Sujet Précédent Sujet Suivant

Rapport hijackthis

Fermé
babel - 30 juin 2008 à 00:42
 babel - 14 juil. 2008 à 13:09
Bonjour,
vs pouvez me dire si tout va bien svp. je viens de changer d'antivirus (ancien: avg, nouveau avast familial), le scan a détecté win32 ... que j'ai mis en quarantaine, ensuite j'ai fait un nettoyage avec ccleaner, voici le rapport qui suit avec hijackthis... merci d'avance


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:39:39, on 07/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - Winlogon Notify: avgwlntf - C:\Windows\SYSTEM32\avgwlntf.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

118 réponses

Précédent
Réponse 41 / 118
babel
6 juil. 2008 à 11:21
salut geoffrey5...malware n'a rien détecté... donc je ne t'envoie pas le rapport.

je joins juste le rapport lodS&D: (en attendant je relance lodS&D en étape 2...



-----------------------[ Lop S&D 4.2.1-9 XP/Vista ]---------------------

[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : Anne ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 06/07/2008 | 11:08:16,77 ] [ PC : PC-DE-ANNE ]
[ MAJ : 01-07-2008 | 00:25 ]
[ UAC => 0 ]

-------------[ Listing des dossiers dans Roaming ]------------

[15/06/2008|18:23] C:\Users\Anne\AppData\Roaming\Adobe\Linguistics
[15/06/2008|18:22] C:\Users\Anne\AppData\Roaming\Adobe\Acrobat
[27/01/2008|18:44] C:\Users\Anne\AppData\Roaming\Adobe\Flash Player


[21/06/2008|12:50] C:\Users\Anne\AppData\Roaming\Apple Computer\iTunes
[20/04/2008|18:36] C:\Users\Anne\AppData\Roaming\Apple Computer\Safari

[05/09/2007|23:02] C:\Users\Anne\AppData\Roaming\ATI\ACE

[30/11/2007|01:35] C:\Users\Anne\AppData\Roaming\CyberLink\PowerCinema
[29/08/2007|19:18] C:\Users\Anne\AppData\Roaming\CyberLink\MediaCache
[29/08/2007|19:18] C:\Users\Anne\AppData\Roaming\CyberLink\PowerProducer
[29/08/2007|19:18] C:\Users\Anne\AppData\Roaming\CyberLink\PowerDVD

[06/05/2008|00:36] C:\Users\Anne\AppData\Roaming\Google\GoogleEarth
[06/04/2008|01:01] C:\Users\Anne\AppData\Roaming\Google\Local Search History

[24/08/2007|20:41] C:\Users\Anne\AppData\Roaming\Identities\{237CF169-6B79-46CB-BE78-858E21B9F73C}

[02/11/2007|12:51] C:\Users\Anne\AppData\Roaming\InstallShield\ISEngine12.0

[30/06/2008|00:36] C:\Users\Anne\AppData\Roaming\Macromedia\Flash Player

[05/07/2008|13:04] C:\Users\Anne\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware


[02/07/2008|13:25] C:\Users\Anne\AppData\Roaming\Microsoft\MSN Messenger
[17/06/2008|01:03] C:\Users\Anne\AppData\Roaming\Microsoft\Templates
[06/04/2008|01:05] C:\Users\Anne\AppData\Roaming\Microsoft\MMC
[20/02/2008|14:11] C:\Users\Anne\AppData\Roaming\Microsoft\Windows Live Call
[23/01/2008|14:19] C:\Users\Anne\AppData\Roaming\Microsoft\Windows Photo Gallery
[22/01/2008|16:29] C:\Users\Anne\AppData\Roaming\Microsoft\UProof
[21/01/2008|16:32] C:\Users\Anne\AppData\Roaming\Microsoft\Windows
[14/12/2007|01:33] C:\Users\Anne\AppData\Roaming\Microsoft\Excel
[13/11/2007|12:31] C:\Users\Anne\AppData\Roaming\Microsoft\IdentityCRL
[12/11/2007|23:37] C:\Users\Anne\AppData\Roaming\Microsoft\Proof
[19/10/2007|12:38] C:\Users\Anne\AppData\Roaming\Microsoft\WLTB Custom Buttons
[05/10/2007|18:17] C:\Users\Anne\AppData\Roaming\Microsoft\Office
[05/10/2007|18:15] C:\Users\Anne\AppData\Roaming\Microsoft\Document Building Blocks
[05/10/2007|18:15] C:\Users\Anne\AppData\Roaming\Microsoft\Word
[27/09/2007|17:08] C:\Users\Anne\AppData\Roaming\Microsoft\Installer
[18/09/2007|23:36] C:\Users\Anne\AppData\Roaming\Microsoft\CLR Security Config
[01/09/2007|17:14] C:\Users\Anne\AppData\Roaming\Microsoft\HTML Help
[31/08/2007|14:46] C:\Users\Anne\AppData\Roaming\Microsoft\Crypto
[28/08/2007|12:14] C:\Users\Anne\AppData\Roaming\Microsoft\Internet Explorer
[25/08/2007|01:19] C:\Users\Anne\AppData\Roaming\Microsoft\CLView
[25/08/2007|01:17] C:\Users\Anne\AppData\Roaming\Microsoft\AddIns
[25/08/2007|00:49] C:\Users\Anne\AppData\Roaming\Microsoft\eHome
[24/08/2007|20:42] C:\Users\Anne\AppData\Roaming\Microsoft\SystemCertificates
[24/08/2007|20:41] C:\Users\Anne\AppData\Roaming\Microsoft\Protect
[24/08/2007|20:41] C:\Users\Anne\AppData\Roaming\Microsoft\Credentials

[25/10/2007|00:08] C:\Users\Anne\AppData\Roaming\Mozilla\Firefox

[05/07/2008|21:14] C:\Users\Anne\AppData\Roaming\Real\RealPlayer
[04/05/2008|12:30] C:\Users\Anne\AppData\Roaming\Real\RealMediaSDK
[18/01/2008|19:23] C:\Users\Anne\AppData\Roaming\Real\Msg
[18/01/2008|19:22] C:\Users\Anne\AppData\Roaming\Real\rnadmin

[25/10/2007|00:08] C:\Users\Anne\AppData\Roaming\Talkback\MozillaOrg


[02/04/2008|20:49] C:\Users\Anne\AppData\Roaming\U3\temp

[02/04/2008|20:28] C:\Users\Anne\AppData\Roaming\vlc\cache


----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------

[06/07/2008 10:10][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[06/07/2008 11:07][--ah-----] C:\Windows\tasks\SA.DAT
[06/07/2008 11:06][--a------] C:\Windows\tasks\SCHEDLGU.TXT

------[ Listing des dossiers dans C:\ProgramData ]------

[05/04/2007|02:54] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[15/06/2008|18:20] C:\ProgramData\Adobe
[04/01/2008|11:48] C:\ProgramData\Apple
[20/04/2008|16:31] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[29/06/2008|17:19] C:\ProgramData\Avg7
[30/06/2008|13:56] C:\ProgramData\Avira
[24/08/2007|20:36] C:\ProgramData\Bureau
[29/11/2007|21:26] C:\ProgramData\CheckPoint
[29/08/2007|19:18] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[02/04/2008|20:18] C:\ProgramData\eMule
[24/08/2007|20:36] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[30/08/2007|14:23] C:\ProgramData\Google
[29/06/2008|17:18] C:\ProgramData\Grisoft
[13/06/2007|07:28] C:\ProgramData\InstallShield
[02/07/2008|16:38] C:\ProgramData\Lavasoft
[05/07/2008|13:03] C:\ProgramData\Malwarebytes
[24/08/2007|20:36] C:\ProgramData\Menu D‚marrer
[06/04/2008|01:07] C:\ProgramData\Microsoft
[03/06/2008|20:52] C:\ProgramData\Microsoft Help
[24/08/2007|20:36] C:\ProgramData\ModŠles
[25/10/2007|00:07] C:\ProgramData\Mozilla
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[03/12/2007|00:55] C:\ProgramData\WLInstaller
[30/06/2008|10:28] C:\ProgramData\Yahoo! Companion

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[02/04/2008|20:41] C:\Program Files\3DBELOTE
[05/04/2007|02:43] C:\Program Files\Acer Arcade Deluxe
[13/06/2007|07:29] C:\Program Files\Acer Inc
[05/04/2007|02:54] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[15/06/2008|18:18] C:\Program Files\Adobe
[29/06/2008|17:31] C:\Program Files\Alwil Software
[20/04/2008|16:22] C:\Program Files\Apple Software Update
[30/06/2008|12:46] C:\Program Files\a-squared Free
[05/04/2007|01:58] C:\Program Files\ATI
[05/04/2007|02:00] C:\Program Files\ATI Technologies
[30/06/2008|13:56] C:\Program Files\Avira
[04/09/2007|00:39] C:\Program Files\carasexe
[30/06/2008|00:28] C:\Program Files\CCleaner
[22/01/2008|19:28] C:\Program Files\CDex_170b2
[02/07/2008|22:23] C:\Program Files\Common Files
[05/04/2007|02:13] C:\Program Files\CONEXANT
[05/04/2007|02:38] C:\Program Files\CyberLink
[30/08/2007|03:13] C:\Program Files\desktop.ini
[18/09/2007|23:34] C:\Program Files\Disc2Phone
[25/10/2007|00:06] C:\Program Files\DivX
[02/04/2008|20:15] C:\Program Files\eMule
[24/08/2007|20:36] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[05/05/2008|23:29] C:\Program Files\Google
[15/06/2008|19:30] C:\Program Files\HighCriteria
[06/12/2007|00:50] C:\Program Files\InstallShield Installation Information
[12/06/2008|03:11] C:\Program Files\Internet Explorer
[20/04/2008|16:31] C:\Program Files\iPod
[20/04/2008|16:31] C:\Program Files\iTunes
[11/04/2008|00:17] C:\Program Files\Java
[13/06/2007|07:16] C:\Program Files\Launch Manager
[02/07/2008|22:24] C:\Program Files\Lavasoft
[30/06/2008|13:06] C:\Program Files\Macrogaming
[05/07/2008|13:03] C:\Program Files\Malwarebytes' Anti-Malware
[28/08/2007|01:56] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[05/04/2007|02:53] C:\Program Files\Microsoft Office
[05/10/2007|05:43] C:\Program Files\Microsoft SQL Server Compact Edition
[05/04/2007|02:53] C:\Program Files\Microsoft Works
[05/04/2007|02:50] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[05/07/2008|12:57] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[28/08/2007|01:48] C:\Program Files\MSXML 4.0
[20/04/2008|18:24] C:\Program Files\Navilog1
[05/04/2007|02:26] C:\Program Files\NewTech Infosystems
[02/11/2007|12:51] C:\Program Files\On Demand Distribution
[20/04/2008|16:30] C:\Program Files\QuickTime
[18/01/2008|19:22] C:\Program Files\Real
[13/06/2007|07:19] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[21/01/2008|11:39] C:\Program Files\Soulseek
[05/04/2007|02:14] C:\Program Files\Synaptics
[07/04/2008|12:39] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[02/04/2008|20:17] C:\Program Files\VideoLAN
[06/04/2008|00:06] C:\Program Files\Webtarot
[04/05/2008|02:34] C:\Program Files\Winamp
[30/08/2007|03:10] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[28/08/2007|02:12] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[03/03/2008|01:30] C:\Program Files\Windows Live
[31/08/2007|19:25] C:\Program Files\Windows Live Safety Center
[01/11/2007|01:39] C:\Program Files\Windows Live Toolbar
[12/06/2008|03:11] C:\Program Files\Windows Mail
[17/10/2007|03:11] C:\Program Files\Windows Media Player
[24/08/2007|20:36] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[10/01/2008|00:29] C:\Program Files\Windows Sidebar
[13/06/2008|22:19] C:\Program Files\WinRAR
[30/06/2008|00:28] C:\Program Files\Yahoo!

------[ Listing des dossiers dans C:\Program Files\Common Files ]------

[15/06/2008|18:19] C:\Program Files\Common Files\Adobe
[14/01/2008|10:17] C:\Program Files\Common Files\Apple
[05/04/2007|02:50] C:\Program Files\Common Files\DESIGNER
[13/06/2007|07:27] C:\Program Files\Common Files\InstallShield
[03/02/2008|21:42] C:\Program Files\Common Files\Java
[05/04/2007|02:26] C:\Program Files\Common Files\LightScribe
[03/06/2008|20:46] C:\Program Files\Common Files\microsoft shared
[05/04/2007|02:26] C:\Program Files\Common Files\muvee Technologies
[05/04/2007|02:26] C:\Program Files\Common Files\NewTech Infosystems
[04/05/2008|02:24] C:\Program Files\Common Files\NSV
[18/01/2008|19:22] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[30/06/2008|11:09] C:\Program Files\Common Files\Symantec Shared
[28/08/2007|02:12] C:\Program Files\Common Files\System
[13/11/2007|11:27] C:\Program Files\Common Files\WindowsLiveInstaller
[02/07/2008|22:23] C:\Program Files\Common Files\Wise Installation Wizard
[18/01/2008|19:22] C:\Program Files\Common Files\xing shared

---------------------------[ Process ]--------------------------

... 62

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE


----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-06 11:08:48
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------


Aucune autre infection trouvée !

[F:383][D:18]-> C:\Users\Anne\AppData\Local\Temp
[F:144][D:1]-> C:\Users\Anne\AppData\Roaming\MICROS~1\Windows\Cookies
[F:618][D:5]-> C:\Users\Anne\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:2]-> C:\$Recycle.Bin

[ UAC => 1 ]

--------------------[ Fin du rapport a 11:13:35,69 ]----------------------
0
Réponse 42 / 118
babel
6 juil. 2008 à 11:36
oups... je ne t'ai pas envoyé les rapprots ds l'ordre désolée... tu as dû recevoir l'étape 2 de lod S&D avant l'étape 1 mais tu as les 2 normalement...
c'est bizarre mais sans avoir rien fait, je ne reçois plus (peut-etre pr l'instant de fenetres, et ceci, depuis hier... aussi bien on a fait ça pr rien...)

je vais lancer la mise à jour de java comme convenu...
est-ce que je fais toolscleaner après??
0
Réponse 43 / 118
babel
6 juil. 2008 à 11:45
aie aie... quel téléchargement de java je dois mettre, le fichier à 7,1Mo ou celui à 15,18Mo???? je ne vois pas trop quelle est la différence en fait, donc je préfère attendre tes nouvelles instructions... ;-)

@+...
0
Réponse 44 / 118
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
6 juil. 2008 à 15:41
Salut !!

tu peux prendre le premier de 7 mb

et ensuite si tu n as plus de problemes, tu pourras faire toolscleaner ;)
0
babel
7 juil. 2008 à 12:01
salut!

mise à jour java effectuée... puis toolscleaner ok, voici le rapport: (par contre, tjs une fenetre pub internet orange qui s'ouvre de tps en tps, peut-etre c'est parce que j'utilise internet explorer lorsque je te réponds... quand je passe par ma messagerie hotmail, tous les liens que j'ouvre passent par IE... mais bon, ça ne me le faisait pas avant alors s'il n'y a pas d'infection, je ne vois pas d'où ça vient).
qu'est-ce que je garde en anti spyware? il me semble du coup que j'ai ad-aware et malewrebyte's anti malware...
ensuite, bien qu'ayant été supprimés, il reste otmoteiv.exe et d'autres sur mon bureau. il faut que je les supprime, non?!

merci ... ;-)

-->- Recherche:

C:\Lop SD: trouvé !
C:\_OtMoveIt: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Anne\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: trouvé !
C:\Users\Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: trouvé !
C:\Users\Anne\Desktop\HijackThis.lnk: trouvé !
C:\Users\Anne\Desktop\Lop S&D.lnk: trouvé !
C:\Users\Anne\Downloads\LopSD.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Anne\Desktop\HijackThis.lnk: supprimé !
C:\Users\Anne\Desktop\Lop S&D.lnk: supprimé !
C:\Users\Anne\Downloads\LopSD.exe: supprimé !
C:\Lop SD: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\Anne\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
C:\Users\Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: Erreur de suppression !
C:\Users\Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 118
babel
7 juil. 2008 à 12:30
j'ai lu ds une autre discussion qu'il était conseillé d'installer: antivir+malwarebyte's antimalware+spybot+spywareblaster+en parefeu: Online armor ou KERIO ou JETICO ou ZONE ALARM ...

qu'en penses-tu? à ce jour je ne sais plus si j'ai un parefeu ou pas mais il me semble que je n'en est plus...

tu peux me renseigner stp?
0
Réponse 46 / 118
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 juil. 2008 à 14:03
Salut !!

non tu n as pas de pare feu mais personnellement je n en ai jamais eu non plus et je n ai jamais eu de problemes pour la cause...C est peut etre mieux d avoir un autre pare feu que celui de windows mais ca ne m ai jamais passé par la tete d en télécharger un...à toi de voir pour ca

pour le probleme qu il te reste, essais ceci (tu repasseras un coup de toolscleaner apres quand je te le dirai) :

Option 1 - Recherche :


télécharger smitfraudfix : http://telechargement.zebulon.fr/smitfraudfix.html

Dézipper la totalité de l'archive smitfraudfix.zip.

Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

copier/coller le rapport dans la réponse.
0
Réponse 47 / 118
babel
7 juil. 2008 à 20:06
coucou... je reviens juste...

perso, je pense que je vais mettre un parefeu, je préfère etre protégée meme si je ne sais pas de quoi exactement... lol ;-)
que penses-tu des autres protections dont je t'ai parlé précédemment? dois-je les installer?

voici le rapport que tu m'as demandé (j'ai pas eu à dézipper): (fenetre citroen maintenant...)

SmitFraudFix v2.329

Scan done at 19:59:28,30, 07/07/2008
Run from C:\Users\Anne\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Anne


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Anne\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Anne\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Broadcom 802.11g
DNS Server Search Order: 82.216.111.124
DNS Server Search Order: 192.168.0.1



»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
0
Réponse 48 / 118
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 juil. 2008 à 23:36
Option 2 - Nettoyage :


Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage).

Double cliquer sur smitfraudfix.cmd

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.


Redémarrer en mode normal et poster le rapport.

ensuite :

Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe


Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

Choisir son compte, pas celui de l'Administrateur ou autre.

Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
0
babel
8 juil. 2008 à 01:07
salut,

alors j'ai redémarré en mode sans échec, j'ai validé le choix 2 (clean), j'ai répondu oui pr nettoyer le registre mais on ne m'a pas demandé de corriger le fichier infecté (donc je suppose qu'il n'y en avait pas...???), voici le rapport... je télécharge maintenant sdfix...


SmitFraudFix v2.329

Scan done at 0:53:34,11, 08/07/2008
Run from C:\Users\Anne\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
0
Réponse 49 / 118
babel
8 juil. 2008 à 01:08
ah oui... au fait, au redémarrage j'ai perdu mon fond d'écran... c'est normal?
0
Réponse 50 / 118
babel
8 juil. 2008 à 01:34
bon, y'a pb avec la lancement du script SDfix... mode sans échec puis runthis.bat où j'ai double cliqué mais la fenetre de lancement du script s'affiche et disparait aussi vite... j'ai fait cela sous mon compte et non en exécutant en tant qu'administrateur comme tu me l'as écrit. je ne comprends rien!!
help me please!!!
0
Réponse 51 / 118
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
8 juil. 2008 à 02:59
est ce que tu as essayé plusieurs fois de double cliquer sur runthis.bat ??

et qu est ce que tu avais comme fond d écran ??
0
babel
8 juil. 2008 à 12:13
salut geoffrey,
oui j'ai essayé plusieurs fois hier et là, je viens de recommencer, le script s'affiche et disparait aussitot!!
quand à mon fond d'écran, c'était une photo perso...
je ne comprends plus du tout ce qu'on est en train de faire car j'ai l'impression que ça s'aggrave, non?! c'est peut-etre juste une impression...
que se passe-t-il? tu veux pas que je te refasse un rapport d'hijackthis? si c'est le cas, tu peux me renvoyer le lien stp?
0
Réponse 52 / 118
babel
8 juil. 2008 à 12:42
geoffrey, je viens de voir la version complète de avira antivir gratuite pr 6mois... ce ne serait pas mieux de l'installer? de désinstaller la version gratuite et, à l'issue de ses 6mois je la réinstallerai (la version, gratuite)?
tiens moi au courant...

merci...
0
Réponse 53 / 118
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
8 juil. 2008 à 21:51
oui tu peux installer antivir, c est pour moi le meilleur antivirus gratuit pour le moment...

et pour ton fond d écran, vas le remettre à partir de tes options d affichage
0
babel
8 juil. 2008 à 22:03
salut geoffrey...
y'a gros problème je pense...
j'ai désinstallé antivir personnal (je n'ai pas pu le faire par revosetup.exe qui dit "une référence a été renvoyée par le serveur", du coup je l'ai fait manuellement par le chemin programme, désinstaller) pr réinstaller antivir premium mais lorsque je veux exécuter le programme, la meme fenetre s'ouvre me disant "une référence a été renvoyée par le serveur"
j'ai téléchargé spybot cet aprem, lors du scan, il a trouvé des cookis que j'ai supprimés mais également un systeme de défence de windows ou un truc comme ça qui me disait que le registre avait été modifié ou autre...

bref, je ne peux rien faire sans qu'on me dise 'une référence a été renvoyée par le serveur"!!

vois-tu où se situe le problème???

je suis désolée, je me sens vraiment un boulet sur le coup!!!!
0
Réponse 54 / 118
babel
8 juil. 2008 à 22:04
ah oui... j'ai refait un rapport d'hijackthis du coup, je ne sais pas si ça va aider... mais bon, on ne sait jamais...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:35, on 08/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\wsqmcons.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 55 / 118
babel
8 juil. 2008 à 22:08
le problème de ce rapport c'est qu'il date d'avant les modifications que j'ai effectuées cet aprem et que meme hijackthis ne veut pas me faire un rapport...
0
Réponse 56 / 118
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
8 juil. 2008 à 22:14
le rapport hijackthis est toujours propre...mais par contre je n ai jamais entendu parler de ce message d erreur avec antivir...essais de faire une recherche de fichier et de dossier en tapant "avira" et "antivir" pour voir si il ne resterait pas des traces
0
Réponse 57 / 118
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
8 juil. 2008 à 22:15
et pour ton fond d écran c est règlé ??
0
babel
8 juil. 2008 à 22:33
je ne l'ai pas remis car ça n'est pas la priorité... je suis actuellement sans aucun antivirus et je ne peux en installer car cette fenetre s'ouvre "une référence a été renvoyée par le serveur"... le rapport date de cet aprem avant les manip dont je t'ai parlé précédemment... actuellement je ne peux générer de nouveau rapport car cette meme fenetre s'ouvre et je ne sais pas ce que ça veut dire!!
tu y comprends qqchose toi?
0
Réponse 58 / 118
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
8 juil. 2008 à 22:35
fais une recherche automatique dans ton pc comme je t ai dis en message 66
0
Réponse 59 / 118
babel
8 juil. 2008 à 22:36
après une recherche antivir ou avira... il ne trouve rien, je vais retenter de faire un récent rapport d'hijackthis et d'installer le nouvel antivir...
0
Réponse 60 / 118
babel
8 juil. 2008 à 23:27
bon, je n'arrive à rien... la fenetre s'ouvre meme lorsque je veux refaire un rapport d'hijackthis, pas seulement lorsque je veux exécuter antivir premium...
à la recherche de fichiers, rien n'apparait, apparemment, c'est clean de ce coté là!!!

je ne comprends rien!!! t'es tjs là?
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses