Réponse 4 / 15
a2b
16 juin 2008 à 18:30
Pour le 1er :

-----------------------[ Lop S&D 4.2.1-5 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 1 ]
[ USER : Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 16/06/2008 | 17:28:04,23 ] [ PC : BOSS ]
[ MAJ : 15-06-2008 | 18:55 ]

-------------[ Listing des dossiers dans Application Data ]------------

[06/06/2008|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[07/07/2007|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[01/01/2003|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[01/07/2007|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[16/06/2008|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[13/10/2007|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[01/01/2003|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[01/01/2003|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[01/01/2003|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[01/05/2008|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[04/07/2007|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/12/2007|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[01/01/2003|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[07/10/2007|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[08/06/2008|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/07/2007|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[01/07/2007|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[12/07/2007|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[01/01/2003|16:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[01/01/2003|14:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[01/01/2003|14:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/01/2003|16:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[01/01/2003|16:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/01/2003|16:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2003|16:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[01/01/2003|23:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[01/09/2007|18:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[30/11/2007|12:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[06/06/2008|22:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[06/06/2008|22:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[07/12/2007|21:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\$_hpcst$.hpc
[08/06/2008|12:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[10/11/2007|19:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft
[13/10/2007|14:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVG7
[01/01/2003|14:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\desktop.ini
[05/10/2007|11:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[24/11/2007|23:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[07/06/2008|16:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Grisoft
[07/10/2007|21:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[12/07/2007|21:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[28/07/2007|22:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\inst.exe
[27/04/2008|14:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[01/01/2003|16:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[21/07/2007|10:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[05/06/2008|22:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
[10/02/2008|18:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[08/06/2008|19:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[14/12/2007|17:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[29/12/2007|22:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[22/09/2007|16:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Paltalk
[28/07/2007|22:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\pcouffin.cat
[28/07/2007|22:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\pcouffin.inf
[28/07/2007|22:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\pcouffin.log
[28/07/2007|22:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\pcouffin.sys
[19/10/2007|10:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[01/01/2003|16:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[06/05/2008|20:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
[14/12/2007|17:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\SecondLife
[02/08/2007|19:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
[12/07/2007|10:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[01/01/2003|23:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[14/10/2007|13:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
[28/07/2007|22:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Vso

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[22/05/2008 18:46][--a------] C:\WINDOWS\tasks\Connexion Facile … Internet.job
[03/08/2003 11:17][-rah-----] C:\WINDOWS\tasks\desktop.ini
[16/06/2008 17:04][--ah-----] C:\WINDOWS\tasks\SA.DAT

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[07/07/2007|22:30] C:\Program Files\ABBYY FineReader 5.0 Sprint
[07/07/2007|22:30] C:\Program Files\ABBYY FineReader 6.0
[01/01/2003|16:42] C:\Program Files\Adobe
[29/08/2007|12:01] C:\Program Files\Alwil Software
[05/01/2008|12:36] C:\Program Files\ArcSoft
[16/06/2008|17:09] C:\Program Files\a-squared Anti-Malware
[01/07/2007|16:35] C:\Program Files\ATI Technologies
[08/06/2008|17:30] C:\Program Files\AxBx
[30/07/2007|13:15] C:\Program Files\CCleaner
[26/09/2007|09:04] C:\Program Files\Cegetel
[01/01/2003|14:47] C:\Program Files\ComPlus Applications
[22/05/2008|18:46] C:\Program Files\Easy Internet signup
[07/07/2007|22:29] C:\Program Files\FaxTools
[08/06/2008|19:32] C:\Program Files\Fichiers communs
[21/11/2007|19:39] C:\Program Files\F-Secure Internet Security
[27/11/2007|20:52] C:\Program Files\Google
[07/06/2008|16:47] C:\Program Files\Grisoft
[01/01/2003|16:17] C:\Program Files\Hewlett-Packard
[01/01/2003|16:10] C:\Program Files\HP
[05/06/2008|22:35] C:\Program Files\Incomplete
[08/06/2008|20:11] C:\Program Files\InstallShield Installation Information
[08/06/2008|20:13] C:\Program Files\Internet Explorer
[01/07/2007|16:38] C:\Program Files\InterVideo
[08/07/2007|14:44] C:\Program Files\Java
[01/01/2003|17:00] C:\Program Files\Java Web Start
[05/06/2008|23:18] C:\Program Files\Lexmark X1100 Series
[06/06/2008|20:59] C:\Program Files\LimeWire
[08/06/2008|20:14] C:\Program Files\Messenger
[07/12/2007|21:03] C:\Program Files\Microsoft ActiveSync
[01/01/2003|16:17] C:\Program Files\Microsoft AutoRoute
[01/01/2003|16:18] C:\Program Files\Microsoft Encarta
[01/01/2003|14:51] C:\Program Files\microsoft frontpage
[01/01/2003|16:16] C:\Program Files\Microsoft Money
[01/01/2003|16:16] C:\Program Files\Microsoft Office
[01/01/2003|16:17] C:\Program Files\Microsoft Picture It! 7
[01/01/2003|16:16] C:\Program Files\Microsoft Works
[01/01/2003|16:12] C:\Program Files\Microsoft Works Suite 2003
[08/06/2008|20:13] C:\Program Files\Movie Maker
[01/01/2003|14:46] C:\Program Files\MSN
[01/01/2003|14:46] C:\Program Files\MSN Gaming Zone
[08/06/2008|20:11] C:\Program Files\MSN Messenger
[01/07/2007|16:35] C:\Program Files\Multimedia Card Reader
[08/06/2008|20:13] C:\Program Files\NetMeeting
[01/01/2003|23:40] C:\Program Files\Norton AntiVirus
[07/10/2007|19:41] C:\Program Files\Norton Personal Firewall
[08/06/2008|17:38] C:\Program Files\Norton Security Scan
[08/06/2008|20:13] C:\Program Files\Outlook Express
[22/09/2007|16:57] C:\Program Files\Paltalk Messenger
[27/04/2008|14:08] C:\Program Files\Philips
[16/07/2007|19:20] C:\Program Files\PhotoFiltre
[19/10/2007|10:36] C:\Program Files\Real
[01/01/2003|16:32] C:\Program Files\RecordNow!
[01/01/2003|17:04] C:\Program Files\Services en ligne
[07/10/2007|19:40] C:\Program Files\Symantec
[01/01/2003|14:56] C:\Program Files\Uninstall Information
[26/11/2007|20:14] C:\Program Files\Veoh Networks
[05/01/2008|12:39] C:\Program Files\Vimicro
[28/07/2007|22:41] C:\Program Files\VSO
[01/07/2007|23:29] C:\Program Files\Windows Live Toolbar
[13/06/2008|23:57] C:\Program Files\Windows Media Player
[08/06/2008|20:13] C:\Program Files\Windows NT
[01/07/2007|23:11] C:\Program Files\WindowsUpdate
[01/01/2003|14:51] C:\Program Files\xerox
[01/07/2007|23:29] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[01/08/2007|21:19] C:\Program Files\Fichiers communs\Adobe
[01/01/2003|16:14] C:\Program Files\Fichiers communs\Designer
[01/01/2003|16:06] C:\Program Files\Fichiers communs\HP
[26/09/2007|09:04] C:\Program Files\Fichiers communs\InstallShield
[08/07/2007|14:43] C:\Program Files\Fichiers communs\Java
[08/06/2008|20:11] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2003|14:47] C:\Program Files\Fichiers communs\MSSoap
[01/01/2003|14:41] C:\Program Files\Fichiers communs\ODBC
[19/10/2007|10:37] C:\Program Files\Fichiers communs\Real
[02/07/2007|00:19] C:\Program Files\Fichiers communs\Services
[01/01/2003|16:33] C:\Program Files\Fichiers communs\Sonic
[01/01/2003|14:41] C:\Program Files\Fichiers communs\SpeechEngines
[13/02/2008|11:51] C:\Program Files\Fichiers communs\Symantec Shared
[08/06/2008|20:13] C:\Program Files\Fichiers communs\System
[19/10/2007|10:37] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 37

IEXPLORE.EXE ~ [268]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@adultfriendfinder[1].txt
C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@banner.cotedazurpalace[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@cotedazurpalace[1].txt

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-16 17:28:39
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\fPWENqru.ini2
[b]! VUNDO Possible !/b



[F:42][D:8]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:184][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:7709][D:15]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 17:29:55,43 ]----------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
16 juin 2008 à 18:32
pour virer ce qui est trouvé:

* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)


et navilog?
0
Réponse 6 / 15
a2b
16 juin 2008 à 18:44
-----------------------[ Lop S&D 4.2.1-5 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 1 ]
[ USER : Propri‚taire ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 16/06/2008 | 17:39:27,65 ] [ PC : BOSS ]
[ MAJ : 15-06-2008 | 18:55 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprimé! - C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@adultfriendfinder[1].txt
Supprimé! - C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@banner.cotedazurpalace[2].txt
Supprimé! - C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@cotedazurpalace[1].txt

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


-------------[ Listing des dossiers dans Application Data ]------------

[06/06/2008|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[07/07/2007|22:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[01/01/2003|14:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[01/07/2007|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[16/06/2008|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[13/10/2007|14:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[01/01/2003|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[01/01/2003|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[01/01/2003|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo
[01/05/2008|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[04/07/2007|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[29/12/2007|22:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[01/01/2003|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[07/10/2007|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[08/06/2008|17:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[01/07/2007|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[01/07/2007|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[12/07/2007|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[01/01/2003|16:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[01/01/2003|14:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[01/01/2003|14:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/01/2003|16:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[01/01/2003|16:17] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[01/01/2003|16:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView
[01/01/2003|16:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[01/01/2003|23:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

[01/09/2007|18:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[30/11/2007|12:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[06/06/2008|22:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[06/06/2008|22:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[07/12/2007|21:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\$_hpcst$.hpc
[08/06/2008|12:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[10/11/2007|19:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft
[13/10/2007|14:17] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVG7
[01/01/2003|14:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\desktop.ini
[05/10/2007|11:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\GDIPFONTCACHEV1.DAT
[24/11/2007|23:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[07/06/2008|16:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Grisoft
[07/10/2007|21:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[12/07/2007|21:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[28/07/2007|22:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\inst.exe
[27/04/2008|14:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\InstallShield
[01/01/2003|16:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterTrust
[21/07/2007|10:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[05/06/2008|22:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
[10/02/2008|18:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[08/06/2008|19:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[14/12/2007|17:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[29/12/2007|22:33] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[22/09/2007|16:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Paltalk
[28/07/2007|22:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\pcouffin.cat
[28/07/2007|22:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\pcouffin.inf
[28/07/2007|22:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\pcouffin.log
[28/07/2007|22:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\pcouffin.sys
[19/10/2007|10:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
[01/01/2003|16:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView
[06/05/2008|20:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Samsung
[14/12/2007|17:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\SecondLife
[02/08/2007|19:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic
[12/07/2007|10:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[01/01/2003|23:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[14/10/2007|13:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
[28/07/2007|22:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Vso

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[22/05/2008 18:46][--a------] C:\WINDOWS\tasks\Connexion Facile … Internet.job
[03/08/2003 11:17][-rah-----] C:\WINDOWS\tasks\desktop.ini
[16/06/2008 17:33][--ah-----] C:\WINDOWS\tasks\SA.DAT

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[07/07/2007|22:30] C:\Program Files\ABBYY FineReader 5.0 Sprint
[07/07/2007|22:30] C:\Program Files\ABBYY FineReader 6.0
[01/01/2003|16:42] C:\Program Files\Adobe
[29/08/2007|12:01] C:\Program Files\Alwil Software
[05/01/2008|12:36] C:\Program Files\ArcSoft
[16/06/2008|17:09] C:\Program Files\a-squared Anti-Malware
[01/07/2007|16:35] C:\Program Files\ATI Technologies
[08/06/2008|17:30] C:\Program Files\AxBx
[30/07/2007|13:15] C:\Program Files\CCleaner
[26/09/2007|09:04] C:\Program Files\Cegetel
[01/01/2003|14:47] C:\Program Files\ComPlus Applications
[22/05/2008|18:46] C:\Program Files\Easy Internet signup
[07/07/2007|22:29] C:\Program Files\FaxTools
[08/06/2008|19:32] C:\Program Files\Fichiers communs
[21/11/2007|19:39] C:\Program Files\F-Secure Internet Security
[27/11/2007|20:52] C:\Program Files\Google
[07/06/2008|16:47] C:\Program Files\Grisoft
[01/01/2003|16:17] C:\Program Files\Hewlett-Packard
[01/01/2003|16:10] C:\Program Files\HP
[05/06/2008|22:35] C:\Program Files\Incomplete
[08/06/2008|20:11] C:\Program Files\InstallShield Installation Information
[08/06/2008|20:13] C:\Program Files\Internet Explorer
[01/07/2007|16:38] C:\Program Files\InterVideo
[08/07/2007|14:44] C:\Program Files\Java
[01/01/2003|17:00] C:\Program Files\Java Web Start
[05/06/2008|23:18] C:\Program Files\Lexmark X1100 Series
[06/06/2008|20:59] C:\Program Files\LimeWire
[08/06/2008|20:14] C:\Program Files\Messenger
[07/12/2007|21:03] C:\Program Files\Microsoft ActiveSync
[01/01/2003|16:17] C:\Program Files\Microsoft AutoRoute
[01/01/2003|16:18] C:\Program Files\Microsoft Encarta
[01/01/2003|14:51] C:\Program Files\microsoft frontpage
[01/01/2003|16:16] C:\Program Files\Microsoft Money
[01/01/2003|16:16] C:\Program Files\Microsoft Office
[01/01/2003|16:17] C:\Program Files\Microsoft Picture It! 7
[01/01/2003|16:16] C:\Program Files\Microsoft Works
[01/01/2003|16:12] C:\Program Files\Microsoft Works Suite 2003
[08/06/2008|20:13] C:\Program Files\Movie Maker
[01/01/2003|14:46] C:\Program Files\MSN
[01/01/2003|14:46] C:\Program Files\MSN Gaming Zone
[08/06/2008|20:11] C:\Program Files\MSN Messenger
[01/07/2007|16:35] C:\Program Files\Multimedia Card Reader
[08/06/2008|20:13] C:\Program Files\NetMeeting
[01/01/2003|23:40] C:\Program Files\Norton AntiVirus
[07/10/2007|19:41] C:\Program Files\Norton Personal Firewall
[08/06/2008|17:38] C:\Program Files\Norton Security Scan
[08/06/2008|20:13] C:\Program Files\Outlook Express
[22/09/2007|16:57] C:\Program Files\Paltalk Messenger
[27/04/2008|14:08] C:\Program Files\Philips
[16/07/2007|19:20] C:\Program Files\PhotoFiltre
[19/10/2007|10:36] C:\Program Files\Real
[01/01/2003|16:32] C:\Program Files\RecordNow!
[01/01/2003|17:04] C:\Program Files\Services en ligne
[07/10/2007|19:40] C:\Program Files\Symantec
[01/01/2003|14:56] C:\Program Files\Uninstall Information
[26/11/2007|20:14] C:\Program Files\Veoh Networks
[05/01/2008|12:39] C:\Program Files\Vimicro
[28/07/2007|22:41] C:\Program Files\VSO
[01/07/2007|23:29] C:\Program Files\Windows Live Toolbar
[13/06/2008|23:57] C:\Program Files\Windows Media Player
[08/06/2008|20:13] C:\Program Files\Windows NT
[01/07/2007|23:11] C:\Program Files\WindowsUpdate
[01/01/2003|14:51] C:\Program Files\xerox
[01/07/2007|23:29] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[01/08/2007|21:19] C:\Program Files\Fichiers communs\Adobe
[01/01/2003|16:14] C:\Program Files\Fichiers communs\Designer
[01/01/2003|16:06] C:\Program Files\Fichiers communs\HP
[26/09/2007|09:04] C:\Program Files\Fichiers communs\InstallShield
[08/07/2007|14:43] C:\Program Files\Fichiers communs\Java
[08/06/2008|20:11] C:\Program Files\Fichiers communs\Microsoft Shared
[01/01/2003|14:47] C:\Program Files\Fichiers communs\MSSoap
[01/01/2003|14:41] C:\Program Files\Fichiers communs\ODBC
[19/10/2007|10:37] C:\Program Files\Fichiers communs\Real
[02/07/2007|00:19] C:\Program Files\Fichiers communs\Services
[01/01/2003|16:33] C:\Program Files\Fichiers communs\Sonic
[01/01/2003|14:41] C:\Program Files\Fichiers communs\SpeechEngines
[13/02/2008|11:51] C:\Program Files\Fichiers communs\Symantec Shared
[08/06/2008|20:13] C:\Program Files\Fichiers communs\System
[19/10/2007|10:37] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 36

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-16 17:40:04
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\system32\fPWENqru.ini2
[b]! VUNDO Possible !/b



[F:41][D:8]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:184][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:7812][D:15]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 17:41:15,98 ]----------------------








je te donne navilog dans 1 minute.
0
Réponse 7 / 15
a2b
16 juin 2008 à 18:48
Euh... j'ai aussi remarquer que quand je bloque les cokkies ( moyennement ) 1 minutes plu tard, je ne sais pas comment, je repars voir et la tout les cookies sont acceptés alors j'avais bloqué les cookies ( ds les paramètres d'internet = confidentialité ) Merci de m' éclairer sur ca.
0
Réponse 8 / 15
a2b
16 juin 2008 à 18:54
fiat 500 ---> une ereur survient à chaque fois sur un dossier, je ne peux pas l'installer.
Est-ce déja arriver ?
0
Réponse 9 / 15
a2b
16 juin 2008 à 18:57
rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:42, on 16/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [480d99e4] rundll32.exe "C:\WINDOWS\System32\rakcvdqj.dll",b
O4 - HKLM\..\Run: [BM4b3eaa78] Rundll32.exe "C:\WINDOWS\System32\hsqrwwkp.dll",s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 10 / 15
a2b
16 juin 2008 à 18:57
rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:42, on 16/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
c:\Program Files\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [480d99e4] rundll32.exe "C:\WINDOWS\System32\rakcvdqj.dll",b
O4 - HKLM\..\Run: [BM4b3eaa78] Rundll32.exe "C:\WINDOWS\System32\hsqrwwkp.dll",s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - c:\Program Files\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 11 / 15
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
16 juin 2008 à 19:01
ok

telecharge malwarebyte mes le a jour puis lance un scan complet puis supprime tous se qu'il trouve

aide:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 12 / 15
a2b
16 juin 2008 à 19:08
Darckiller ---> il n'y a aucune infection.
0
Darckiller Messages postés 835 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 11 juin 2010 35
16 juin 2008 à 23:29
Hum ! Je vois en tout cas 3 lignes inutiles à effacer d'après HJ:

O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

Par contre, j'ai des doutes sur 2 processus "exotiques" dans le fameux système 32 de Windows, qui concernet les lancements de programmes ou processus automatiques au démarrage ou a partir du registre (de type O4):

O4 - HKLM\..\Run: [480d99e4] rundll32.exe "C:\WINDOWS\System32\rakcvdqj.dll",b
O4 - HKLM\..\Run: [BM4b3eaa78] Rundll32.exe "C:\WINDOWS\System32\hsqrwwkp.dll",s


++++++++++


Comme HJ ne dit pas tout, loin s'en faut, fait un des scans en ligne le plus efficace qui soit pour ma part:

-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
cliques sur le bouton "Lancer TotalScan !" (vert foncé),
coches l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
cliques sur le bouton "Scan Now" (le mode long),
installes le Plug-in ou ActiveX demandé au préalable (tu auras peut-être à désactiver ton Antivirus),
copies et colles le rapport obtenu (un page de texte bloc-note).



0
Réponse 13 / 15
a2b
16 juin 2008 à 20:50
Rebonjour,
A la fin de l'analyse ( avec malekal) , il y plusieurs que le logiciel n'arrive pas à supprimer.
Que doit-je faire ?
Je crois que c'est ces fichiers qui infectent mon ordinateur.
Je peut t'envoyer leurs emplacement
0
Réponse 14 / 15
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 600
16 juin 2008 à 21:11
Pour suivre.
0
Réponse 15 / 15
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 600
17 juin 2008 à 07:00
Salut à tous,

Il y a effectivement une infection Vundo :
Le rapport lopxp:

C:\WINDOWS\system32\fPWENqru.ini2
[b]! VUNDO Possible !/

Le fait de renommer HijackThis en n'importe quoi d'autre (comme Eden.exe) devrait faire apparaître les lignes 02 et 20 infectées, en plus des 2 lignes 04 mentionnées par Darckiller

EDIT : a2b, ce serait bien de coller le rapport MalwareBytes ici car il permettrait de voir ce que tu ne peux supprimer et devrait aussi mentionner l'infection Vundo.

Cordialement
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses
Quel est l'équivalent 40 GO d'internet en heures ?
mha29 -
Sylvie -

5 réponses
30 Go combien de temp d’internet
0642628545 -
tafd -

1 réponse
Je tiens combien de temps avec 2Go d'internet ?
champi100 -
dadout -

7 réponses