Virus et fond d'écran bloqué
Yazoto
Messages postés
4
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Boujour , voilà j'explique mon problème depuis hier j'ai un problème , mon pare feu c'est désactivé que j'ai réactivé de suite (Sans savoir pourquoi ) mais depuis mon pc rame , mon d'écran est bloqué par un superbe (ironie) message sur fond bleu "Warning ! Spyware detected on your computer / Intall an antivirus or spyware remover to clean your computer " plus deux alertes de Avast! à chaque redémarrage de mon pc de type trojen ...
J'ai fais un recherche avec mitFraudFix est ça me donné ça si ça peut aidé à la résolution de mon problème , comme je suis un débutant je fais appel à vous en vous remerciant d'avance pour vos réponse en espèrant que vous puissiez résoudre mon problème . Merci
mitFraudFix v2.338
Rapport fait à 18:41:03,78, 20/08/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\lphc512j0er29.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
J'ai fais un recherche avec mitFraudFix est ça me donné ça si ça peut aidé à la résolution de mon problème , comme je suis un débutant je fais appel à vous en vous remerciant d'avance pour vos réponse en espèrant que vous puissiez résoudre mon problème . Merci
mitFraudFix v2.338
Rapport fait à 18:41:03,78, 20/08/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\lphc512j0er29.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
A voir également:
- Virus et fond d'écran bloqué
- Double ecran - Guide
- Comment mettre une vidéo en fond d'écran - Guide
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
10 réponses
Salut !
Plutot que SmitfraudFix, utilise Sdfix pour ça !
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur (le scan doit se faire uniquement en mode sans échec)
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• L'ordinateur redémarre en mode normal...
• Avant d'arriver sur le bureau, une nouvelle fenêtre de SDFix va s'ouvrir. Ceci peut prendre quelques une minutes...
Le rapport SDFix s'ouvre alors :
* Cliquez sur le menu Edition puis Sélectionner tout.
* Cliquez à nouveau sur le menu Edition puis coller.
* Dans votre sujet sur le forum, créez un nouveau message puis clic droit / coller dans le message afin de coller le rapport.
Plutot que SmitfraudFix, utilise Sdfix pour ça !
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur (le scan doit se faire uniquement en mode sans échec)
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• L'ordinateur redémarre en mode normal...
• Avant d'arriver sur le bureau, une nouvelle fenêtre de SDFix va s'ouvrir. Ceci peut prendre quelques une minutes...
Le rapport SDFix s'ouvre alors :
* Cliquez sur le menu Edition puis Sélectionner tout.
* Cliquez à nouveau sur le menu Edition puis coller.
* Dans votre sujet sur le forum, créez un nouveau message puis clic droit / coller dans le message afin de coller le rapport.
Boujour , tous d'abord pour ta réponse et ton aide très rapide je te remercie infiniment .
Bon j'ai fait tout comme tu m'as dit et donc voilà le résultat : tout d'abord plus d'alertes des "trojen" et puis j'ai enfin réussi à changer mon fond d'écran :)
Sinon je te met ce que tu m'as demandé et encore merci de me répondre :
[b]SDFix: Version 1.218 [/b]
Run by Propri‚taire on 21/08/2008 at 10:37
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDfix\SDFix
[b]Checking Services [/b]:
[b]Name [/b]:
sysrest.sys
[b]Path [/b]:
\??\C:\WINDOWS\system32\sysrest.sys
sysrest.sys - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp Found
[b]Checking files[/b]:
[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
[b]Dummy[/b]:
C:\WINDOWS\system32\dllcache\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
[b]Final Check[/b]:
[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Restoring Default Security Values
Restoring Default Hosts File
Restoring Default Desktop Wallpaper
Restoring Default ScreenSaver value
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\lphc512j0er29.exe - Deleted
C:\WINDOWS\SYSTEM32\PHC512~1.BMP - Deleted
C:\WINDOWS\system32\blphc512j0er29.scr - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt1.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt14.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt16.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt1A.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt2.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt20.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt25.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt27.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt2B.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt2F.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt3.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt36.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt3F.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt4.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt48.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt4C.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt4E.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt54.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt58.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt5F.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt66.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt68.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt7.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt8.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt86.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt88.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt8A.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt8C.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt8E.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt91.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt95.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt97.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt99.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt9B.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt9D.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt9F.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttA1.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttA3.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttA5.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttA7.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttA9.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttAB.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttAD.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttAF.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttB.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttB1.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttC.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttD8.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttDE.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttF0.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt3.tmp.vbs - Deleted
C:\WINDOWS\rs.txt - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS\system32\sysrest32.exe - Deleted
C:\WINDOWS\system32\ntos.exe - Deleted
C:\WINDOWS\system32\wsnpoem\video.dll - Deleted
C:\WINDOWS\system32\wsnpoem\audio.dll - Deleted
Folder C:\WINDOWS\system32\wsnpoem - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-21 10:47:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:f56d87e8
"s2"=dword:61a4fbbb
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
@=":*:Enabled:Microsoft Windows Update"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Documents and Settings\\Propri‚taire\\Mes documents\\adsltv\\adsltv.exe"="C:\\Documents and Settings\\Propri‚taire\\Mes documents\\adsltv\\adsltv.exe:*:Enabled:adsltv"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\WINDOWS\\system32\\javaw.exe"="C:\\WINDOWS\\system32\\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\WINDOWS\\system32\\ddkd\\compact.exe"="C:\\WINDOWS\\system32\\ddkd\\compact.exe:*:Enabled:mIRC"
"C:\\Documents and Settings\\mIRC\\mirc.exe"="C:\\Documents and Settings\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\MProxy.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\MProxy.exe:*:Enabled:MultiProxy personal proxy server"
"C:\\Program Files\\MyFreeTV\\MyFreeTV.exe"="C:\\Program Files\\MyFreeTV\\MyFreeTV.exe:*:Disabled:MyFreeTV"
"C:\\Program Files\\FlashGet\\FlashGet.exe"="C:\\Program Files\\FlashGet\\FlashGet.exe:*:Enabled:Flashget"
"C:\\Program Files\\KeyHoleTV\\KeyHoleTV.exe"="C:\\Program Files\\KeyHoleTV\\KeyHoleTV.exe:*:Enabled:KeyHole TV Main Application"
"C:\\Program Files\\bmoworld\\BomberMan.exe"="C:\\Program Files\\bmoworld\\BomberMan.exe:*:Enabled:BomberMan"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temp\\.tt7.tmp"="C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temp\\.tt7.tmp:*:Enabled:enable"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDfix\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Thu 27 Dec 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sat 22 Sep 2007 840,707 ..SH. --- "C:\WINDOWS\system32\aycdd.bak1"
Sun 23 Sep 2007 842,060 ..SH. --- "C:\WINDOWS\system32\aycdd.bak2"
Wed 29 Aug 2007 1,247,120 ..SH. --- "C:\WINDOWS\system32\cxksofpt.tmp"
Sat 22 Sep 2007 840,707 ..SH. --- "C:\WINDOWS\system32\ijllm.bak1"
Wed 29 Aug 2007 735,208 ..SH. --- "C:\WINDOWS\system32\jjjlm.tmp"
Thu 30 Aug 2007 817,574 ..SH. --- "C:\WINDOWS\system32\jjjlm.bak2"
Sun 9 Sep 2007 6,448 ..SH. --- "C:\WINDOWS\system32\mpqss.bak1"
Sat 8 Sep 2007 6,448 ..SH. --- "C:\WINDOWS\system32\mpqss.bak2"
Sat 22 Sep 2007 840,707 ..SH. --- "C:\WINDOWS\system32\qtutv.bak1"
Sun 23 Sep 2007 840,707 ..SH. --- "C:\WINDOWS\system32\ututv.bak1"
Sun 1 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT1.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f8ec741c57b58a534cd55e8f0ca69e79\BIT1.tmp"
Thu 31 Jan 2008 35,328 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL2599.tmp"
[b]Finished![/b]
Bon j'ai fait tout comme tu m'as dit et donc voilà le résultat : tout d'abord plus d'alertes des "trojen" et puis j'ai enfin réussi à changer mon fond d'écran :)
Sinon je te met ce que tu m'as demandé et encore merci de me répondre :
[b]SDFix: Version 1.218 [/b]
Run by Propri‚taire on 21/08/2008 at 10:37
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDfix\SDFix
[b]Checking Services [/b]:
[b]Name [/b]:
sysrest.sys
[b]Path [/b]:
\??\C:\WINDOWS\system32\sysrest.sys
sysrest.sys - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp Found
[b]Checking files[/b]:
[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
[b]Dummy[/b]:
C:\WINDOWS\system32\dllcache\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
[b]Final Check[/b]:
[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Restoring Default Security Values
Restoring Default Hosts File
Restoring Default Desktop Wallpaper
Restoring Default ScreenSaver value
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\system32\lphc512j0er29.exe - Deleted
C:\WINDOWS\SYSTEM32\PHC512~1.BMP - Deleted
C:\WINDOWS\system32\blphc512j0er29.scr - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt1.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt14.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt16.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt1A.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt2.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt20.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt25.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt27.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt2B.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt2F.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt3.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt36.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt3F.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt4.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt48.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt4C.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt4E.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt54.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt58.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt5F.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt66.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt68.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt7.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt8.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt86.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt88.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt8A.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt8C.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt8E.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt91.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt95.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt97.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt99.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt9B.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt9D.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt9F.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttA1.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttA3.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttA5.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttA7.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttA9.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttAB.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttAD.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttAF.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttB.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttB1.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttC.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttD8.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttDE.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.ttF0.tmp - Deleted
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\.tt3.tmp.vbs - Deleted
C:\WINDOWS\rs.txt - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS\system32\sysrest32.exe - Deleted
C:\WINDOWS\system32\ntos.exe - Deleted
C:\WINDOWS\system32\wsnpoem\video.dll - Deleted
C:\WINDOWS\system32\wsnpoem\audio.dll - Deleted
Folder C:\WINDOWS\system32\wsnpoem - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-21 10:47:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:f56d87e8
"s2"=dword:61a4fbbb
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
@=":*:Enabled:Microsoft Windows Update"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Documents and Settings\\Propri‚taire\\Mes documents\\adsltv\\adsltv.exe"="C:\\Documents and Settings\\Propri‚taire\\Mes documents\\adsltv\\adsltv.exe:*:Enabled:adsltv"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\WINDOWS\\system32\\javaw.exe"="C:\\WINDOWS\\system32\\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\WINDOWS\\system32\\ddkd\\compact.exe"="C:\\WINDOWS\\system32\\ddkd\\compact.exe:*:Enabled:mIRC"
"C:\\Documents and Settings\\mIRC\\mirc.exe"="C:\\Documents and Settings\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\MProxy.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\MProxy.exe:*:Enabled:MultiProxy personal proxy server"
"C:\\Program Files\\MyFreeTV\\MyFreeTV.exe"="C:\\Program Files\\MyFreeTV\\MyFreeTV.exe:*:Disabled:MyFreeTV"
"C:\\Program Files\\FlashGet\\FlashGet.exe"="C:\\Program Files\\FlashGet\\FlashGet.exe:*:Enabled:Flashget"
"C:\\Program Files\\KeyHoleTV\\KeyHoleTV.exe"="C:\\Program Files\\KeyHoleTV\\KeyHoleTV.exe:*:Enabled:KeyHole TV Main Application"
"C:\\Program Files\\bmoworld\\BomberMan.exe"="C:\\Program Files\\bmoworld\\BomberMan.exe:*:Enabled:BomberMan"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temp\\.tt7.tmp"="C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temp\\.tt7.tmp:*:Enabled:enable"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDfix\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Thu 27 Dec 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sat 22 Sep 2007 840,707 ..SH. --- "C:\WINDOWS\system32\aycdd.bak1"
Sun 23 Sep 2007 842,060 ..SH. --- "C:\WINDOWS\system32\aycdd.bak2"
Wed 29 Aug 2007 1,247,120 ..SH. --- "C:\WINDOWS\system32\cxksofpt.tmp"
Sat 22 Sep 2007 840,707 ..SH. --- "C:\WINDOWS\system32\ijllm.bak1"
Wed 29 Aug 2007 735,208 ..SH. --- "C:\WINDOWS\system32\jjjlm.tmp"
Thu 30 Aug 2007 817,574 ..SH. --- "C:\WINDOWS\system32\jjjlm.bak2"
Sun 9 Sep 2007 6,448 ..SH. --- "C:\WINDOWS\system32\mpqss.bak1"
Sat 8 Sep 2007 6,448 ..SH. --- "C:\WINDOWS\system32\mpqss.bak2"
Sat 22 Sep 2007 840,707 ..SH. --- "C:\WINDOWS\system32\qtutv.bak1"
Sun 23 Sep 2007 840,707 ..SH. --- "C:\WINDOWS\system32\ututv.bak1"
Sun 1 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT1.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f8ec741c57b58a534cd55e8f0ca69e79\BIT1.tmp"
Thu 31 Jan 2008 35,328 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL2599.tmp"
[b]Finished![/b]
slt en passant dans sdfix on voit ceci, je pense qu'il y a du vundo: un hijackhtis et combofix seraient les biens venu je pense
C:\WINDOWS\system32\aycdd.bak1"
Sun 23 Sep 2007 842,060 ..SH. --- "C:\WINDOWS\system32\aycdd.bak2"
Sat 22 Sep 2007 840,707 ..SH. --- "C:\WINDOWS\system32\ijllm.bak1"
Wed 29 Aug 2007 735,208 ..SH. --- "C:\WINDOWS\system32\jjjlm.tmp"
Thu 30 Aug 2007 817,574 ..SH. --- "C:\WINDOWS\system32\jjjlm.bak2"
Sun 9 Sep 2007 6,448 ..SH. --- "C:\WINDOWS\system32\mpqss.bak1"
Sat 8 Sep 2007 6,448 ..SH. --- "C:\WINDOWS\system32\mpqss.bak2"
Sat 22 Sep 2007 840,707 ..SH. --- "C:\WINDOWS\system32\qtutv.bak1"
Sun 23 Sep 2007 840,707 ..SH. --- "C:\WINDOWS\system32\ututv.bak1"
C:\WINDOWS\system32\aycdd.bak1"
Sun 23 Sep 2007 842,060 ..SH. --- "C:\WINDOWS\system32\aycdd.bak2"
Sat 22 Sep 2007 840,707 ..SH. --- "C:\WINDOWS\system32\ijllm.bak1"
Wed 29 Aug 2007 735,208 ..SH. --- "C:\WINDOWS\system32\jjjlm.tmp"
Thu 30 Aug 2007 817,574 ..SH. --- "C:\WINDOWS\system32\jjjlm.bak2"
Sun 9 Sep 2007 6,448 ..SH. --- "C:\WINDOWS\system32\mpqss.bak1"
Sat 8 Sep 2007 6,448 ..SH. --- "C:\WINDOWS\system32\mpqss.bak2"
Sat 22 Sep 2007 840,707 ..SH. --- "C:\WINDOWS\system32\qtutv.bak1"
Sun 23 Sep 2007 840,707 ..SH. --- "C:\WINDOWS\system32\ututv.bak1"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rebonjour effectivement mon pc rame pas mal , sinon j'ai téléchargé Hijackthis met quelle est la marche à suivre c'est tout en anglais et j'y comprend pas grand chose , désolé encore mais je suis vraiment débutant , si vous pouvez m'éclairer ce serais gentil et encore merci à vous .
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Bien bé voilà , j'ai fait un scan and save a logfile en m'aidant de tes liens , bon j'ai pas tout compris mais voilà ce que ça me donne , merci :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:34, on 21/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\eden.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
O4 - Global Startup: Bluestork BS-W-USB Utility.lnk = C:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - file://C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Oberon Media\Oberon Games Host\swflash.cab
O20 - AppInit_DLLs: ,C:\WINDOWS\System32\wmfhotfix.dll
O20 - Winlogon Notify: ssqnolm - ssqnolm.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech QuickCam Manager - Unknown owner - C:\WINDOWS\System32\dllcache\mlqm.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Unknown owner - C:\Program Files\Spyware Terminator\sp_rsser.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:34, on 21/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\eden.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Suite] regedit -s c:\windows\temp\adj_hp.reg (User 'Default user')
O4 - Global Startup: Bluestork BS-W-USB Utility.lnk = C:\Program Files\Bluestork Wifi\BS-W-USB\BS-W-USB.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - file://C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Oberon Media\Oberon Games Host\swflash.cab
O20 - AppInit_DLLs: ,C:\WINDOWS\System32\wmfhotfix.dll
O20 - Winlogon Notify: ssqnolm - ssqnolm.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech QuickCam Manager - Unknown owner - C:\WINDOWS\System32\dllcache\mlqm.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Unknown owner - C:\Program Files\Spyware Terminator\sp_rsser.exe (file missing)
vire adobe acrobat que tu as et mets adobe reader 9 pour etre a jour
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
________________
colle un rapport avec malwarebyte antimalware après suppression de ce qui a été trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
________________
colle un rapport avec malwarebyte antimalware après suppression de ce qui a été trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_________________
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
