Barre de tâches inactive!! et plus!!

bdiederich -  
 Utilisateur anonyme -
Bonjour

J'ai un sérieux problème depuis une semaine...
Lorsque je démarre ma session sur WINDOWS XP, la barre de tâches reste inactive!!
On la voit sur l'écran, mais quand je pointe ma souris dessus, elle affiche le sablier continuellement.
Et cela ne s'arrange pas au bout d'un certain temps... Le bouton "DÉMARRER" ne marche pas non
plus et on ne voit pas non plus les applications dans la barre de tâches (même l'heure).
J'ai les icônes du bureau qui s'affichent, je peux utiliser mon navigateur internet (FIREFOX), mais je ne peux
pas accéder à mon poste de travail, ce qui m'empêche de faire une restauration du système afin d'essayer
de retrouver la configuration d'avant le problème!!
Mes logiciels anti-virus ne marchent pas non plus (SPYBOT, AVAST)
Par exemple, SPYBOT commence le Scan mais finit par s'arrêter sur le même "truc" (je ne sais pas ce que c'est):
"afinding"
Je suis donc obligé d'éteindre mon PC portable grâce à la fonction Ctrl-Alt-Suppr; et il me demande à chaque fois de terminer le processus "goggasm.exe"... Qu'est-ce-que c'est????? Est-ce un virus? Je n'ai aucune information quand
je tape ce nom sur GOOGLE...
Aidez-moi!!! Je ne peux plus travailler sur mon PC!!!
Merci d'avance,
Configuration: Windows XP
Firefox 3.0.1

23 réponses

  • 1
  • 2
  1. bdiederich
     
    Merci beaucoup ma barre de tâches marche!!!
    je me doutais que c'était un virus...
    J'ai du lancé l'application en mode sans échec, et voici le compte rendu:

    -------------------------
    ComboFix 08-09-01.05 - DIEDERICH 2008-09-03 23:07:40.1 - NTFSx86 MINIMAL
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.277 [GMT 2:00]
    Endroit: C:\Documents and Settings\DIEDERICH\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\DIEDERICH\Application Data\macromedia\Flash Player\#SharedObjects\G8TQYUKE\bin.clearspring.com
    C:\Documents and Settings\DIEDERICH\Application Data\macromedia\Flash Player\#SharedObjects\G8TQYUKE\bin.clearspring.com\clearspring.sol
    C:\Documents and Settings\DIEDERICH\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
    C:\Documents and Settings\DIEDERICH\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
    C:\Documents and Settings\DIEDERICH\err.log
    C:\Documents and Settings\Feuerfrei\Application Data\macromedia\Flash Player\#SharedObjects\JFE82BUH\bin.clearspring.com
    C:\Documents and Settings\Feuerfrei\Application Data\macromedia\Flash Player\#SharedObjects\JFE82BUH\bin.clearspring.com\clearspring.sol
    C:\Documents and Settings\Feuerfrei\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
    C:\Documents and Settings\Feuerfrei\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
    C:\Program Files\winupdates
    C:\Program Files\winupdates\a.zip
    C:\WA6P
    C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe
    C:\WINDOWS\Install.txt
    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\afinding.exe
    C:\WINDOWS\system32\afisicx.exe
    C:\WINDOWS\system32\bszip.dll
    C:\WINDOWS\system32\cmd.com
    C:\WINDOWS\system32\comsa32.sys
    C:\WINDOWS\system32\goggasm.dat
    C:\WINDOWS\system32\goggasm.exe
    C:\WINDOWS\system32\goggasm_nav.dat
    C:\WINDOWS\system32\goggasm_navps.dat
    C:\WINDOWS\system32\Install.txt
    C:\WINDOWS\system32\macidwe.exe
    C:\WINDOWS\system32\Nobicyt.exe
    C:\WINDOWS\system32\noxtcyr.exe
    C:\WINDOWS\system32\perfs.exe
    C:\WINDOWS\system32\ping.com
    C:\WINDOWS\system32\roxtctm.exe
    C:\WINDOWS\system32\rtl60.bpl
    C:\WINDOWS\system32\sobicyt.exe
    C:\WINDOWS\system32\sotpeca.exe
    C:\WINDOWS\system32\stera.log
    C:\WINDOWS\system32\tasklist.com
    C:\WINDOWS\system32\tdxdowkc.exe
    C:\WINDOWS\system32\tracert.com
    C:\WINDOWS\system32\WServing.exe
    C:\WINDOWS\system32\wsldoekd.exe
    C:\WINDOWS\tmlpcert2007

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_AFINDING
    -------\Legacy_AFISICX
    -------\Legacy_FOPN
    -------\Legacy_MACIDWE
    -------\Legacy_NOXTCYR
    -------\Legacy_OULTRAF
    -------\Legacy_PERFMONS
    -------\Legacy_PERFS
    -------\Legacy_ROUTING
    -------\Legacy_ROXTCTM
    -------\Legacy_SOBICYT
    -------\Legacy_SOTPECA
    -------\Legacy_TDXDOWKC
    -------\Legacy_VSPF
    -------\Legacy_VSPF_HK
    -------\Legacy_WASFSD
    -------\Legacy_WSERVING
    -------\Legacy_WSLDOEKD
    -------\Service_AFinding
    -------\Service_afisicx
    -------\Service_macidwe
    -------\Service_noxtcyr
    -------\Service_oUltraf
    -------\Service_perfmons
    -------\Service_perfs
    -------\Service_Routing
    -------\Service_roxtctm
    -------\Service_sobicyt
    -------\Service_sotpeca
    -------\Service_tdxdowkc
    -------\Service_wasfsd
    -------\Service_WServing
    -------\Service_wsldoekd

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-03 to 2008-09-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-03 21:07 . 2008-09-03 21:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-09-03 21:07 . 2008-09-03 21:07 <REP> d-------- C:\Documents and Settings\DIEDERICH\Application Data\Malwarebytes
    2008-09-03 21:07 . 2008-09-03 21:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-09-03 21:07 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-03 21:07 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-09-03 15:32 . 2008-09-03 15:32 <REP> d-------- C:\Program Files\Trend Micro
    2008-09-03 14:05 . 2008-09-03 14:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-09-03 13:13 . 2008-09-03 13:13 <REP> d-------- C:\Program Files\CCleaner
    2008-09-03 13:13 . 2008-09-03 13:13 0 --a------ C:\~GLHTTP1.TMP
    2008-09-02 13:09 . 2008-09-02 13:09 <REP> d-------- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
    2008-09-01 15:18 . 2008-09-01 22:02 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
    2008-09-01 15:17 . 2008-09-01 22:03 <REP> d-------- C:\Documents and Settings\DIEDERICH\.housecall6.6
    2008-08-30 22:23 . 2008-08-30 22:23 0 --a------ C:\winamp.ini
    2008-08-29 15:00 . 2008-09-03 21:33 0 --a------ C:\WINDOWS\system32\goggasm_s2m.zl
    2008-08-24 16:11 . 2008-09-03 23:14 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-08-24 16:11 . 2008-08-28 11:58 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-08-15 22:14 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
    2008-08-15 22:14 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-03 21:17 --------- d-----w C:\Documents and Settings\DIEDERICH\Application Data\OpenOffice.org2
    2008-09-03 11:13 --------- d-----w C:\Program Files\Yahoo!
    2008-08-30 20:23 --------- d-----w C:\Program Files\MoodLogic
    2008-08-24 20:09 --------- d-----w C:\Documents and Settings\Feuerfrei\Application Data\DNA
    2008-08-17 19:05 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-08-17 19:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-17 19:02 --------- d-----w C:\Program Files\sony
    2008-08-17 19:02 --------- d-----w C:\Program Files\DivX
    2008-08-17 19:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
    2008-08-01 10:00 --------- d-----w C:\Program Files\Fichiers communs\Error Safe
    2008-08-01 09:26 --------- d-----w C:\Program Files\Java
    2008-08-01 09:15 --------- d-----w C:\Program Files\Alwil Software
    2008-07-30 13:10 --------- d-----w C:\Program Files\KoolBar
    2008-07-30 12:52 --------- d-----w C:\Program Files\Image-Line
    2008-07-25 20:10 --------- d-----w C:\Documents and Settings\DIEDERICH\Application Data\AdobeUM
    2008-07-24 17:17 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
    2008-07-24 17:17 --------- d-----w C:\Program Files\AVS4YOU
    2008-07-24 17:00 --------- d-----w C:\Documents and Settings\Feuerfrei\Application Data\AVS4YOU
    2008-07-24 17:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
    2008-07-24 16:49 --------- d-----w C:\Program Files\Cool MP3 Converter
    2008-07-22 02:24 --------- d-----w C:\Program Files\Outsim
    2008-07-21 13:16 --------- d-----w C:\Documents and Settings\Feuerfrei\Application Data\LimeWire
    2008-07-16 17:25 --------- d-----w C:\Documents and Settings\Feuerfrei\Application Data\DivX
    2008-07-13 01:04 --------- d-----w C:\Documents and Settings\Feuerfrei\Application Data\uTorrent
    2008-07-13 00:35 --------- d-----w C:\Program Files\uTorrent
    2008-07-10 20:01 --------- d-----w C:\Documents and Settings\DIEDERICH\Application Data\DivX
    2008-07-08 11:53 --------- d-----w C:\Program Files\PKR
    2008-07-04 14:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
    2006-03-07 22:22 34,920 ----a-w C:\Documents and Settings\DIEDERICH\Application Data\GDIPFONTCACHEV1.DAT
    2004-02-10 21:41 7,809 -c----w C:\Program Files\irstusb.cat
    2003-12-12 13:29 31,048 -c----w C:\Program Files\irstusb.sys
    2001-09-26 11:10 53,248 -c--a-w C:\Program Files\regdll.dll
    2001-09-26 11:10 49,152 -c--a-w C:\Program Files\reinst.dll
    2001-07-12 10:00 58 -c--a-w C:\Program Files\setup.ini
    .

    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-06-16 77824]
    "HerculesCamService"="C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe" [2007-02-26 102400]
    "ezShieldProtector for Px"="C:\WINDOWS\system32\ezSP_Px.exe" [2002-08-20 40960]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoBandCustomize"= 0 (0x0)
    "NoMovingBands"= 0 (0x0)
    "NoCloseDragDropBands"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.dvsd"= C:\PROGRA~1\FICHIE~1\SONYSH~1\videolib\sonydv.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Lexmark 3500-4500 Series\\lxdimon.exe"=
    "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdipswx.exe"=
    "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdijswx.exe"=
    "C:\\Program Files\\Lexmark 3500-4500 Series\\Wireless\\lxdiwpss.exe"=
    "C:\\WINDOWS\\system32\\lxdicoms.exe"=
    "C:\\Program Files\\Lexmark 3500-4500 Series\\lxdiamon.exe"=
    "C:\\Program Files\\Lexmark 3500-4500 Series\\App4r.exe"=
    "C:\\Program Files\\Abbyy FineReader 6.0 Sprint\\scan\\scanman6.exe"=
    "C:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=
    "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxditime.exe"=
    "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdiwbgw.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\DNA\\btdna.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R2 lxdi_device;lxdi_device;C:\WINDOWS\system32\lxdicoms.exe [2007-04-26 517040]
    R2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-04-26 99248]
    S2 mshlpkd;Microsoft File Mapping Service;C:\WINDOWS\system32\mshlp.exe [ ]
    S2 nobicyt;nobicyt Service;C:\WINDOWS\system32\Nobicyt.exe [ ]
    S3 APL531;Hercules Dualpix HD Webcam;C:\WINDOWS\system32\Drivers\HDvid.sys [2006-12-08 275072]
    S3 camfilt;camfilt;C:\WINDOWS\system32\Drivers\camfilt.sys [2006-11-16 24192]
    S3 HDJCtrl;Hercules DJ Control MP3 Service;C:\WINDOWS\system32\Drivers\HDJCtrl.sys [2007-02-08 11008]
    S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys [2007-02-08 39296]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eff7d1c0-22bc-11dd-bd39-080046cfcf92}]
    \Shell\AutoRun\command - G:\start.exe
    \Shell\iledefrance\command - G:\start.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-unilex04 - (no file)
    HKLM-Run-goggasm - c:\windows\system32\goggasm.exe
    MSConfigStartUp-cacoy - c:\windows\system32\cacoy.exe

    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\DIEDERICH\Application Data\Mozilla\Firefox\Profiles\w5e5r9tr.default\
    FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
    FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
    FF -: plugin - C:\Program Files\Real\RealOne Player\Netscape6\nppl3260.dll
    FF -: plugin - C:\Program Files\Real\RealOne Player\Netscape6\nprjplug.dll
    FF -: plugin - C:\Program Files\Real\RealOne Player\Netscape6\nprpjplug.dll
    FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-03 23:15:36
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TdrmService]
    "ServiceDll"="%SystemRoot%\System32\termsrv.dll"
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\Ati2evxx.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdiserv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\sony\vaio media music server\SSSvr.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
    C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.bin
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-09-03 23:21:59 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-09-03 21:21:47

    Pre-Run: 3,568,635,904 octets libres
    Post-Run: 3,153,649,664 octets libres

    258 --- E O F --- 2008-08-29 08:05:21
    1
  2. bdiederich
     
    J'ai déjà essayé de redemarrer en mode ss échec mais ça ne marche pas!
    Je vais essayer de voir quel programme que j'ai installé récemment est à l'origine de cela...
    Mais quelle est est cette application: "goggasm.exe"???
    Je reviens sur le forum demain
    0
  3. clem73 Messages postés 2326 Date d'inscription   Statut Modérateur Dernière intervention   188
     
    Bonsoir,

    En effet cela peut sembler étrange comme comportement...

    Pour faire avancer les choses, tu peux toujours télécharger Hijackthis qui est un outil de diagnostic permettant de savoir comment va ton PC.

    Tu pourras le faire à partir de ce lien ==> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Une fois installé, lance le programme, puis sélectionne < do a system scan and save a logfile >
    Enregistre le rapport ainsi généré sur ton bureau.
    Et envoie le ici par copier/coller.

    Si problème, tuto d'installation <<IcI>>.

    Voilà, c'est tout ce que je pourrai te conseiller (je ne suis pas une experte de la désinfection) en attendant que quelqu'un voit le rapport et te prenne en charge.

    Bon courage.

    ;)
    0
  4. Utilisateur anonyme
     
    Bonjour à tous,
    salut Clém.

    bdiederich, peux tu suivre la manip. de Clém73 stp ?
    goggasm.exe est vraisemblablement une crasse....

    Je te remets la manip. :
    >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    - Lance le programme, puis sélectionne < do a system scan and save a logfile >
    - Enregistre le rapport sur ton bureau.
    Et envoie, par copier/coller, ton log Hijackthis sur le forum,

    A+

    Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bdiederich
     
    Merci pour vos réponses.
    Malheureusement, j'ai essayé de faire l'analyse avec HIJACKTHIS mais
    l'annalyse s'arrête et le programme se bloque!! (Environ à 75%)
    Je suis alors obligé de fermer l'application grâce au gestionnaire des tâches...
    Aidez-moi je ne veux pas reformater!!! D'autant que j'ai beaucoup de documents que je ne peux pas perdre
    et je ne peux aujourd'hui plus y accéder!!
    Quelqu'un a des renseignements sur l'application "goggasm.exe"??
    Merci d'avance,
    0
  7. Utilisateur anonyme
     
    Bonsoir,
    alors fais ceci :

    > Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau : http://www.techsupportforum.com/sectools/Deckard/dss.exe
    - Choisis <enregistrer> et <Bureau> pour l'emplacement.
    - Ferme toutes les applications en cours (même internet). C'est important car sinon le PC peut planter.
    - Double-clique sur dss.exe pour lancer l'outil.
    - S'il ne trouve pas HijackThis, clique sur Oui.
    - Clique sur OK à chaque fois que cela te sera demandé.
    - Une fois l'analyse finie un rapport s'affichera. Poste son contenu dans ta réponse stp.
    NB : Le rapport se trouve aussi ici : C:\Deckard\System Scanner\main.txt
    PS : Si tu obtiens deux rapports (main.txt + extra.txt) alors poste les deux stp.
    Attention : les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).

    Bon courage,

    A+
    0
  8. bdiederich
     
    Merci bien mais le lien ne marche pas!!
    0
  9. Utilisateur anonyme
     
    C'est ma foi vrai....
    En fait l'outil interfère avec un rootkit. Son téléchargement est en suspend.....

    Bon alors on y va autrement....

    > Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...

    > Télécharge MalwareByte's Anti-Malware :
    - Installe le programme puis lance le stp.
    NB : S'il te manque COMCTL32.OCX alors télécharge le ici
    - Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
    NB : Si tu as besoin : Tuto

    > Télécharge et installe Ccleaner :
    - Fais les mises à jour puis ferme le programme.
    Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

    > Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
    Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
    puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
    Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

    > Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici

    > Lance MalwareByte's Anti-Malware,
    - Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
    - A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
    - après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

    > Lance Ccleaner,
    - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
    - Dans l'onglet "Nettoyeur" clique sur "Analyse".
    - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
    - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
    N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
    Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

    > Relance ton PC en mode normal

    > Relance Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,
    Et envoie moi, par collier/coller, ton log Hijackthis,

    Bon courage.

    A+
    0
  10. bdiederich
     
    Merci pour la manipulation.
    Néanmoins, je n'ai pas réussi à lancer "Malwarebytes" en mode sans échec; je n'ai donc pas fait l'analyse.
    J'ai ensuite fait tout ce que vous m'avez dit avec "CCleaner"
    Mais en relançant mon PC normalement, je n'ai toujours pas pu faire l'analyse avec "hijackthis"!!
    J'ai quand même fait l'analyse 'hijackthis" juste après CCleaner, en mode sans échec, à tout hasard, et ça marchait.
    Voici le rapport que j'ai obtenu en mode sans échec:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:26:32, on 03/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealOne Player\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [goggasm] "c:\windows\system32\goggasm.exe" goggasm
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
    O15 - Trusted Zone: *.sony-europe.com
    O15 - Trusted Zone: *.sonystyle-europe.com
    O15 - Trusted Zone: *.vaio-link.com
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: AFinding Service (AFinding) - Unknown owner - C:\WINDOWS\system32\afinding.exe
    O23 - Service: afisicx Corporation (afisicx) - Unknown owner - C:\WINDOWS\system32\afisicx.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
    O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
    O23 - Service: macidwe Service (macidwe) - Unknown owner - C:\WINDOWS\system32\macidwe.exe
    O23 - Service: Microsoft File Mapping Service (mshlpkd) - Unknown owner - C:\WINDOWS\system32\mshlp.exe (file missing)
    O23 - Service: nobicyt Service (nobicyt) - Unknown owner - C:\WINDOWS\system32\Nobicyt.exe
    O23 - Service: noxtcyr Corporation (noxtcyr) - Unknown owner - C:\WINDOWS\system32\noxtcyr.exe
    O23 - Service: perfmons - Unknown owner - C:\WINDOWS\system32\perfs.exe
    O23 - Service: perfs Service (perfs) - Unknown owner - C:\WINDOWS\system32\perfs.exe
    O23 - Service: Routing Service (Routing) - Unknown owner - C:\WINDOWS\system32\routing.exe (file missing)
    O23 - Service: roxtctm Corporation (roxtctm) - Unknown owner - C:\WINDOWS\system32\roxtctm.exe
    O23 - Service: sobicyt Portable Media Serial Service (sobicyt) - Unknown owner - C:\WINDOWS\system32\sobicyt.exe
    O23 - Service: sotpeca Manages messages (sotpeca) - Unknown owner - C:\WINDOWS\system32\sotpeca.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
    O23 - Service: tdxdowkc Manages messages (tdxdowkc) - Unknown owner - C:\WINDOWS\system32\tdxdowkc.exe
    O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
    O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
    O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
    O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
    O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
    O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
    O23 - Service: WServing Service (WServing) - Unknown owner - C:\WINDOWS\system32\wserving.exe
    O23 - Service: wsldoekd Portable Media Serial Service (wsldoekd) - Unknown owner - C:\WINDOWS\system32\wsldoekd.exe
    0
  11. Utilisateur anonyme
     
    Bonsoir,
    ok.
    Ton PC est bourré de trojans et de rootkits.....

    Alors,
    > Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
    - Double clique combofix.exe
    - Tape sur la touche 1 (Yes) pour démarrer le scan.
    - Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.

    A+
    0
  12. Utilisateur anonyme
     
    Ok,
    mais c'est pas fini.

    Je lis ton rapport.....
    ...et je te dis....

    Peux tu poster un nouveau HiJackT en attendant stp (en mode normal) ?

    A+
    0
  13. bdiederich
     
    Voici le rapport HIJACKTHIS, en mode normal:

    ------------------------
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:37:56, on 03/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
    C:\WINDOWS\system32\lxdicoms.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\sony\vaio media music server\SSSvr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
    C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealOne Player\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
    O15 - Trusted Zone: *.sony-europe.com
    O15 - Trusted Zone: *.sonystyle-europe.com
    O15 - Trusted Zone: *.vaio-link.com
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
    O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
    O23 - Service: Microsoft File Mapping Service (mshlpkd) - Unknown owner - C:\WINDOWS\system32\mshlp.exe (file missing)
    O23 - Service: nobicyt Service (nobicyt) - Unknown owner - C:\WINDOWS\system32\Nobicyt.exe (file missing)
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
    O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
    O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
    O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
    O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
    O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
    O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
    0
  14. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Hello DllD

    Joues-tu au Poker ==> DSS danger. Ouf! j'ai eu chaud.

    Il doit à mon avis télécharger des cracks --> FindyKill en option 1 ?

    Al.

    Patience-Vigilance-Amour.
    0
  15. Utilisateur anonyme
     
    Salut Al.
    Ca fait plaisir de te recroiser. Peux tu m'en dire plus sur DSS ? (je ne suis pas au courant).

    Alors,
    > Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
    - Double-clique sur OTMoveIt.exe pour le lancer.
    - Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
    - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

    C:\WINDOWS\system32\goggasm_s2m.zl 
    C:\WINDOWS\system32\Nobicyt.exe
    C:\Program Files\Fichiers communs\Error Safe 
    C:\Program Files\KoolBar 

    - Clique sur < MoveIt! > pour lancer la suppression.
    - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
    N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
    Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.

    Ensuite,
    je doute d'un fichier, donc :
    > Rends toi sur ce site virustotal et fais analyser le/les fichier(s) suivant(s) stp : (copie/colle la/les ligne(s) dans le cadre "envoyer un fichier")
    Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm

    C:\WINDOWS\system32\mshlp.exe

    et poste le/les résultat(s) par copier/coller stp (ou le/les lien(s) http, c'est plus rapide et préférable).

    Puis (après avoir poster les deux précédents rapports),
    fais un scan en mode sans échec avec MalwareBytes's comme indiqué ici : http://www.commentcamarche.net/forum/affich 8234089 barre de taches inactive et plus#8
    Tu peux aussi au passage refaire un Ccleaner.

    Puis on a encore deux étapes car ton PC est encore encrassé.

    Bon courage.
    0
  16. bdiederich
     
    J'ai donc utilisé l'application "OTMoveIt2" et en voici le rapport:

    C:\WINDOWS\system32\goggasm_s2m.zl moved successfully.
    File/Folder C:\WINDOWS\system32\Nobicyt.exe not found.
    C:\Program Files\Fichiers communs\Error Safe moved successfully.
    C:\Program Files\KoolBar moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09042008_000632

    Néanmoins, j'ai ensuite été sur VIRUSTOTAL mais le fichier sur lequel tu doutes est introuvable sur mon PC!
    C:\WINDOWS\system32\mshlp.exe
    Je ne peux donc pas utilisé VIRUSTOTAL pour le rechercher.

    Quant à 'Malwarebytes' je ne peux aparemment pas l'utilisé, il m'affiche un message d'erreur:
    vbAccelerator SGrid II Control - Erreur d'execution '0' & Erreur d'execution '440'

    Ensuite, j'ai fait un CCleaner et en voici le rapport:

    http://www.cijoint.fr/cjlink.php?file=cj200809/cijXgYIHV8.txt

    J'attends votre réponse et merci d'avance,
    0
  17. Utilisateur anonyme
     
    Ha !
    Autant pour moi : pour le virustotal c'est normal qu'il ne le trouve pas...

    Alors,
    Peux tu supprimer ta version actuelle de MalwareByte's puis télécharger celle-ci :
    > Télécharge MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    - Installe le programme puis lance le stp.
    NB : S'il te manque COMCTL32.OCX alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    - Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour")
    - Lance le MalwareByte's Anti-Malware puis clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
    - A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
    - Après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum stp.

    Si tu n'y arrives pas passe à la suite.

    Ensuite,
    > Télecharge et installe A-squared stp : http://www.commentcamarche.net/telecharger/telecharger 224 a squared
    - Lance le programme et fait le mise à jour
    - Clique sur scanner l'ordinateur (à gauche) puis choisi <scan détail> puis cliquette sur <Scan> (en bas à droite). Le scan débute et peut être long.
    - A la fin du scan coche toutes les cases et choisis <Supprimer les fichiers choisis>
    - Ensuite clique sur <Générer un rapport> puis poste le stp.
    Tuto : https://kerio.probb.fr/t223-tuto-pour-a-squared-free

    Puis après poste un dernier HiJackT stp.

    On a bientôt terminer.

    A+
    0
  18. bdiederich
     
    C'est très long!!
    Voici seulement le 1er rapport de 'malwarebytes':

    http://www.cijoint.fr/cjlink.php?file=cj200809/cijgGmpOhO.txt

    Je fais le reste
    0
    1. Utilisateur anonyme
       
      Le prochain risque d'être encore plus long.

      Sinon tu me l'envoies demain...

      Comme tu veux.

      A+
      0
  19. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut DllD

    Par Lyonnais 92 le 29/08/2008 Cet outil (DSS) a été retiré de certains sites car, en présence d'une infection rootkit récente, il crée de sérieux dommages au système.

    Je ferme.
    Al.
    0
    1. Utilisateur anonyme
       
      Ha ok, merci.
      Pas besoin de s'énerver....
      Je ne sais pas.....
      C'est ce que j'ai cru comprendre en lisant dans mes recherches....

      A+
      0
  20. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut DllD

    Quand j'écrivais "Je ferme.", je ne m'énervais pas; je voulais très simplement signifier que je quittais le PC.
    C'est moins long à écrire. Quoique; ... si l'on doit ensuite expliquer, alors c'est plus long.

    Hi, hi .
    Al.
    0
    1. Utilisateur anonyme
       
      Arfff,
      Tu l'as dit.... :-)
      S'il fallait toujours se justifier....
      Zavaipacompri.

      ?-)

      Il n'y a plus qu'à attendre le retour de notre ami bdiederich (si tu ne lui as pas fait trop peur ! :-)) coucou ?! :})

      Alors ?
      Koi_de_9 ?

      :-)
      0
  21. bdiederich
     
    Désolé pour le retard DllD... J'avais du travail hier...
    Don le scan de A-Squared s'est terminé le matin mais je n'ai pa eu le temps de le poster...
    Peux-tu me dire où trouver le rapport d'analyse? Je ne le trouve pas.
    Sinon je viens de faire un HIJACKTHIS et en voici le rapport:

    http://www.cijoint.fr/cjlink.php?file=cj200809/cijbN4rOq3.txt

    J'attends ta réponse pour me dire si c'est enfin terminé
    Merci d'avance,
    0
  • 1
  • 2