Sujet Précédent Sujet Suivant

HijackThis à analyser. Que faire de + ?

Blackfatlover Messages postés 11 Statut Membre -  
raphy00 Messages postés 1112 Statut Membre -
Bonjour,
Après désinfection de virus et Spywares, je ne retrouve pas mes fichiers cachés, et de +, il y a un pseudo "Windows Security Alert" qui s'affiche toutes les 2 mn en bas à droite de mon écran (aux couleurs du Centre de Sécurité de Windows". Quand je clique dessus, évidemment ça ouvre une page web commerciale pour antivirus. Voici mon Hijackthis .

Merci à tous les As qui vont m'aider à le décrypter. J'y connais rien.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:39:25, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: 689371 helper - {9710AFD1-B321-4B6A-B2A7-E9001B5E894B} - (no file)
O2 - BHO: 763444 Class - {984C42AE-0B1D-4495-B16B-935DA5671133} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll (file missing)
O2 - BHO: cj helper - {B552B8A4-76AC-4e8c-A469-C1585B111116} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\drivers\STDSB.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [sprof] C:\Program Files\sprof\sprof.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\RunOnce: [cleanup] "E:\SoftStore\l2mfix\cleanup.bat"
O4 - HKLM\..\RunOnce: [AskSBar Uninstall] rundll32 C:\PROGRA~1\Uninstall Ask Toolbar.dll,O -3
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
A voir également:

6 réponses

Réponse 1 / 6
raphy00 Messages postés 1112 Statut Membre 9
 
Salut,

Fais ca :

Telecharges malwares bytes anti malwares :

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

Fais un scan complet et postes le rapport.

Et repostes un hijack apres.
0
Blackfatlover
 
Bonsoir,

J'ai fais un scan avec Malwarebytes-Antimalware.
Voici le rapport fait par Malwarebytes-Antimalware. Dois-je tout supprimer ? (Pour info: Spybot, Comodo et Nod32 sont installés dans ma machine.)

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 914
Windows 5.1.2600 Service Pack 2

20:07:25 02/07/2008
mbam-log-7-2-2008 (20-07-15).txt

Type de recherche: Examen rapide
Eléments examinés: 41219
Temps écoulé: 11 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 289

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9710afd1-b321-4b6a-b2a7-e9001b5e894b} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9710afd1-b321-4b6a-b2a7-e9001b5e894b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a3b4ff8a-d3e7-4692-a9b6-971f62802310} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{2b7763c3-642b-4934-902c-72a63a95127a} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{984c42ae-0b1d-4495-b16b-935da5671133} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{984c42ae-0b1d-4495-b16b-935da5671133} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\763444 (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\689371 (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\931928 (Trojan.BHO) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld\1072609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1074265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1086781.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1090453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1104218.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1107656.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1113375.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1126968.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1131765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1146500.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1149453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1165218.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1165625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1169859.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1181390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1193453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1290921.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1313796.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\135984.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\136656.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\137875.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\13983890.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14034968.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\143656.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\144453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1466687.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\14847281.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15025890.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15046218.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1517953.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15198500.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15212390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15226203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15234546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15257609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15272750.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15283234.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15287906.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15301453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15340968.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15427359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15463937.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15506375.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15507953.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15568875.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15582906.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15597765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15610781.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15787500.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1579031.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15867640.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15906265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15920328.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15931078.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15951250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\15996000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\160718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1622953.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16606640.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16780656.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16793875.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16810734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\16823250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\172000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\174828.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\179906.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\181093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\189078.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\189484.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\190437.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1916515.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\194625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\1984468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\199203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2011468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2011484.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\202359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2051968.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2065203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\207281.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\207625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2095140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\210343.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2114281.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2121906.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2128781.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\212968.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2133421.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2143687.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2148703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\215171.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\216734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\217500.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\220078.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\220250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2205781.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2261453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2293937.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2360109.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2393171.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2414687.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\2428421.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\245390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\245484.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\257843.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\258171.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\269750.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\272468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\273875.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\274515.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\280937.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\284343.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\285703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\286703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\288921.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\294421.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\296234.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\298203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\298328.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\300843.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\301765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\30412796.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\30467046.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\304687.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\30520484.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\30559468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\30567593.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\306109.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\30705515.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\30771890.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\30831406.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\30873546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\312500.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31266640.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31319093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31333671.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31354078.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\31363078.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\314781.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\315046.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\317765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\323453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\326093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\328078.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\334500.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\334843.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\335000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\336343.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\346890.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\347390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\349625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\349968.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\353296.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\361171.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\36276125.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\363203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\363234.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\364312.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\365296.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\365750.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\368218.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\374187.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\377296.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\380390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\389875.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\390109.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\390968.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\391437.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\394390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\402703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\403296.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\410000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\420125.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\423828.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\427437.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\428937.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\443812.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\444203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\446609.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\448140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\45141015.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\45426203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\45456718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\45488187.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\45520375.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\45541703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\45624093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\45638703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\45653234.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\45662328.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\457046.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\460406.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\460687.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\469515.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\470093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\471328.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\472437.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\473781.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\476578.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\481843.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\486625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\491359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\493765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\494843.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\495234.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\499562.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\512375.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\513437.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\515718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\521046.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\521812.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\526359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\526734.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\538812.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\541531.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\544375.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\544390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\549078.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\551187.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\551875.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\554718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\557828.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\557906.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\559234.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\560390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\562593.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\567156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\571468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\577546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\583000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\584187.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\588234.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\589140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\589281.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\590781.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\594203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\597312.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\60050156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\60266890.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\60319796.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\60366375.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\603703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\60427234.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\607531.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\611687.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\613390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\614765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\618500.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\624953.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\629328.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\635437.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\639000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\643796.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\650984.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\654265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\654968.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\669203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\676875.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\686093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\708296.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\713593.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\713671.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\724484.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\735062.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\736156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\762500.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\765921.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\777765.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\798843.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\829500.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\862484.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\867453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\880093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\885046.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\8982640.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\919750.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\922437.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\939921.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\9427265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\9439390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\9454546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\9460906.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\953187.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\966109.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\979390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\990468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\tmark2.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
0
Réponse 2 / 6
Blackfatlover Messages postés 11 Statut Membre
 
Bonsoir,

J'ai supprimé tout ce que l'antimalware a trouvé. Voici mon dernier HiJackThis. Merci aux analystes ! Et merci aussi à tous ceux qui me diront comment revoir mes fichiers cachés.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:50:18, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll (file missing)
O2 - BHO: cj helper - {B552B8A4-76AC-4e8c-A469-C1585B111116} - (no file)
O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\drivers\STDSB.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [sprof] C:\Program Files\sprof\sprof.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 3 / 6
raphy00 Messages postés 1112 Statut Membre 9
 
Salut,

Desole, je suis un peu en retard.

1. Refais un scan hijackthis, coche ces lignes et clique en bas sur fix checked :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: cj helper - {B552B8A4-76AC-4e8c-A469-C1585B111116} - (no file)
O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

2. ends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur Parcourir et cherche ce fichier : C:\Program Files\sprof\sprof.exe

Clique sur Send File.

Tu devras surement patienter, il y a toujours une file d'attente.
Un rapport va s'élaborer ligne à ligne.

Attends la fin. Tu dois voir la mention Finished sur la droite.
Le rapport doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie/colle le dans ta prochaine réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.

3. Télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\cssdll32.dll

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

4. Fais un scan complet avec Spybot.

0
Blackfatlover Messages postés 11 Statut Membre
 
Bonsoir Raphy,

Je n'ai pas le fichier C:\Program Files\sprof\sprof.exe dans mon ordi.
Il me semble que tout à l'heure j'ai dû le supprimer après la détection par Nod32 d'une infection de virus.... J'aurai peut être pas dû..?

Je compte sur toi. merci.
0
Réponse 4 / 6
raphy00 Messages postés 1112 Statut Membre 9
 
Re,

Pas grave, fais les autres manips.
0
Blackfatlover Messages postés 11 Statut Membre
 
Merci. J'ai fais les autres manip. Apparemment il n'y a plus de virus, ni de spyware....mais je n'ai toujours pas la possibilité de voir mes fichiers cachés.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Blackfatlover Messages postés 11 Statut Membre
 
J'ai fais comme tu m'as dis, mais pas trouvé de rapport dans C:\_OTMoveIt\MovedFiles.
0
Réponse 6 / 6
raphy00 Messages postés 1112 Statut Membre 9
 
Re,

Ok, mais comme un trojan ca peut etre tout petit, repostes un scan hijackthis apres avoir fait ca :

Va ici :

https://www.bitdefender.com/toolbox/

Fais un scan complet.
Accepte l'activex, la licence etc..

Et postes le rapport.

(( C:\windows\bdoscan8\scanres.txt ))

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tutorial : http://pageperso.aol.fr/loraline60/bitdefender_scan.htm
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse