infection virus Fermé

Question

bonjour,   je suis perdu, il y'a quelques jours jai chopé des virus d'un seul coup, depuis en bas a gauche de mon écran 

y'a marqué "you have a security problem" 

Sur mon bureau à la place de mon fond d'écran y'a un truc intitulé "warning messag", jai des fenetres de windows 

security alert qui s'ouvre regulierement, ainsi qu'une pub pour un antivirus xp 2008 un truc dans ce genre, également 

des fenêtres qui signale une erreur sur des fichier (*.tmp), je clique toujours sur "ne pas envoyer le rapport d'erreur". 

2 alertes "avast" pour 2 virus reviennent souvent "VBS.malware-gen" et "trojan-gen{other}". J'ai du faire au moin 4 

scan avc des logiciel diférents mais rien n'y fait, en esperant que quelqu'un voudra bien me venir en 

aide.

raphy00 · Answer

Salut,


Clique sur ce lien 
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe 
pour télécharger le fichier d'installation d'HijackThis. 

Enregistre HJTInstall.exe sur ton bureau. 

Double-clique sur HJTInstall.exe pour lancer le programme 

Par défaut, il s'installera là : 
C:\Program Files\Trend Micro\HijackThis 

Avant toute installation, renommes le en lalala.exe.

Accepte la license en cliquant sur le bouton "I Accept"

Ensuite clique sur "do a system scan and save a logfile" et postes le rapport.

anthony07 · Answer

merci de repondre, voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:27, on 22/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Application Data\behkvgzy\fcjklklg.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\lphcl7mj0epb3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\ANTHON~1\LOCALS~1\Temp\setup1038.exe
C:\WINDOWS\system32\lyxezmpk.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Anthony07\Local Settings\Temp\.ttE0.tmp
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\ANTHON~1\LOCALS~1\Temp\D8.tmp
C:\Documents and Settings\Anthony07\Local Settings\Temporary Internet Files\Content.IE5\7TG6ZT1Q\sdsetup[1].exe
C:\DOCUME~1\ANTHON~1\LOCALS~1\Temp\is-FBG17.tmp\sdsetup[1].tmp
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P36 "EPSON Stylus DX4800 Series (Copie 1)" /O5 "LPT1:" /M "Stylus DX4800"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [lphcl7mj0epb3] C:\WINDOWS\system32\lphcl7mj0epb3.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Somefox] C:\DOCUME~1\ANTHON~1\LOCALS~1\Temp\setup1038.exe
O4 - HKCU\..\Run: [monactsrv] C:\WINDOWS\system32\lyxezmpk.exe
O4 - HKCU\..\Run: [straplset] C:\WINDOWS\system32\qlwjufsh.exe
O4 - HKLM\..\Policies\Explorer\Run: [DAumNcZsVJ] C:\Documents and Settings\All Users\Application Data\behkvgzy\fcjklklg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1217100549652&h=52f9d14d54b03e780146851fc344435d/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

anthony07 · Answer

merci de repondre, voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:27, on 22/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Application Data\behkvgzy\fcjklklg.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\lphcl7mj0epb3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\ANTHON~1\LOCALS~1\Temp\setup1038.exe
C:\WINDOWS\system32\lyxezmpk.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Anthony07\Local Settings\Temp\.ttE0.tmp
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\ANTHON~1\LOCALS~1\Temp\D8.tmp
C:\Documents and Settings\Anthony07\Local Settings\Temporary Internet Files\Content.IE5\7TG6ZT1Q\sdsetup[1].exe
C:\DOCUME~1\ANTHON~1\LOCALS~1\Temp\is-FBG17.tmp\sdsetup[1].tmp
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P36 "EPSON Stylus DX4800 Series (Copie 1)" /O5 "LPT1:" /M "Stylus DX4800"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [lphcl7mj0epb3] C:\WINDOWS\system32\lphcl7mj0epb3.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Somefox] C:\DOCUME~1\ANTHON~1\LOCALS~1\Temp\setup1038.exe
O4 - HKCU\..\Run: [monactsrv] C:\WINDOWS\system32\lyxezmpk.exe
O4 - HKCU\..\Run: [straplset] C:\WINDOWS\system32\qlwjufsh.exe
O4 - HKLM\..\Policies\Explorer\Run: [DAumNcZsVJ] C:\Documents and Settings\All Users\Application Data\behkvgzy\fcjklklg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1217100549652&h=52f9d14d54b03e780146851fc344435d/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

raphy00 · Answer

Re,


Fais ceci :

Telecharges malwares bytes anti malwares : 

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Verifie la mise a jour.

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

Fais un scan complet et postes le rapport.

anthony07 · Answer

Voila le rapport (je ne trouve rien de changé sur mn pc )


Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1076
Windows 5.1.2600 Service Pack 2

21:04:37 22/08/2008
mbam-log-08-22-2008 (21-04-37).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 219218
Temps écoulé: 6 hour(s), 53 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysrest32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcl7mj0epb3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Somefox (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\WINDOWS\mslagent (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\akl (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Program Files\Inet Delivery (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Anthony07\Local Settings\Temp\D8.tmp (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysrest32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Anthony.YAHVE\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphcl7mj0epb3.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phcl7mj0epb3.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Anthony07\Local Settings\Temp\setup1038.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysrest.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Anthony07\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Anthony07\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

raphy00 · Answer

Salut,


Il y a des rootkits sur ton PC, ca ne me dit rien qui vaille..

 ================NAVILOG==================== 

Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm 

prend navilog1.exe 

Choisir option 1 uniquement 

Ensuite suit ce tutorial :https://www.commentcamarche.net/list 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp 

Et enfin post le rapport du scan navilog

anthony07 · Answer

Voila le Rapport,

Search Navipromo version 3.6.5 commencé le 24/08/2008 à 12:28:33,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Anthony07" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Anthony07\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Anthony\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ANTHON~1.YAH\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Sandra\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Serge\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Anthony07\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ANTHON~1.YAH\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Sandra\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Serge\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Anthony07\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Serge\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

aanzvpf.exe trouvé ! 
gdndsltoq.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\Anthony07\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ANTHON~1.YAH\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\HP_PRO~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\Sandra\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\Serge\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

bwuehw.dat trouvé !
dlokbcrcd.dat trouvé !
fawaszqgy.dat trouvé !
gfyrztmfxh.dat trouvé !
hmiveqqnvw.dat trouvé !
ibmyje.dat trouvé !
rjhnmv.dat trouvé !
vpacoq.dat trouvé !

* Dans "C:\Documents and Settings\Anthony07\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ANTHON~1.YAH\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\HP_PRO~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\Sandra\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\Serge\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 24/08/2008 à 12:55:02,21 ***

raphy00 · Answer

Re,


> Lance navilog1 : 
- Choisis l'option 2 
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... > 
Un rapport va être générer. Poste le dans ta prochaine réponse. 
Note: le bureau disparaît.

anthony07 · Answer

Voila le rapport navilog (en mode sans echec)

Clean Navipromo version 3.6.5 commencé le 25/08/2008 à 17:02:16,31

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Anthony07" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


aanzvpf.exe trouvé ! 
Copie aanzvpf.exe réalisée avec succès !
aanzvpf.exe supprimé !

gdndsltoq.exe trouvé ! 
Copie gdndsltoq.exe réalisée avec succès !
gdndsltoq.exe supprimé !


* Suppression dans "C:\Documents and Settings\Anthony07\locals~1\applic~1" * 



* Suppression dans "C:\DOCUME~1\ANTHON~1.YAH\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\HP_PRO~1\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\Sandra\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\Serge\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Anthony07\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Anthony\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ANTHON~1.YAH\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\HP_PRO~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Sandra\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Serge\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Anthony07\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ANTHON~1.YAH\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\HP_PRO~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Sandra\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Serge\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Anthony07\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Serge\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !    

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Anthony07\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


bwuehw.dat trouvé ! 
Copie bwuehw.dat réalisée avec succès !
bwuehw.dat supprimé !

dlokbcrcd.dat trouvé ! 
Copie dlokbcrcd.dat réalisée avec succès !
dlokbcrcd.dat supprimé !

fawaszqgy.dat trouvé ! 
Copie fawaszqgy.dat réalisée avec succès !
fawaszqgy.dat supprimé !

gfyrztmfxh.dat trouvé ! 
Copie gfyrztmfxh.dat réalisée avec succès !
gfyrztmfxh.dat supprimé !

hmiveqqnvw.dat trouvé ! 
Copie hmiveqqnvw.dat réalisée avec succès !
hmiveqqnvw.dat supprimé !

ibmyje.dat trouvé ! 
Copie ibmyje.dat réalisée avec succès !
ibmyje.dat supprimé !

rjhnmv.dat trouvé ! 
Copie rjhnmv.dat réalisée avec succès !
rjhnmv.dat supprimé !

vpacoq.dat trouvé ! 
Copie vpacoq.dat réalisée avec succès !
vpacoq.dat supprimé !


* Dans "C:\Documents and Settings\Anthony07\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ANTHON~1.YAH\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\HP_PRO~1\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\Sandra\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\Serge\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

nbnnzh.exe trouvé !
phszgnd.exe trouvé !
qmejsxtqlm.exe trouvé !
shhrrfsll.exe trouvé !
tttvmdrzsn.exe trouvé !
phszgnd.exe trouvé !
vxsatpi.exe trouvé !
simpixi.exe trouvé !
simpixi.exe trouvé !

*** Nettoyage terminé le 25/08/2008 à 17:06:49,12 ***

raphy00 · Answer

Re,

Ok, maintenant fais ceci stp :

Citation : 
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 4 et valide. 

Le fix va te demander de saisir le nom de fichier. 
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide: 

nbnnzh

Le fix va te demander de le resaisir, fais-le et valide 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" 
Tapes explorer et valides. Celà te fera apparaitre ton bureau 


Tu fais la meme manip avec tout ces fichiers :

nbnnzh 
phszgnd 
qmejsxtqlm 
shhrrfsll 
tttvmdrzsn 
phszgnd 
vxsatpi 
simpixi 
simpixi


Voila, tu rentres juste le nom de l'adware sans extension, dans l'option 4.

Et postes 2 3 rapports pendant les manips stp.

@+

jfkpresident · Answer

bonsoir a vous deux ;

pour suivre ..

anthony07 · Answer

voila 2 rapports durant les manip manuelles.


Clean Navipromo version 3.6.5 commencé le 27/08/2008 à 16:33:34,93

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Anthony07" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : phszgnd

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *


phszgnd.exe trouvé ! 
Copie phszgnd.exe réalisée avec succès !
phszgnd.exe supprimé !

* Suppression dans "C:\Documents and Settings\Anthony07\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ANTHON~1.YAH\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\HP_PRO~1\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\Sandra\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\Serge\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Anthony07\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Anthony\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ANTHON~1.YAH\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\HP_PRO~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Sandra\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Serge\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Anthony07\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ANTHON~1.YAH\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\HP_PRO~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Sandra\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Serge\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Anthony07\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Serge\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Anthony07\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Anthony07\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ANTHON~1.YAH\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\HP_PRO~1\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\Sandra\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\Serge\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

qmejsxtqlm.exe trouvé !
shhrrfsll.exe trouvé !
tttvmdrzsn.exe trouvé !
vxsatpi.exe trouvé !
simpixi.exe trouvé !
simpixi.exe trouvé !

*** Nettoyage terminé le 27/08/2008 à 16:38:36,85 ***







Clean Navipromo version 3.6.5 commencé le 27/08/2008 à 17:03:28,15

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Anthony07" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : tttvmdrzsn

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *


tttvmdrzsn.exe trouvé ! 
Copie tttvmdrzsn.exe réalisée avec succès !
tttvmdrzsn.exe supprimé !

* Suppression dans "C:\Documents and Settings\Anthony07\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ANTHON~1.YAH\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\HP_PRO~1\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\Sandra\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\Serge\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Anthony07\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Anthony\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ANTHON~1.YAH\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\HP_PRO~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Sandra\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Serge\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Anthony07\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ANTHON~1.YAH\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\HP_PRO~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Sandra\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Serge\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Anthony07\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Serge\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Anthony07\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Anthony07\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ANTHON~1.YAH\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\HP_PRO~1\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\Sandra\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\Serge\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

vxsatpi.exe trouvé !
simpixi.exe trouvé !
simpixi.exe trouvé !

*** Nettoyage terminé le 27/08/2008 à 17:08:11,56 ***

raphy00 · Answer

Il manque les trois derniers, vxsatpi, et les deux simpixi.

anthony07 · Answer

oui mais c bon, je l'ai ai fait aussi , j'ai juste pris quelque rapport comme tu me l'a demandé mais eux aussi ont été supprimé

raphy00 · Answer

Ok, repostes un rapport HJT a present.

anthony07 · Answer

Voila le rapport, il y'a beaucoup d'amélioration, mais j'ai toujours une fenètre "security alert" qui s'ouvre quelque fois pour m'annoncer un virus...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:19:24, on 29/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cbmnmlkj.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P36 "EPSON Stylus DX4800 Series (Copie 1)" /O5 "LPT1:" /M "Stylus DX4800"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [monactsrv] C:\WINDOWS\system32\lyxezmpk.exe
O4 - HKCU\..\Run: [straplset] C:\WINDOWS\system32\qlwjufsh.exe
O4 - HKCU\..\Run: [SmartStrInfo] C:\WINDOWS\system32\cbmnmlkj.exe
O4 - HKCU\..\Run: [AplApi] C:\WINDOWS\system32\jgnetezw.exe
O4 - HKLM\..\Policies\Explorer\Run: [DAumNcZsVJ] C:\Documents and Settings\All Users\Application Data\behkvgzy\fcjklklg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1217100549652&h=52f9d14d54b03e780146851fc344435d/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

jfkpresident · Answer

pour avancer raphy :

anthony :

tu as deux antivirus actifs sur ton pc : norton et avast !

désinstalle norton avec cet outil : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

ensuite :

Télécharge smitfraudfix
Utilitaire de S!Ri: Moe et balltrap34

Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Ne fais rien d'autre sans notre avis

Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

raphy00 · Answer

Salut jfk,

C'est bizarre, ce n'etait pas en gras...

Merci.

Une question, pour la formation :

Ou voit on dans le rapport HJT qu'il faut utiliser SmitFraudFix ?

jfkpresident · Answer

salut raphy ;

O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)
http://www.castlecops.com/tk262-newdotnet_dll.html

O4 - HKLM\..\Policies\Explorer\Run: [DAumNcZsVJ] C:\Documents and Settings\All Users\Application Data\behkvgzy\fcjklklg.exe 
infection LOP  !

anthony07 · Answer

euh c'est j'ai supprimé norton, mais j'ai une petite question, est ce que se ne m'assurait pas + de sécurité avec 2 anti-virus, pour moi c'est pas plus mal non ?

raphy00 · Answer

Non, avec 2 antivirus c'est meme pire.

Ralentissement, conflits, et parfois un efficacite moindre peuvent suivre l'installation de 2 antivirus.

Bon eh ben fais ce que t'a dit jfkpresident.

Telecharges SmitfraudFix, comme il l'a indique, et postes le rapport.
-- 
Il ya toujours solution a tout.
@+

Forum Virus/Securite : ATTENTION ! Le probleme n'est pas 
resolu tant qu'on ne vous l'a pas dit !!

jfkpresident · Answer

bonsoir ;

pour complémenter les arguments de raphy : deux antivirus peuvent se detecter entre eux ! et de plus norton est tres lourd et peu éfficace ! d'ou les ralentissements de ton pc .

postes moi le rapport de smitfraudfix STP .

Utilisateur anonyme · Answer

Bonsoir

pour suivre egalement -;)

ps : salut jfk

anthony07 · Answer

Voici le rapport de SmitFraudFix :
  (merci pour les infos)

SmitFraudFix v2.342

Rapport fait à 17:50:23,48, 30/08/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\jgnetezw.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Anthony07


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Anthony07\Application Data

C:\Documents and Settings\Anthony07\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANTHON~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 84.103.237.143
DNS Server Search Order: 86.64.145.143
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{50868AA2-AB0C-4201-B224-E46E146849B3}: DhcpNameServer=84.103.237.143 86.64.145.143 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{50868AA2-AB0C-4201-B224-E46E146849B3}: DhcpNameServer=84.103.237.143 86.64.145.143 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{50868AA2-AB0C-4201-B224-E46E146849B3}: DhcpNameServer=84.103.237.143 86.64.145.143 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=84.103.237.143 86.64.145.143 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=84.103.237.143 86.64.145.143 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=84.103.237.143 86.64.145.143 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

jfkpresident · Answer

salut anthony ;

la suite avec smitfraudfix :

* Redemarrer l'ordinateur en mode sans echec (au démarrage de l'ordinateur, tapoter F8)
    * Double cliquer sur SmitfraudFix.exe
    * Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
    * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
    * Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu.
    * Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

ensuite :

télécharge lopS&D

*double-cliquez dessus pour installer le programme.
* Un raccourci sera créé sur votre bureau , double-cliquez dessus pour lancer l'outil.
*choisis la langue .
*choisis l'option 1 (recherche) .
*copie/colle le rapport sur le forum.

BeFacmoi · Answer

C:\WINDOWS\system32\jgnetezw.exe c'est pas bon

BeFacmoi · Answer

Mais va faire ton fix si tu veux, je sais très bien où chercher les virus et espion, c'est pas dur, c'est toujours au même endroit, dans les même répertoires.

1. Dabord nettoyer la clée de registre RUN afin d'empêcher l'espion de se relancer au prochain boot : 
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

2 . Repérer le .exe malveillant :
   Exemple : jgnetezw.exe (Nom généré aléatoirement)

3. Supprimer la clée

4. Nettoyer les répertoires suivants :
   C:\Documents and Settings\Gaia\Application Data
   C:\Documents and Settings\Gaia\Local Settings (TEMP et TEMPORARY INTERNET FILES)
   C:\Documents and Settings\Gaia\Local Settings\Temporary Internet Files\Content.IE5
   C:\Documents and Settings\All Users\Application Data

5. Nettoyer le repertoire System32 :
   C:\WINDOWS\system32

6. Redémarrer windows.

Et je peux te promettre qu'une fois redémarré, il n'y aura plus d'espions.
C'est peut être pas la meilleure des solutions mais au moins j'ai un pc tout propre :)

anthony07 · Answer

Desolé pour le retard, voila le rapport demandé : 


   --------------------\  Lop S&D 4.2.3-9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : Anthony07 ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 080902-0] 4.8.1229 (Activated)

   "C:\Lop SD" ( MAJ : 02-09-2008|17:30 )
   Option : [1] ( 03/09/2008| 7:27 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  












 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [02/09/2008 19:42][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [03/09/2008 06:21][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 20:00][-rah-c---] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [03/01/2005|06:39] C:\Program Files\Adobe
   [03/05/2006|18:13] C:\Program Files\Advanced Messenger Plus
   [26/10/2007|13:24] C:\Program Files\Alwil Software
   [26/04/2007|19:25] C:\Program Files\Apple Software Update
   [03/01/2005|06:18] C:\Program Files\ATI Technologies
   [21/01/2008|17:38] C:\Program Files\Audacity
   [04/02/2008|18:05] C:\Program Files\AV Vcs 6.0 DIAMOND
   [06/04/2007|17:54] C:\Program Files\BitDownload
   [24/07/2006|12:33] C:\Program Files\Boonty
   [24/07/2006|12:34] C:\Program Files\BoontyGames
   [15/11/2006|19:34] C:\Program Files\Call of Duty
   [20/01/2008|15:11] C:\Program Files\CCleaner
   [24/11/2004|03:37] C:\Program Files\ComPlus Applications
   [13/02/2006|19:17] C:\Program Files\Crazy Browser
   [24/07/2006|11:46] C:\Program Files\CursorXP
   [12/10/2006|06:58] C:\Program Files\Defenza
   [18/07/2007|18:54] C:\Program Files\Dial-Messenger
   [17/11/2007|12:36] C:\Program Files\DivX
   [27/10/2007|10:09] C:\Program Files\Easy Internet signup
   [26/07/2008|20:54] C:\Program Files\eMule
   [24/01/2006|15:10] C:\Program Files\EPSON
   [09/12/2007|12:49] C:\Program Files\Fichiers communs
   [29/06/2006|08:16] C:\Program Files\filesubmit
   [29/06/2006|15:18] C:\Program Files\FrissonV5
   [06/04/2007|17:54] C:\Program Files\GIMP-2.0
   [08/09/2006|18:42] C:\Program Files\GMixon
   [07/03/2008|19:03] C:\Program Files\Google
   [03/01/2005|06:38] C:\Program Files\Hewlett-Packard
   [26/10/2007|12:41] C:\Program Files\HooTech
   [03/01/2005|06:25] C:\Program Files\HP
   [13/04/2007|19:52] C:\Program Files\i-Covers
   [24/01/2006|15:10] C:\Program Files\Infos HP
   [29/11/2007|12:35] C:\Program Files\InstallShield Installation Information
   [13/08/2008|19:07] C:\Program Files\Internet Explorer
   [26/10/2007|12:36] C:\Program Files\iTunes
   [26/07/2008|21:35] C:\Program Files\Java
   [11/02/2006|17:02] C:\Program Files\K-Lite Codec Pack
   [05/08/2006|18:21] C:\Program Files\Kodak
   [26/09/2007|18:00] C:\Program Files\la class pelo
   [21/08/2008|20:08] C:\Program Files\Lavasoft
   [01/02/2005|10:34] C:\Program Files\Les manuels de l'utilisateur
   [27/07/2008|18:10] C:\Program Files\LimeWire
   [29/01/2007|22:20] C:\Program Files\Macrogaming
   [22/08/2008|13:54] C:\Program Files\Malwarebytes' Anti-Malware
   [24/07/2006|12:08] C:\Program Files\Mes Jeux T‚l‚charg‚s
   [13/08/2008|19:11] C:\Program Files\Messenger
   [31/03/2008|18:28] C:\Program Files\Messenger Plus! Live
   [15/11/2006|19:46] C:\Program Files\MessengerPlus! 3
   [03/10/2007|07:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [25/11/2004|05:27] C:\Program Files\microsoft frontpage
   [28/03/2006|13:04] C:\Program Files\Microsoft Games
   [15/01/2006|18:11] C:\Program Files\Microsoft Office
   [15/01/2006|18:11] C:\Program Files\Microsoft Visual Studio
   [15/01/2006|18:11] C:\Program Files\Microsoft Works
   [15/01/2006|18:11] C:\Program Files\Microsoft.NET
   [29/08/2007|15:33] C:\Program Files\moi et dadou
   [28/07/2007|15:03] C:\Program Files\moiiiiii
   [25/11/2004|05:27] C:\Program Files\Movie Maker
   [27/10/2007|10:12] C:\Program Files\Mozilla Firefox
   [20/01/2008|15:23] C:\Program Files\MSECACHE
   [26/02/2006|18:49] C:\Program Files\MSN
   [18/02/2006|10:16] C:\Program Files\MSN Apps
   [25/11/2004|05:27] C:\Program Files\MSN Gaming Zone
   [16/01/2008|13:39] C:\Program Files\MSN Messenger
   [18/11/2006|00:40] C:\Program Files\MSXML 4.0
   [03/01/2005|06:46] C:\Program Files\muvee Technologies
   [27/08/2008|17:21] C:\Program Files\Navilog1
   [01/02/2005|10:35] C:\Program Files\NetMeeting
   [23/01/2006|19:23] C:\Program Files\NJStar Communicator
   [25/11/2004|05:27] C:\Program Files\Online Services
   [13/06/2007|15:11] C:\Program Files\Outlook Express
   [03/01/2005|06:58] C:\Program Files\PC-Doctor 5 for Windows
   [26/02/2008|23:05] C:\Program Files\PhotoFiltre
   [30/10/2007|21:15] C:\Program Files\Pochette Express 2
   [15/01/2006|21:55] C:\Program Files\Quake III Arena
   [26/04/2007|19:30] C:\Program Files\QuickTime
   [24/07/2006|12:33] C:\Program Files\RADIONET 5 D‚mo
   [11/07/2006|20:22] C:\Program Files\Real
   [25/08/2008|22:39] C:\Program Fileshcg7mj0epb3
   [03/01/2005|06:56] C:\Program Files\Services en ligne
   [16/01/2006|21:38] C:\Program Files\Shareaza
   [08/08/2006|12:48] C:\Program Files\Skype
   [15/07/2007|14:41] C:\Program Files\Softwin
   [03/01/2005|06:37] C:\Program Files\Sonic
   [13/03/2007|22:20] C:\Program Files\Sony
   [26/10/2007|12:33] C:\Program Files\Spybot - Search & Destroy
   [22/08/2008|12:48] C:\Program Files\Spyware Doctor
   [13/02/2006|19:11] C:\Program Files\Steam
   [11/02/2006|17:44] C:\Program Files\TGTSoft
   [21/08/2008|15:46] C:\Program Files\Trend Micro
   [24/11/2004|03:37] C:\Program Files\Uninstall Information
   [27/07/2008|15:52] C:\Program Files\Unlocker
   [06/04/2007|17:54] C:\Program Files\USB Disk Win98 Driver
   [09/08/2008|18:48] C:\Program Files\VideoLAN
   [18/01/2006|12:42] C:\Program Files\Vimicro
   [25/06/2006|12:56] C:\Program Files\VirtualDJ
   [27/10/2007|10:17] C:\Program Files\WinAce
   [20/01/2008|15:23] C:\Program Files\Windows Installer Clean Up
   [02/10/2007|12:30] C:\Program Files\Windows Live
   [30/08/2007|16:05] C:\Program Files\Windows Live Safety Center
   [29/11/2006|12:48] C:\Program Files\Windows Media Connect 2
   [02/12/2006|12:56] C:\Program Files\Windows Media Player
   [01/02/2005|10:35] C:\Program Files\Windows NT
   [24/11/2004|03:37] C:\Program Files\WindowsUpdate
   [21/01/2006|17:31] C:\Program Files\WinRAR
   [25/11/2004|05:28] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [03/01/2005|06:40] C:\Program Files\Fichiers communs\Adobe
   [18/01/2006|16:33] C:\Program Files\Fichiers communs\BOONTY Shared
   [15/01/2006|18:12] C:\Program Files\Fichiers communs\DESIGNER
   [02/04/2007|21:12] C:\Program Files\Fichiers communs\GTK
   [03/01/2005|06:32] C:\Program Files\Fichiers communs\Hewlett-Packard
   [03/01/2005|06:29] C:\Program Files\Fichiers communs\HP
   [03/01/2005|06:45] C:\Program Files\Fichiers communs\InstallShield
   [03/01/2005|06:11] C:\Program Files\Fichiers communs\Java
   [05/08/2006|18:22] C:\Program Files\Fichiers communs\KODAK
   [01/08/2008|23:00] C:\Program Files\Fichiers communs\Microsoft Shared
   [25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap
   [25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC
   [11/07/2006|20:22] C:\Program Files\Fichiers communs\Real
   [01/02/2005|10:35] C:\Program Files\Fichiers communs\Services
   [15/07/2007|17:33] C:\Program Files\Fichiers communs\Softwin
   [03/01/2005|06:36] C:\Program Files\Fichiers communs\Sonic Shared
   [25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines
   [03/01/2005|06:36] C:\Program Files\Fichiers communs\SureThing Shared
   [29/08/2008|12:52] C:\Program Files\Fichiers communs\Symantec Shared
   [13/06/2007|15:11] C:\Program Files\Fichiers communs\System
   [03/01/2005|06:37] C:\Program Files\Fichiers communs\TiVo Shared
   [09/12/2007|12:57] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [21/08/2008|20:08] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [11/07/2006|20:22] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 74 Processus )

   iexplore.exe ~ [PID:2140]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\Program Files\BitDownload
   C:\Program Files\BitDownload\BitDownload.TRC
   C:\Program Files\BitDownload\ZM
   C:\DOCUME~1\ANTHON~1\Cookies\anthony07@advertstream[1].txt
   C:\DOCUME~1\ANTHON~1\Cookies\anthony07@advertstream[2].txt
   C:\DOCUME~1\ANTHON~1\Cookies\anthony07@adultfriendfinder[2].txt
   C:\DOCUME~1\ANTHON~1\Cookies\anthony07@adultfriendfinder[3].txt
   C:\DOCUME~1\ANTHON~1\Cookies\anthony07@advertising[2].txt
   C:\DOCUME~1\ANTHON~1\Cookies\anthony07@ero-advertising[1].txt
   C:\DOCUME~1\ANTHON~1\Cookies\anthony07@adopt.euroclick[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-03 07:29:15
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 529
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:236][D:5]-> C:\DOCUME~1\ANTHON~1\LOCALS~1\Temp
   [F:537][D:0]-> C:\DOCUME~1\ANTHON~1\Cookies
   [F:16973][D:121]-> C:\DOCUME~1\ANTHON~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 03/09/2008| 7:41 - Option : [1]

   --------------------\  Fin du rapport a  7:41:04

jfkpresident · Answer

bonsoir anthony ; salut mary !

relance LopS&D et choisis l'option 2 .
ensuite colle le rapport généré .

ensuite colle moi un nouveau rapport hijack .

anthony07 · Answer

Voila le rapport generer


   --------------------\  Lop S&D 4.2.3-9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : Anthony07 ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 080903-0] 4.8.1229 (Activated)

   "C:\Lop SD" ( MAJ : 02-09-2008|17:30 )
   Option : [2] ( 03/09/2008|22:32 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\Program Files\BitDownload\BitDownload.TRC
   Supprime! - C:\Program Files\BitDownload\ZM
   Supprime! - C:\DOCUME~1\ANTHON~1\Cookies\anthony07@advertstream[1].txt
   Supprime! - C:\DOCUME~1\ANTHON~1\Cookies\anthony07@advertstream[2].txt
   Supprime! - C:\DOCUME~1\ANTHON~1\Cookies\anthony07@adultfriendfinder[2].txt
   Supprime! - C:\DOCUME~1\ANTHON~1\Cookies\anthony07@advertising[2].txt
   Supprime! - C:\DOCUME~1\ANTHON~1\Cookies\anthony07@adopt.euroclick[1].txt
   Supprime! - C:\Program Files\BitDownload
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1  












 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [02/09/2008 19:42][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [03/09/2008 19:05][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 20:00][-rah-c---] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [03/01/2005|06:39] C:\Program Files\Adobe
   [03/05/2006|18:13] C:\Program Files\Advanced Messenger Plus
   [26/10/2007|13:24] C:\Program Files\Alwil Software
   [26/04/2007|19:25] C:\Program Files\Apple Software Update
   [03/01/2005|06:18] C:\Program Files\ATI Technologies
   [21/01/2008|17:38] C:\Program Files\Audacity
   [04/02/2008|18:05] C:\Program Files\AV Vcs 6.0 DIAMOND
   [24/07/2006|12:33] C:\Program Files\Boonty
   [24/07/2006|12:34] C:\Program Files\BoontyGames
   [15/11/2006|19:34] C:\Program Files\Call of Duty
   [20/01/2008|15:11] C:\Program Files\CCleaner
   [24/11/2004|03:37] C:\Program Files\ComPlus Applications
   [13/02/2006|19:17] C:\Program Files\Crazy Browser
   [24/07/2006|11:46] C:\Program Files\CursorXP
   [12/10/2006|06:58] C:\Program Files\Defenza
   [18/07/2007|18:54] C:\Program Files\Dial-Messenger
   [17/11/2007|12:36] C:\Program Files\DivX
   [27/10/2007|10:09] C:\Program Files\Easy Internet signup
   [26/07/2008|20:54] C:\Program Files\eMule
   [24/01/2006|15:10] C:\Program Files\EPSON
   [09/12/2007|12:49] C:\Program Files\Fichiers communs
   [29/06/2006|08:16] C:\Program Files\filesubmit
   [29/06/2006|15:18] C:\Program Files\FrissonV5
   [06/04/2007|17:54] C:\Program Files\GIMP-2.0
   [08/09/2006|18:42] C:\Program Files\GMixon
   [07/03/2008|19:03] C:\Program Files\Google
   [03/01/2005|06:38] C:\Program Files\Hewlett-Packard
   [26/10/2007|12:41] C:\Program Files\HooTech
   [03/01/2005|06:25] C:\Program Files\HP
   [13/04/2007|19:52] C:\Program Files\i-Covers
   [24/01/2006|15:10] C:\Program Files\Infos HP
   [29/11/2007|12:35] C:\Program Files\InstallShield Installation Information
   [13/08/2008|19:07] C:\Program Files\Internet Explorer
   [26/10/2007|12:36] C:\Program Files\iTunes
   [26/07/2008|21:35] C:\Program Files\Java
   [11/02/2006|17:02] C:\Program Files\K-Lite Codec Pack
   [05/08/2006|18:21] C:\Program Files\Kodak
   [26/09/2007|18:00] C:\Program Files\la class pelo
   [21/08/2008|20:08] C:\Program Files\Lavasoft
   [01/02/2005|10:34] C:\Program Files\Les manuels de l'utilisateur
   [27/07/2008|18:10] C:\Program Files\LimeWire
   [29/01/2007|22:20] C:\Program Files\Macrogaming
   [22/08/2008|13:54] C:\Program Files\Malwarebytes' Anti-Malware
   [24/07/2006|12:08] C:\Program Files\Mes Jeux T‚l‚charg‚s
   [13/08/2008|19:11] C:\Program Files\Messenger
   [31/03/2008|18:28] C:\Program Files\Messenger Plus! Live
   [15/11/2006|19:46] C:\Program Files\MessengerPlus! 3
   [03/10/2007|07:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [25/11/2004|05:27] C:\Program Files\microsoft frontpage
   [28/03/2006|13:04] C:\Program Files\Microsoft Games
   [15/01/2006|18:11] C:\Program Files\Microsoft Office
   [15/01/2006|18:11] C:\Program Files\Microsoft Visual Studio
   [15/01/2006|18:11] C:\Program Files\Microsoft Works
   [15/01/2006|18:11] C:\Program Files\Microsoft.NET
   [29/08/2007|15:33] C:\Program Files\moi et dadou
   [28/07/2007|15:03] C:\Program Files\moiiiiii
   [25/11/2004|05:27] C:\Program Files\Movie Maker
   [27/10/2007|10:12] C:\Program Files\Mozilla Firefox
   [20/01/2008|15:23] C:\Program Files\MSECACHE
   [26/02/2006|18:49] C:\Program Files\MSN
   [18/02/2006|10:16] C:\Program Files\MSN Apps
   [25/11/2004|05:27] C:\Program Files\MSN Gaming Zone
   [16/01/2008|13:39] C:\Program Files\MSN Messenger
   [18/11/2006|00:40] C:\Program Files\MSXML 4.0
   [03/01/2005|06:46] C:\Program Files\muvee Technologies
   [27/08/2008|17:21] C:\Program Files\Navilog1
   [01/02/2005|10:35] C:\Program Files\NetMeeting
   [23/01/2006|19:23] C:\Program Files\NJStar Communicator
   [25/11/2004|05:27] C:\Program Files\Online Services
   [13/06/2007|15:11] C:\Program Files\Outlook Express
   [03/01/2005|06:58] C:\Program Files\PC-Doctor 5 for Windows
   [26/02/2008|23:05] C:\Program Files\PhotoFiltre
   [30/10/2007|21:15] C:\Program Files\Pochette Express 2
   [15/01/2006|21:55] C:\Program Files\Quake III Arena
   [26/04/2007|19:30] C:\Program Files\QuickTime
   [24/07/2006|12:33] C:\Program Files\RADIONET 5 D‚mo
   [11/07/2006|20:22] C:\Program Files\Real
   [25/08/2008|22:39] C:\Program Fileshcg7mj0epb3
   [03/01/2005|06:56] C:\Program Files\Services en ligne
   [16/01/2006|21:38] C:\Program Files\Shareaza
   [08/08/2006|12:48] C:\Program Files\Skype
   [15/07/2007|14:41] C:\Program Files\Softwin
   [03/01/2005|06:37] C:\Program Files\Sonic
   [13/03/2007|22:20] C:\Program Files\Sony
   [26/10/2007|12:33] C:\Program Files\Spybot - Search & Destroy
   [22/08/2008|12:48] C:\Program Files\Spyware Doctor
   [13/02/2006|19:11] C:\Program Files\Steam
   [11/02/2006|17:44] C:\Program Files\TGTSoft
   [21/08/2008|15:46] C:\Program Files\Trend Micro
   [24/11/2004|03:37] C:\Program Files\Uninstall Information
   [27/07/2008|15:52] C:\Program Files\Unlocker
   [06/04/2007|17:54] C:\Program Files\USB Disk Win98 Driver
   [09/08/2008|18:48] C:\Program Files\VideoLAN
   [18/01/2006|12:42] C:\Program Files\Vimicro
   [25/06/2006|12:56] C:\Program Files\VirtualDJ
   [27/10/2007|10:17] C:\Program Files\WinAce
   [20/01/2008|15:23] C:\Program Files\Windows Installer Clean Up
   [02/10/2007|12:30] C:\Program Files\Windows Live
   [30/08/2007|16:05] C:\Program Files\Windows Live Safety Center
   [29/11/2006|12:48] C:\Program Files\Windows Media Connect 2
   [02/12/2006|12:56] C:\Program Files\Windows Media Player
   [01/02/2005|10:35] C:\Program Files\Windows NT
   [24/11/2004|03:37] C:\Program Files\WindowsUpdate
   [21/01/2006|17:31] C:\Program Files\WinRAR
   [25/11/2004|05:28] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [03/01/2005|06:40] C:\Program Files\Fichiers communs\Adobe
   [18/01/2006|16:33] C:\Program Files\Fichiers communs\BOONTY Shared
   [15/01/2006|18:12] C:\Program Files\Fichiers communs\DESIGNER
   [02/04/2007|21:12] C:\Program Files\Fichiers communs\GTK
   [03/01/2005|06:32] C:\Program Files\Fichiers communs\Hewlett-Packard
   [03/01/2005|06:29] C:\Program Files\Fichiers communs\HP
   [03/01/2005|06:45] C:\Program Files\Fichiers communs\InstallShield
   [03/01/2005|06:11] C:\Program Files\Fichiers communs\Java
   [05/08/2006|18:22] C:\Program Files\Fichiers communs\KODAK
   [01/08/2008|23:00] C:\Program Files\Fichiers communs\Microsoft Shared
   [25/11/2004|05:26] C:\Program Files\Fichiers communs\MSSoap
   [25/11/2004|05:26] C:\Program Files\Fichiers communs\ODBC
   [11/07/2006|20:22] C:\Program Files\Fichiers communs\Real
   [01/02/2005|10:35] C:\Program Files\Fichiers communs\Services
   [15/07/2007|17:33] C:\Program Files\Fichiers communs\Softwin
   [03/01/2005|06:36] C:\Program Files\Fichiers communs\Sonic Shared
   [25/11/2004|05:26] C:\Program Files\Fichiers communs\SpeechEngines
   [03/01/2005|06:36] C:\Program Files\Fichiers communs\SureThing Shared
   [29/08/2008|12:52] C:\Program Files\Fichiers communs\Symantec Shared
   [13/06/2007|15:11] C:\Program Files\Fichiers communs\System
   [03/01/2005|06:37] C:\Program Files\Fichiers communs\TiVo Shared
   [09/12/2007|12:57] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [21/08/2008|20:08] C:\Program Files\Fichiers communs\Wise Installation Wizard
   [11/07/2006|20:22] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 71 Processus )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ANTHON~1\Cookies\anthony07@adultfriendfinder[1].txt
   C:\DOCUME~1\ANTHON~1\Cookies\anthony07@ero-advertising[2].txt
   C:\DOCUME~1\ANTHON~1\Cookies\anthony07@adopt.euroclick[2].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-03 22:33:18
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 529
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:269][D:5]-> C:\DOCUME~1\ANTHON~1\LOCALS~1\Temp
   [F:562][D:0]-> C:\DOCUME~1\ANTHON~1\Cookies
   [F:18537][D:121]-> C:\DOCUME~1\ANTHON~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 03/09/2008| 7:41 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 03/09/2008|22:36 - Option : [2]

   --------------------\  Fin du rapport a 22:36:23

anthony07 · Answer

et le rapport hijackthis : 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:51:26, on 04/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\jgnetezw.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P36 "EPSON Stylus DX4800 Series (Copie 1)" /O5 "LPT1:" /M "Stylus DX4800"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [monactsrv] C:\WINDOWS\system32\lyxezmpk.exe
O4 - HKCU\..\Run: [straplset] C:\WINDOWS\system32\qlwjufsh.exe
O4 - HKCU\..\Run: [SmartStrInfo] C:\WINDOWS\system32\cbmnmlkj.exe
O4 - HKCU\..\Run: [AplApi] C:\WINDOWS\system32\jgnetezw.exe
O4 - HKLM\..\Policies\Explorer\Run: [DAumNcZsVJ] C:\Documents and Settings\All Users\Application Data\behkvgzy\fcjklklg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-4026660593-3956213783-996493101-1012\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Sandra')
O4 - HKUS\S-1-5-21-4026660593-3956213783-996493101-1012\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 (User 'Sandra')
O4 - HKUS\S-1-5-21-4026660593-3956213783-996493101-1012\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe (User 'Sandra')
O4 - HKUS\S-1-5-21-4026660593-3956213783-996493101-1012\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Sandra')
O4 - HKUS\S-1-5-21-4026660593-3956213783-996493101-1012\..\Run: [websmart] C:\WINDOWS\system32\jsbmhkda.exe (User 'Sandra')
O4 - HKUS\S-1-5-21-4026660593-3956213783-996493101-1012\..\Run: [apiapputil] C:\WINDOWS\system32\hoxobufs.exe (User 'Sandra')
O4 - HKUS\S-1-5-21-4026660593-3956213783-996493101-1012\..\Run: [hlpcomsmart] C:\WINDOWS\system32\atolaxup.exe (User 'Sandra')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1217100549652&h=52f9d14d54b03e780146851fc344435d/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

jfkpresident · Answer

salut ; apparement il y a plusieurs utilisateurs sur ton pc dont une "sandra" ,entre temps tu as été réinfecté par le second utilisateur !

O4 - HKUS\S-1-5-21-4026660593-3956213783-996493101-1012\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe (User 'Sandra') 

il faut également désinfecter cette session : tu vas repasser navilog option 1 sur cette session et me poster le rapport .

Infection virus

32 réponses

Discussions similaires