Problème spam

Résolu/Fermé
cyril3378 Messages postés 13 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 3 novembre 2008 - 27 oct. 2008 à 20:31
cyril3378 Messages postés 13 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 3 novembre 2008 - 3 nov. 2008 à 18:23
Bonjour,

je rencontre depuis qq temps un souci de spam ou virus...j'ai utilisé malware, ad aware, spybot ... ils ont tous trouvé des fichiers infectés; je les ai tous effacés mais IE continue de ramer plus que de raison! de plus, j'ai régulièrement un message d'alerte système jaune qui apparaît à côté de l'horloge et une fenêtre "antiexpert" s'ouvre GRRRRRRR
A chaque fois que je scan en mode sans échec avec malwarebyte, il trouve encore des fichiers infectés...je supprime mais ils reviennent toujours!!!

qq'un pourrait-il m'aider?

voici un rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:57, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\cyril\Bureau\ANTI SPAM\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {BA9ED406-9B73-41FE-B280-A8333A93D5EE} - C:\WINDOWS\system32\ci.dll
O2 - BHO: (no name) - {E305251D-1C2C-40C7-A4B6-EAA933768F4C} - C:\WINDOWS\system32\ci.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} - http://www.coolstreaming.us/consolle/plug-in/tvants.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: joeqij.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

13 réponses

Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
27 oct. 2008 à 21:24
Bonsoir,

Télécharge VundoFix.exe par Atribune http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau.

* Double-clique sur VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est terminé, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK

--> Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
0
cyril3378 Messages postés 13 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 3 novembre 2008
27 oct. 2008 à 22:38
merci pour cette info,
ce soir, je n'ai pas le tps mais je m'y colle dès demain!!! et poste le rapport
merci bcp pour ton aide!!!
0
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
27 oct. 2008 à 22:39
Cyril,

A demain

@ +
0
cyril3378 Messages postés 13 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 3 novembre 2008
28 oct. 2008 à 13:41
bonjour,
j'ai lancé vundofix et il n'a rien trouvé de particulier.
malheureusement IE rame toujours plus que de raison et j'ai toujours ce satané message qui s'affiche de temps en temps (pas très souvent) à côté de mon horloge du genre "message erreur système" et IE ouvre une fenêtre "antiexpert...."
Info qui peut peut-être aider: j'ai installé firefox et ce dernier ne semble pas affecté par mon pb

ci-après le rapport de vundofix:

VundoFix V7.0.6

Scan started at 12:35:27 28/10/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...


Merci pour toute aide!!!
0
cyril3378 Messages postés 13 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 3 novembre 2008
28 oct. 2008 à 19:36
infos complémentaires qui pourraient peut-être aider:

alors que je tentais d'ouvrir ma page hotmail via msn; deux sites ont été ouverts automatiquement:

http://fr.pcvirusremover2008.com/

http://fr.antispyexpertpro.com/

si qq'un à des suggestions pour me débarrasser de ces saloperies, je suis preneur!!!

merci par avance!!!
0
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
28 oct. 2008 à 20:03
Cyril,

télécharge Lop S&D.exe sur ton Bureau
https://sites.google.com/site/eric71mespages/lop.sd.fr


Tuto : http://www.malekal.com/tutorial_Lop_SD.php

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

@ +
0
cyril3378 Messages postés 13 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 3 novembre 2008 > Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016
29 oct. 2008 à 20:27
merci encore une fois pour ton aide!!!

voici le rappport....je n'ai pas l'impression que des fichiers "infectés" aient été trouvés


--------------------\\ Lop S&D 4.2.4-8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBLX
USER : cyril ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:44 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 27-10-2008|09:15 )
Option : [1] ( 29/10/2008|20:20 )

--------------------\\ Listing des dossiers dans APPLIC~1

[08/03/2008|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[11/04/2007|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(2)
[22/05/2007|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[29/04/2007|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[24/03/2007|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[27/10/2008|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[24/03/2007|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[24/08/2008|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[20/10/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[12/04/2007|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[20/04/2008|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/10/2008|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[23/05/2005|12:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[20/07/2008|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[26/10/2008|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[25/03/2007|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[08/03/2008|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
[24/03/2007|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[20/04/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[07/03/2008|20:48] C:\DOCUME~1\cyril\APPLIC~1\Adobe
[11/04/2007|17:39] C:\DOCUME~1\cyril\APPLIC~1\AdobeUM
[27/03/2007|17:09] C:\DOCUME~1\cyril\APPLIC~1\Ahead
[22/05/2007|19:52] C:\DOCUME~1\cyril\APPLIC~1\Apple Computer
[06/04/2007|10:31] C:\DOCUME~1\cyril\APPLIC~1\Copernic
[29/04/2007|19:00] C:\DOCUME~1\cyril\APPLIC~1\Creative
[14/07/2008|12:26] C:\DOCUME~1\cyril\APPLIC~1\Google
[23/05/2005|12:30] C:\DOCUME~1\cyril\APPLIC~1\Identities
[24/03/2007|11:39] C:\DOCUME~1\cyril\APPLIC~1\Intel
[09/02/2008|13:46] C:\DOCUME~1\cyril\APPLIC~1\Lavasoft
[23/12/2007|16:53] C:\DOCUME~1\cyril\APPLIC~1\Macromedia
[20/10/2008|22:27] C:\DOCUME~1\cyril\APPLIC~1\Malwarebytes
[03/08/2008|09:00] C:\DOCUME~1\cyril\APPLIC~1\Microsoft
[26/10/2008|18:16] C:\DOCUME~1\cyril\APPLIC~1\Mozilla
[28/09/2008|10:27] C:\DOCUME~1\cyril\APPLIC~1\Skype
[27/07/2008|15:05] C:\DOCUME~1\cyril\APPLIC~1\skypePM
[24/05/2005|07:48] C:\DOCUME~1\cyril\APPLIC~1\Sonic
[25/03/2007|17:06] C:\DOCUME~1\cyril\APPLIC~1\Sun
[24/03/2007|10:42] C:\DOCUME~1\cyril\APPLIC~1\Symantec
[08/03/2008|11:49] C:\DOCUME~1\cyril\APPLIC~1\TomTom
[23/05/2005|15:44] C:\DOCUME~1\cyril\APPLIC~1\toshiba
[08/11/2007|20:36] C:\DOCUME~1\cyril\APPLIC~1\Video DVD Maker FREE
[16/02/2008|11:19] C:\DOCUME~1\cyril\APPLIC~1\vlc
[15/03/2008|15:19] C:\DOCUME~1\cyril\APPLIC~1\Winamp

[24/05/2005|07:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[23/05/2005|12:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[24/03/2007|11:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[30/07/2008|19:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[24/05/2005|07:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[24/05/2005|07:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[24/05/2005|07:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[23/05/2005|15:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

[25/03/2007|20:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ahead
[24/03/2007|11:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
[23/05/2005|12:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[24/03/2007|11:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[23/05/2005|12:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[29/10/2008 19:10][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[03/07/2008|19:15] C:\Program Files\Adobe
[23/05/2005|15:02] C:\Program Files\Apoint2K
[23/05/2005|13:49] C:\Program Files\ATI Technologies
[07/10/2007|21:35] C:\Program Files\BitComet
[26/10/2008|13:07] C:\Program Files\CCleaner
[23/05/2005|12:13] C:\Program Files\ComPlus Applications
[17/10/2008|19:28] C:\Program Files\Copernic Agent
[29/04/2007|19:48] C:\Program Files\Creative
[25/03/2007|20:18] C:\Program Files\DAEMON Tools
[24/03/2007|11:17] C:\Program Files\DIFX
[24/08/2008|20:23] C:\Program Files\Fichiers communs
[05/10/2007|18:30] C:\Program Files\Free
[16/02/2008|11:14] C:\Program Files\Freeplayer
[30/07/2008|19:29] C:\Program Files\Google
[24/03/2007|14:37] C:\Program Files\HandyBits
[09/03/2008|21:14] C:\Program Files\InstallShield Installation Information
[24/03/2007|10:39] C:\Program Files\Intel
[21/10/2008|21:14] C:\Program Files\Internet Explorer
[24/05/2005|06:49] C:\Program Files\InterVideo
[24/03/2007|18:59] C:\Program Files\Inventel
[21/10/2008|21:49] C:\Program Files\Java
[12/05/2007|11:27] C:\Program Files\JeffProd
[24/08/2008|20:24] C:\Program Files\Lavasoft
[23/05/2005|15:00] C:\Program Files\ltmoh
[20/10/2008|22:27] C:\Program Files\Malwarebytes' Anti-Malware
[27/08/2008|18:33] C:\Program Files\Messenger
[07/09/2008|08:53] C:\Program Files\Messenger Plus! Live
[24/03/2007|14:23] C:\Program Files\MessengerPlus! 3
[20/10/2008|18:59] C:\Program Files\Microsoft Baseline Security Analyzer 2
[12/05/2007|10:18] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[30/12/2007|19:38] C:\Program Files\Microsoft Digital Image 2006
[23/12/2007|16:54] C:\Program Files\Microsoft Encarta
[23/05/2005|12:16] C:\Program Files\microsoft frontpage
[07/10/2007|19:05] C:\Program Files\Microsoft IntelliPoint
[21/10/2007|15:07] C:\Program Files\Microsoft Office
[24/03/2007|17:07] C:\Program Files\Microsoft Visual Studio
[24/03/2007|17:07] C:\Program Files\Microsoft Works
[24/05/2005|07:53] C:\Program Files\Microsoft.NET
[27/08/2008|17:43] C:\Program Files\Movie Maker
[29/10/2008|20:17] C:\Program Files\Mozilla Firefox
[24/03/2007|17:07] C:\Program Files\MSBuild
[23/05/2005|12:13] C:\Program Files\MSN
[23/05/2005|12:13] C:\Program Files\MSN Gaming Zone
[24/03/2007|15:07] C:\Program Files\MSXML 4.0
[25/03/2007|20:12] C:\Program Files\Nero
[27/08/2008|17:41] C:\Program Files\NetMeeting
[23/05/2005|12:13] C:\Program Files\Online Services
[27/08/2008|18:33] C:\Program Files\Outlook Express
[24/03/2007|18:55] C:\Program Files\Philips
[22/05/2007|19:50] C:\Program Files\QuickTime
[23/05/2005|12:14] C:\Program Files\Services en ligne
[20/07/2008|17:41] C:\Program Files\Skype
[24/05/2005|06:55] C:\Program Files\Sonic
[21/10/2008|20:02] C:\Program Files\Spybot - Search & Destroy
[25/03/2007|18:40] C:\Program Files\Symantec
[24/08/2008|20:48] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[08/03/2008|11:48] C:\Program Files\TomTom HOME
[08/03/2008|11:49] C:\Program Files\TomTom HOME 2
[24/03/2007|10:55] C:\Program Files\TOSHIBA
[12/12/2007|21:02] C:\Program Files\TVAntsX
[24/03/2007|10:41] C:\Program Files\Uninstall Information
[15/03/2008|15:19] C:\Program Files\Winamp
[20/04/2008|17:11] C:\Program Files\Windows Live
[01/04/2007|19:12] C:\Program Files\Windows Media Connect 2
[27/08/2008|17:41] C:\Program Files\Windows Media Player
[27/08/2008|17:41] C:\Program Files\Windows NT
[23/05/2005|12:14] C:\Program Files\WindowsUpdate
[21/04/2007|11:41] C:\Program Files\WinRAR
[23/05/2005|12:16] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[08/03/2008|11:22] C:\Program Files\Fichiers communs\Adobe
[11/04/2007|17:33] C:\Program Files\Fichiers communs\Adobe(2)
[26/10/2007|19:56] C:\Program Files\Fichiers communs\Ahead
[06/04/2007|10:31] C:\Program Files\Fichiers communs\Copernic
[24/03/2007|17:07] C:\Program Files\Fichiers communs\DESIGNER
[23/05/2005|15:31] C:\Program Files\Fichiers communs\InstallShield
[23/05/2005|12:28] C:\Program Files\Fichiers communs\Java
[26/08/2008|20:14] C:\Program Files\Fichiers communs\Microsoft Shared
[23/05/2005|12:14] C:\Program Files\Fichiers communs\MSSoap
[30/05/2007|18:46] C:\Program Files\Fichiers communs\Nikon
[23/05/2005|14:09] C:\Program Files\Fichiers communs\ODBC
[23/05/2005|12:14] C:\Program Files\Fichiers communs\Services
[20/07/2008|17:41] C:\Program Files\Fichiers communs\Skype
[23/05/2005|14:09] C:\Program Files\Fichiers communs\SpeechEngines
[25/03/2007|18:41] C:\Program Files\Fichiers communs\Symantec Shared
[27/08/2008|18:33] C:\Program Files\Fichiers communs\System
[09/09/2007|14:39] C:\Program Files\Fichiers communs\Teknum Systems
[20/04/2008|17:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[24/08/2008|20:23] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 58 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\cyril\Cookies\cyril@advertising[2].txt
C:\DOCUME~1\cyril\Cookies\cyril@advertising[3].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-29 20:22:41
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\DOCUME~1\cyril\LOCALS~1\APPLIC~1\Mozilla\Firefox\Profiles\rzkgpf6l.default\Cache\590FC08Fd01 44738 bytes
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\cyril\Mes documents\00_PROGRAMMES\Nero Premium v7.570 + Keygen
C:\DOCUME~1\cyril\Mes documents\00_PROGRAMMES\Nero Premium v7.570 + Keygen\Installation.txt
C:\DOCUME~1\cyril\Mes documents\00_PROGRAMMES\Nero Premium v7.570 + Keygen\keygen.exe
C:\DOCUME~1\cyril\Mes documents\00_PROGRAMMES\Nero Premium v7.570 + Keygen\Nero - 7.5.7.0.exe


[F:24][D:3]-> C:\DOCUME~1\cyril\LOCALS~1\Temp
[F:100][D:0]-> C:\DOCUME~1\cyril\Cookies
[F:1309][D:4]-> C:\DOCUME~1\cyril\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 29/10/2008|20:23 - Option : [1]

--------------------\\ Fin du rapport a 20:23:47
0
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135 > cyril3378 Messages postés 13 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 3 novembre 2008
29 oct. 2008 à 21:37
Cyril,

Télécharge et installe Malwarebyte's Anti-Malware :
http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware

- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme


Redémarre en "Mode sans échec" :
redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
Choisis ta session habituelle

Lance Malwarebyte's Anti-Malware
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes

@ +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cyril3378 Messages postés 13 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 3 novembre 2008
29 oct. 2008 à 22:41
bonsoir,
je fais toute ces manips dès demain mais j'ai dejà essayé cela il y a qq jours ....malware trouve bien des fichiers infectés mais malgré qu'ils soient supprimés,, à chaQUE nouveau scan ils réapparaissent grrrrrr

je retente néanmoins tt cela demain!
merci pour ton aide précieuse!!!

bonne fin de soirée
cyril
0
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
30 oct. 2008 à 06:57
Cyril,

Adresse moi le prochain rapport malware pour voir.

@ +
0
cyril3378 Messages postés 13 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 3 novembre 2008
30 oct. 2008 à 23:23
j'ai fais en suivant tes instructions et malheureusement, toujours ordi lent et pages internet qui s'ouvrent sans le vouloir ..... le formatage sera peut-être mon seul salut snifffff

dsl de t'embêter avec mon pb...merci pour ton aide précieuse!!!!

ci-après le rapport malware:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1340
Windows 5.1.2600 Service Pack 3

30/10/2008 20:45:26
mbam-log-2008-10-30 (20-45-26).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 108168
Temps écoulé: 1 hour(s), 54 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
31 oct. 2008 à 07:02
Cyril,

Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

Installes le soft à la racine de C\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

(Attention : "process.exe" ( un composant de l'outil ) est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

@ +
0
cyril3378 Messages postés 13 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 3 novembre 2008
31 oct. 2008 à 09:51
je lance cette analyse dès ce soir et te tient au courant.

Une info qui pourrait-être peut-être aider et que je n'ai pas signalé jusqu'à présent car j'ai réglé le pb en bidouillant avec "dial a fix"; mes problèmes ont commencé par une désactivation des Mises à jours auto de windows...impossible de les réactiver via le centre de sécurité et même via la commande "executer"....la restauration de système était également HS .... dial a fix a réglé le pb...mais l'ordi rame tjs autant et j'ai ces satané fenêtres de pub.

merci encore une fois pour ton aide.
je post le rapport smitfraudfix dès que possible.
cyril
0
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
31 oct. 2008 à 19:04
Cyril,

Les symptômes décrits sont ceux d'une infection Trojan, le fait d'utiliser Dial a fix pour résoudre ces problèmes risque de rendre plus difficile la résolution de tes problèmes résiduels.
Il nous reste à déceler le trojan sur ta machine.

J'attends le rapport Smitfraud
@ +
0
cyril3378 Messages postés 13 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 3 novembre 2008
31 oct. 2008 à 20:50
et oui malheureusement c'est ce qui arrive qd on ne maîtrise pas tout en informatique! mais c'est tellement tentant d'essayer de bidouiller pour en finir avec ces merdes!!!

Heureusement que des bénévoles comme toi sont là pour me dépanner!!! merci!

voici le rapport demandé:

SmitFraudFix v2.366

Rapport fait à 20:43:07,84, 31/10/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\cyril


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\cyril\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\cyril\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="joeqij.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
31 oct. 2008 à 21:10
Cyril,

Pour y voir un peu plus clair, fais un scan en ligne Kaspersky sous Internet Explorer :

1) Désactive ton antivirus, le temps du scan
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

2) Clique sur Démarrer Online-Scanner
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail.
Sauvegarde puis colle le rapport généré en fin d'analyse.

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

@+
0
cyril3378 Messages postés 13 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 3 novembre 2008
1 nov. 2008 à 17:10
bonjour,
et voici le rapport demandé (3virus et 8 fichiers infectés)...
merci pour votre aide!
cyril

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, November 01, 2008 5:04:16 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 31/10/2008
Enregistrements dans la base antivirus Kaspersky : 1365140
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 67325
Nombre de virus trouvés: 3
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:33:57

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-11-01_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Bureau\ANTI SPAM\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\cyril\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Historique\History.IE5\MSHist012008110120081102\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Temp\etilqs_WDjOurPzAuI1eHSG24Ea L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cyril\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-832280490-41171505-2593195289-1006\Dc8\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\SmitfraudFix.exe/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\SmitfraudFix.exe RAR: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP16\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Fonts\a.RB0/Setup.exe Infecté : Trojan-Downloader.Win32.VB.dck ignoré
C:\WINDOWS\Fonts\a.RB0 ZIP: infecté - 1 ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\ci.dll Infecté : Trojan.Win32.BHO.hfv ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
1 nov. 2008 à 17:32
Cyril,

Bien joué
Ici: C:\WINDOWS\system32\ci.dll Infecté : Trojan.Win32.BHO.hfv ignoré

Télécharge SDFix (par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
ERt poste un nouveau rapport Hitjack

@ +
0
cyril3378 Messages postés 13 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 3 novembre 2008
2 nov. 2008 à 10:31
salut,
youpi, je pense que c'est bon...enfin je l'espère!!!
encore un grand merci pour cette aide précieuse!!!!

je poste les rapports sdfix et hijack demandés:



[b]SDFix: Version 1.238 [/b]
Run by cyril on 02/11/2008 at 09:51

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\TASKKILL.EXE - Deleted
C:\Temp\1cb\syscheck.log - Deleted
C:\Temp\xp34\cPH.log - Deleted



Folder C:\Temp\1cb - Removed
Folder C:\Temp\xp34 - Removed
Folder C:\WINDOWS\system32\EV02 - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-02 10:16:49
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:032053bb
"s2"=dword:b1356917
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:54,1b,59,03,3c,0f,6d,0b,d8,82,f8,43,26,68,9c,12,a0,ee,46,e6,c4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:54,1b,59,03,3c,0f,6d,0b,d8,82,f8,43,26,68,9c,12,a0,ee,46,e6,c4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:54,1b,59,03,3c,0f,6d,0b,d8,82,f8,43,26,68,9c,12,a0,ee,46,e6,c4,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"C:\\Documents and Settings\\cyril\\Mes documents\\PROGRAMMES\\Freeplayer-Win32-20070531\\Freeplayer\\vlc\\vlc.exe"="C:\\Documents and Settings\\cyril\\Mes documents\\PROGRAMMES\\Freeplayer-Win32-20070531\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Program Files\TeaTimer (Spybot - Search & Destroy)\TeaTimer.exe"
Sun 1 Apr 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 1 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:25:19, on 02/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\cyril\Bureau\ANTI SPAM\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {BA9ED406-9B73-41FE-B280-A8333A93D5EE} - C:\WINDOWS\system32\ci.dll
O2 - BHO: (no name) - {E305251D-1C2C-40C7-A4B6-EAA933768F4C} - C:\WINDOWS\system32\ci.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} - http://www.coolstreaming.us/consolle/plug-in/tvants.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: joeqij.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
2 nov. 2008 à 11:25
Cyril,

Avant de crier victoire vérifie le comportement de ta machine si les difficultés antérieures ont disparues.
Ensuite :
Supprimes les outils de désinfection utilisé avec toolcleaner 2

Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

Double-cliques sur ToolsCleaner2.bat et laisse le travailler
Cliques sur Recherche et laisse le scan se terminer.
Cliques sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Et pour terminer les points de restauration :

- Panneau de configuration --> Système --> Restauration du système
cocher " Désactiver la restauration .... "
Ceci va supprimer les points de restauration existants et infectés
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
- Panneau de configuration --> Système --> Restauration du système
décocher " Désactiver la restauration .... "
Ensuite
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

Après ça, ton PC est propre

@ +
0
cyril3378 Messages postés 13 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 3 novembre 2008
2 nov. 2008 à 14:51
un grand merci pour votre aide précieuse!!!!!!!!!!

ci-après le rapport ccleaner:

[ Rapport ToolsCleaner version 2.2.5 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\SDFIX: trouvé !
C:\Documents and Settings\cyril\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\cyril\Bureau\ANTI SPAM\SdFix.exe: trouvé !
C:\Documents and Settings\cyril\Bureau\ANTI SPAM\LopSD.exe: trouvé !
C:\Documents and Settings\cyril\Bureau\ANTI SPAM\vundoFix.exe: trouvé !
C:\Documents and Settings\cyril\Bureau\ANTI SPAM\HijackThis.exe: trouvé !
C:\Documents and Settings\cyril\Bureau\ANTI SPAM\hijackthis.log: trouvé !
C:\Documents and Settings\cyril\Bureau\ANTI SPAM\SmitFraudfix: trouvé !
C:\Documents and Settings\cyril\Recent\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\cyril\Bureau\ANTI SPAM\SdFix.exe: supprimé !
C:\Documents and Settings\cyril\Bureau\ANTI SPAM\LopSD.exe: supprimé !
C:\Documents and Settings\cyril\Bureau\ANTI SPAM\vundoFix.exe: supprimé !
C:\Documents and Settings\cyril\Bureau\ANTI SPAM\HijackThis.exe: supprimé !
C:\Documents and Settings\cyril\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\cyril\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\cyril\Bureau\ANTI SPAM\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Documents and Settings\cyril\Bureau\ANTI SPAM\SmitFraudfix: supprimé !
0
Sloubi76 Messages postés 1366 Date d'inscription dimanche 11 mai 2008 Statut Membre Dernière intervention 10 décembre 2016 135
2 nov. 2008 à 16:02
Cyril,

Mets ton post en résolu

@ +
0
cyril3378 Messages postés 13 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 3 novembre 2008
3 nov. 2008 à 18:23
vraiment merci pour votre aide!!!

@bientôt sans doute et malheureusement lol

cyril
0