Sujet Précédent Sujet Suivant

Rapport lop S&D

Résolu/Fermé
Caro - 25 oct. 2008 à 02:18
 Utilisateur anonyme - 9 déc. 2008 à 16:51
Bonjour,
Voici mon rapport. Merci de m' aider à désinfecter.
Je met aussi un rapport hijackthis.
Il est tard je passerai demain lire les réponses . Merci.

--------------------\\ Lop S&D 4.2.2-4 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 2008-10-25 | 1:47:51.40 ] [ PC : DELL-OPTIPLEX ]
[ MAJ : 25-07-2008 | 17:45 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[2006-05-10|18:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2006-05-10|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2007-05-03|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\abelhadigital.com
[2007-03-19|00:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2006-05-10|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2007-07-15|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[2007-02-17|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-01-02|06:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[2007-02-17|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[2008-03-03|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2006-05-10|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-07-31|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[2007-09-16|00:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[2006-05-10|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2008-03-01|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2006-05-10|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-10-19|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2006-05-10|18:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[2006-05-10|18:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2007-07-10|20:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[2007-05-03|23:00] C:\DOCUME~1\~1\APPLIC~1\abelhadigital.com
[2007-02-17|18:17] C:\DOCUME~1\~1\APPLIC~1\Adobe
[2007-02-18|00:54] C:\DOCUME~1\~1\APPLIC~1\AdobeUM
[2008-10-04|14:22] C:\DOCUME~1\~1\APPLIC~1\AVSDVDPlayer.m3u
[2008-03-27|21:37] C:\DOCUME~1\~1\APPLIC~1\CasaPortale.de
[2006-05-10|18:20] C:\DOCUME~1\~1\APPLIC~1\desktop.ini
[2007-05-01|16:28] C:\DOCUME~1\~1\APPLIC~1\dvdcss
[2008-03-21|20:49] C:\DOCUME~1\~1\APPLIC~1\Grisoft
[2007-08-26|13:14] C:\DOCUME~1\~1\APPLIC~1\gtopala
[2007-03-19|18:24] C:\DOCUME~1\~1\APPLIC~1\Help
[2007-02-17|13:56] C:\DOCUME~1\~1\APPLIC~1\HP
[2006-05-10|18:40] C:\DOCUME~1\~1\APPLIC~1\Identities
[2007-03-20|15:40] C:\DOCUME~1\~1\APPLIC~1\Image Zone Express
[2006-05-10|19:08] C:\DOCUME~1\~1\APPLIC~1\Lavasoft
[2008-04-24|19:19] C:\DOCUME~1\~1\APPLIC~1\Leadertech
[2007-02-17|12:15] C:\DOCUME~1\~1\APPLIC~1\Logitech
[2007-02-18|20:17] C:\DOCUME~1\~1\APPLIC~1\Macromedia
[2008-03-03|23:30] C:\DOCUME~1\~1\APPLIC~1\Malwarebytes
[2006-05-10|18:19] C:\DOCUME~1\~1\APPLIC~1\Microsoft
[2007-02-18|12:41] C:\DOCUME~1\~1\APPLIC~1\Microsoft Web Folders
[2006-05-10|19:12] C:\DOCUME~1\~1\APPLIC~1\Mozilla
[2008-04-06|16:09] C:\DOCUME~1\~1\APPLIC~1\nCleaner
[2006-05-10|19:35] C:\DOCUME~1\~1\APPLIC~1\OpenOffice.org2
[2007-09-29|10:29] C:\DOCUME~1\~1\APPLIC~1\Printer Info Cache
[2007-02-18|19:44] C:\DOCUME~1\~1\APPLIC~1\Sun
[2006-05-10|19:13] C:\DOCUME~1\~1\APPLIC~1\Talkback
[2006-05-10|19:13] C:\DOCUME~1\~1\APPLIC~1\Thunderbird
[2008-10-20|21:18] C:\DOCUME~1\~1\APPLIC~1\vlc
[2008-07-28|05:08] C:\DOCUME~1\~1\APPLIC~1\Windows Desktop Search
[2008-07-28|05:13] C:\DOCUME~1\~1\APPLIC~1\Windows Search
[2007-03-25|22:10] C:\DOCUME~1\~1\APPLIC~1\XnView

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-10-24 23:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 14:00][---h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2006-05-10|19:09] C:\Program Files\7-Zip
[2007-05-03|23:00] C:\Program Files\abelhadigital.com
[2006-05-10|19:09] C:\Program Files\Adobe
[2006-05-10|18:58] C:\Program Files\Alwil Software
[2006-07-03|18:10] C:\Program Files\Analog Devices
[2007-07-14|21:22] C:\Program Files\a-squared Free
[2008-03-24|13:03] C:\Program Files\AVSMedia
[2007-05-08|16:05] C:\Program Files\CCleaner
[2006-05-10|18:29] C:\Program Files\ComPlus Applications
[2008-01-20|04:03] C:\Program Files\Contig
[2006-05-10|18:20] C:\Program Files\Fichiers communs
[2008-10-19|16:18] C:\Program Files\filehippo.com
[2007-07-14|21:04] C:\Program Files\GRISOFT
[2007-02-17|14:10] C:\Program Files\Hewlett-Packard
[2007-07-03|23:59] C:\Program Files\Hijackthis Version Fran‡aise
[2007-02-17|14:09] C:\Program Files\HP
[2007-02-17|11:16] C:\Program Files\InstallShield Installation Information
[2006-07-03|18:30] C:\Program Files\Intel
[2006-05-10|18:29] C:\Program Files\Internet Explorer
[2008-02-09|12:03] C:\Program Files\Java
[2007-07-05|20:49] C:\Program Files\Kerio
[2007-09-16|16:47] C:\Program Files\Lavalys
[2007-07-01|20:43] C:\Program Files\Lavasoft
[2007-02-17|12:07] C:\Program Files\Logitech
[2007-11-13|00:17] C:\Program Files\Lopxp
[2008-03-12|22:02] C:\Program Files\Malwarebytes' Anti-Malware
[2006-05-10|18:29] C:\Program Files\Messenger
[2007-07-24|20:32] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2006-05-10|18:32] C:\Program Files\microsoft frontpage
[2007-02-18|12:41] C:\Program Files\Microsoft Office
[2008-03-01|16:28] C:\Program Files\Microsoft Silverlight
[2007-03-15|10:25] C:\Program Files\Microsoft Works
[2006-05-10|18:30] C:\Program Files\Movie Maker
[2006-05-10|19:12] C:\Program Files\Mozilla Firefox
[2006-05-10|19:13] C:\Program Files\Mozilla Thunderbird
[2007-07-28|10:01] C:\Program Files\MSBuild
[2006-05-10|18:28] C:\Program Files\MSN
[2006-05-10|18:28] C:\Program Files\MSN Gaming Zone
[2007-07-28|12:31] C:\Program Files\MSXML 6.0
[2008-07-28|16:06] C:\Program Files\MySpeed PC Lite Edition
[2007-11-04|20:23] C:\Program Files\Navilog1
[2007-02-17|11:16] C:\Program Files\NETGEAR
[2006-05-10|18:30] C:\Program Files\NetMeeting
[2008-07-31|15:35] C:\Program Files\NOS
[2006-05-10|19:33] C:\Program Files\OpenOffice.org 2.0
[2006-05-10|18:30] C:\Program Files\Outlook Express
[2008-03-01|00:09] C:\Program Files\Paint.NET
[2007-10-04|23:05] C:\Program Files\Panda Security
[2007-07-28|09:56] C:\Program Files\Reference Assemblies
[2007-05-13|23:44] C:\Program Files\RegCleaner
[2008-03-20|20:31] C:\Program Files\RegCompact
[2006-05-10|18:31] C:\Program Files\Services en ligne
[2007-09-16|17:29] C:\Program Files\SpeedFan
[2006-05-10|19:05] C:\Program Files\Spybot - Search & Destroy
[2008-01-06|18:49] C:\Program Files\SpywareBlaster
[2007-07-31|23:49] C:\Program Files\Sunbelt Software
[2006-05-10|18:40] C:\Program Files\Uninstall Information
[2006-05-10|19:25] C:\Program Files\VideoLAN
[2007-07-08|17:54] C:\Program Files\VisuFam
[2008-07-28|05:07] C:\Program Files\Windows Desktop Search
[2007-07-28|09:54] C:\Program Files\Windows Media Connect 2
[2006-05-10|18:29] C:\Program Files\Windows Media Player
[2006-05-10|18:28] C:\Program Files\Windows NT
[2006-05-10|18:31] C:\Program Files\WindowsUpdate
[2006-05-10|18:32] C:\Program Files\xerox
[2007-02-17|12:00] C:\Program Files\XnView
[2006-05-10|19:12] C:\Program Files\Zinf

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2007-03-19|00:08] C:\Program Files\Fichiers communs\Adobe
[2006-05-10|19:07] C:\Program Files\Fichiers communs\AVSMedia
[2007-02-18|12:42] C:\Program Files\Fichiers communs\Designer
[2007-09-29|10:24] C:\Program Files\Fichiers communs\HP
[2007-02-17|11:16] C:\Program Files\Fichiers communs\InstallShield
[2008-02-09|12:02] C:\Program Files\Fichiers communs\Java
[2007-02-17|12:07] C:\Program Files\Fichiers communs\Logitech
[2006-05-10|18:20] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-05-10|18:30] C:\Program Files\Fichiers communs\MSSoap
[2006-05-10|18:20] C:\Program Files\Fichiers communs\ODBC
[2006-05-10|18:30] C:\Program Files\Fichiers communs\Services
[2006-05-10|18:20] C:\Program Files\Fichiers communs\SpeechEngines
[2006-05-10|18:29] C:\Program Files\Fichiers communs\System
[2007-07-29|23:02] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 36 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 01:52:11
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1][D:2]-> C:\DOCUME~1\~1\LOCALS~1\Temp
[F:5][D:0]-> C:\DOCUME~1\~1\Cookies
[F:11][D:4]-> C:\DOCUME~1\~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

--------------------\\ Fin du rapport a 1:53:11.40


::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::


Logfile of Trend Micro HijackThis v2.0.2 (rapportccm dans le log)
Scan saved at 02:08:53, on 2008-10-25
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\abelhadigital.com\HostsMan\hm.exe
D:\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
D:\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
D:\Bureau\Téléchargement\rapportccm.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HostsMan] C:\Program Files\abelhadigital.com\HostsMan\hm.exe -s
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

48 réponses

Réponse 1 / 48
Utilisateur anonyme
25 oct. 2008 à 03:39
Bonjour,

Ok pour les rapports.

> Lance Hijackthis :
- Puis sélectionne <Do a system scan only>
- Coche la case de la ligne suivante :

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur <Fixe checked>


Ensuite,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").



Comment va le PC depuis la suppression de O16 ?

A+
2
Réponse 2 / 48
Caro
25 oct. 2008 à 13:58
Bonjour à tous.

Merci de vos réponses.


J' ai mis à jour la version de logiciel sunbelt et suis resté 2 minutes sans parefeu .
Avant et après j' ai utilisé IE pour
Essayer de débloquer et utiliser le Kaspersky en ligne, trend micro house call en ligne, bitdéfender en ligne (le seul que j' ai pu débloquer)
Télécharger des logiciels à essayer comme Spyterminator ( pas fini installation)
et des maj avec https://filehippo.com/windows/tuning-utilities/
(je me retrouve avec msn que j' utilise pas et messenger non plus je sais plus si c' est depuis cette occasion qu' ils sont là).

Puis j' ai ouvert thunderbird et j' ai découvert les fenêtres de 2009professionnel.

Des mails cherchent à sortir (ou sortent?) de mon ordi.

Chaque fois que j' ouvre le logiciel de courrier j' ai des fenêtres, je refuse et une nouvelle s' ouvre. le numéro du port change chaque fois mais un nom que je ne connait pas est toujours le même: thunderbird cherche à se connecter à 3-x-w-antivirus2009professional-com.
(bien sur j' ai modifié pour que ce soit pas un lien cliquable sur ccm).

Plus d' explications là voir en particulier les connections indiquées par avg antispyware .
http://www.commentcamarche.net/forum/affich 8954278 3 x w antivirus2009professional com?Acces=1#ecrire
http://cjoint.com/data/kvtwZFsSY7.htm
[ Il y a dell-optiplex c' est le nom de mon ordinateur.
Je reconnais avast l' antivirus en titre actif, firefox utilisé de préférence, l' icone de sunbelt personal firewal gratuit,
l' icone verte de Hostman un bloqueur de host. ( depuis que j' ai spybot il ne sert que pour bloquer mais j' ouvre le cadenas quelques instants chaque jour le temps de vacciner) ]

Il y a thunderbird mon logiciel de mail qui n' apparait pas mais c' est par lui que j' ai les fenêtres d' alerte où je refuse.
mais j' étais à court d' idées. D' ou le rapport lop choisi un peu au hasard. ( je ne comprend pas grand chose en réalité).



Pour Chiquitine29 je l' avais mis au début du rapport mais ça se voit pas beaucoup excuse moi
"rapportccm" c' est hijackthis renommé par moi :
Logfile of Trend Micro HijackThis v2.0.2 (rapportccm dans le log)
Merci

Pour DllD


J' ai déjà des antispywares et des antivirus qui ne trouvent pas à nettoyer. Les scans suivants:
Avast, Bitdéfender en ligne .
Avg antirootkit, Avg antispyware, Spybot, Malwarebytes, outil de suppression des logiciels malveillants de microsoft,

Smitfraudfix a été passé option recherche et nettoyage il a au moins vidé le hosts qui est à nouveau "vacciné" (rempli) par spybot.

Spywareblaster pose ses protections.

J' ai pas encore réussi à débloquer le scan Kaspersky depuis des mois, je suis pas très doué. mais je vais réessayer avec tes liens.
Je vais faire le reste de tes indications d' abord.
Merci.
0
Réponse 3 / 48
Caro
25 oct. 2008 à 15:49
Bonjour

J' ai fixé l' activx indiqué et un autre zonelabs car je comprend pas ce que c' était.

l' ordinateur a planté au démarrage, bureau incomplet et inactif mais la méthode brutale sur le bouton de la tour l' a fait redémarrer. J' ai encore du faire une c....e.

J' ai passé RSIT
Un log.txt, D:\Bureau\Téléchargement\.exe c' est hijackthis.
Je vais recommencer, j' ai perdu info.txt.
Un bout de rapport du résident de spybot à la place ( j' ai pu faire une connerie)
Merci.


Logfile of random's system information tool 1.04 (written by random/random)
Run by at 2008-10-25 15:08:13
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 3 GB (26%) free of 12 GB
Total RAM: 1014 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:31, on 2008-10-25
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
D:\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\abelhadigital.com\HostsMan\hm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\WINDOWS\system32\igfxpers.exe
D:\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Bureau\Téléchargement\RSIT(2).exe
D:\Bureau\Téléchargement\.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HostsMan] C:\Program Files\abelhadigital.com\HostsMan\hm.exe -s
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
0
Réponse 4 / 48
Caro
25 oct. 2008 à 16:22
Bonjour

Même en recommençant RSIT je trouve plus le info.txt, mais la recherche m' en trouve un qui a 2 jours . Le voici.
(avant de me décider à ouvrir une autre discussion je cherchais dans ccm des solutions mais bien sur je n' avais pas su quoi tirer de ce rapport) .

Et le bout récent de rapport du résident spybot si ça peut servir.



info.txt logfile of random's system information tool 1.04 2008-10-23 00:03:13

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
Ad-Aware SE Personal-->C:\PROGRA~1\LAVASOFT\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\LAVASOFT\AD-AWA~1\INSTALL.LOG
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
a-squared Free 3.0-->"C:\Program Files\a-squared Free\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVG Anti-Rootkit Free-->C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
AVG Anti-Spyware 7.5-->D:\AVG Anti-Spyware 7.5\Uninstall.exe
AVS Disc Creator version 2.1-->"C:\Program Files\AVSMedia\DiscCreator\unins000.exe"
AVS DVD Player version 2.4-->"C:\Program Files\AVSMedia\DVDPlayer\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CommentCaMarche 2.0.7-->"D:\Program Files\CommentCaMarche\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DriveImage XML-->"D:\Program Files\Runtime Software\DriveImage XML\Uninstall.exe" "D:\Program Files\Runtime Software\DriveImage XML\install.log" -u
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
HijackThis 2.0.2-->"D:\Bureau\Téléchargement\HijackThis.exe" /uninstall
HostsMan 2.1-->"C:\Program Files\abelhadigital.com\HostsMan\unins000.exe"
Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
HP Deskjet 5900 series-->C:\Program Files\HP\Digital Imaging\{79546A5F-AE7C-4693-8670-A3401B43ABD2}\setup\hpzscr01.exe -datfile hpfscr05.dat
HP Driver Diagnostics-->MsiExec.exe /I{6314D540-E3C1-4F30-AEEB-4154C93375C3}
HP Imaging Device Functions 5.0-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Product Detection-->MsiExec.exe /I{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2776 PCI\VEN_8086&DEV_2772
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Language pack for Ad-Aware SE-->C:\PROGRA~1\LAVASOFT\AD-AWA~1\PLUGINS\LANGS\UNWISE.EXE C:\PROGRA~1\LAVASOFT\AD-AWA~1\PLUGINS\LANGS\INSTALL.LOG
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Word 2000 SR-1-->MsiExec.exe /I{0017040C-78E1-11D2-B60F-006097C998E7}
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951618-v2)-->"C:\WINDOWS\$NtUninstallKB951618-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.17)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
MySpeed PC Lite Edition-->"C:\Program Files\MySpeed PC Lite Edition\Uninstall.exe" "C:\Program Files\MySpeed PC Lite Edition"
nCleaner second 2.3.4.0-->D:\Nouveau dossier\nCleaner\uninstall.exe
NETGEAR WG111v2 wireless USB 2.0 adapter-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{E0F252A6-DE85-4E93-A93B-DFC3537B3965}
OpenOffice.org 2.0-->MsiExec.exe /I{518E7702-18C9-4CF7-9BC2-EEEA9E252763}
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Paint.NET v3.22-->MsiExec.exe /X{96C267DA-0926-4C11-B4E7-4D3EF85130D0}
Panda TotalScan-->C:\Program Files\Panda Security\TotalScan\ascuninst.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SpywareBlaster 4.1-->"C:\Program Files\SpywareBlaster\unins000.exe"
Sunbelt Personal Firewall-->MsiExec.exe /X{F61A549E-9C8A-4859-8BFE-2A4A018BBA4A}
The Cleaner 5-->"D:\Program Files\The Cleaner Free\unins000.exe"
VisuFam-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\VisuFam\ST6UNST.LOG"
VLC media player 0.9.4-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
XnView 1.90.2-->"C:\Program Files\XnView\unins000.exe"
Zinf 2.2.1-->C:\PROGRA~1\ZINF\UNWISE.EXE C:\PROGRA~1\ZINF\INSTALL.LOG

=====HijackThis Backups=====

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

======Hosts File======

127.0.0.1 www.antivirus2009professional.com
127.0.0.1 antivirus2009professional.com
127.0.0.1 www.fire-codec.net
127.0.0.1 fire-codec.net
127.0.0.1 www.mediamswares.com
127.0.0.1 mediamswares.com
127.0.0.1 www.meine-grusskarten.de
127.0.0.1 meine-grusskarten.de
127.0.0.1 www.reddii.org
127.0.0.1 reddii.org

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081022-1]
FW: Sunbelt Personal Firewall

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=0409
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%

-----------------EOF-----------------





Une partie récente du rapport du résident de spybot, j' ai pu faire une erreur ?

") modifié(e) in Session manager!
2008-07-31 14:32:27 Autorisé(e) (based on user whitelist) value "Adobe Reader Speed Launcher" (new data: "") supprimé(e) in System Startup global entry!
2008-07-31 14:32:29 Autorisé(e) (based on user whitelist) value "{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}" (new data: "") supprimé(e) in Browser Helper Object!
2008-07-31 15:59:06 Autorisé(e) (based on user decision) value "Adobe Reader Speed Launcher" (new data: ""C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"") ajouté(e) in System Startup global entry!
2008-07-31 15:59:15 Autorisé(e) (based on user decision) value "{18DF081C-E8AD-4283-A596-FA578C2EBDC3}" (new data: "") ajouté(e) in Browser Helper Object!
2008-07-31 15:59:31 Autorisé(e) (based on user decision) value "getPlusUninstall" (new data: ""C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1") ajouté(e) in System Startup global entry!
2008-07-31 16:32:33 Autorisé(e) (based on user decision) value "getPlusUninstall" (new data: "") supprimé(e) in System Startup global entry!
2008-08-02 00:13:47 Autorisé(e) (based on user whitelist) value "SunJavaUpdateSched" (new data: "") supprimé(e) in System Startup global entry!
2008-08-02 00:13:48 Autorisé(e) (based on user whitelist) value "Adobe Reader Speed Launcher" (new data: "") supprimé(e) in System Startup global entry!
2008-08-02 00:14:22 Autorisé(e) (based on user decision) value "Adobe Photo Downloader" (new data: "") supprimé(e) in System Startup global entry!
2008-08-04 00:01:38 Autorisé(e) (based on user whitelist) value "BootExecute" (new data: "autocheck autochk /r \??\D:
autocheck autochk *
") modifié(e) in Session manager!
2008-08-04 00:19:41 Autorisé(e) (based on user whitelist) value "BootExecute" (new data: "autocheck autochk *
") modifié(e) in Session manager!
2008-08-10 05:00:28 Autorisé(e) (based on user whitelist) value "{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75}" (new data: "") supprimé(e) in ActiveX Distribution Unit!
2008-08-10 05:24:58 Autorisé(e) (based on user whitelist) value "{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75}" (new data: "") ajouté(e) in ActiveX Distribution Unit!
2008-09-05 23:10:09 Autorisé(e) (based on user decision) value "" (new data: ""%1" %*") modifié(e) in SCR Extension handler!
2008-09-05 23:10:22 Autorisé(e) (based on user decision) value "" (new data: "regedit.exe "%1" %*") modifié(e) in REG Extension handler!
2008-09-06 08:59:42 Autorisé(e) (based on user decision) value "navilog1" (new data: "C:\Program Files\Navilog1\Navreb.bat") ajouté(e) in System Startup global entry!
2008-09-06 09:04:05 Autorisé(e) (based on user whitelist) value "navilog1" (new data: "") supprimé(e) in System Startup global entry!
2008-09-06 09:16:13 Autorisé(e) (based on user decision) value "KB951618-v2" (new data: "rundll32.exe apphelp.dll,ShimFlushCache") ajouté(e) in System Startup global entry!
2008-09-06 09:18:38 Autorisé(e) (based on user decision) value "KB951618-v2" (new data: "") supprimé(e) in System Startup global entry!
2008-09-06 12:22:36 Autorisé(e) (based on user whitelist) value "BootExecute" (new data: "autocheck autochk /r \??\C:
autocheck autochk *
") modifié(e) in Session manager!
2008-09-06 15:43:24 Autorisé(e) (based on user whitelist) value "BootExecute" (new data: "autocheck autochk *
") modifié(e) in Session manager!
2008-09-10 20:07:41 Autorisé(e) (based on user decision) value "" (new data: ""%1" /S") modifié(e) in SCR Extension handler!
2008-09-17 21:19:46 Autorisé(e) (based on user whitelist) value "SpybotSnD" (new data: ""C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck") ajouté(e) in System Startup global entry!
2008-09-17 22:17:04 Autorisé(e) (based on user decision) value "SpybotSnD" (new data: "") supprimé(e) in System Startup global entry!
2008-09-25 23:26:06 Autorisé(e) (based on user whitelist) value "navilog1" (new data: "C:\Program Files\Navilog1\Navreb.bat") ajouté(e) in System Startup global entry!
2008-09-25 23:30:07 Autorisé(e) (based on user whitelist) value "navilog1" (new data: "") supprimé(e) in System Startup global entry!
2008-10-12 23:31:08 Autorisé(e) (based on user decision) value "{BB21F850-63F4-4EC9-BF9D-565BD30C9AE9}" (new data: "") ajouté(e) in ActiveX Distribution Unit!
2008-10-18 22:32:39 Autorisé(e) (based on user decision) value "Malwarebytes' Anti-Malware" (new data: "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent") ajouté(e) in System Startup global entry!
2008-10-19 11:29:48 Autorisé(e) (based on user decision) value "Malwarebytes' Anti-Malware" (new data: "") supprimé(e) in System Startup global entry!
2008-10-19 16:56:55 Autorisé(e) (based on user whitelist) value "{D27CDB6E-AE6D-11CF-96B8-444553540000}" (new data: "") supprimé(e) in ActiveX Distribution Unit!
2008-10-19 16:57:18 Autorisé(e) (based on user whitelist) value "{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}" (new data: "") supprimé(e) in ActiveX Distribution Unit!
2008-10-19 16:58:17 Autorisé(e) (based on user decision) value "{4CCA4E80-9259-11D9-AC6E-444553544200}" (new data: "") supprimé(e) in ActiveX Distribution Unit!
2008-10-19 20:06:58 Autorisé(e) (based on lassh blacklist) value "{215B8138-A3CF-44C5-803F-8226143CFC0A}" (new data: "") ajouté(e) in ActiveX Distribution Unit!
2008-10-20 00:26:35 Autorisé(e) (based on user whitelist) value "navilog1" (new data: "C:\Program Files\Navilog1\Navreb.bat") ajouté(e) in System Startup global entry!
2008-10-20 00:30:44 Autorisé(e) (based on user whitelist) value "navilog1" (new data: "") supprimé(e) in System Startup global entry!
2008-10-21 22:35:36 Autorisé(e) (based on user decision) value "Search Page" (new data: "about:blank") modifié(e) in Browser page!
2008-10-21 22:35:59 Autorisé(e) (based on user decision) value "Start Page" (new data: "about:blank") modifié(e) in Browser page!
2008-10-21 22:36:39 Autorisé(e) (based on user decision) value "CustomizeSearch" (new data: "about:blank") modifié(e) in Browser page!
2008-10-21 22:37:19 Autorisé(e) (based on user decision) value "SearchAssistant" (new data: "about:blank") modifié(e) in Browser page!
2008-10-23 00:32:57 Autorisé(e) (based on user whitelist) value "{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75}" (new data: "") supprimé(e) in ActiveX Distribution Unit!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 48
Caro
25 oct. 2008 à 17:06
J' ai toujours les alertes dans thunderbird . Je vais continuer sur les antivirus en ligne.
Merci.

clin d' oeil à chiquitine, j' ai essayé ça il y a quelques jours, je viens de tomber sur ce rapport.



----------------- FindyKill V3.095 ------------------

* User : - DELL-OPTIPLEX
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 30/09/08 par Chiquitine29
* Recherche effectuée à 23:50:05 le 2008-10-21
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\~1\LOCALS~1\Temp


»»»» Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
Logitech Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
HostsMan REG_SZ C:\Program Files\abelhadigital.com\HostsMan\hm.exe -s
igfxtray REG_SZ C:\WINDOWS\system32\igfxtray.exe
igfxhkcmd REG_SZ C:\WINDOWS\system32\hkcmd.exe
igfxpers REG_SZ C:\WINDOWS\system32\igfxpers.exe
!AVG Anti-Spyware REG_SZ "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe



»»»» Presence d infections dans Support amovible :




----------------- ! Fin du rapport ! ------------------
0
Réponse 6 / 48
Caro
26 oct. 2008 à 02:43
Bonjour

Finalement j' y suis arrivé. Kaspersky refonctionne. Après avoir supprimé tous les outils-risktool qu' il marquait en infectés il reste encore tout ça qui est verrouillé. A la fin je vois un bizarre autorunmsnfix avec un fichier vide dedans je sais pas à quoi il sert (les autres non plus). C' est pour empêcher msnfix de fonctionner ou pour bloquer un virus qui a pris ce nom?

Je suppose que d' enlever les outils ne va pas résoudre mon problème...
Bin non. toujours les alertes. Et plantage de thunderbird aussi maintenant de plus en plus souvent.
De temps en temps aussi maintenant windows se fige au démarrage, bureau à moitié installé ( rien à côté de l' horloge).
redémarrage au bouton de la tour.

Aujourdhui au cours de mes manipes pour désinstaller/ réinstaller kaspersky en ligne j' ai souvent utilisé ccleaner. A un moment j' ai eu ça ( un des fichiers déclaré effacé mais qui revenait seul si je refaisait l' analyse tout de suite). Je savais pas que j' avais un antiphishing. 1ère fois aussi que je le vois dans ccleaner il me semble.
Probablement un des trucs que j' ai pas réussi à installer mais lequel?
Merci.

CCleaner
ANALYSE COMPLETE - (0.124 secs)
------------------------------------------------------------------------------------------
77.50KB ont été supprimés. (Taille approximative)
Effacement sécurisé des fichiers activés - Effacement Type NSA (7 passages)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
C:\Documents and Settings\\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat 77.50KB
------------------------------------------------------------------------------------------



-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, October 26, 2008 2:47:44 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 25/10/2008
Enregistrements dans la base antivirus Kaspersky : 1346615
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 46554
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:49:25

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_260.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_7b8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy59.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.83.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.83.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Historique\History.IE5\MSHist012008102620081027\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\XUL.mfl L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Temp\etilqs_a8caVib53rZAxeZYAGhG L'objet est verrouillé ignoré
C:\Documents and Settings\\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\SbFw.etl L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\SbFwIm.etl L'objet est verrouillé ignoré
C:\autorun.MSNFix\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 7 / 48
Caro
27 oct. 2008 à 23:42
Bonjour

C:\curr_ver.tmp moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10262008_224925


C:\autorun.MSNFix\lpt3.This folder was created by Flash_Disinfector taille 0
le dossier refuse de s' effacer, le fichier refuse aussi, j' ai essayé avec fileassassin dans malwarebytes sans plus de succès.



Je ne trouve pas la ligne " 06- HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present " dans hijackthis < config>.


J' ai pris une copie d' écran de thunderbird "gelé" avec une des fameuses fenêtres .
https://www.cjoint.com/?kBw05mOVA5


""(uniquement après avoir posté le rapport OTmoveIT sur le forum et restauré la ligne O6 dans HiJackT sinon laisse le poste en suspend : ne continue pas sinon) ""
Je saute la suite pour l' instant je vais quand même passer C:\WINDOWS\system32\w32apiw.dll sur virus total
Résultat rapide:
"0 bytes size received / Se ha recibido un archivo vacio"

J' ai passé celui-ci aussi:
C:\autorun.MSNFix\lpt3.This folder was created by Flash_Disinfector
"0 bytes size received / Se ha recibido un archivo vacio"

Bonne nuit, je vais arrêter là pour ce soir.
Merci
0
Réponse 8 / 48
Caro
28 oct. 2008 à 20:58
Bonjour

J' ai installé unlocker et j' ai pu supprimer C:\autorun.MSNFix.
Merci.
0
Réponse 9 / 48
Caro
29 oct. 2008 à 22:59
Bonjour
Pour cette ligne j' ai réussi à reconstituer.
j' ai trouvé un conseil disant de fixer si l' administrateur n' a pas fait la modif, le 21 j' ai viré avec hijackthis
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

Plus tard je n' avais "pas assez de place libre sur le disque" pendant le téléchargement de kaspersky en ligne et j' ai viré de C: des logs, puis des programmes par répertoires entiers en me disant que je réinstallerai sur D: sans penser aux sauvegardes. et j' ai continué à supprimer des répertoires entiers quand kaspersky a trouvé les outils infectés.
Comme hijackthis ne trouve rien du tout dans config (il aurait du au moins trouver les 2 activx supprimées en lignes 16) j' ai fini par comprendre.

j' ai trouvé le programme Restoration et je retrouve au moins 6 fichiers dans un répertoire _ackup supprimé, 2 semblent se rapporter à cette ligne 06. Mais je n' ose pas tenter de réparer le registre avec des fichiers ayant subit ce traitement de suppression/récupération.

_ackup-20081021-222931-987
_ackup-20081021-222931-987-policy.reg

Merci.
0
Réponse 10 / 48
Caro
29 oct. 2008 à 23:26
Bonjour

J' ai trouvé une discussion sur ccm qui associe la ligne 06 à un réglage spybot pour protéger la page d' accueil IE.
J' ai donc coché 2 lignes pour voir ça semble correspondre, la 2ème sert à protéger le panneau de configuration IE.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:10:12, on 2008-10-29
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\abelhadigital.com\HostsMan\hm.exe
D:\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
D:\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Bureau\Téléchargement\rapportccm.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HostsMan] C:\Program Files\abelhadigital.com\HostsMan\hm.exe -s
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
0
Réponse 11 / 48
Utilisateur anonyme
30 oct. 2008 à 16:42
Bonjour Caro.

Ici : http://www.commentcamarche.net/forum/affich 9053386 rapport lop s d?#12
je te demandais si tu pouvais passer toolcleaner puis smitfraud option 1. Ton fichier Hosts est corrumpu, mais j'aimerai voir l'état de tes DNS.

Quel est ton FAI ?

@ Bientôt.
0
Réponse 12 / 48
Caro
30 oct. 2008 à 20:56
Bonjour

Merci . Effectivement j' ai arrêté hier soir il était tard.

Je vais devoir arrêter avast pour charger smitfraudfix il ne me laisse pas le choix même si je ferme la fenêtre d' alerte sans fermer la connexion le fichier ne se charge pas.

J' ai passé Toolscleaner on dirait qu' il aime pas les étoiles.
Déjà le fichier que j' ai supprimé avec unlocker parlait de msnfix.
[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !
C:\Documents and Settings\\DoctorWeb\Quarantine\LopSD.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\lopxp: trouvé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\\DoctorWeb\Quarantine\LopSD.exe: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Program Files\Hijackthis Version Française\hijackthis.log: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\lopxp: supprimé !
0
Utilisateur anonyme
30 oct. 2008 à 21:23
Re,
ok supprime manuellement les programmes non supprimés par toolcleaner.

Ensuite quand tu auras le rapport smitfraudfix option 1 ... et tu ne m'as pas répondu pour ton FAI.

A+
0
Réponse 13 / 48
Caro
30 oct. 2008 à 22:15
Je suis sur orange. j' ai remarqué sur google que 194.117.200.10 serait "free" mais "utilisable pour d' autres fai". c' est le même nombre depuis longtemps dans mon ordinateur.

j' avais du faire réparer la connexion il y a quelques mois par un pro du quartier (y compris changement de la box chez orange) depuis le wifi passe par le logiciel NETGEAR de la carte . C' est lui qui avait choisi de rester en fat32 pour intervenir avec ses outils quand il a fait l' ordinateur. Mais ça coute cher j' évite tant que je peux .

Le fichier hosts est modifié par spybot.
j' ai remarqué les 2 lignes contre antivirus2009professional au début de la liste hosts au moment ou j' ai commencé à avoir les fenêtres de sunbelt à l' ouverture de thunderbird.
et le résident Spybot a supprimé des choses (dans les temp je crois) à la même époque mais je n' ai pas pris le temps de noter dans l' affolement .
(Les 2 lignes de hosts indiquées par smitfraudfix sont mises par spybot lui-même qui n' utilise plus ces sites.)



SmitFraudFix v2.369

Rapport fait à 21:07:51.10, 2008-10-30
Executé à partir de D:\Bureau\Téléchargement\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\abelhadigital.com\HostsMan\hm.exe
D:\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
D:\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 194.117.200.10

Description: Broadcom NetXtreme 57xx Gigabit Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 194.117.200.10

Description: NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2661C230-CE11-40C8-830E-0799A00AD26F}: DhcpNameServer=192.168.1.1 194.117.200.10
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3AB0305E-D6A2-432A-BB14-078B9316D131}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{569ED90F-2F13-4A50-8000-3C2DF38950C1}: DhcpNameServer=192.168.1.1 194.117.200.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2661C230-CE11-40C8-830E-0799A00AD26F}: DhcpNameServer=192.168.1.1 194.117.200.10
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3AB0305E-D6A2-432A-BB14-078B9316D131}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{569ED90F-2F13-4A50-8000-3C2DF38950C1}: DhcpNameServer=192.168.1.1 194.117.200.10
HKLM\SYSTEM\CS3\Services\Tcpip\..\{2661C230-CE11-40C8-830E-0799A00AD26F}: DhcpNameServer=192.168.1.1 194.117.200.10
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3AB0305E-D6A2-432A-BB14-078B9316D131}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{569ED90F-2F13-4A50-8000-3C2DF38950C1}: DhcpNameServer=192.168.1.1 194.117.200.10
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 14 / 48
Caro
30 oct. 2008 à 22:34
Merci

Ah du nouveau, en ouvrant le répertoire C:\WINDOWS\system32 ,avast me signale un fichier C:\windows\IEDFix.C.exe infecté (Win32:Trojan-gen{Other} mais comme j' ai smitfraudfix dont je ne connais pas tous les fichiers je préfère "Ne rien faire" pour l' instant.
Je continue ma suppression msnfix.
0
Réponse 15 / 48
Caro
30 oct. 2008 à 23:39
Je ne trouve qu' un temp.Msnfix dans system32 et je l' ai supprimé.
Toolscleaner ne voit pas smitfraudfix qui tourne encore mais voit quelquechose que je ne vois pas.

[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !

---------------------------------
-->- Suppression:

C:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!


Je vais arrêter pour ce soir . Merci.
0
Réponse 16 / 48
Caro
1 nov. 2008 à 15:47
Bonjour
Rien à faire, je ne vois pas de fichier .msnfix dans ce répertoire même en affichant fichiers systèmes, fichiers et répertoires cachés, j' ai essayé la suppression en mode sans échec, j' ai supprimé et retéléchargé toolscleaner même résultat. Je sèche.
****************************************************************************
J' ai essayé quelque chose. Dans thunderbird quand la fenêtre d' alerte est apparue, au lieu de refuser simplement la connexion de "thunderbird" à " 3xw.antivirus2009professionnal.com" j' ai cliqué sur "créer la règle" puis refuser.

Thunderbird a affiché dans la partie en bas ou s' affichent normalement les messages ceci:

La connexion a échoué
Connexion refusée lors de la tentative de contact de fr.www.mozilla.com.
Bien que le site semble valide, le navigateur n'a pas pu établir de connexion.
* Le site est peut-être temporairement indisponible ? Réessayez plus tard.
* Vous ne pouvez pas naviguer sur d'autres sites ? Vérifiez la connexion au réseau de votre ordinateur.
* Votre ordinateur ou votre réseau est-il protégé par un pare-feu ou un proxy ? Des paramètres incorrects peuvent interférer avec la navigation sur le Web.
* Vous avez toujours des problèmes ? Consultez votre administrateur réseau ou votre fournisseur d'accès à Internet pour obtenir de l'aide.
"ici un bouton pour réessayer"

Pendant ce temps mes messages reçus se téléchargeaient normalement.
****************************************************************************
Je me demande si des choses ne sont pas redirigées mais comment et comment rétablir???
thunderbird est-il seul touché?
****************************************************************************
Ce qui a changé depuis cette action (création de la règle interdisant thunderbird de se connecter à antivirus2009.com):

*Quand j' ouvre thunderbird il affiche d' entrée la "page-message" concernant mozilla.com à la place de la page d' accueil de thunderbird avec l' oiseau bleu.

*Apparemment plus de fenêtres qui essayaient un nouveau port à la fin du compte à rebours.
(plusieurs essais d' ouverture-fermeture thunderbird)

****************************************************************************
Je peux cliquer sur réessayer la page se réaffiche immédiatement , apparemment pas d' autre conséquence.

Donc je suppose que la page d' accueil thunderbird est redirigée puis bloquée par le parefeu sunbelt ( spybot ou spywareblaster ont peut-être un rôle?) mais que faire.

Note: la page d' accueil de IE (anciennement microsoft pour les Maj) avait disparu aussi au profit de pages msn,wlm je crois etc quand j' ai fait des mises à jour je ne sais pas si c' est lié.
Merci.
0
Réponse 17 / 48
Caro
2 nov. 2008 à 01:38
Bonjour
Dans le parefeu sunbelt j' ai trouvé cette page des connexions ou apparait le nom de antivirus2009professionnal.
il n' y aurait pas que thunderbird touché je suppose mais je comprend pas bien toutes ces indications.
https://www.cjoint.com/?lcbqnMMqTz
0
Réponse 18 / 48
Caro
2 nov. 2008 à 02:22
En cherchant dans les différentes fenêtres de sunbelt j' ai eu deux fois des fenêtres d' alerte identiques mais cette fois pour sunbelt qui cherche à contacter le site 3xw.antivirus2009.com.

Ca semble confirmer mes doutes sur plusieurs programmes touchés.

Je vais arrêter pour ce soir. Merci.
0
Réponse 19 / 48
Caro
2 nov. 2008 à 13:38
Bonjour

Pour thunderbird j' ai changé des réglages de sunbelt un peu au hasard j' ai fini par accorder l' accès thunderbird à un 72.14.221.109 que j' ai plusieurs fois trouvé associé à gmail sur google ( c' est sur gmail que je lis mon courrier) et viré les alertes sunbelt. la page thunderbird est revenue et je n' ai plus les fenêtres mais j' ai l' impression de jouer à l' autruche.

Merci.
0
Réponse 20 / 48
Caro
8 nov. 2008 à 19:22
Bonjour

Rien de nouveau sauf:
* Plantage de thunderbird en tentant d' imprimer un mail reçu.
La fenêtre de demande de connexion thunderbird à antivirus2009professional est apparue à ce moment.
* Pages internet souvent non trouvées. il faut "réessayer" 2 ou trois fois pour y accéder.
* les scans spybot ou malwarebytes avec mises à jour récentes ne trouvent toujours rien.

Merci.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Codage de texte
beauté numerique -
beauté numerique -

8 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses