Sujet Précédent Sujet Suivant

Virus/formatage

Fermé
BADSTAFF Messages postés 17 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 8 août 2008 - 15 juil. 2008 à 19:55
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 23 juil. 2008 à 19:02
Bonjour,

j'ai un virus qui m'empeche, une fois sur ma page d'accueil de cliquer sur poste de travail pour pouvoir formater mon
meme en faisant f1 cochant "oui "au debut pour réinitialiser mon ordi rien ne se passe et il se lance tout seul sur la page d'accueil Windows XP?
Avez vous une idée sur la manip pour formater avec virus ?

Merci d'avance de vos réponses
A voir également:

12 réponses

Réponse 1 / 12
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
15 juil. 2008 à 21:00
salut ;

pourquoi vouloir absolument formater ?

Fait ceci STP :

1) télécharge hijackthis ici: http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
ceci est un outil pour diagnostiquer ton pc .

*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

tutoriel générer un rapport

2
BADSTAFF Messages postés 17 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 8 août 2008
16 juil. 2008 à 02:24
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:15:17, on 16/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Delete Phone Bird Five] C:\Documents and Settings\All Users.WINDOWS\Application Data\wave boob delete phone\Glue byte.exe
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\BITTOR~1\BitP.exe
O4 - HKLM\..\Run: [XP SecurityCenter] "C:\Program Files\XPSecurityCenter\xpsecuritycenter.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [braviax] braviax.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Third Pure] C:\DOCUME~1\ADMIN~1.XPS\APPLIC~1\LICENS~1\dale that blue.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O20 - AppInit_DLLs: cru629.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
BADSTAFF Messages postés 17 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 8 août 2008
16 juil. 2008 à 02:32
merci jfkpresident

Je coller le rapport sur le forum!
je t'avoue etre un peu perdu concernant la marche a suivre maintenant

je n'ai pas trouvé la case "save log"

que veux dire "ne fixe aucune ligne"
est-ce a toi de jouer maintenant?

Je dois me servir de la rubrique "tutoriel générer un rapport "?

Encore un grd merci pour ton aide JFKprésident

Badstaff
0
BADSTAFF Messages postés 17 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 8 août 2008
17 juil. 2008 à 12:13
salut jfkpresident

j'ai effectué la manip
je t'envoie le dernier report.txt

Bien à toi,

BADSTAFF
0
Réponse 2 / 12
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
16 juil. 2008 à 12:35
salut badstaff , quelques jolies infections !

Allez au boulot :

télécharge lopxp(by moe):http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
0
BADSTAFF Messages postés 17 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 8 août 2008
16 juil. 2008 à 19:59
# Rapport Lopxp fait le 16/07/2008 à 19:57:38
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\admin\Application Data

2007-01-28 à 15:54:51 - Adobe
2007-02-06 à 17:05:44 - AdobeUM
2005-10-30 à 07:39:09 - Apple Computer
2004-10-14 à 19:39:30 - Arcsoft
2004-10-14 à 19:40:57 - Canon
2006-10-18 à 15:40:45 - DivX
2006-11-17 à 18:38:00 - Google
2006-10-09 à 16:55:54 - Help
2004-10-13 à 12:18:07 - Identities
2004-12-14 à 21:40:53 - Leadertech
2004-12-29 à 18:36:31 - Logitech
2004-10-13 à 15:38:33 - Macromedia
2006-08-28 à 11:31:52 - Microsoft
2004-10-14 à 17:43:49 - Microsoft Web Folders
2007-01-28 à 16:48:09 - Mozilla
2004-10-14 à 15:39:53 - MSN6
2006-08-28 à 11:32:55 - Player Orange
2004-10-14 à 19:25:02 - ScanSoft
2007-05-05 à 09:04:45 - Skype
2006-01-22 à 10:52:24 - Symantec
2006-06-11 à 13:29:18 - vlc

+- C:\Documents and Settings\admin\Local Settings\Application Data

2006-01-05 à 10:05:58 - Adobe
2005-11-11 à 17:01:13 - Apple Computer
2006-08-28 à 11:33:10 - ApplicationHistory
2005-11-06 à 09:13:52 - Google
2004-10-14 à 17:38:00 - Help
2004-10-14 à 16:40:17 - Identities
2007-05-01 à 15:10:58 - Microsoft
2007-01-28 à 16:48:09 - Mozilla
2005-02-12 à 15:49:45 - Wildtangent

+- C:\Documents and Settings\Admin.XPSP2-26C96EC83\Application Data

2008-02-14 à 19:03:10 - Adobe
2008-02-11 à 16:56:09 - Ahead
2008-06-27 à 09:43:24 - Canon
2008-02-09 à 00:42:19 - Google
2008-03-29 à 01:00:23 - Help
2007-06-03 à 13:22:52 - Identities
2008-03-31 à 17:14:21 - InstallShield
2008-06-29 à 11:48:54 - license load sixth
2008-02-09 à 00:35:12 - Macromedia
2008-04-21 à 13:33:33 - Microsoft
2008-02-23 à 18:36:16 - Mozilla
2007-09-01 à 18:18:07 - MSN6
2008-07-15 à 15:09:11 - OpenOffice.org2
2008-02-14 à 18:09:09 - PC Tools
2008-02-14 à 02:57:12 - SaxoBankCH
2008-06-27 à 09:40:47 - ScanSoft
2008-02-29 à 15:00:01 - Sun
2008-02-23 à 18:36:33 - Talkback
2008-02-21 à 17:03:14 - Thunderbird
2008-03-12 à 21:05:26 - vlc
2008-02-24 à 16:13:53 - Windows Desktop Search

+- C:\Documents and Settings\Admin.XPSP2-26C96EC83\Local Settings\Application Data

2008-03-19 à 14:11:35 - Adobe
2007-08-31 à 13:36:15 - Ahead
2008-03-11 à 14:19:51 - Google
2008-03-29 à 01:00:23 - Help
2008-02-12 à 17:16:57 - Identities
2008-04-02 à 02:33:00 - Microsoft
2008-02-16 à 11:55:46 - Microsoft Help
2008-02-23 à 18:36:16 - Mozilla
2008-03-30 à 12:57:05 - Online_TV
2008-02-24 à 19:56:32 - PCHealth
2008-02-14 à 02:48:55 - SaxoBankCH
2008-06-28 à 11:15:23 - Scansoft
2008-02-21 à 17:03:29 - Thunderbird

+- C:\Documents and Settings\Administrateur\Application Data

2008-07-11 à 03:55:12 - Adobe
2008-07-15 à 14:59:21 - Canon
2008-07-10 à 13:27:55 - Macromedia
2008-07-15 à 14:47:35 - Microsoft
2008-07-10 à 14:04:22 - Mozilla
2008-07-15 à 14:48:31 - OpenOffice.org2
2008-07-10 à 14:04:34 - Talkback
2008-07-10 à 14:04:22 - Thunderbird

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2008-07-11 à 03:54:59 - Adobe
2007-06-03 à 13:15:15 - Microsoft
2008-07-10 à 14:04:22 - Thunderbird

+- C:\Documents and Settings\All Users\Application Data

2007-02-06 à 17:09:42 - Adobe
2005-09-24 à 12:57:22 - Apple Computer
2006-11-03 à 19:19:27 - BOONTY
2007-05-01 à 15:17:59 - Corel
2007-03-04 à 22:23:55 - Google
2006-08-09 à 17:56:49 - Microsoft
2004-10-14 à 15:39:54 - MSN6
2004-10-13 à 16:08:03 - nView_Profiles
2005-01-15 à 22:22:18 - QuickTime
2006-08-30 à 16:26:53 - ScanSoft
2005-11-02 à 18:30:29 - Skype
2004-10-14 à 19:25:02 - SSScanAppDataDir
2004-10-14 à 19:25:02 - SSScanWizard
2006-01-22 à 10:51:25 - Symantec
2004-10-14 à 15:36:45 - UDL
2005-02-12 à 15:41:18 - Viewpoint
2006-07-01 à 06:19:46 - Windows Genuine Advantage
2007-05-01 à 14:59:50 - WinZip
2006-01-05 à 10:12:06 - Yahoo! Companion

+- C:\Documents and Settings\All Users.WINDOWS\Application Data

2008-02-14 à 19:20:32 - Adobe
2008-06-24 à 12:36:34 - CanonBJ
2008-04-23 à 15:20:58 - Google
2008-07-03 à 23:16:20 - Google Updater
2008-06-27 à 09:40:49 - InstallShield
2008-04-02 à 02:14:06 - Microsoft
2008-02-24 à 18:48:49 - Microsoft Help
2007-09-01 à 18:18:13 - MSN6
2008-06-27 à 09:40:44 - ScanSoft
2008-07-16 à 15:54:15 - TEMP
2008-06-29 à 11:48:46 - wave boob delete phone
2008-03-30 à 20:05:11 - Windows Genuine Advantage
2008-04-02 à 01:51:35 - WLInstaller

========== Listing du dossier Program Files

+- C:\Program Files

2008-07-14 à 02:04:43 - a-squared Free
2008-02-14 à 19:20:25 - Adobe
2004-10-16 à 22:05:54 - Alwil Software
2004-10-14 à 19:35:22 - ArcSoft
2004-10-13 à 16:02:03 - asus
2008-07-02 à 13:54:22 - BitDownload
2008-06-30 à 15:35:19 - BitTorrent Fastest Tool
2008-06-27 à 13:26:50 - Canon
2008-06-27 à 09:36:17 - CanonBJ
2005-04-03 à 16:54:24 - CASIO
2004-10-13 à 13:44:47 - Common Files
2004-10-13 à 12:01:52 - ComPlus Applications
2007-05-01 à 15:16:05 - Corel
2004-10-14 à 19:55:16 - directx
2007-03-04 à 22:23:26 - DivX
2008-07-14 à 17:06:08 - eMule
2004-10-14 à 15:37:26 - EPSON
2004-10-14 à 15:36:15 - EPSON Print CD
2008-04-23 à 15:19:20 - eToro
2008-06-06 à 00:03:50 - Everest Poker
2008-07-01 à 01:15:17 - Fichiers communs
2008-05-11 à 20:50:41 - Firebird
2004-10-14 à 18:24:23 - FoneSync
2008-04-23 à 15:20:58 - Google
2004-10-13 à 14:02:30 - HighMAT CD Writing Wizard
2007-03-04 à 22:30:54 - InstallShield Installation Information
2007-06-03 à 13:18:30 - Internet Explorer
2006-08-16 à 12:18:44 - Inventel
2005-06-04 à 12:40:00 - iPod
2006-02-26 à 13:50:20 - iTunes
2008-02-29 à 15:14:31 - Java
2004-10-14 à 15:09:16 - Java Web Start
2005-04-03 à 16:58:29 - KODAK
2008-06-29 à 11:48:29 - license load sixth
2007-03-04 à 22:31:27 - Logitech
2008-07-16 à 17:57:52 - Lopxp
2005-02-10 à 19:17:00 - Messenger
2008-02-24 à 15:22:30 - Microsoft ActiveSync
2004-10-14 à 17:29:45 - microsoft frontpage
2007-05-01 à 15:18:32 - Microsoft Money
2008-02-24 à 15:19:50 - Microsoft Office
2007-04-04 à 11:34:35 - Microsoft Picture It! PhotoPub
2008-02-16 à 11:58:54 - Microsoft Visual Studio
2008-02-16 à 11:59:08 - Microsoft Works
2004-10-14 à 17:37:26 - Microsoft Works Suite 2001
2008-02-16 à 11:58:35 - Microsoft.NET
2004-10-22 à 16:07:31 - Movie Maker
2008-07-16 à 16:30:56 - Mozilla Firefox
2008-07-15 à 15:56:18 - Mozilla Thunderbird
2004-10-13 à 12:01:15 - MSN
2005-02-12 à 15:02:56 - MSN Apps
2008-07-15 à 16:55:58 - msn gaming zone
2006-04-25 à 19:13:12 - MSN Messenger
2006-11-20 à 21:54:15 - MSXML 4.0
2004-12-29 à 18:26:24 - MUSICMATCH
2007-08-31 à 13:34:32 - Nero
2007-06-03 à 13:12:20 - NetMeeting
2007-05-01 à 14:04:46 - Norton Internet Security
2008-03-30 à 12:57:05 - Online_TV
2008-02-29 à 15:20:46 - OpenOffice.org 2.3
2006-08-28 à 11:32:43 - Orange
2007-06-03 à 13:19:20 - Outlook Express
2008-04-25 à 20:03:04 - Personal Reminder
2008-04-24 à 19:44:14 - Picasa2
2006-12-29 à 15:53:03 - QuickTime
2008-05-22 à 17:48:14 - QuickZip4
2008-06-29 à 11:53:25 - RadarSyncBar
2008-02-14 à 02:09:55 - SaxoBankCH
2008-06-27 à 09:40:01 - ScanSoft
2006-08-09 à 17:45:11 - Securitoo
2004-10-13 à 12:03:15 - Services en ligne
2005-02-11 à 19:19:18 - Skype
2008-07-16 à 09:21:32 - Spyware Doctor
2007-01-04 à 18:49:37 - Symantec
2008-06-29 à 11:49:02 - torrent_search
2008-07-16 à 00:10:37 - Trend Micro
2004-10-13 à 13:44:47 - Uninstall Information
2008-07-12 à 01:45:33 - VAV
2006-06-11 à 13:23:20 - VideoLAN
2005-02-12 à 15:41:18 - Viewpoint
2007-05-05 à 09:34:12 - Wanadoo
2005-02-12 à 15:49:40 - WildTangent
2008-07-10 à 14:33:00 - WinamaxPoker
2008-02-24 à 16:12:22 - Windows Desktop Search
2004-10-13 à 14:02:26 - Windows Journal Viewer
2008-04-02 à 02:08:59 - Windows Live
2007-06-03 à 13:12:21 - Windows Media Player
2008-02-24 à 15:19:50 - Windows Messaging
2004-10-22 à 16:04:33 - Windows NT
2004-10-13 à 12:01:15 - WindowsUpdate
2007-05-01 à 14:59:42 - WinZip
2004-10-13 à 12:04:37 - xerox
2008-07-02 à 14:14:04 - XPSecurityCenter
2006-01-05 à 10:01:04 - Yahoo!
2008-04-23 à 15:21:57 - Zapu

========== Tâches planifiées

A5ACC5A791877FAF.job: c:\docume~1\admin~1.xps\applic~1\licens~1\Type Bias Dent.exe

========== Clés registre

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\ShowTimeItch]
DisplayName REG_SZ CiD Help
UninstallString REG_SZ C:\DOCUME~1\ADMIN~1.XPS\APPLIC~1\LICENS~1\dale that blue.exe -uninstall

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Delete Phone Bird Five"="C:\Documents and Settings\All Users.WINDOWS\Application Data\wave boob delete phone\Glue byte.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Third Pure"="C:\DOCUME~1\ADMIN~1.XPS\APPLIC~1\LICENS~1\dale that blue.exe"


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\Admin.XPSP2-26C96EC83\Application Data\license load sixth
C:\Documents and Settings\All Users.WINDOWS\Application Data\wave boob delete phone
C:\Program Files\license load sixth
C:\WINDOWS\tasks\A5ACC5A791877FAF.job
C:\Documents and Settings\All Users.WINDOWS\MENUDM~1\Programmes\BitDownload
C:\Program Files\BitDownload

+- Registre:

REGEDIT4

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\uninstall\ShowTimeItch]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Delete Phone Bird Five"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Third Pure"=-




- Fin du rapport -
0
BADSTAFF Messages postés 17 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 8 août 2008
16 juil. 2008 à 20:02
bonsoir JFKPRESIDENT

Voila la manip !

je suis vers l'ordi vers 22h30 si t'es toujours là

Merci de ton aide
@+
0
Réponse 3 / 12
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
16 juil. 2008 à 23:25
ok ;la suite :

* Aller dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme puis valide,
* Le mode fixe reprendra tous les fichiers mentionnés dans la partie suggestion du 1er rapport généré.
* Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression afin d'éviter toute erreur d'interprétation de la partie suggestion.
* Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes

ensuite :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

je regarderais les rapports demain , bonne nuit !
0
BADSTAFF Messages postés 17 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 8 août 2008
17 juil. 2008 à 12:11
[b]SDFix: Version 1.205 [/b]
Run by Admin on 17/07/2008 at 11:48

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
aspimgr

[b]Path [/b]:
C:\WINDOWS\system32\aspimgr.exe

aspimgr - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\Program Files\VAV\vav.cpl - Deleted
C:\WINDOWS\braviax.exe - Deleted
C:\WINDOWS\s32.txt - Deleted
C:\WINDOWS\system32\aspimgr.exe - Deleted
C:\WINDOWS\system32\braviax.exe - Deleted
C:\WINDOWS\system32\delself.bat - Deleted
C:\WINDOWS\system32\winivstr.exe - Deleted
C:\WINDOWS\ws386.ini - Deleted



Folder C:\Program Files\VAV - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-17 12:00:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 19 Aug 2004 93,184 A.SH. --- "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
Thu 24 Apr 2008 6,104,632 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Thu 29 May 2008 56,320 A..H. --- "C:\Documents and Settings\Admin.XPSP2-26C96EC83\Mes documents\~WRL1084.tmp"
Sat 16 Feb 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Tue 20 Mar 2007 304,736 A..H. --- "C:\Program Files\Canon\MP Navigator 3.1\Maint.exe"
Tue 26 Dec 2006 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 3.1\uinstrsc.dll"
Fri 8 Dec 2006 30,720 ...H. --- "C:\Documents and Settings\admin\Mes documents\Doc . Chantal\~WRL0033.tmp"
Fri 8 Dec 2006 30,720 ...H. --- "C:\Documents and Settings\admin\Mes documents\Doc . Chantal\~WRL0522.tmp"
Fri 8 Dec 2006 20,992 ...H. --- "C:\Documents and Settings\admin\Mes documents\Doc . Chantal\~WRL1384.tmp"
Sat 21 May 2005 26,112 ...H. --- "C:\Documents and Settings\admin\Mes documents\Doc . Chantal\~WRL1997.tmp"
Fri 8 Dec 2006 30,720 ...H. --- "C:\Documents and Settings\admin\Mes documents\Doc . Chantal\~WRL2647.tmp"
Fri 8 Dec 2006 24,064 ...H. --- "C:\Documents and Settings\admin\Mes documents\Doc . Chantal\~WRL2649.tmp"
Tue 12 Sep 2006 118,272 ...H. --- "C:\Documents and Settings\admin\Mes documents\Doc . Chantal\~WRL2728.tmp"
Fri 8 Dec 2006 30,208 ...H. --- "C:\Documents and Settings\admin\Mes documents\Doc . Chantal\~WRL2853.tmp"
Fri 8 Dec 2006 30,208 ...H. --- "C:\Documents and Settings\admin\Mes documents\Doc . Chantal\~WRL2996.tmp"
Tue 23 May 2006 20,480 ...H. --- "C:\Documents and Settings\admin\Mes documents\Doc . Chantal\~WRL3793.tmp"
Fri 8 Dec 2006 31,232 ...H. --- "C:\Documents and Settings\admin\Mes documents\Doc . Chantal\~WRL3805.tmp"
Sat 13 Nov 2004 37,376 A..H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
Wed 23 Feb 2005 10,198 A..H. --- "C:\Program Files\Microsoft Office\Office\Gestionnaire Office\Off2.tmp"
Fri 11 Nov 2005 89,600 ...H. --- "C:\Documents and Settings\admin\Application Data\Microsoft\ModŠles\~WRL0005.tmp"
Mon 17 Apr 2006 98,304 ...H. --- "C:\Documents and Settings\admin\Application Data\Microsoft\ModŠles\~WRL3430.tmp"
Fri 30 May 2008 4,637,696 ...H. --- "C:\Documents and Settings\Admin.XPSP2-26C96EC83\Bureau\ACCESS TRANSACTIONS\AFFAIRE FDC\SNACK BARSUGLIA Nø0226\~WRL1597.tmp"

[b]Finished![/b]
0
Réponse 4 / 12
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
17 juil. 2008 à 12:32
tu as oublié de me recoller un nouveau log hijackthis .

Essaye de répondre a la suite pour que ce soit plus comprehensible .
0
BADSTAFF Messages postés 17 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 8 août 2008
17 juil. 2008 à 13:45
ok excuse moi je bosses entre tout ca

desolé mais comment fais t'on pour recoller un log hijackthis
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
17 juil. 2008 à 17:22
desolé mais comment fais t'on pour recoller un log hijackthis

Comme tu l'as fais post#2 , si tu as oublié :

1/relance hijackthis .
2/Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum

Voila ..
0
BADSTAFF Messages postés 17 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 8 août 2008
17 juil. 2008 à 19:30
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:37, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Documents and Settings\Admin.XPSP2-26C96EC83\Bureau\ANTI-VIRUS\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [XP SecurityCenter] "C:\Program Files\XPSecurityCenter\xpsecuritycenter.exe" /hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O20 - AppInit_DLLs: cru629.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
Réponse 6 / 12
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
18 juil. 2008 à 12:20
salut ,désolé un peu de retard:)

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers : C:\WINDOWS\system32\csrss.exe
C:\Program Files\XPSecurityCenter\xpsecuritycenter.exe


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

0
BADSTAFF Messages postés 17 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 8 août 2008
19 juil. 2008 à 02:21
pour systeme32/csrss.exe

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.12.0 2008.04.11 -
AntiVir 7.6.0.85 2008.04.11 -
Authentium 4.93.8 2008.04.11 -
Avast 4.8.1169.0 2008.04.12 -
AVG 7.5.0.516 2008.04.12 -
BitDefender 7.2 2008.04.12 -
CAT-QuickHeal 9.50 2008.04.12 -
ClamAV 0.92.1 2008.04.12 -
DrWeb 4.44.0.09170 2008.04.12 -
eSafe 7.0.15.0 2008.04.09 -
eTrust-Vet 31.3.5692 2008.04.11 -
Ewido 4.0 2008.04.12 -
F-Prot 4.4.2.54 2008.04.12 -
F-Secure 6.70.13260.0 2008.04.11 -
FileAdvisor 1 2008.04.12 -
Fortinet 3.14.0.0 2008.04.12 -
Ikarus T3.1.1.26 2008.04.12 -
Kaspersky 7.0.0.125 2008.04.12 -
McAfee 5272 2008.04.11 -
Microsoft 1.3408 2008.04.12 -
NOD32v2 3021 2008.04.12 -
Norman 5.80.02 2008.04.12 -
Panda 9.0.0.4 2008.04.12 -
Prevx1 V2 2008.04.12 -
Rising 20.39.52.00 2008.04.12 -
Sophos 4.28.0 2008.04.12 -
Sunbelt 3.0.1041.0 2008.04.12 -
Symantec 10 2008.04.12 -
TheHacker 6.2.92.276 2008.04.12 -
VBA32 3.12.6.4 2008.04.06 -
VirusBuster 4.3.26:9 2008.04.12 -
Webwasher-Gateway 6.6.2 2008.04.11 -
Information additionnelle
File size: 6144 bytes
MD5...: 6edca12f58a4513637af2debb1629bc8
SHA1..: 0d57bf29cd96d1f95082a3f5ecbd444808f37189
SHA256: 33f0e13c88c89c1a859877aff0d09529d10a452cf2818d8b36e8e2835604d1c8
SHA512: 0efb6f182dba9d8c0df14f5feca434f93b15854082c0f1e4ac08726d2b8c1858
75b306b05884d29c375a92fa5647533e68ad3ece36b480c97d08b3f40589c41e
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4a6811a3
timedatestamp.....: 0x41107c1f (Wed Aug 04 06:03:11 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xaa0 0xc00 5.97 ad9ea4c175a93a8019eb6ef94a84e503
.data 0x2000 0x6c 0x200 0.20 86a789a893c60d5e207d053188cdc250
.rsrc 0x3000 0x400 0x400 3.42 74ab43c9934730c70860fc34e5d3d74e
.reloc 0x4000 0x94 0x200 1.57 a631a49183888ee1140addc408980653

( 2 imports )
> ntdll.dll: NtTerminateProcess, NtRaiseHardError, NtTerminateThread, RtlUnwind, NtQueryVirtualMemory, RtlSetProcessIsCritical, NtSetInformationProcess, DbgBreakPoint, RtlAllocateHeap, RtlUnicodeStringToAnsiString, RtlNormalizeProcessParams
> CSRSRV.dll: CsrServerInitialization

( 0 exports )
0
BADSTAFF Messages postés 17 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 8 août 2008
19 juil. 2008 à 02:32
pour XPSecurityCenter

je n'ai pas vu .exe, il y a que .cfg !!

Fichier XP_SecurityCenter.cfg reçu le 2008.07.19 02:27:45 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/33 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.18 -
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 -
BitDefender 7.2 2008.07.19 -
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.19 -
DrWeb 4.44.0.09170 2008.07.18 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5966 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 -
F-Secure 7.60.13501.0 2008.07.18 -
Fortinet 3.14.0.0 2008.07.19 -
GData 2.0.7306.1023 2008.07.19 -
Ikarus T3.1.1.34.0 2008.07.19 -
Kaspersky 7.0.0.125 2008.07.19 -
McAfee 5342 2008.07.18 -
Microsoft 1.3704 2008.07.19 -
NOD32v2 3281 2008.07.18 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.18 -
Prevx1 V2 2008.07.19 -
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.19 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.19 -
TheHacker 6.2.96.384 2008.07.19 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.1 2008.07.18 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.19 -
Information additionnelle
File size: 2492 bytes
MD5...: b78323f67874046f645b01068d9ca37f
SHA1..: f2de9dc84267d18581725bd7cbc9b9dfef50af0e
SHA256: 363a6dc098534f0be53d0c4f7ab64ad6955c16d3b68398039b996e235defdb49
SHA512: 0c3667121e99adb99cd32ae3ff6f550e4180d2371bb651cd19bf5ce347572188
1c11598d72e41d895f2d4f2588f226042a5d2578542c83ed35fc423f0b2be029
PEiD..: -
PEInfo: -
0
Réponse 7 / 12
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
19 juil. 2008 à 12:47
rien pour ces deux fichiers mais d'autres sont infectés .

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
BADSTAFF Messages postés 17 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 8 août 2008
21 juil. 2008 à 08:04
Bonjour JFKpresident,

ComboFix 08-07-20.5 - Admin 2008-07-21 6:17:34.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.191 [GMT 2:00]
Endroit: C:\Documents and Settings\Admin.XPSP2-26C96EC83\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Admin.XPSP2-26C96EC83\Local Settings\Temporary Internet Files\fohuhaqy.pif
C:\Documents and Settings\Admin.XPSP2-26C96EC83\Local Settings\Temporary Internet Files\umiq._sy
C:\Documents and Settings\Admin.XPSP2-26C96EC83\ravmonlog
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\g32.txt

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-21 to 2008-07-21 ))))))))))))))))))))))))))))))))))))
.

2008-07-19 13:34 . 2008-07-19 13:34 1,836 --a--c--- C:\33-1212867830uraI.jpg
2008-07-19 13:32 . 2008-07-19 13:32 17,501 --a--c--- C:\1-1203879082HMCp.jpg
2008-07-19 12:25 . 2008-07-19 12:25 23,552 --ahsc--- C:\Thumbs.db
2008-07-19 01:51 . 2008-07-19 01:52 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-07-18 03:10 . 2008-07-18 03:10 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-18 01:57 . 2008-07-18 01:57 32,247 --a--c--- C:\photohotel.jpg
2008-07-18 01:55 . 2008-07-18 01:55 129,121 --a--c--- C:\photoTerrain.jpg
2008-07-17 14:34 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-17 14:34 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-17 13:41 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-17 13:41 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-17 13:41 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-17 11:43 . 2008-07-17 11:43 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-17 11:36 . 2008-07-17 12:03 <REP> d----c--- C:\SDFix
2008-07-16 19:46 . 2008-07-17 11:28 <REP> d-------- C:\Program Files\Lopxp
2008-07-16 02:10 . 2008-07-16 02:10 <REP> d-------- C:\Program Files\Trend Micro
2008-07-15 16:59 . 2008-07-15 16:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Canon
2008-07-15 16:48 . 2008-07-15 16:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-07-10 16:04 . 2008-07-10 16:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Thunderbird
2008-07-10 16:04 . 2008-07-10 16:04 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-07-10 15:19 . 2007-06-03 17:03 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-07-10 15:19 . 2007-06-03 17:03 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-07-10 15:19 . 2007-06-03 15:10 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-07-10 15:19 . 2008-07-15 16:59 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-07-10 15:19 . 2007-06-03 17:03 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-07-10 15:19 . 2008-07-15 16:51 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-07-10 15:19 . 2007-06-03 17:03 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-07-10 15:19 . 2008-07-10 15:19 <REP> d-------- C:\Documents and Settings\Administrateur
2008-07-09 16:06 . 2008-07-14 04:04 <REP> d-------- C:\Program Files\a-squared Free
2008-07-01 03:15 . 2008-07-01 03:15 19,258 --a------ C:\WINDOWS\hujekorotu.ban
2008-07-01 03:15 . 2008-07-01 03:15 18,727 --a------ C:\WINDOWS\exys.reg
2008-07-01 03:15 . 2008-07-01 03:15 17,631 --a------ C:\WINDOWS\jivy._dl
2008-07-01 03:15 . 2008-07-01 03:15 17,574 --a------ C:\WINDOWS\evylewysoq.pif
2008-07-01 03:15 . 2008-07-01 03:15 15,594 --a------ C:\WINDOWS\yjuha.dl
2008-07-01 03:15 . 2008-07-01 03:15 14,579 --a------ C:\WINDOWS\system32\kafewi.reg
2008-07-01 03:15 . 2008-07-01 03:15 14,539 --a------ C:\Documents and Settings\Admin.XPSP2-26C96EC83\Application Data\lugiz.exe
2008-07-01 03:15 . 2008-07-01 03:15 12,851 --a------ C:\WINDOWS\system32\gujyhoreri.dat
2008-07-01 03:15 . 2008-07-01 03:15 10,242 --a------ C:\Program Files\Fichiers communs\gufase.exe
2008-07-01 03:14 . 2008-07-17 13:23 <REP> d-------- C:\Program Files\XPSecurityCenter
2008-06-29 13:53 . 2008-06-29 13:53 <REP> d-------- C:\Program Files\RadarSyncBar
2008-06-29 13:49 . 2008-06-29 13:49 <REP> d-------- C:\Program Files\torrent_search
2008-06-29 13:47 . 2008-06-30 17:35 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
2008-06-27 11:43 . 2008-06-27 11:43 <REP> d-------- C:\Documents and Settings\Admin.XPSP2-26C96EC83\Application Data\Canon
2008-06-27 11:40 . 2008-06-27 11:40 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft
2008-06-27 11:40 . 2008-06-27 11:40 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
2008-06-27 11:40 . 2008-06-27 11:40 <REP> d-------- C:\Documents and Settings\Admin.XPSP2-26C96EC83\Application Data\ScanSoft
2008-06-27 11:40 . 2008-06-27 11:40 412 --a------ C:\WINDOWS\MAXLINK.INI
2008-06-27 11:38 . 2008-06-27 11:38 <REP> d-------- C:\Program Files\Fichiers communs\CANON
2008-06-27 11:36 . 2008-06-27 11:36 <REP> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2008-06-27 11:36 . 2008-06-27 11:36 <REP> d--h----- C:\Program Files\CanonBJ
2008-06-24 14:36 . 2008-06-24 14:36 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ
2008-06-24 14:36 . 2006-12-25 22:00 198,656 --a------ C:\WINDOWS\system32\CNMLM8R.DLL
2008-06-24 14:34 . 2005-07-26 13:44 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-21 04:25 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-07-21 04:25 --------- d-----w C:\Program Files\eMule
2008-07-20 12:58 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater
2008-07-20 09:45 --------- d-----w C:\Documents and Settings\Admin.XPSP2-26C96EC83\Application Data\OpenOffice.org2
2008-07-19 15:44 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-07-18 10:00 --------- d-----w C:\Program Files\Spyware Doctor
2008-07-18 01:15 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-07-10 14:33 --------- d-----w C:\Program Files\WinamaxPoker
2008-07-01 01:15 12,613 ----a-w C:\Program Files\Fichiers communs\bafoluwyty.ban
2008-07-01 01:15 10,470 ----a-w C:\Program Files\Fichiers communs\ezybe.lib
2008-06-27 13:26 --------- d-----w C:\Program Files\Canon
2008-06-27 09:40 --------- d-----w C:\Program Files\ScanSoft
2008-06-27 09:40 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared
2008-06-27 09:40 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-06 00:03 --------- d-----w C:\Program Files\Everest Poker
2008-05-22 17:48 --------- d-----w C:\Program Files\QuickZip4
2006-08-16 12:18 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

------- Sigcheck -------

2005-07-26 15:01 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\system32\user32.dll

2005-09-18 12:29 359936 0df628756fb71111955be60bac216a70 C:\WINDOWS\system32\drivers\tcpip.sys

2005-10-12 10:33 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\system32\ntkrnlpa.exe

2005-07-26 15:01 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\system32\ntoskrnl.exe

2005-07-26 15:01 1036288 0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe

2005-08-10 12:15 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 11:45 139264]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-14 18:42 68856]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-21 02:20 1211176]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 20:48 434528]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57 5308416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-14 18:43 1836544]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 19:32 132760]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 12:02 79400]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 16:39 294400]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Nero\\Nero Sipps\\Phone.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"17004:TCP"= 17004:TCP:NortonAV
"14868:TCP"= 14868:TCP:NortonAV
"13542:TCP"= 13542:TCP:NortonAV
"12140:TCP"= 12140:TCP:NortonAV
"13321:TCP"= 13321:TCP:NortonAV
"18119:TCP"= 18119:TCP:NortonAV
"17019:TCP"= 17019:TCP:NortonAV
"12161:TCP"= 12161:TCP:NortonAV
"17978:TCP"= 17978:TCP:NortonAV
"12294:TCP"= 12294:TCP:NortonAV
"18491:TCP"= 18491:TCP:NortonAV
"17945:TCP"= 17945:TCP:NortonAV
"17752:TCP"= 17752:TCP:NortonAV

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2005-07-26 15:43]
R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2005-07-26 15:43]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-XP SecurityCenter - C:\Program Files\XPSecurityCenter\xpsecuritycenter.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
R0 -: HKLM-Main,Start Page = hxxp://www.google.com
R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-21 06:25:27
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.bin
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\searchindexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\WINDOWS\system32\searchprotocolhost.exe
C:\WINDOWS\system32\searchfilterhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-21 6:38:12 - machine was rebooted [Admin]
ComboFix-quarantined-files.txt 2008-07-21 04:37:54

Pre-Run: 12,321,374,208 octets libres
Post-Run: 12,691,812,352 octets libres

221 --- E O F --- 2008-07-18 01:15:42
0
Réponse 8 / 12
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
21 juil. 2008 à 12:43
salut; recolle moi un hijack pour vérifier qu'il n'y est plus de traces .
0
BADSTAFF Messages postés 17 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 8 août 2008
22 juil. 2008 à 01:13
Bonsoir JFK,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:12:11, on 22/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Documents and Settings\Admin.XPSP2-26C96EC83\Bureau\ANTI-VIRUS\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: Online_TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
Réponse 9 / 12
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 juil. 2008 à 12:36
OK ca a l'air bon .

La console Java n'est pas à jour: https://www.oracle.com/java/technologies/
Clique sur Download Latest Version

Clique sur Download Latest Version puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration >
Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
Tu gardes la Java\jre1.6.0_05 !

ton explorer n'est pas a jour non plus : https://support.microsoft.com/fr-fr/allproducts

--Essaye le navigateur Firefox plus sur/sécurisé qu IE

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

garde explorer pour les mise a jour et les scan en ligne.

As tu encore des problemes ?


0
BADSTAFF Messages postés 17 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 8 août 2008
22 juil. 2008 à 12:41
salut JFK

Je ferai ces manip en fin d'aprèm
j'ai quelques questions a te poser

merci pour tes(précieux) conseils

BADSTAFF
0
Réponse 10 / 12
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 juil. 2008 à 21:55
OK ,pas de soucis ...

pas des questions trop dures quand meme :))
0
Réponse 11 / 12
BADSTAFF Messages postés 17 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 8 août 2008
23 juil. 2008 à 18:35
salut

j'étais déjà sous Firefox et Mozilla Thunderbird!

voici mes questions :

je n'arrive plus a avoir avast dans ma barre de lancement rapide depuis que je l'ai suspendu pour faire les manip?

aussi, je trouve 3 differents Adobe ds la rubrique ajout/suppression des programmes il y a
Adobe Flash player Active X
Adobe Flash player Plugin
Adobe reader 8-1.2 .francais

Ai-je besoin de ces 3 progammes ?

Aussi,
J'ai depuis une fenetre qui apparait au démarrage qui dit que je doit avoir une version copiée de Windows il me demande de rétablir
Quand je fais régulariser ultérieurement Ts les 5mn j'ai la fenetre Windows Genuine Advantage
peux t'on stopper çà ?

Et,
quand j'ouvre des document sur internet ou bien depuis mon ordi le programme est Adobe par défaut ce qui complique les choses car je dois tout mettre sur mon Bureau pour pouvoir clicker droit et faire "ouvrir avec" bien souvent Microsoft Word
????

Merci d'avance JFK
0
Réponse 12 / 12
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
23 juil. 2008 à 19:02
salut;

je n'arrive plus a avoir avast dans ma barre de lancement rapide depuis que je l'ai suspendu pour faire les manip?

essaye : clic droit sur ta barre de tache>>>cocher "verrouiller barre de tache">>>"barres d'outils">>>cocher "lancement rapide ".

Adobe Flash player Active X==>explorer
Adobe Flash player Plugin==>firefox
Adobe reader 8-1.2 .francais==>logiciels adobe

rien d'anormal .

J'ai depuis une fenetre qui apparait au démarrage qui dit que je doit avoir une version copiée de Windows il me demande de rétablir
Quand je fais régulariser ultérieurement Ts les 5mn j'ai la fenetre Windows Genuine Advantage
peux t'on stopper çà ?

Tu as une version non officielle ,je ne peux rien pour toi ..

quand j'ouvre des document sur internet ou bien depuis mon ordi le programme est Adobe par défaut ce qui complique les choses car je dois tout mettre sur mon Bureau pour pouvoir clicker droit et faire "ouvrir avec" bien souvent Microsoft Word
????

Il suffit de remettre word logiciel d'ouverture par defaut .
**si je ne réponds pas de suite, c'est que moi aussi j'ai un métier et une famille **
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
code de réinitialisation de samsung GT-E1205T
SB -
Delarue -

35 réponses
Code formatage du telephone samsung
IMOH19 -
flash -

10 réponses