[ Scan HijackThis ]

skill'z -  
 skill'z -
Bonjour,

Pouvez-vous m'interpréter ce scan et me conseiller un firewall SVP ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:20, on 1/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system\svchost.exe
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunServices: [RealPlayer Ath Check] rnathchk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

--
End of file - 4285 bytes

--------------------------------

Merci d'avance !
Configuration: Windows XP
Firefox 3.0

14 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    efectivement ton windows n'est pas a jour et sans parefeu!
    tu es infécté!
    _______________

    # télécharger Hoster :
    http://www.funkytoad.com/download/HostsXpert.zip

    # Dézipper le dossier sur le bureau.
    # Lancer Hoster et cliquer sur Restore Microsoft's Hosts File

    ________________

    installe un parefeu:

    Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    ______________

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
    _________________
    recolle un nouvel hijackthis
    et dis tes soucis
    0
  2. skill'z
     
    Bonjour,

    Voici le rapport SDFix, mais je pense avoir rencontré des problème parce qu'il y avait marqué :

    " fichier non trouvé ( un truc comme ça ) " et 2 choix : Fermer ou Ignorer.
    J'ai mis Ignorer.

    [b]SDFix: Version 1.199 [/b]
    Run by Kulaksiz on mar. 01/07/2008 at 13:49

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\Documents and Settings\Kulaksiz\Bureau\SDFix

    [b]Checking Services [/b]:

    [b]Name [/b]:
    rdriv

    [b]Path [/b]:
    \??\C:\WINDOWS\system32\rdriv.sys

    rdriv - Deleted

    C:\WINDOWS\system32\Microsoft\backup.ftp Found
    C:\WINDOWS\system32\Microsoft\backup.tftp Found

    [b]Checking files[/b]:

    [b]Genuine[/b]:
    C:\WINDOWS\system32\Microsoft\backup.ftp
    C:\WINDOWS\system32\Microsoft\backup.tftp

    [b]Dummy[/b]:
    C:\WINDOWS\system32\ftp.exe
    C:\WINDOWS\system32\tftp.exe
    C:\WINDOWS\system32\dllcache\ftp.exe
    C:\WINDOWS\system32\dllcache\tftp.exe

    Files copied to SDFix\Backups

    Restoring files if backups are found

    [b]Final Check[/b]:

    [b]Genuine[/b]:
    C:\WINDOWS\system32\Microsoft\backup.ftp
    C:\WINDOWS\system32\Microsoft\backup.tftp
    C:\WINDOWS\system32\ftp.exe
    C:\WINDOWS\system32\tftp.exe
    C:\WINDOWS\system32\dllcache\ftp.exe
    C:\WINDOWS\system32\dllcache\tftp.exe

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\system32\wins.exe - Deleted
    C:\WINDOWS\system32\.exe - Deleted
    C:\WINDOWS\system32\i - Deleted
    C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
    C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-01 13:57:05
    Windows 5.1.2600 Service Pack 1 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:00000073
    "TracesSuccessful"=dword:0000006b

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [b]Remaining Files [/b]:

    File Backups: - C:\DOCUME~1\Kulaksiz\Bureau\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    [b]Finished![/b]

    -------------------------

    Rapport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:03:18, on 1/07/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Tall Emu\Online Armor\oasrv.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Tall Emu\Online Armor\oaui.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
    O4 - HKLM\..\RunServices: [RealPlayer Ath Check] rnathchk.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    sdfix en a viré quelques uns :)

    _______________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    _______________

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  4. skill'z
     
    Voici le rapport de Malwarebytes :

    Malwarebytes' Anti-Malware 1.19
    Version de la base de données: 910
    Windows 5.1.2600 Service Pack 1

    14:46:19 1/07/2008
    mbam-log-7-1-2008 (14-46-18).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 72159
    Temps écoulé: 19 minute(s), 18 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{22E5E2B3-8606-4E5C-BD52-691129C23A3C}\RP39\A0012914.dll (Backdoor.SdBot) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{22E5E2B3-8606-4E5C-BD52-691129C23A3C}\RP40\A0023994.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{22E5E2B3-8606-4E5C-BD52-691129C23A3C}\RP40\A0024018.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{22E5E2B3-8606-4E5C-BD52-691129C23A3C}\RP52\A0037909.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{22E5E2B3-8606-4E5C-BD52-691129C23A3C}\RP53\A0043220.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{22E5E2B3-8606-4E5C-BD52-691129C23A3C}\RP62\A0085225.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{22E5E2B3-8606-4E5C-BD52-691129C23A3C}\RP62\A0086953.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    Et celui de Combofix :

    ComboFix 08-06-20.4 - Kulaksiz 2008-07-01 14:52:39.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.51 [GMT 2:00]
    Endroit: C:\Documents and Settings\Kulaksiz\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\install.exe
    C:\WINDOWS\system32\WinTcp2.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_RDRIV

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-01 to 2008-07-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-01 14:25 . 2008-07-01 14:25 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-01 14:25 . 2008-07-01 14:25 <REP> d-------- C:\Documents and Settings\Kulaksiz\Application Data\Malwarebytes
    2008-07-01 14:25 . 2008-07-01 14:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-01 14:25 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-07-01 14:25 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-07-01 13:43 . 2008-07-01 13:43 <REP> d-------- C:\WINDOWS\ERUNT
    2008-07-01 13:30 . 2008-07-01 13:30 <REP> d-------- C:\Program Files\Tall Emu
    2008-07-01 13:30 . 2008-07-01 14:51 <REP> d-------- C:\Documents and Settings\Kulaksiz\Application Data\OnlineArmor
    2008-07-01 13:30 . 2008-07-01 13:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OnlineArmor
    2008-07-01 13:30 . 2007-11-08 06:37 68,608 --a------ C:\WINDOWS\system32\drivers\OADriver.sys
    2008-07-01 13:30 . 2007-09-29 00:06 25,600 --a------ C:\WINDOWS\system32\drivers\OAmon.sys
    2008-07-01 13:30 . 2007-09-29 00:06 18,944 --a------ C:\WINDOWS\system32\drivers\ndisrd.sys
    2008-07-01 13:08 . 2008-07-01 13:08 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-01 13:03 . 2008-07-01 13:03 2,688 --a------ C:\WINDOWS\system32\settings.aaw
    2008-07-01 13:03 . 2008-07-01 13:03 1,104 --a------ C:\WINDOWS\system32\history.aaw
    2008-07-01 12:54 . 2008-07-01 12:54 <REP> d-------- C:\Program Files\CCleaner
    2008-07-01 12:44 . 2008-07-01 12:45 1,858 --a------ C:\WINDOWS\system32\tmp.reg
    2008-07-01 12:39 . 2008-07-01 12:40 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-07-01 12:39 . 2008-07-01 12:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-01 12:31 . 2008-07-01 12:31 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-07-01 12:26 . 2008-07-01 12:48 <REP> d-------- C:\Program Files\CleanUp!
    2008-07-01 01:30 . 2008-07-01 01:30 268 --ah----- C:\sqmdata01.sqm
    2008-07-01 01:30 . 2008-07-01 01:30 244 --ah----- C:\sqmnoopt01.sqm
    2008-07-01 01:27 . 2008-07-01 01:27 268 --ah----- C:\sqmdata00.sqm
    2008-07-01 01:27 . 2008-07-01 01:27 244 --ah----- C:\sqmnoopt00.sqm
    2008-07-01 01:23 . 2008-07-01 01:23 <REP> d-------- C:\Program Files\microsoft frontpage
    2008-06-30 19:51 . 2008-07-01 01:22 <REP> d-------- C:\Program Files\PhotoFiltre
    2008-06-27 00:24 . 2008-06-27 00:24 <REP> d-------- C:\Program Files\Lavasoft
    2008-06-27 00:24 . 2008-07-01 12:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-06-24 00:35 . 2008-07-01 01:22 <REP> d-------- C:\Program Files\Sqirlz Morph
    2008-06-23 13:26 . 2008-07-01 01:23 <REP> d-------- C:\Program Files\SopCast
    2008-06-23 13:06 . 2008-07-01 01:23 <REP> d-------- C:\Program Files\TVAnts
    2008-06-22 01:23 . 2008-06-22 01:41 <REP> d-------- C:\Documents and Settings\Kulaksiz\Incomplete
    2008-06-22 01:23 . 2008-07-01 01:23 <REP> d-------- C:\Documents and Settings\Kulaksiz\Application Data\FrostWire
    2008-06-22 01:22 . 2008-07-01 01:23 <REP> d-------- C:\Program Files\FrostWire
    2008-06-18 17:22 . 2008-07-01 01:23 <REP> d-------- C:\Documents and Settings\Kulaksiz\Application Data\WengoPhone
    2008-06-18 01:21 . 2008-07-01 01:23 <REP> d-------- C:\Program Files\NCH Software
    2008-06-17 21:48 . 2008-06-17 23:43 <REP> d-------- C:\Temp
    2008-06-17 21:47 . 2008-07-01 01:23 <REP> d-------- C:\Program Files\QuickTime
    2008-06-17 13:20 . 2008-06-17 13:20 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
    2008-06-16 20:08 . 2008-06-16 20:08 <REP> d-------- C:\Program Files\uTorrent
    2008-06-16 20:08 . 2008-07-01 01:24 <REP> d-------- C:\Documents and Settings\Kulaksiz\Application Data\uTorrent
    2008-06-16 17:40 . 2008-06-16 17:44 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
    2008-06-14 18:51 . 2002-08-29 11:45 50,688 --a------ C:\WINDOWS\system32\vfwwdm32.dll
    2008-06-14 18:51 . 2007-10-12 02:00 41,752 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
    2008-06-14 18:51 . 2007-10-12 01:18 21,138 --a------ C:\WINDOWS\system32\Repository.reg
    2008-06-14 18:50 . 2007-10-12 01:56 490,776 --a------ C:\WINDOWS\system32\drivers\LV561AV.SYS
    2008-06-14 00:56 . 2007-12-27 05:34 1,077,336 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
    2008-06-14 00:56 . 2007-12-27 05:34 647,872 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
    2008-06-14 00:56 . 2007-12-27 05:34 140,288 --a------ C:\WINDOWS\system32\comdlg32.ocx
    2008-06-14 00:56 . 2007-12-27 05:34 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
    2008-06-14 00:56 . 2007-12-27 05:34 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
    2008-06-14 00:56 . 2007-12-27 05:34 102,400 --a------ C:\WINDOWS\system32\MRActLabel.ocx
    2008-06-14 00:56 . 2007-12-13 23:59 81,920 --a------ C:\WINDOWS\system32\GkSui20.EXE
    2008-06-14 00:55 . 2007-12-27 05:34 608,448 --a------ C:\WINDOWS\system32\COMCTL32.OCX
    2008-06-14 00:55 . 2007-12-27 05:34 184,320 --a------ C:\WINDOWS\system32\ARFrmExt.ocx
    2008-06-14 00:55 . 2007-12-27 05:34 131,072 --a------ C:\WINDOWS\system32\ARButton.ocx
    2008-06-14 00:55 . 2007-12-27 05:34 69,632 --a------ C:\WINDOWS\system32\ARFlatButton.ocx
    2008-06-13 20:54 . 2008-06-13 20:54 <REP> d--h----- C:\WINDOWS\PIF
    2008-06-13 20:54 . 2008-06-13 21:08 <REP> d-------- C:\Program Files\Lupas Rename 2000
    2008-06-13 20:45 . 2008-06-13 20:45 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
    2008-06-13 20:43 . 2008-06-13 20:43 <REP> d-------- C:\Program Files\Real
    2008-06-13 20:43 . 2008-06-13 20:44 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2008-06-13 16:53 . 2008-07-01 10:33 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-06-13 00:03 . 2008-06-13 00:03 <REP> d-------- C:\WINDOWS\Sun
    2008-06-12 18:59 . 2008-06-12 18:59 <REP> d-------- C:\ConvertTemp
    2008-06-12 18:12 . 2008-06-12 18:12 <REP> d-------- C:\Documents and Settings\Kulaksiz\Application Data\Samsung
    2008-06-12 18:12 . 2008-06-12 18:13 33 --a------ C:\WINDOWS\Multimedia manager.INI
    2008-06-12 17:56 . 2008-06-12 17:56 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
    2008-06-12 17:56 . 2008-06-12 17:56 <REP> d-------- C:\Program Files\Samsung
    2008-06-12 17:56 . 2007-05-02 11:11 109,704 --a------ C:\WINDOWS\system32\drivers\ss_mdm.sys
    2008-06-12 17:56 . 2007-05-02 11:11 83,592 --a------ C:\WINDOWS\system32\drivers\ss_bus.sys
    2008-06-12 17:56 . 2007-05-02 11:11 15,112 --a------ C:\WINDOWS\system32\drivers\ss_mdfl.sys
    2008-06-12 17:56 . 2007-05-02 11:11 12,424 --a------ C:\WINDOWS\system32\drivers\ss_whnt.sys
    2008-06-12 17:56 . 2007-05-02 11:11 12,424 --a------ C:\WINDOWS\system32\drivers\ss_wh.sys
    2008-06-12 17:56 . 2007-05-02 11:11 12,424 --a------ C:\WINDOWS\system32\drivers\ss_cmnt.sys
    2008-06-12 17:56 . 2007-05-02 11:11 12,424 --a------ C:\WINDOWS\system32\drivers\ss_cm.sys
    2008-06-12 17:56 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
    2008-06-12 17:56 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
    2008-06-12 17:49 . 2008-06-13 14:49 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-06-12 14:45 . 2008-07-01 01:23 <REP> d-------- C:\WINDOWS\system32\Adobe
    2008-06-12 14:32 . 2008-06-12 14:32 <REP> d-------- C:\Documents and Settings\Kulaksiz\Application Data\vlc
    2008-06-12 01:05 . 2008-06-17 23:36 <REP> d-------- C:\Documents and Settings\Kulaksiz\Application Data\LimeWire
    2008-06-12 00:22 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-06-12 00:21 . 2008-06-12 00:22 <REP> d-------- C:\Program Files\Java
    2008-06-12 00:20 . 2008-06-12 00:20 <REP> d-------- C:\Program Files\VideoLAN
    2008-06-12 00:20 . 2008-06-12 00:20 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-06-12 00:17 . 2008-06-12 00:18 <REP> d-------- C:\Program Files\LimeWire
    2008-06-11 20:51 . 2008-06-11 20:51 <REP> d---s---- C:\Documents and Settings\Kulaksiz\UserData
    2008-06-11 14:59 . 2008-06-11 15:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
    2008-06-11 14:37 . 2002-08-29 12:23 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2008-06-11 14:37 . 2001-08-17 22:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
    2008-06-11 14:36 . 2001-08-17 21:12 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
    2008-06-11 14:35 . 2008-06-11 14:35 <REP> d-------- C:\Program Files\ma-config.com
    2008-06-11 14:35 . 2008-06-11 15:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
    2008-06-11 14:34 . 2008-07-01 14:57 <REP> d-------- C:\WINDOWS\system32\CatRoot2
    2008-06-11 14:34 . 2008-06-11 14:34 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
    2008-06-11 14:34 . 2008-06-11 14:34 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
    2008-06-11 14:34 . 2008-06-11 14:34 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
    2008-06-11 14:34 . 2008-06-11 14:34 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
    2008-06-11 14:34 . 2008-06-11 14:34 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
    2008-06-11 14:34 . 2008-06-11 13:42 <REP> d-------- C:\Documents and Settings\Default User\Favoris
    2008-06-11 14:34 . 2008-06-11 14:34 <REP> d-------- C:\Documents and Settings\Default User\Bureau
    2008-06-11 14:34 . 2008-06-11 14:34 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
    2008-06-11 14:34 . 2008-06-11 15:00 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
    2008-06-11 14:34 . 2008-06-11 14:34 <REP> d-------- C:\Documents and Settings\All Users\Favoris
    2008-06-11 14:34 . 2008-06-11 13:40 <REP> dr------- C:\Documents and Settings\All Users\Documents
    2008-06-11 14:34 . 2008-07-01 14:25 <REP> d-------- C:\Documents and Settings\All Users\Bureau
    2008-06-11 14:32 . 2008-06-16 18:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-06-11 14:24 . 2008-06-11 14:24 434,688 -rahs---- C:\WINDOWS\jeje.exe
    2008-06-11 14:21 . 2008-06-13 14:46 1,823 --a------ C:\WINDOWS\mozver.dat
    2008-06-11 14:19 . 2008-06-11 14:19 49,152 --a------ C:\WINDOWS\system32\wtfhe.exe
    2008-06-11 14:16 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
    2008-06-11 14:16 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
    2008-06-11 14:16 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
    2008-06-11 14:16 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
    2008-06-11 14:16 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
    2008-06-11 14:16 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
    2008-06-11 14:16 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
    2008-06-11 14:15 . 2008-06-11 14:15 <REP> d-------- C:\Program Files\Windows Live
    2008-06-11 14:15 . 2008-06-11 14:15 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-06-11 14:12 . 2008-06-26 14:53 <REP> d-------- C:\Documents and Settings\Kulaksiz\Contacts
    2008-06-11 14:11 . 2008-06-11 15:06 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-06-11 14:11 . 2008-06-11 14:15 <REP> d-------- C:\Program Files\MSN Messenger
    2008-06-11 14:08 . 2008-06-11 14:08 <REP> d-------- C:\Program Files\Alwil Software

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-30 23:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-30 23:23 --------- d-----w C:\Program Files\Fichiers communs\logishrd
    2008-06-13 14:53 135,168 ----a-w C:\WINDOWS\system32\sfc_os.dll
    2008-06-11 13:38 --------- d-----w C:\Program Files\Realtek AC97
    2008-06-11 13:37 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-06-11 13:36 --------- d-----w C:\Program Files\VIA
    2008-06-11 13:06 --------- d-----w C:\Program Files\AMD
    2008-06-11 13:05 --------- d-----w C:\Documents and Settings\Kulaksiz\Application Data\InstallShield
    2008-06-11 11:52 --------- d-----w C:\Program Files\Common Files
    2008-06-11 11:41 --------- d-----w C:\Program Files\Services en ligne
    2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\SOUNDMAN.EXE]
    "OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2007-11-16 07:51 5029952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    "RealPlayer Ath Check"="rnathchk.exe" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 13:45 13312]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{4F07DA45-8170-4859-9B5F-037EF2970034}"= C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2007-11-16 07:50 633344]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
    -ra------ 2007-08-09 15:48 528384 C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
    --a------ 2005-10-25 16:33 589824 C:\Program Files\VIA\RAID\raid_tool.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealPlayer Ath Check]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    -rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-03-25 04:28 144784 C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2008-06-13 20:43 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    R0 ViBus;ViBus;C:\WINDOWS\System32\DRIVERS\ViBus.sys [2008-04-03 15:42]
    R0 videX32;videX32;C:\WINDOWS\System32\DRIVERS\videX32.sys [2007-09-21 17:49]
    R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\System32\DRIVERS\ViPrt.sys [2008-04-03 15:42]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-05-16 01:20]
    R1 NDISRD;NDISRD;C:\WINDOWS\system32\drivers\NDISRD.sys [2007-09-29 00:06]
    R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2007-11-08 06:37]
    R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2007-09-29 00:06]
    R2 SvcOnlineArmor;Online Armor;"C:\Program Files\Tall Emu\Online Armor\oasrv.exe" [2007-11-16 07:51]
    S3 Ip6FwHlp;Pare-feu de connexion Internet IPv6;C:\WINDOWS\System32\svchost.exe [2001-08-28 16:00]
    S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-30 16:49]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ss_bus.sys [2007-05-02 11:11]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ss_mdfl.sys [2007-05-02 11:11]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ss_mdm.sys [2007-05-02 11:11]

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-01 14:59:48
    Windows 5.1.2600 Service Pack 1 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-01 15:02:52 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-01 13:02:44

    Pre-Run: 27,989,000,192 octets libres
    Post-Run: 27,935,764,480 octets libres

    227

    --------------------------

    Merci !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    recolle un rapport hijakchtis et dis tes soucis
    0
  7. skill'z
     
    Le rapport de HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:02:27, on 1/07/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Tall Emu\Online Armor\oasrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freeart1cile.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
    O4 - HKLM\..\RunServices: [RealPlayer Ath Check] rnathchk.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle le rapport d'un scan en ligne bitdefender . Puis dis moi si ton window est légal pour le mettre à jour
    0
  9. skill'z
     
    Le rapport Bitdefender il est très long et c'est un tableau, je ne sais pas si je peux le poster.
    Mais il m'en a supprimé 2630 des fichiers.

    Et pour Wndows, mon ordi ne marchait plus et je n'avais pas de CD d'installation donc j'ai du installer une version non original.

    Merci
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais un nouveau bitdefender pour voir si il en reste et colle le rapport

    par la suite ne surf pas avec internet explorer mais safari ou opera ou firefox comme tu ne peux mettre a jour internet explorer
    0
  11. skill'z
     
    Bonjour,

    Désolé pour le retard, mon ordi ne voulait ne fonctionnait plus donc j'ai du réinstaller Windows.
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    pour protéger gratos ton ordi

    securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions:

    MALWAREBYTE'S antimalware + SPYBOT
    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    un pare feu :
    celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0
  13. skill'z
     
    Merci pour tes liens.

    Je voulais juste te poser une question à propos d'Antivir :

    Il n'arrête pas de me détecter des virus dans C:\System Volume Information\...\A0013081 (par exemple) et je ne sais pas quelle option choisir: mettre en quarantaine, supprimé, bloqué l'accès ou ignorer.

    Voilà et encore merci.
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    system vol information est ta restauration system

    pour virer ce qui est dedans: il faut la desactiver pour la purger comme ceci:

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

    puis tu redemarre et tu la réactive
    0