Trojan-Spy.Win32

Résolu
rwbly Messages postés 113 Statut Membre -  
rwbly Messages postés 113 Statut Membre -
Bonjour,

comme le titre l indique voici donc un nouveau problème...

Je fais un rapport HjT dans un premier temps, dont le post suit ci après.

Si qqun peut me donner des informations relatives a ce rapport, j en serais ravi.
Je reste a disposition

Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:38, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VPro610.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Applications\wcs.exe
C:\Program Files\Applications\wcm.exe
C:\Program Files\Applications\iebtm.exe
C:\Program Files\Applications\iebtmm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ViRsLab\ViRsLab.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll
O2 - BHO: (no name) - {8710DF42-3171-4A3B-9079-3F7D7101552B} - C:\Program Files\Applications\iebt.dll
O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll
O3 - Toolbar: Internet Service - {E43B6656-814B-4839-8FF8-AFFDE0DA9A3F} - C:\Program Files\Applications\iebr.dll
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [EdenFlirt] C:\Program Files\Eden Flirt\EdenFlirt.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 1 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [ViRsLab] "C:\Program Files\ViRsLab\ViRsLab.exe"
O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Program Files\Applications\wcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe
O4 - Startup: Enregistrement de FIFA 09.lnk = C:\Program Files\EA Sports\FIFA 09\Support\EAregister.exe
O4 - Global Startup: VProperty.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolmachine.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolmachine.com/redirect.php (file missing)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.13/cfweb_activex.camfrogweb.com-advanced-2.0.1.13_instmodule.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3D764873-348C-11DC-8135-000C29FC39E5} (Zoom11.Ctrl) - http://www.zoom11.com/Zoom11.CAB
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O22 - SharedTaskScheduler: cypselomorphae - {6b9a461b-893f-45ee-8c59-06d3a2223b24} - C:\WINDOWS\system32\ebmkdz.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

--
End of file - 5770 bytes
Configuration: Windows XP
Firefox 3.0.3

18 réponses

  1. Utilisateur anonyme
     
    Salut,

    alors il a du boulot:

    ============================Si vista:================================
    =>Désactiver l'UAC de vista
    DEMARRER=>PANNEAU DE CONFIGURATION=>COMPTES UTILISATEURS:

    Cliquez ensuite sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
    L'UAC vous demandera une confirmation ; cliquez sur le bouton Continuer.

    * Dans la nouvelle fenêtre , décocher la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et cliquez sur OK.
    =>Redémarrer votre pc.
    désactiver l'uac

    ==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===

    Toolbar-S&D

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    * double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

    * Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

    * Choisis l'option 1 ( "recherche") et tapes "entrée" .

    * Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
    de son contenu dans ta prochaine réponse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    Tutoriel Toolbard-S&D

    0
  2. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    commence par faire ceci stp :

    ▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

    ▶ Lance l'installation du programme en exécutant le fichier téléchargé.

    ▶ Double-clique maintenant sur le raccourci de Toolbar-S&D.

    ▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

    ▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

    ▶ Poste le rapport généré. (C:\TB.txt)
    0
  3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    je te laisse faire goldo ;-)
    0
  4. Utilisateur anonyme
     
    Re,

    Merci bien geoffrey5.

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rwbly Messages postés 113 Statut Membre
     
    Très bien je suis vos instructions (qui se recoupent) t voila donc le rapport :

    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
    BIOS : Award Modular BIOS v6.00PG
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081110-1] 4.8.1229 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
    D:\ (Local Disk) - NTFS - Total:23 Go (Free:11 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    F:\ (CD or DVD)
    G:\ (Local Disk) - FAT32 - Total:232 Go (Free:1 Go)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [1] ( 10/11/2008|22:32 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\DOCUME~1\ADMINI~1\APPLIC~1\alot
    C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_0
    C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_1
    C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_10
    C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_11
    C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_2
    C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_3
    C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_4
    C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_5
    C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_6
    C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_7
    C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_8
    C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_9
    C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\configurator
    C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\postInstallLayout
    C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\products
    C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Resources
    C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\TimerManager
    C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\toolbar.xml
    C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\ToolbarSearch
    C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Updater
    C:\Program Files\alot
    C:\Program Files\alot\alotUninst.exe
    C:\Program Files\alot\bin
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@alot[2].txt
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@h.alot[1].txt
    C:\DOCUME~1\ADMINI~1\Cookies\administrateur@try.alot[1].txt
    C:\Program Files\baidu
    C:\Program Files\baidu\bar

    -----------\\ Extensions

    (Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Administrateur) - {F197A3AA-05AF-43e2-86E0-9AA5E41357C1} => camfrogbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="about:blank"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\952RK5Y7\Fast-Times-at-Deep-Crack-High-2[1].jpg
    C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\GTQ389MV\Fast-Times-at-Deep-Crack-High-3[1].jpg

    1 - "C:\ToolBar SD\TB_1.txt" - 10/11/2008|22:33 - Option : [1]

    -----------\\ Fin du rapport a 22:33:29,54
    0
  7. Utilisateur anonyme
     
    Re,

    Fais ceci maintenant :

    Nettoyage avec ToolBar S&D :

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    Relances Toolbar-S&D en double-cliquant sur le raccourci.
    -->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

    Note : ne touches à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
    accompagné d'un nouveau rapport hijackthis pour analyse ...
    0
  8. rwbly Messages postés 113 Statut Membre
     
    Goldo,

    je suis la procédure

    le rapport Toolbar puis ensuite le scan HJT...

    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
    BIOS : Award Modular BIOS v6.00PG
    USER : Administrateur ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081110-1] 4.8.1229 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
    D:\ (Local Disk) - NTFS - Total:23 Go (Free:11 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    F:\ (CD or DVD)
    G:\ (Local Disk) - FAT32 - Total:232 Go (Free:1 Go)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [2] ( 10/11/2008|22:39 )

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_0
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_1
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_10
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_11
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_2
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_3
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_4
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_5
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_6
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_7
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_8
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_9
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\configurator
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\postInstallLayout
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\products
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Resources
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\TimerManager
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\toolbar.xml
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\ToolbarSearch
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Updater
    Supprime! - C:\Program Files\alot\alotUninst.exe
    Supprime! - C:\Program Files\alot\bin
    Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@alot[2].txt
    Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@h.alot[1].txt
    Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@try.alot[1].txt
    Supprime! - C:\Program Files\baidu\bar
    Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot
    Supprime! - C:\Program Files\alot
    Supprime! - C:\Program Files\baidu

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Administrateur) - {F197A3AA-05AF-43e2-86E0-9AA5E41357C1} => camfrogbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="about:blank"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\952RK5Y7\Fast-Times-at-Deep-Crack-High-2[1].jpg
    C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\GTQ389MV\Fast-Times-at-Deep-Crack-High-3[1].jpg

    1 - "C:\ToolBar SD\TB_1.txt" - 10/11/2008|22:33 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 10/11/2008|22:41 - Option : [2]

    -----------\\ Fin du rapport a 22:41:02,15

    ------------------------------------------------------------------------------------------------------------------------------------------------------------------
    ------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:42:50, on 10/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\Philips\SPC610NC\Monitor.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\FixCamera.exe
    C:\WINDOWS\tsnp2std.exe
    C:\WINDOWS\vsnp2std.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\VPro610.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Applications\wcs.exe
    C:\Program Files\Applications\wcm.exe
    C:\Program Files\Applications\iebtm.exe
    C:\Program Files\Applications\iebtmm.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\ViRsLab\ViRsLab.exe
    C:\Program Files\BitComet\BitComet.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O2 - BHO: (no name) - {8710DF42-3171-4A3B-9079-3F7D7101552B} - C:\Program Files\Applications\iebt.dll
    O3 - Toolbar: Internet Service - {E43B6656-814B-4839-8FF8-AFFDE0DA9A3F} - C:\Program Files\Applications\iebr.dll
    O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
    O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [EdenFlirt] C:\Program Files\Eden Flirt\EdenFlirt.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 1 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
    O4 - HKCU\..\Run: [ViRsLab] "C:\Program Files\ViRsLab\ViRsLab.exe"
    O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Program Files\Applications\wcs.exe
    O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe
    O4 - Startup: Enregistrement de FIFA 09.lnk = C:\Program Files\EA Sports\FIFA 09\Support\EAregister.exe
    O4 - Global Startup: VProperty.lnk = ?
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolmachine.com/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolmachine.com/redirect.php (file missing)
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.13/cfweb_activex.camfrogweb.com-advanced-2.0.1.13_instmodule.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {3D764873-348C-11DC-8135-000C29FC39E5} (Zoom11.Ctrl) - http://www.zoom11.com/Zoom11.CAB
    O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
    O22 - SharedTaskScheduler: cypselomorphae - {6b9a461b-893f-45ee-8c59-06d3a2223b24} - C:\WINDOWS\system32\ebmkdz.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    0
  9. Utilisateur anonyme
     
    Re,

    Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

    Fais exactement ce qui suit :

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
    Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

    ---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

    Tuto ici : TUTO
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :

    Double-clique sur C-Fix.exe (= combofix.exe ) .

    Appuie sur une touche pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

    Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
    0
  10. rwbly Messages postés 113 Statut Membre
     
    tres bien je continue.....

    le rapport

    ComboFix 08-11-09.04 - Administrateur 2008-11-10 22:55:13.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.369 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\C-Fix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Administrateur\Mes documents\My Documents.url
    c:\install\install.exe
    c:\program files\Applications\iebr.dll
    c:\program files\Applications\iebt.dll
    c:\program files\Applications\iebu.exe
    c:\program files\Applications\myd.ico
    c:\program files\Applications\mym.ico
    c:\program files\Applications\myp.ico
    c:\program files\Applications\myv.ico
    c:\program files\Applications\ot.ico
    c:\program files\Applications\ts.ico
    c:\program files\Applications\wcm.exe
    c:\program files\Applications\wcs.exe
    c:\windows\system32\_000003_.tmp.dll
    c:\windows\system32\892267

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-10 au 2008-11-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-10 22:50 . 2008-11-10 22:50 <REP> d-------- C:\CFix.exe
    2008-11-10 22:32 . 2008-11-10 22:41 <REP> d-------- C:\ToolBar SD
    2008-11-10 21:19 . 2008-11-10 21:26 <REP> d-------- c:\program files\ViRsLab
    2008-11-10 21:19 . 2008-11-10 22:59 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
    2008-11-10 21:17 . 2008-11-10 22:57 <REP> d-------- c:\program files\Applications
    2008-11-08 21:41 . 2008-11-08 21:42 <REP> d-------- c:\program files\TVAnts
    2008-11-08 21:11 . 2008-11-08 21:11 <REP> d-------- c:\program files\SopCast
    2008-11-05 20:57 . 2008-11-05 20:57 <REP> d-------- c:\documents and settings\All Users\Application Data\TVU Networks
    2008-11-04 19:52 . 2008-11-10 21:15 54,156 --ah----- c:\windows\QTFont.qfn
    2008-11-04 19:52 . 2008-11-04 19:52 1,409 --a------ c:\windows\QTFont.for
    2008-11-04 19:42 . 2008-11-04 19:42 <REP> dr-h----- c:\documents and settings\Administrateur\Application Data\SecuROM
    2008-11-01 14:41 . 2008-11-01 14:41 107,888 --a------ c:\windows\system32\CmdLineExt.dll
    2008-11-01 14:40 . 2008-11-01 14:40 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Leadertech
    2008-11-01 14:13 . 2008-11-01 14:13 <REP> d-------- c:\program files\EA Sports
    2008-11-01 14:09 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
    2008-11-01 14:09 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
    2008-11-01 14:07 . 2008-11-01 14:07 <REP> d-------- c:\program files\Logitech
    2008-11-01 14:07 . 2008-11-01 14:07 <REP> d-------- c:\program files\Fichiers communs\Logitech
    2008-11-01 14:07 . 2004-04-14 11:08 44,064 --a------ c:\windows\system32\drivers\WmXlCore.sys
    2008-11-01 14:07 . 2004-04-14 11:08 21,280 --a------ c:\windows\system32\drivers\WmFilter.sys
    2008-11-01 14:07 . 2004-04-14 11:08 10,144 --a------ c:\windows\system32\drivers\WmBEnum.sys
    2008-11-01 14:07 . 2004-04-14 11:08 5,600 --a------ c:\windows\system32\drivers\WmVirHid.sys
    2008-10-20 23:52 . 2008-10-20 23:52 3,532 --a------ C:\drmHeader.bin

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-10 20:26 --------- d-----w c:\program files\PokerStars
    2008-11-08 20:41 15,360 --s-a-w c:\windows\system32\ebmkdz.dll
    2008-11-01 13:07 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-10-02 21:09 --------- d-----w c:\documents and settings\Administrateur\Application Data\BSplayer
    2008-09-24 21:25 --------- d-----w c:\program files\eMule
    2008-09-24 20:12 --------- d-----w c:\program files\MSN Messenger
    2008-09-24 20:08 --------- d-----w c:\program files\PPMate
    2008-09-24 20:05 --------- d-----w c:\documents and settings\Administrateur\Application Data\SopCast
    2008-09-24 20:03 --------- d-----w c:\documents and settings\Administrateur\Application Data\ppStream
    2008-09-24 20:01 --------- d-----w c:\program files\Fichiers communs\Synacast
    2008-09-24 20:01 --------- d-----w c:\documents and settings\Administrateur\Application Data\PPMate
    2008-09-19 21:54 --------- d-----w c:\program files\Webteh
    2008-09-19 21:54 --------- d-----w c:\documents and settings\Administrateur\Application Data\BSplayer Pro
    2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
    2008-09-14 15:14 228,362 ----a-w C:\.reg
    2008-08-20 05:37 663,552 ----a-w c:\windows\system32\wininet.dll
    2008-08-14 13:44 2,182,400 ----a-w c:\windows\system32\ntoskrnl.exe
    2008-08-14 13:44 2,059,776 ----a-w c:\windows\system32\ntkrnlpa.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Camfrog"="c:\program files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" [2003-09-29 36352]
    "ViRsLab"="c:\program files\ViRsLab\ViRsLab.exe" [2008-11-05 1810432]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Monitor"="c:\windows\Philips\SPC610NC\Monitor.exe" [2006-11-03 319488]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-02 185896]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]
    "FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 20480]
    "tsnp2std"="c:\windows\tsnp2std.exe" [2007-05-12 270336]
    "snp2std"="c:\windows\vsnp2std.exe" [2007-05-10 344064]

    c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    Enregistrement de FIFA 09.lnk - c:\program files\EA Sports\FIFA 09\Support\EAregister.exe [2008-08-13 4369408]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    VProperty.lnk - c:\windows\VPro610.exe [2007-11-25 465408]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\BitComet\\BitComet.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
    "c:\\Program Files\\SopCast\\SopCast.exe"=
    "c:\\Program Files\\TVAnts\\Tvants.exe"=
    "c:\\Program Files\\PPMate\\ppmate.exe"=
    "c:\\Program Files\\PPMate\\ppamnet.exe"=
    "c:\\Program Files\\Zattoo\\zattood.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "25245:TCP"= 25245:TCP:BitComet 25245 TCP
    "25245:UDP"= 25245:UDP:BitComet 25245 UDP

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R3 SNP2STD;USB2.0 PC Camera (SNP2STD);c:\windows\system32\DRIVERS\snp2sxp.sys [2007-07-23 12178944]
    S3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\system32\DRIVERS\Ltn_stk7070P.sys [2007-06-14 466048]
    S3 Ltn_stkrc;PCTV Infrared Receiver;c:\windows\system32\DRIVERS\Ltn_stkrc.sys [2007-06-13 13440]
    S3 SPC610NC;SPC 610NC Laptop Camera;c:\windows\system32\DRIVERS\SPC610NC.SYS [2006-12-04 492416]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e51c7624-d34d-11dc-a240-0002b35c6a40}]
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-04 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{8710DF42-3171-4A3B-9079-3F7D7101552B} - c:\program files\Applications\iebt.dll
    Toolbar-{E43B6656-814B-4839-8FF8-AFFDE0DA9A3F} - c:\program files\Applications\iebr.dll
    WebBrowser-{E43B6656-814B-4839-8FF8-AFFDE0DA9A3F} - c:\program files\Applications\iebr.dll
    HKLM-Run-EdenFlirt - c:\program files\Eden Flirt\EdenFlirt.exe
    HKLM-Explorer_Run-smile - c:\program files\Applications\wcs.exe

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\knkanj06.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.camfrog.com/search.php?q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.blackle.com/
    FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-10 22:59:18
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\system32\WgaTray.exe
    c:\program files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-10 23:03:20 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-11-10 22:03:15

    Avant-CF: 1 488 199 680 octets libres
    Après-CF: 1,706,070,016 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    171 --- E O F --- 2008-11-05 02:02:14
    0
  11. Utilisateur anonyme
     
    Re,

    Fait un nouveau hijackthis et ensuite fait ceci:

    -Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    - Mets le à jour

    ---
    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    - Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutoriel pour MalwareByte's
    0
  12. rwbly Messages postés 113 Statut Membre
     
    je mets donc :
    1 rapp HjThis AVANT le logiciel malware
    2 rapp malware enregistré AVANT suppression
    3 rapp qui sort APRES suppression
    4 ra^^ HJThis après tout çà ..

    Tu me dis ce que tu en penses...
    De mon coté les fenêtres intempestueuses ont arreté de s'ouvrir..

    ------------------------------------------------------------------------------------------
    -------------------------------- 1 ------------------------------------------------------
    ------------------------------------------------------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:14, on 10/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Philips\SPC610NC\Monitor.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\tsnp2std.exe
    C:\Program Files\ViRsLab\ViRsLab.exe
    C:\WINDOWS\VPro610.exe
    C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
    O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
    O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 1 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
    O4 - HKCU\..\Run: [ViRsLab] "C:\Program Files\ViRsLab\ViRsLab.exe"
    O4 - Startup: Enregistrement de FIFA 09.lnk = C:\Program Files\EA Sports\FIFA 09\Support\EAregister.exe
    O4 - Global Startup: VProperty.lnk = ?
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.13/cfweb_activex.camfrogweb.com-advanced-2.0.1.13_instmodule.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {3D764873-348C-11DC-8135-000C29FC39E5} (Zoom11.Ctrl) - http://www.zoom11.com/Zoom11.CAB
    O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    0
  13. rwbly Messages postés 113 Statut Membre
     
    je remets une couche, en regardant mon compte (je viens tres peu), je vois qu apres réolution d epb l administrateur qui m a aidé m a reposé une quetsion :

    Re
    Est ce que tu connais ça ?
    Philips\SPC610NC
    J'aurai bien envie de le supprimer ... car tu as un Vpro610.exe qui ne me plait pas !
    A+

    voila son message !

    C'est une caméra que je n utilise plus depuis 1 an, mais le logo se met systematiquement en marche. Je pense malgré tout avoir supprimé le logiciel. Il doiit y avoir des résidus.......
    0
  14. Utilisateur anonyme
     
    Re,

    Tu réouvre malwarebyte et ensuite tu vas dans l'onglet "quarantaine" et tu supprime tout.

    ensuite si il te demande de redemarrer le pc tu clic sur oui.

    Et tu me refait un hijackthis.

    merci.

    Qui t'as envoyer le MP?

    @+
    0
  15. rwbly Messages postés 113 Statut Membre
     
    C'est Cgui33 (tu veux que je t en vois nos echanges? comment)

    Le rapport HTJ apres mise en quarantaine

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:55, on 10/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Philips\SPC610NC\Monitor.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\tsnp2std.exe
    C:\Program Files\ViRsLab\ViRsLab.exe
    C:\WINDOWS\VPro610.exe
    C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
    O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
    O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 1 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
    O4 - HKCU\..\Run: [ViRsLab] "C:\Program Files\ViRsLab\ViRsLab.exe"
    O4 - Startup: Enregistrement de FIFA 09.lnk = C:\Program Files\EA Sports\FIFA 09\Support\EAregister.exe
    O4 - Global Startup: VProperty.lnk = ?
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.13/cfweb_activex.camfrogweb.com-advanced-2.0.1.13_instmodule.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {3D764873-348C-11DC-8135-000C29FC39E5} (Zoom11.Ctrl) - http://www.zoom11.com/Zoom11.CAB
    O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    0
  16. Utilisateur anonyme
     
    Re,

    Relance hijack et clique sur "Do a system scan only"
    Ensuite recherche ces lignes et coches les cases

    O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe

    Ensuite clique sur "Fix checked"

    ======================================================================
    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

    Télécharge toolscleaner sur ton Bureau :

    toolscleaner

    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    Tutoriel toolscleaner

    Désactive et réactive la Restauration du système :

    1 Dans la barre des tâches de Windows, clique sur Démarrer.

    2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

    3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

    4 Clique sur Appliquer.

    5 Ensuite décoche "Désactiver la restauration du systeme"

    6 clique sur appliquer puis ok

    7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.

    Merci.
    0
  17. rwbly Messages postés 113 Statut Membre
     
    Je fais tout ce que tu me dis , en attendant voici le rapport :

    [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Combofix.txt: trouvé !
    C:\TB.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Toolbar SD: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\ToolBarSD.exe: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\SmitFraudfix: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\SmitfraudFix\SmitFraudFix.exe: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\SmitfraudFix\SmitFraudfix: trouvé !
    C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Program Files\Microsoft Games\Age of Mythology\history\units\avenger.txt: trouvé !
    C:\Program Files\Microsoft Games\Age of Mythology\history2\units\avenger.txt: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\ToolBarSD.exe: supprimé !
    C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\SmitfraudFix\SmitFraudFix.exe: supprimé !
    C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\TB.txt: supprimé !
    C:\Program Files\Microsoft Games\Age of Mythology\history\units\avenger.txt: supprimé !
    C:\Program Files\Microsoft Games\Age of Mythology\history2\units\avenger.txt: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Qoobox: supprimé !
    C:\Toolbar SD: supprimé !
    C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\SmitFraudfix: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  18. rwbly Messages postés 113 Statut Membre
     
    Merci bcp goldo !
    0