Suis-je vraiment infecté ?

Fermé

jn316 Messages postés 6 Date d'inscription mardi 2 septembre 2008 Statut Membre Dernière intervention 2 septembre 2008 - 2 sept. 2008 à 18:31
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 3 sept. 2008 à 11:28

Bonjour,

J'ai déjà tenté de demander de l'aide mais sans réussite à propos d'un virus qui semble avoir infecté mon ordi (d'après Avast).
Je vous poste le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14:09, on 31/08/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\ibmpmsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\tp4mon.exe
C:\WINNT\system32\RunDll32.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINNT\system32\stisvc.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJTRAY.EXE
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\ashDsp.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [EZEJTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJTRAY.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr/
O14 - IERESET.INF: MS_START_PAGE_URL=https://www.msn.com/fr-fr/
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINNT\System32\ibmpmsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe
End of file - 5401 bytes

et aussi le rapport Malwarebytes (qui ne trouve rien) :

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1102
Windows 5.0.2195 Service Pack 4

00:09:23 01/09/2008
mbam-log-09-01-2008 (00-09-23).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 48776
Temps écoulé: 11 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Suis-je vraiment infecté ?
Merci d'avance !

A voir également:

6 réponses

Réponse 1 / 6

crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
2 sept. 2008 à 18:57

Je ne vois rien dans ton rapport.
Pour être certain,
Met à jour internet explorer en téléchargeant la version 6 ici : http://www.microsoft.com/downloads/thankyou.aspx?familyId=1e1550cb-5e5d-48f5-b02b-20b602228de6&displayLang=fr
(Il existe la version 7 mais j'ai l'impression qu'elle n'est pas compatible avec Windows 2000).

Après ça :

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

jn316 Messages postés 6 Date d'inscription mardi 2 septembre 2008 Statut Membre Dernière intervention 2 septembre 2008
2 sept. 2008 à 20:01

Alors, je rencontre plusieurs problèmes qui m'empêchent de faire ce que tu me demandes :
- après l'installation d'IE6, au redémarrage, le message d'erreur suivant s'affiche : "Explorer.exe a généré des erreurs et sera fermé par Windows. Vous devrez redémarrer le programme."
Là l'ordinateur plante. J'arrive à récupérer la main en faisant Crtl + Alt + Suppr et en fermant la session.
- lorsque j'accède à ma session, IE5 est le seul installé
- j'ai quand même essayé Kapersky, qui bloque à l'initialisation de Kapersky Online scanner
Que faire ?

Je ne t'avais pas précisé deux autres problèmes (ou non ?) :
- au démarrage de windows, le message d'erreur suivant apparait : "Le fichier C:\WINNT\system32\ashDsp.exe est introuvable." Je crains d'avoir supprimé un fichier infecté détecté par Avast plutôt que de le mettre en quarantaine. A moins que ce ne soit autre chose ?
- au démarrage de windows toujours, Zone Alarm me pose la question si j'autorise Generic Host Process for Win32 Services à agir en tant que serveur (d'ailleurs, que dois-je répondre ?)

Merci de ta réponse.

Réponse 2 / 6

crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
2 sept. 2008 à 20:16

* Generic Host Process est le petit nom du processus svchost.exe. Svchost.exe est un nom de processus hôte générique pour les services exécutés à partir de DLL : il faut donc accepter.
(trouvé ici : http://www.bhmag.fr/forum/est-quoi-generic-host-process-win-t14171.html)

* Fais une analyse en ligne Bitdefender alors : http://www.bitdefender.fr/scan_fr/scan8/ie.html

jn316 Messages postés 6 Date d'inscription mardi 2 septembre 2008 Statut Membre Dernière intervention 2 septembre 2008
2 sept. 2008 à 20:24

En essayant de lancer Bitdefender depuis IE, le même message d'erreur d'IE qu'à l'installation me ferme le logiciel.
As-tu une autre idée ?

Réponse 3 / 6

crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
2 sept. 2008 à 20:32

Pas vraiment non ...
Je ne vois pas d'infection.
Fais une analyse complète et minutieuse avec avast.
Télécharge Spyware terminator ici : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/41933.html
Tuto : https://www.malekal.com/tutorial-et-guide-spywareterminator/
Fais un scan complet avec.

jn316 Messages postés 6 Date d'inscription mardi 2 septembre 2008 Statut Membre Dernière intervention 2 septembre 2008
2 sept. 2008 à 21:16

Voici le rapport :

Logfile of Spyware Terminator v2.3.0.488 (db:1.000.000.000)
Scan Time: 02/09/2008 20:47:06 length: 400 s
Platform: W2K (5.0.0.2195)
User: Admin
Boot Mode: Normal
Scan type: Full_Spyware_Scan
Scanned Objects: 41734 (Critical:0)
Filter: No System items, No Safe items, No Invalid items

Running Processes
csrss.exe [Microsoft Corporation] : C:\WINNT\system32\csrss.exe
lsass.exe [Microsoft Corporation] : C:\WINNT\system32\lsass.exe
ibmpmsvc.exe : C:\WINNT\system32\ibmpmsvc.exe
vsmon.exe [Zone Labs, LLC] : C:\WINNT\system32\ZONELABS\vsmon.exe
spoolsv.exe [Microsoft Corporation] : C:\WINNT\system32\spoolsv.exe
Ati2evxx.exe [ATI Technologies Inc.] : C:\WINNT\system32\Ati2evxx.exe
MSTask.exe [Microsoft Corporation] : C:\WINNT\system32\MSTask.exe
stisvc.exe [Microsoft Corporation] : C:\WINNT\system32\stisvc.exe
RunDll32.exe [Microsoft Corporation] : C:\WINNT\system32\RunDll32.exe
TPHKMGR.exe : C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
EzEjMnAp.Exe [IBM Corp.] : C:\Program Files\ThinkPad\Utilities\EzEjMnAp.Exe
TPONSCR.exe : C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
EzEjTray.exe [IBM Corp.] : C:\Program Files\ThinkPad\Utilities\EzEjTray.exe
HPWuSchd2.exe [Hewlett-Packard Co.] : C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
hpqtra08.exe [Hewlett-Packard Co.] : C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
hpqSTE08.exe [Hewlett-Packard Co.] : C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
hprblog.exe [Hewlett-Packard Co.] : C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =

BHO
02 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - [Safer Networking Limited] : C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

StartUps
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, BMMGAG : [IBM Corp.] : C:\Program Files\ThinkPad\Utilities\PWRMONIT.DLL
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, BMMLREF : : C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, BMMMONWND : [IBM Corp.] : C:\Program Files\ThinkPad\Utilities\BATINFEX.DLL
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, TPHOTKEY : : C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, EZEJMNAP : [IBM Corp.] : C:\Program Files\ThinkPad\Utilities\EzEjMnAp.Exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, EZEJTRAY : [IBM Corp.] : C:\Program Files\ThinkPad\Utilities\EzEjTray.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HP Software Update : [Hewlett-Packard Co.] : C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - Startup: %STARTUPALL%\Microsoft Office.lnk [Microsoft Corporation] : C:\Program Files\Microsoft Office\Office\OSA9.EXE
04 - Startup: %STARTUPALL%\HP Digital Imaging Monitor.lnk [Hewlett-Packard Co.] : C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Shell Extensions
Feuille de propriétés du fichier multimédia - {00022613-0000-0000-C000-000000000046} - [Microsoft Corporation] : C:\WINNT\system32\mmsys.cpl
Gestionnaire de données endommagées de l'interpréteur de commandes - {56117100-C0CD-101B-81E2-00AA004AE837} - [Microsoft Corporation] : C:\WINNT\system32\shscrap.dll
HyperTerminal Icon Ext - {88895560-9AA2-1069-930E-00AA0030EBC8} - [Hilgraeve, Inc.] : C:\WINNT\system32\hticons.dll
Scheduling UI icon handler - {DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF} - [Microsoft Corporation] : C:\WINNT\system32\mstask.dll
Scheduling UI property sheet handler - {797F1E90-9EDD-11cf-8D8E-00AA0060F5BF} - [Microsoft Corporation] : C:\WINNT\system32\mstask.dll
Tâches planifiées - {D6277990-4C6A-11CF-8D87-00AA0060F5BF} - [Microsoft Corporation] : C:\WINNT\system32\mstask.dll
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - [Microsoft Corporation] : C:\WINNT\system32\webcheck.dll
Subscription Mgr - {ABBE31D0-6DAE-11D0-BECA-00C04FD940BE} - [Microsoft Corporation] : C:\WINNT\system32\webcheck.dll
Subscription Folder - {F5175861-2688-11d0-9C5E-00AA00A45957} - [Microsoft Corporation] : C:\WINNT\system32\webcheck.dll
WebCheckWebCrawler - {08165EA0-E946-11CF-9C87-00AA005127ED} - [Microsoft Corporation] : C:\WINNT\system32\webcheck.dll
WebCheckChannelAgent - {E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB} - [Microsoft Corporation] : C:\WINNT\system32\webcheck.dll
TrayAgent - {E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7} - [Microsoft Corporation] : C:\WINNT\system32\webcheck.dll
Code Download Agent - {7D559C10-9FE9-11d0-93F7-00AA0059CE02} - [Microsoft Corporation] : C:\WINNT\system32\webcheck.dll
ConnectionAgent - {E6CC6978-6B6E-11D0-BECA-00C04FD940BE} - [Microsoft Corporation] : C:\WINNT\system32\webcheck.dll
PostAgent - {D8BD2030-6FC9-11D0-864F-00AA006809D9} - [Microsoft Corporation] : C:\WINNT\system32\webcheck.dll
WebCheck SyncMgr Handler - {7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB} - [Microsoft Corporation] : C:\WINNT\system32\webcheck.dll
Outlook File Icon Extension - {0006F045-0000-0000-C000-000000000046} - [Microsoft Corporation] : C:\Program Files\Microsoft Office\Office\OLKFSTUB.DLL
Des &personnes... - {32714800-2E5F-11d0-8B85-00AA0044F941} - [Microsoft Corporation] : C:\Program Files\Outlook Express\wabfind.dll
Channel - {f39a0dc0-9cc8-11d0-a599-00c04fd64433} - [Microsoft Corporation] : C:\WINNT\system32\cdfview.dll
Raccourci de chaîne - {f3aa0dc0-9cc8-11d0-a599-00c04fd64434} - [Microsoft Corporation] : C:\WINNT\system32\cdfview.dll
Channel Handler Object - {f3ba0dc0-9cc8-11d0-a599-00c04fd64435} - [Microsoft Corporation] : C:\WINNT\system32\cdfview.dll
Channel Menu Handler Object - {f3da0dc0-9cc8-11d0-a599-00c04fd64437} - [Microsoft Corporation] : C:\WINNT\system32\cdfview.dll
Channel Shortcut Property Pages - {f3ea0dc0-9cc8-11d0-a599-00c04fd64438} - [Microsoft Corporation] : C:\WINNT\system32\cdfview.dll

Shell Service Objects
- {WebCheck} - [Microsoft Corporation] : C:\WINNT\system32\webcheck.dll

Services
23 - [ATI Technologies Inc.] : C:\WINNT\system32\Ati2evxx.exe
23 - [ATI Technologies Inc.] : C:\WINNT\system32\DRIVERS\ati2mtag.sys
23 - [Cirrus Logic, Inc.] : C:\WINNT\system32\drivers\cwawdm.sys
23 - [Microsoft Corporation] : C:\WINNT\system32\DRIVERS\disk.sys
23 - [VERITAS Software Corp.] : C:\WINNT\system32\drivers\dmio.sys
23 - [Intel Corporation] : C:\WINNT\system32\DRIVERS\e100bnt5.sys
23 - [Microsoft Corporation] : C:\WINNT\system32\DRIVERS\flpydisk.sys
23 - [IBM Corp.] : C:\WINNT\system32\DRIVERS\ibmpmdrv.sys
23 - : C:\WINNT\system32\ibmpmsvc.exe
23 - [LT] : C:\WINNT\system32\DRIVERS\ltmdmnt.sys
23 - [National Semiconductor Corporation] : C:\WINNT\system32\DRIVERS\nscirda.sys
23 - [Parallel Technologies, Inc.] : C:\WINNT\system32\DRIVERS\ptilink.sys
23 - [Microsoft Corporation] : C:\WINNT\system32\DRIVERS\rasirda.sys
23 - [Zone Labs, LLC] : C:\WINNT\system32\ZoneLabs\srescan.sys
23 - : C:\WINNT\system32\drivers\TDSMAPI.SYS
23 - [IBM Corp.] : C:\WINNT\system32\drivers\Tppwr.sys
23 - [Zone Labs, LLC] : C:\WINNT\system32\vsdatant.sys

Winlogon Notify
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tphotkey, DLLName : : C:\WINNT\system32\tphklock.dll

Advanced Files Report
%SYSDIR%\csrss.exe [Microsoft Corporation] [Microsoft(R) Windows (R) 2000 Operating System] MD5=216216A63B36679FE0CB07B11E0BDB0C SIZE=5392
%SYSDIR%\dmserver.dll [VERITAS Software Corp.] [Gestionnaire de disque logique pour Windows NT] MD5=789FC6EB94659E4A5D404721AA2AE773 SIZE=12048
%SYSDIR%\lsass.exe [Microsoft Corporation] [Système d'exploitation Microsoft(R) Windows (R) 2000] MD5=373ACDFEFED16C587B1E4FDD95B17B2B SIZE=39184
%SYSDIR%\ibmpmsvc.exe MD5=BE5A1CAA43DD8D9BA44C516AFF001089 SIZE=57344
%SYSDIR%\ZONELABS\vsmon.exe [Zone Labs, LLC] [TrueVector Service] MD5=4ABE946715D5E17C013D70FABB9E9780 SIZE=75304
%SYSDIR%\spoolsv.exe [Microsoft Corporation] [Microsoft(R) Windows (R) 2000 Operating System] MD5=805DD7B6781030D6C1A801800D2F6621 SIZE=45328
%SYSDIR%\hpzjrd01.dll [Hewlett Packard] [Hewlett Packard Rediscovery Library] MD5=16FC2C309998C6D55C182652D6A1C5B1 SIZE=139264
%SYSDIR%\hpz3l3xu.dll [Hewlett-Packard Company] [Language Monitor] MD5=6387029FE990DD5BDCD647D538C7181D SIZE=37376
%SYSDIR%\spool\PRTPROCS\W32X86\hpzpp3xu.dll [Hewlett-Packard Corporation] [HP Print Processor] MD5=A968427816355591877A449BD83951DA SIZE=67072
%SYSDIR%\Ati2evxx.exe [ATI Technologies Inc.] [ATI External Event Utility for WindowsNT and Windows9X] MD5=2A1B9E65FA9DC750CC8BC33B6A927307 SIZE=155648
%SYSDIR%\MSTask.exe [Microsoft Corporation] [Planificateur de tâches Microsoft® Windows®] MD5=409995AA9BC32033FD00A03413F8905F SIZE=121104
%SYSDIR%\stisvc.exe [Microsoft Corporation] [Système d'exploitation Microsoft(R) Windows (R) 2000] MD5=DD7022D43813DAA09B14B4BC5F6D2780 SIZE=62224
%PROGRAMFILES%\Malwarebytes' Anti-Malware\mbamext.dll [Malwarebytes Corporation] [Malwarebytes' Anti-Malware] MD5=544D9E1444F70783AECD1A0EE12D9AEF SIZE=73336
%SYSDIR%\tp4res.dll [IBM] [Système d'exploitation Microsoft(R) Windows (R) 2000] MD5=D0D786120C7C5B06AE892FCE8FD3A0EE SIZE=30208
%SYSDIR%\RunDll32.exe [Microsoft Corporation] [Système d'exploitation Microsoft(R) Windows (R) 2000] MD5=61CF5B74A4B5FE430F87E9259B7E4F60 SIZE=10000
%PROGRAMFILES%\ThinkPad\Utilities\TPPWRW32.DLL [IBM Corp.] [IBM ThinkPad Utility] MD5=29149895B3CF328D5472401A2A69D0B2 SIZE=126464
%SYSDIR%\Oemdspif.dll [ATI Technologies, Inc.] [ATI Driver Interface Component] MD5=E3A6F931A0DC1F49B64E0A4E7A8986C5 SIZE=73728
%PROGRAMFILES%\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe MD5=90B4606CBF5A8789B8FE80E4DD33BC5F SIZE=77824
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtra08.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=5597D0075861CB0A6E6087752D205C0D SIZE=282624
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqcxm08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=EA99B12613E5909526123EEC64D6ABDC SIZE=143360
%PROGRAMFILES%\HP\Digital Imaging\bin\hpquio08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=82E047AC9DCFA908F169EBB20C157198 SIZE=102400
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtra08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=2E47A385EF1FCD593CA569B8078F5E45 SIZE=65536
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtao08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=621D873625B55315D248204E6588BA2D SIZE=65536
%PROGRAMFILES%\HP\Digital Imaging\bin\hpotra08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=748CAD1A5B3DB2DAEBA8744A97D0B14B SIZE=204800
%PROGRAMFILES%\HP\Digital Imaging\bin\hpotra08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=48EADB6D24FC163FA515F0A15FD7EF42 SIZE=28672
%PROGRAMFILES%\HP\Digital Imaging\bin\hpodio08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=FC99DC360CFA2E32276151EB7B1D899D SIZE=696320
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqcob08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=B245E6716CF85BDC55D17030CA609A73 SIZE=86016
%PROGRAMFILES%\HP\Digital Imaging\bin\hpotradd.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=AEA0B0AA26E4EA377D6A12B3B5D6F90F SIZE=53248
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqrif08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=EA8D2C36A274E4244CFC4EBDFE497F99 SIZE=233472
%PROGRAMFILES%\HP\Digital Imaging\bin\hpodvd09.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=A490EDE46A746E14AE6876021B6D4269 SIZE=70656
%PROGRAMFILES%\HP\Digital Imaging\bin\hpoddcomm09.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=6BDA568A2AED0F84C717B5649F70C91C SIZE=93696
%SYSDIR%\hpzidr12.dll [HP] [HP Dot4Rtl] MD5=3A2030BBD08924970DCDB7ABBA4C4D92 SIZE=278584
%SYSDIR%\hpzipr12.dll [HP] [HP PmlRtl] MD5=D6D559B94671573A026ED47C5E75964B SIZE=204800
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqSTE08.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=2DB4D4386AC0F8CC367E1AA8AB1004EF SIZE=204800
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqmfc09.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=7BC9BBC3C0C756B69E3F152ABAD0B44F SIZE=143360
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtap08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=1BF96F094044E1A6DEBEFC6FC7E1025F SIZE=53248
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqSTE08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=D9AE570BDF1B5EC9AC54837EAAFE0E36 SIZE=159744
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqsti08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=BCBEC1B5FDE429B2839410D22B5A0D15 SIZE=147456
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqstp08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=ADB83EDD735EB87F4030E5A9E9BA3D5C SIZE=135168
%PROGRAMFILES%\HP\Digital Imaging\bin\hpocxi08.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=891736C55CEF9D265F915BCC0737D8A8 SIZE=274432
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqsem08.rsc [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=2F7E074D9950D1966E493153CA13360D SIZE=446464
%PROGRAMFILES%\HP\Digital Imaging\Product Assistant\bin\hprblog.exe [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=227DFED8580F7AC64D7AE18BC3A8A23A SIZE=77824
%PROGRAMFILES%\HP\Digital Imaging\Product Assistant\bin\hprbutil.dll [Hewlett-Packard Co.] [hp digital imaging - hp all-in-one series] MD5=6BAB6E62DC6DEE2F417744BEDBF736D9 SIZE=57344
%PROGRAMFILES%\Mozilla Firefox\mozcrt19.dll [Mozilla Foundation] [Mozilla Custom C Runtime] MD5=0C8EAD42625A5366810108F36D7FF05A SIZE=710144
%PROGRAMFILES%\Mozilla Firefox\sqlite3.dll [sqlite.org] [SQLite Database Library] MD5=9F14161DFABD767A434546FD04C89266 SIZE=395776
%PROGRAMFILES%\Mozilla Firefox\xul.dll [Mozilla Foundation] [Firefox] MD5=4F3D7B16B09CF113E0FA5BEE29678C96 SIZE=9704960
%PROGRAMFILES%\Mozilla Firefox\js3250.dll [Netscape Communications Corporation] [NETSCAPE] MD5=99CD7309FD527957D3BE496795EFA59C SIZE=695296
%PROGRAMFILES%\Mozilla Firefox\nspr4.dll [Mozilla Foundation] [Netscape Portable Runtime] MD5=34D605323BA401B79C874B6BA802FEBA SIZE=198144
%PROGRAMFILES%\Mozilla Firefox\smime3.dll [Mozilla Foundation] [Network Security Services] MD5=19CA70343D1E0E10E44567275D1B9192 SIZE=103936
%PROGRAMFILES%\Mozilla Firefox\nss3.dll [Mozilla Foundation] [Network Security Services] MD5=E7834853CFC9C655B738679647D3622E SIZE=697856
%PROGRAMFILES%\Mozilla Firefox\nssutil3.dll [Mozilla Foundation] [Network Security Services] MD5=5ECE7A78CE82CD36F2ED503409C5FB46 SIZE=87552
%PROGRAMFILES%\Mozilla Firefox\plc4.dll [Mozilla Foundation] [Netscape Portable Runtime] MD5=BDD78E69887CC358D3B8592A06691F33 SIZE=20480
%PROGRAMFILES%\Mozilla Firefox\plds4.dll [Mozilla Foundation] [Netscape Portable Runtime] MD5=A1F049833CC7662788C5773A665531A8 SIZE=17408
%PROGRAMFILES%\Mozilla Firefox\ssl3.dll [Mozilla Foundation] [Network Security Services] MD5=D38582AFE35042E7BBD90342FF47C46F SIZE=136704
%PROGRAMFILES%\Mozilla Firefox\xpcom.dll [Mozilla Foundation] [Firefox] MD5=42975618794556BFAF9A3C77B3EE8583 SIZE=17920
%PROGRAMFILES%\Mozilla Firefox\components\browserdirprovider.dll [Mozilla Foundation] [Firefox] MD5=F5285C4F9F4983FF66525E0F395C1853 SIZE=23040
%PROGRAMFILES%\Mozilla Firefox\components\brwsrcmp.dll [Mozilla Foundation] [Firefox] MD5=4DD8D60F7053FFEAA4BCE0846E359937 SIZE=134144
%PROGRAMFILES%\Crawler\Toolbar\firefox\components\xshared.dll [Crawler.com] [Crawler Toolbar] MD5=304384A8927AA3C4B07E1B09D31D151D SIZE=349696
%PROGRAMFILES%\Crawler\Toolbar\firefox\components\xsupport.dll [Crawler.com] [Crawler Toolbar] MD5=DE95CE6ECC825AD1EA477A914FEFA434 SIZE=53248
%PROGRAMFILES%\Crawler\Toolbar\firefox\components\xcomm.dll [Crawler.com] [Crawler Toolbar] MD5=D3D250FCF2E062A4941821F302FA5E25 SIZE=211968
%PROGRAMFILES%\Crawler\Toolbar\firefox\components\xwsg.dll [Crawler.com] [Crawler Toolbar] MD5=1458CE5EF534067EBE75DB64EA954A8E SIZE=2182656
%PROGRAMFILES%\Mozilla Firefox\softokn3.dll [Mozilla Foundation] [Network Security Services] MD5=97E2501FF70553DD4C6CC34BBB3A0E5F SIZE=151552
%PROGRAMFILES%\Mozilla Firefox\nssdbm3.dll [Mozilla Foundation] [Network Security Services] MD5=2068440D40C39785CAEA0D5AFC219042 SIZE=103936
%PROGRAMFILES%\Mozilla Firefox\freebl3.dll [Mozilla Foundation] [Network Security Services] MD5=6B10550346C7EA1C96513F5F53E5BA87 SIZE=233472
%PROGRAMFILES%\Mozilla Firefox\nssckbi.dll [Mozilla Foundation] [Network Security Services] MD5=73AE919106C9FD2DAC5F60070F141084 SIZE=304640
%PROGRAMFILES%\Microsoft Office\Office\OSA9.EXE [Microsoft Corporation] [Microsoft Office 2000] MD5=337AAD7727F5FE12DBBC50FDB66F601F SIZE=65588
%SYSDIR%\mmsys.cpl [Microsoft Corporation] [Système d'exploitation Microsoft(R) Windows (R) 2000] MD5=1DBF5C55845758FF08455741FC1F4880 SIZE=310032
deskpan.dll
%SYSDIR%\shscrap.dll [Microsoft Corporation] [Système d'exploitation Microsoft(R) Windows (R) 2000] MD5=83604E1FDA9A43BE29FA3BCC7A52B1DF SIZE=23824
%SYSDIR%\hticons.dll [Hilgraeve, Inc.] [Microsoft(R) Windows (R) 2000 Operating System] MD5=6F758C90AD911B2699A9DF6429ABF7D0 SIZE=21776
%SYSDIR%\mstask.dll [Microsoft Corporation] [Planificateur de tâches Microsoft® Windows®] MD5=2ADB4EBD3085755FAFBE107E081F3A80 SIZE=223504
%SYSDIR%\webcheck.dll [Microsoft Corporation] [Système d'exploitation Microsoft(R) Windows 2000(R)] MD5=4B4FFD611D9CF7F3E618C0E0DFC95059 SIZE=263440
%PROGRAMFILES%\Microsoft Office\Office\OLKFSTUB.DLL [Microsoft Corporation] [Microsoft Outlook] MD5=1B2CA3D3F1124C8B289B8CAA37368096 SIZE=49202
%PROGRAMFILES%\Outlook Express\wabfind.dll [Microsoft Corporation] [Système d'exploitation Microsoft® Windows®] MD5=866D85193049A23B746BCABC1C5813D5 SIZE=30720
%SYSDIR%\cdfview.dll [Microsoft Corporation] [Système d'exploitation Microsoft® Windows®] MD5=F2A59EC39B44AE9FA530CA7112E47D78 SIZE=143360
%SYSDIR%\tphklock.dll MD5=762AED4D8870C00DB2B9BF82A62FCCA4 SIZE=20480
%SYSDIR%\DRIVERS\ati2mtag.sys [ATI Technologies Inc.] [ATI Radeon Family] MD5=2276AE5922A5ED16BB8DA1F12608E138 SIZE=542208
%SYSDIR%\drivers\cwawdm.sys [Cirrus Logic, Inc.] [Crystal AC9x WDM Driver] MD5=BB6F34EE37C411DE3A563F808921EE89 SIZE=55712
%SYSDIR%\DRIVERS\disk.sys [Microsoft Corporation] [Microsoft(R) Windows (R) 2000 Operating System] MD5=322B9A3774DBF119F6635A476B0EB058 SIZE=30768
%SYSDIR%\drivers\dmio.sys [VERITAS Software Corp.] [Gestionnaire de disques NT VERITAS®] MD5=8ACEDA70A5962B5EF908203E3D91CF5F SIZE=138096
%SYSDIR%\DRIVERS\e100bnt5.sys [Intel Corporation] [Intel(R) PRO Adapter] MD5=86A480D09853DDBDC2D9F2E436059930 SIZE=141584
%SYSDIR%\svchost.exe -k netsvcs
%SYSDIR%\DRIVERS\flpydisk.sys [Microsoft Corporation] [Microsoft(R) Windows (R) 2000 Operating System] MD5=6CA845333DA54F27A8657BE7EE0B600D SIZE=19312
%SYSDIR%\DRIVERS\ibmpmdrv.sys [IBM Corp.] [IBM ThinkPad] MD5=6207F110F2530F187BF876012EBEC664 SIZE=12944
%SYSDIR%\DRIVERS\ltmdmnt.sys [LT] [LT V.90 Data+Fax+Voice Modem Version 5.41G6] MD5=CB11D0F03FE04EC369A8E26004B4AE08 SIZE=413712
%SYSDIR%\DRIVERS\nscirda.sys [National Semiconductor Corporation] [NSC Fast Infrared Driver.] MD5=3A03FF1F954EBF70BA7219F946378B18 SIZE=35600
%SYSDIR%\DRIVERS\ptilink.sys [Parallel Technologies, Inc.] [Microsoft(R) Windows (R) 2000 Operating System] MD5=B78775F217255F786C2E8DBE4334E413 SIZE=17680
%SYSDIR%\DRIVERS\rasirda.sys [Microsoft Corporation] [Microsoft(R) Windows (R) 2000 Operating System] MD5=935B5BE58E57C1F65B3719F41ED3BF4E SIZE=19920
%SYSDIR%\svchost -k rpcss
%SYSDIR%\ZoneLabs\srescan.sys [Zone Labs, LLC] [srescanner] MD5=BDA0ECC7CBA1D3B9FD7FF2881BF9B463 SIZE=51176
%SYSDIR%\drivers\TDSMAPI.SYS MD5=E9512AC82FFF83808549267078B38FE5 SIZE=9340
%SYSDIR%\drivers\Tppwr.sys [IBM Corp.] [IBM ThinkPad Utility] MD5=0E8D5F0CCFD1B3F0B008B34D5E48113C SIZE=16384
%SYSDIR%\vsdatant.sys [Zone Labs, LLC] [TrueVector Device Driver] MD5=279761AD6562C0D4309CB1BBB260233F SIZE=394952
%SYSDIR%\ZONELABS\vsmon.exe -service
%SYSDIR%\svchost.exe -k wugroup

End of Report

Un conseil ?

Réponse 4 / 6

crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
2 sept. 2008 à 21:45

Dans l'onglet Analyse anti spyware, va sur l'onglet rapports du scan à gauche.
Sélectionne le dernier que tu aies fait (le rapport que tu viens de m'envoyer).
Va dans l'onglet Menaces.
Qu'y a -t-il dedans ?

jn316 Messages postés 6 Date d'inscription mardi 2 septembre 2008 Statut Membre Dernière intervention 2 septembre 2008
2 sept. 2008 à 21:55

"Affiliate tracking cookie (Tracking cookie)" d'une dangerosité d 1 sur 4.
Je lui ai demandé de l'effacer.
Penses-tu que c'est lui qui posait problème ?
As-tu un avis sur le fichier ashDsp qui manque au démarrage ?
Merci encore de ton aide.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
2 sept. 2008 à 22:01

T'as bien fait de le virer.
Je ne pense pas que c'était lui qui causait souci.
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

https://www.commentcamarche.net/telecharger/ 168 ccleaner

-> L´installer.

-> « nettoyeur »

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

-> Tutorial en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Pour ashDisp :
démarrer, exécuter, services.msc
Si tu le trouves dans la liste : clic droit, propriétés, démarrage => automatique

jn316 Messages postés 6 Date d'inscription mardi 2 septembre 2008 Statut Membre Dernière intervention 2 septembre 2008
2 sept. 2008 à 22:20

J'ai fait ce que tu m'as dit.
Le logiciel n'est pas allé jusqu'au bout à cause de mozilla qui ne serait pas fermé (pour analyser la mémoire cache). Pourtant Mozilla était bien fermé (j'ai vérifié dans le gestionnaire des tâches).
Faut-il t'envoyer un nouveau rapport ?

Le fichier ashDsp n'apparait pas dans la liste...

Ton avis...

Réponse 6 / 6

crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
3 sept. 2008 à 10:19

Est-il dans C/Windows/system32 ???
Pas besoin de nouveau rapport pour l'instant.

mayeul
3 sept. 2008 à 10:41

Quand je veux accéder à C:/WiNNT un message d'erreur d'Internet Explorer (!) s'affiche et le fichier parait vide. En entrant le chemin en entier dans la barre de navigation j'arrive à accéder au dossier, et effectivement, le fichier s'y trouve.
Bizarre... Sais-tu expliquer cela ?

crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998 > mayeul
3 sept. 2008 à 11:28

Crée ton propre sujet pour trouver ta réponse.
Personnellement, je ne l'ai pas.

Discussions similaires

Virus détecté

infecté par des virus

Infection d'une URL.blacklist

y a t'il des virus qu'avast ne detecte pas

mustapha