XP antispyware 2009

GG21 -
GG21 - 18 oct. 2008 à 09:44

Bonjour,

Le progranne XPantispyware 2009 vient de s'installer sur mon PC, j ai deja eu un virus de ce type, je ne peux plus travailler correctement sur internet, et utiliser mon ordinateur correctement.

Je me permet de mettre le resultat d un scan Highjackthis

Est ce que quelqu un pourrait m'aider s'il vous plait ?
Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:18, on 16/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\acs.exe
C:\Documents and Settings\All Users\Application Data\lalexovg\zudmtyjs.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\vgxaleri.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
D:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Fichiers communs\PCSuite\Services\NclBTHandler.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
D:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\g-mouton\Local Settings\Temporary Internet Files\Content.IE5\XJO1H03Y\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.em-lyon.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.em-lyon.net
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=10.23.16.20:80;https=10.23.16.20:80;ftp=10.23.16.20:80;gopher=10.23.16.20:80;socks=10.23.16.20:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = share
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [XP Antispyware 2009] "C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe" /hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [genhlpcfg] C:\WINDOWS\system32\vgxaleri.exe
O4 - HKLM\..\Policies\Explorer\Run: [4MULw7AH3g] C:\Documents and Settings\All Users\Application Data\lalexovg\zudmtyjs.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Post-it® Software Notes Lite.lnk = D:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=http://www.em-lyon.net
O15 - Trusted Zone: http://srv4.mediapluspro.net
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
O17 - HKLM\Software\..\Telephony: DomainName = education.em-lyon.priv
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: cominfo - {342CF724-4BDA-6CB7-80C8-03E4FB648091} - C:\Program Files\pmbnojc\cominfo.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe

Afficher la suite

A voir également:

XP antispyware 2009
Cle windows xp - Guide
Telecharger windows xp - Télécharger - Systèmes d'exploitation
Cd burner xp - Télécharger - Gravure
Msn 2009 - Télécharger - Messagerie
Download windows xp sp2 32 bit iso bootable - Télécharger - Divers Utilitaires

14 réponses

Réponse 1 / 14

toptitbal Messages postés 25719 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 232

Bonjour

Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Déconnecte-toi, ferme toute tes applications et désactive tes défenses ( anti-virus, anti-spyware,...) le temps de la manip !!

Installe le soft à la racine de C:\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

Réponse 2 / 14

GG21

Merci beaucoup pour votre aide.

Voila le rapport :

SmitFraudFix v2.362

Rapport fait à 21:14:01,48, 16/10/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\acs.exe
C:\Documents and Settings\All Users\Application Data\lalexovg\zudmtyjs.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\vgxaleri.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
D:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Fichiers communs\PCSuite\Services\NclBTHandler.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
D:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\update\update.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\drivers\svchost.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\g-mouton

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\g-mouton\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\g-mouton\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\akl\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_Dlls"=dword:ffffffff

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=" "

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS3\Services\Tcpip\..\{FF28DD73-7E7D-4E4A-96B1-FEB09EB1F755}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 3 / 14

toptitbal Messages postés 25719 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 232

Redémarre l'ordinateur en mode sans échec .

Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublie pas, en mode sans échec, pas de connexion ! Donc copie ou imprime bien les info ci-dessous ...)

*Double click sur SmitfraudFix.exe

* Sélectionne 2 et presse "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

( Le correctif déterminera si le fichier wininet.dll est infecté.)

* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.

* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")

Poste ce dernier rapport

Réponse 4 / 14

GG21

voila mon nouveau rapport

SmitFraudFix v2.329

Rapport fait à 16:17:22,64, 10/07/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

C:\WINDOWS\system32\navf.dll deleted.

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=" "

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 14

toptitbal Messages postés 25719 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 232

Bien, refais un Hijackthis stp.

Réponse 6 / 14

GG21

voila le nouveau highjack (encore merci pour l aide)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:54:18, on 16/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\acs.exe
C:\Documents and Settings\All Users\Application Data\lalexovg\zudmtyjs.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\WINDOWS\system32\vgxaleri.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
D:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\PCSuite\Services\NclBTHandler.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
D:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.em-lyon.net
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=10.23.16.20:80;https=10.23.16.20:80;ftp=10.23.16.20:80;gopher=10.23.16.20:80;socks=10.23.16.20:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = share
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [XP Antispyware 2009] "C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe" /hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKCU\..\Run: [genhlpcfg] C:\WINDOWS\system32\vgxaleri.exe
O4 - HKLM\..\Policies\Explorer\Run: [4MULw7AH3g] C:\Documents and Settings\All Users\Application Data\lalexovg\zudmtyjs.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Post-it® Software Notes Lite.lnk = D:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=http://www.em-lyon.net
O15 - Trusted Zone: http://srv4.mediapluspro.net
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
O17 - HKLM\Software\..\Telephony: DomainName = education.em-lyon.priv
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = education.em-lyon.priv
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: cominfo - {342CF724-4BDA-6CB7-80C8-03E4FB648091} - C:\Program Files\pmbnojc\cominfo.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe

Réponse 7 / 14

toptitbal Messages postés 25719 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 232

Télécharge Lopxp et enregistre-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
https://www.commentcamarche.net/telecharger/ 34055210 lopxp

► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.

Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

Copie et colle ensuite tous son contenu dans ta prochaine réponse.

GG21

Ok c est sympa, je t avoue que je ne sais pas trop quoi faire maintenant ...
en tout cas merci pour vos aides

Réponse 8 / 14

GG21

je n arrive pas a repondre sur le forum (ou bien cela ne s affiche pas...)

Réponse 9 / 14

GG21

je n arrive pas a poster le compte rendu ...
a chaque fois que j essaye d ajouter mon message avec le rapport, il n apparait pas sur le forum ...
snif ... je vais continuer d essayer mais bon

Réponse 10 / 14

GG21

et voila pour le nouveau rapport

2008-02-25 à 08:15:17 - MSBuild
2008-04-12 à 15:58:48 - MSECache
2004-09-17 à 15:01:56 - MSN
2004-09-17 à 15:02:08 - MSN Gaming Zone
2006-12-25 à 10:02:13 - MSXML 4.0
2008-02-26 à 10:01:37 - MSXML 6.0
2006-07-01 à 13:02:56 - Multimedia Center for Think Offerings
2008-05-26 à 08:49:44 - NCH Swift Sound
2004-09-17 à 15:03:32 - NetMeeting
2008-02-25 à 09:10:45 - Nokia
2008-03-16 à 12:01:37 - OpenOffice.org 2.3
2008-01-16 à 22:27:49 - Outlook Express
2007-02-25 à 22:13:25 - Picasa2
2008-10-16 à 18:38:39 - pmbnojc
2008-09-29 à 20:13:50 - QuickTime
2008-02-25 à 08:09:24 - Reference Assemblies
2008-07-15 à 15:06:46 - Safari
2004-09-17 à 15:04:04 - Services en ligne
2008-05-04 à 16:50:07 - Skype
2007-11-13 à 20:54:59 - SlySoft
2006-07-01 à 13:03:00 - Sonic
2008-03-12 à 23:35:16 - Soulseek
2007-11-18 à 22:52:18 - Sports Interactive
2008-07-10 à 08:02:23 - Spyware Doctor
2008-07-10 à 16:12:48 - Symantec AntiVirus
2006-07-02 à 18:06:00 - Symantec Client Security
2006-07-01 à 12:19:16 - Synaptics
2007-08-28 à 21:24:04 - Thetalogix
2006-07-01 à 12:39:08 - ThinkPad
2006-07-01 à 13:00:04 - ThinkVantage
2008-07-10 à 06:41:57 - Trend Micro
2004-09-17 à 15:13:02 - Uninstall Information
2007-10-15 à 08:38:56 - USB GPRS Modem
2008-03-08 à 13:32:02 - uTorrent
2008-07-05 à 14:07:22 - Valve
2006-10-08 à 16:26:56 - VideoLAN
2008-03-13 à 12:25:27 - VirtualDJ
2007-04-02 à 06:34:54 - Wanadoo
2007-03-26 à 13:17:03 - Western Digital Technologies
2007-01-31 à 12:45:16 - Windows Defender
2008-03-03 à 09:16:08 - Windows Live
2008-03-28 à 15:18:05 - Windows Live Safety Center
2006-11-20 à 20:25:24 - Windows Media Connect
2006-11-20 à 20:27:48 - Windows Media Connect 2
2006-11-20 à 20:31:21 - Windows Media Player
2004-09-17 à 15:01:54 - Windows NT
2004-09-17 à 15:04:08 - WindowsUpdate
2007-01-28 à 12:27:42 - WinRAR
2004-09-17 à 15:06:14 - xerox
2008-10-16 à 18:44:20 - XP_AntiSpyware
2007-11-18 à 22:55:50 - Zero G Registry

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
ErrorSmart Scheduled Scan.job: C:\Program Files\ErrorSmart\ErrorSmart.exe scheduled
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
PMTask.job: C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE -disabled

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.

- Fin du rapport -

Réponse 11 / 14

Dream

Pour ton Hijackthis, il y a déjà des lignes que tu peux fixer (mode sans échec):

O4 - HKLM\..\Run: [XP Antispyware 2009] "C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe" /hide
O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe >> en rapport avec le trojan ZAPCHAS-V
O4 - HKLM\..\Policies\Explorer\Run: [4MULw7AH3g] C:\Documents and Settings\All Users\Application Data\lalexovg\zudmtyjs.exe

Il y a d'autres lignes qui semblent bizarres, mais comme je ne sais pas ce que c'est, je ne préfère pas te dire de les supprimer ^^

Réponse 12 / 14

Dream

Tu peux aussi supprimer:
- R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

Par contre, cette ligne me pose problème, car je n'ai trouvé aucune info:
O4 - HKCU\..\Run: [genhlpcfg] C:\WINDOWS\system32\vgxaleri.exe

Donc si tu ne vois pas non plus ce que ça peut être (vgxaleri), je te conseille de supprimer cette ligne.

Réponse 13 / 14

toptitbal Messages postés 25719 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 232

Je ne sais pas ce qui est arrivé à ton rapport Lop, tu en as perdu des morceaux en route...

Fais Démarrer, Exécuter et copie/colle :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris

Au menu, choisis l'option 1.

Réponds oui si on te demande de confirmer la suppression d'un fichier, d'un dossier ou d'une clé.

Poste le rapport stp

GG21

Bonjour,

Est ce que tu aurais une idée de la démarche a faire suite a mon dernier post ?
J ai l impression que le virus a été a moité désinstallé, mails il reste quelques problèmes....

merci d'avance

Réponse 14 / 14

^^Marie^^ Messages postés 114059 Date d'inscription Statut Membre Dernière intervention 3 279

Salut

voila le nouveau poste.

En revanche il me semble qu il n a rien trouvé.

# Rapport Lopxp fait le 17/10/2008 à 18:00:25
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-07-03 à 14:24:05 - Adobe
2006-07-03 à 17:23:10 - ATI
2006-07-01 à 13:18:46 - Google
2006-07-01 à 13:01:04 - IBM
2004-09-17 à 15:13:06 - Identities
2006-07-05 à 10:28:55 - Leadertech
2008-07-10 à 18:02:18 - Malwarebytes
2006-07-06 à 11:00:24 - Microsoft
2006-07-05 à 10:29:12 - Sonic
2006-07-01 à 13:08:42 - Symantec
2006-07-01 à 13:29:29 - ThinkVantage

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-07-03 à 14:24:42 - Adobe
2006-07-05 à 07:40:06 - ApplicationHistory
2006-07-03 à 17:23:10 - ATI
2006-07-02 à 17:40:29 - Google
2006-07-02 à 17:40:20 - IBM
2006-07-10 à 13:21:16 - Microsoft
2006-07-03 à 14:15:45 - Sophos
2006-07-01 à 13:09:32 - Symantec

+- C:\Documents and Settings\All Users\Application Data

2008-07-10 à 17:48:00 - Adobe
2008-02-07 à 21:27:48 - Apple
2006-09-14 à 14:52:15 - Apple Computer
2008-07-10 à 16:12:31 - Avira
2006-09-14 à 09:49:30 - CopyPod
2008-01-23 à 23:16:41 - Downloaded Installations
2006-09-14 à 16:17:54 - Google
2006-07-01 à 13:03:04 - InstallShield
2008-10-16 à 18:38:38 - lalexovg
2008-07-09 à 16:48:30 - Lavasoft
2006-07-01 à 13:01:56 - Lenovo
2008-07-10 à 06:27:38 - Malwarebytes
2008-03-03 à 09:15:40 - Microsoft
2008-05-25 à 20:56:20 - NCH Swift Sound
2008-01-23 à 23:19:43 - PC Suite
2004-09-17 à 15:20:12 - SBSI
2008-05-04 à 16:50:06 - Skype
2007-11-13 à 20:55:02 - SlySoft
2006-07-03 à 13:46:51 - Sophos
2008-07-10 à 10:34:36 - TEMP
2006-07-05 à 07:31:26 - Windows Genuine Advantage
2008-03-03 à 09:13:59 - WLInstaller
2008-09-29 à 20:16:19 - {3276BE95_AF08_429F_A64F_CA64CB79BCF6}

+- C:\Documents and Settings\c-menart\Application Data

2008-03-07 à 09:30:05 - 3M
2006-07-03 à 14:24:05 - Adobe
2006-07-03 à 17:23:10 - ATI
2006-07-01 à 13:18:46 - Google
2006-07-01 à 13:01:04 - IBM
2004-09-17 à 15:13:06 - Identities
2006-07-05 à 10:28:55 - Leadertech
2008-03-07 à 09:29:10 - Microsoft
2008-03-07 à 09:29:58 - PC Suite
2006-07-05 à 10:29:12 - Sonic
2006-07-01 à 13:08:42 - Symantec
2006-07-01 à 13:29:29 - ThinkVantage

+- C:\Documents and Settings\c-menart\Local Settings\Application Data

2008-03-07 à 09:30:32 - Google
2008-03-07 à 09:29:42 - Microsoft
2008-03-07 à 09:29:49 - Symantec

+- C:\Documents and Settings\f-spitzer\Application Data

2007-03-24 à 05:32:15 - 3M
2006-07-03 à 14:24:05 - Adobe
2007-03-24 à 05:33:58 - Apple Computer
2006-07-03 à 17:23:10 - ATI
2006-07-01 à 13:18:46 - Google
2006-07-01 à 13:01:04 - IBM
2004-09-17 à 15:13:06 - Identities
2006-07-05 à 10:28:55 - Leadertech
2006-07-06 à 11:00:24 - Microsoft
2006-07-05 à 10:29:12 - Sonic
2006-07-01 à 13:08:42 - Symantec
2006-07-01 à 13:29:29 - ThinkVantage

+- C:\Documents and Settings\f-spitzer\Local Settings\Application Data

2007-03-24 à 05:33:58 - Apple Computer
2007-03-24 à 05:31:59 - Microsoft
2007-03-24 à 05:32:05 - Symantec

+- C:\Documents and Settings\g-debelot\Application Data

2006-12-14 à 11:34:29 - 3M
2006-07-03 à 14:24:05 - Adobe
2006-07-03 à 17:23:10 - ATI
2006-07-01 à 13:18:46 - Google
2006-07-01 à 13:01:04 - IBM
2004-09-17 à 15:13:06 - Identities
2006-07-05 à 10:28:55 - Leadertech
2006-07-06 à 11:00:24 - Microsoft
2006-07-05 à 10:29:12 - Sonic
2006-07-01 à 13:08:42 - Symantec
2006-07-01 à 13:29:29 - ThinkVantage

+- C:\Documents and Settings\g-debelot\Local Settings\Application Data

2006-12-14 à 11:35:54 - Google
2006-12-14 à 11:34:11 - Microsoft
2006-12-14 à 11:34:23 - Symantec

+- C:\Documents and Settings\g-mouton\Application Data

2006-10-20 à 07:33:37 - 3M
2008-03-16 à 19:20:16 - Adobe
2008-07-10 à 17:38:52 - AdobeUM
2008-04-12 à 09:21:57 - Apple Computer
2006-07-03 à 17:23:10 - ATI
2008-10-03 à 11:30:28 - DataLayer
2007-11-26 à 21:26:11 - dvdcss
2008-07-04 à 12:54:29 - ErrorSmart
2006-09-14 à 16:18:45 - Google
2007-02-21 à 14:23:20 - Help
2006-07-01 à 13:01:04 - IBM
2004-09-17 à 15:13:06 - Identities
2006-11-12 à 22:24:58 - InterVideo
2006-07-05 à 10:28:55 - Leadertech
2008-05-27 à 13:07:16 - LimeWire
2006-09-14 à 01:10:26 - Macromedia
2008-07-10 à 06:27:47 - Malwarebytes
2008-07-05 à 12:07:45 - Microsoft
2008-05-25 à 20:56:10 - NCH Swift Sound
2008-02-19 à 09:05:15 - Nokia
2008-02-02 à 23:03:57 - Nokia Multimedia Player
2008-10-17 à 15:57:33 - OpenOffice.org2
2008-02-02 à 13:46:39 - PC Suite
2008-07-09 à 21:49:51 - PC Tools
2007-06-26 à 18:40:35 - ScummVM
2007-11-18 à 22:56:09 - SecuROM
2008-10-10 à 23:59:01 - Skype
2008-10-10 à 23:04:24 - skypePM
2006-07-05 à 10:29:12 - Sonic
2006-10-26 à 10:31:21 - Sports Interactive
2008-03-16 à 11:59:55 - Sun
2006-07-01 à 13:29:29 - ThinkVantage
2008-05-26 à 16:19:25 - U3
2008-10-12 à 19:38:34 - uTorrent
2006-10-08 à 22:57:17 - vlc

+- C:\Documents and Settings\g-mouton\Local Settings\Application Data

2008-07-15 à 17:46:26 - Adobe
2008-02-07 à 21:28:49 - Apple
2008-07-15 à 15:34:27 - Apple Computer
2006-11-20 à 20:25:14 - ApplicationHistory
2008-07-11 à 20:29:11 - Boss Media
2006-10-18 à 13:59:18 - Google
2007-02-21 à 14:23:20 - Help
2007-02-16 à 18:06:29 - Identities
2008-06-08 à 12:42:20 - Microsoft
2008-03-03 à 09:28:56 - PCHealth
2008-02-25 à 21:38:18 - Steam
2006-09-13 à 20:12:03 - Symantec

+- C:\Documents and Settings\l-billieres\Application Data

2008-04-01 à 08:27:39 - 3M
2008-04-01 à 08:30:38 - Adobe
2006-07-03 à 17:23:10 - ATI
2008-04-01 à 08:30:34 - Google
2006-07-01 à 13:01:04 - IBM
2004-09-17 à 15:13:06 - Identities
2006-07-05 à 10:28:55 - Leadertech
2008-04-01 à 08:30:38 - Macromedia
2006-07-06 à 11:00:24 - Microsoft
2008-04-01 à 08:18:54 - PC Suite
2006-07-05 à 10:29:12 - Sonic
2008-04-01 à 09:30:05 - Sun
2006-07-01 à 13:08:42 - Symantec
2006-07-01 à 13:29:29 - ThinkVantage

+- C:\Documents and Settings\l-billieres\Local Settings\Application Data

2008-04-01 à 08:27:55 - Google
2008-04-01 à 08:33:23 - Microsoft
2008-04-01 à 08:27:37 - Symantec

+- C:\Documents and Settings\systemat\Application Data

2006-07-03 à 14:24:05 - Adobe
2006-07-03 à 17:23:10 - ATI
2006-07-01 à 13:18:46 - Google
2006-07-01 à 13:01:04 - IBM
2004-09-17 à 15:13:06 - Identities
2006-07-05 à 10:28:55 - Leadertech
2006-07-12 à 15:23:07 - Microsoft
2006-07-05 à 10:29:12 - Sonic
2006-07-01 à 13:08:42 - Symantec
2006-07-01 à 13:29:29 - ThinkVantage

+- C:\Documents and Settings\systemat\Local Settings\Application Data

2006-07-12 à 15:23:17 - Microsoft
2006-07-12 à 15:23:31 - Symantec

========== Listing du dossier Program Files

+- C:\Program Files

2008-07-10 à 17:46:12 - Adobe
2006-07-01 à 12:21:24 - Analog Devices
2008-09-30 à 15:18:40 - Apple Software Update
2006-07-01 à 12:49:46 - ATI Technologies
2008-07-10 à 16:12:31 - Avira
2008-10-05 à 16:54:49 - BetClic Poker
2008-09-29 à 20:14:28 - Bonjour
2008-07-10 à 06:17:38 - CCleaner
2004-09-17 à 15:02:28 - ComPlus Applications
2006-07-01 à 12:54:58 - CONEXANT
2006-09-17 à 12:14:40 - CopyPod
2008-01-23 à 23:19:43 - DIFX
2006-07-01 à 13:18:08 - Diskeeper Corporation
2006-07-07 à 12:49:38 - Editions ENI
2008-07-09 à 20:33:12 - Enigma Software Group
2008-10-16 à 18:43:43 - Fichiers communs
2008-01-13 à 20:17:59 - Google
2006-07-01 à 13:00:56 - IBM
2006-07-02 à 18:28:27 - IBM ThinkVantage
2007-01-07 à 18:33:37 - In bed with Alison
2008-10-16 à 18:39:00 - Inet Delivery
2007-10-15 à 08:28:32 - InstallShield Installation Information
2008-10-16 à 17:13:38 - Internet Explorer
2006-07-01 à 13:04:18 - InterVideo
2008-09-29 à 20:15:54 - iPod
2008-09-29 à 20:16:19 - iTunes
2008-07-16 à 06:40:51 - Java
2008-07-09 à 16:47:02 - Lavasoft
2006-07-01 à 12:40:06 - Lenovo
2008-03-12 à 23:45:30 - LimeWire
2008-10-17 à 16:00:33 - Lopxp
2008-07-10 à 06:27:44 - Malwarebytes' Anti-Malware
2008-09-29 à 09:26:50 - Messenger
2008-03-05 à 22:27:08 - Microsoft CAPICOM 2.1.0.2
2004-09-17 à 15:06:14 - microsoft frontpage
2008-04-12 à 15:59:15 - Microsoft Office
2006-07-02 à 19:12:16 - Microsoft Visual Studio
2006-07-11 à 13:34:14 - Microsoft Works
2006-07-11 à 13:33:34 - Microsoft.NET
2004-09-17 à 15:03:36 - Movie Maker
2008-02-25 à 08:15:17 - MSBuild
2008-04-12 à 15:58:48 - MSECache
2004-09-17 à 15:01:56 - MSN
2004-09-17 à 15:02:08 - MSN Gaming Zone
2006-12-25 à 10:02:13 - MSXML 4.0
2008-02-26 à 10:01:37 - MSXML 6.0
2006-07-01 à 13:02:56 - Multimedia Center for Think Offerings
2008-05-26 à 08:49:44 - NCH Swift Sound
2004-09-17 à 15:03:32 - NetMeeting
2008-02-25 à 09:10:45 - Nokia
2008-03-16 à 12:01:37 - OpenOffice.org 2.3
2008-01-16 à 22:27:49 - Outlook Express
2007-02-25 à 22:13:25 - Picasa2
2008-10-16 à 18:38:39 - pmbnojc
2008-09-29 à 20:13:50 - QuickTime
2008-02-25 à 08:09:24 - Reference Assemblies
2008-07-15 à 15:06:46 - Safari
2004-09-17 à 15:04:04 - Services en ligne
2008-05-04 à 16:50:07 - Skype
2007-11-13 à 20:54:59 - SlySoft
2006-07-01 à 13:03:00 - Sonic
2008-03-12 à 23:35:16 - Soulseek
2007-11-18 à 22:52:18 - Sports Interactive
2008-07-10 à 08:02:23 - Spyware Doctor
2008-07-10 à 16:12:48 - Symantec AntiVirus
2006-07-02 à 18:06:00 - Symantec Client Security
2006-07-01 à 12:19:16 - Synaptics
2007-08-28 à 21:24:04 - Thetalogix
2006-07-01 à 12:39:08 - ThinkPad
2006-07-01 à 13:00:04 - ThinkVantage
2008-07-10 à 06:41:57 - Trend Micro
2004-09-17 à 15:13:02 - Uninstall Information
2007-10-15 à 08:38:56 - USB GPRS Modem
2008-03-08 à 13:32:02 - uTorrent
2008-07-05 à 14:07:22 - Valve
2006-10-08 à 16:26:56 - VideoLAN
2008-03-13 à 12:25:27 - VirtualDJ
2007-04-02 à 06:34:54 - Wanadoo
2007-03-26 à 13:17:03 - Western Digital Technologies
2007-01-31 à 12:45:16 - Windows Defender
2008-03-03 à 09:16:08 - Windows Live
2008-03-28 à 15:18:05 - Windows Live Safety Center
2006-11-20 à 20:25:24 - Windows Media Connect
2006-11-20 à 20:27:48 - Windows Media Connect 2
2006-11-20 à 20:31:21 - Windows Media Player
2004-09-17 à 15:01:54 - Windows NT
2004-09-17 à 15:04:08 - WindowsUpdate
2007-01-28 à 12:27:42 - WinRAR
2004-09-17 à 15:06:14 - xerox
2008-10-17 à 05:20:39 - XP_AntiSpyware
2007-11-18 à 22:55:50 - Zero G Registry

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
ErrorSmart Scheduled Scan.job: C:\Program Files\ErrorSmart\ErrorSmart.exe scheduled
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
PMTask.job: C:\PROGRA~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE -disabled

========== Clés registre


========== Bloqueur popups Internet Explorer

zonenxt.msn-ppe.com
zone.msn.com
www.em-lyon.net
www.loreal.fr
www.football.fr
www.fantaleague.fr
www.footmercato.net

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

XP antispyware 2009

14 réponses

Votre réponse

Discussions similaires