Clé infécté par trojan bho impossible de supp

Xode -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Voila en gros j ai choper un trojan que ni spybot ni malwarebytes n arrive à supprimé et ce même en mode sans échec , donc je vous poste ici en 1 le rapport malwarebytes suivi du rapport hijacktis en espérant trouvé de l aide . D avance merci .
Configuration: Windows XP
Firefox 3.0.3

31 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt les rapports...
    0
  2. Xode
     
    désolé c est pire que ce que je pensai j ai meme plus moyen d ouvrir ma boite email pour confirmé mon inscription sur le fofo !!!!!
    0
  3. Xode
     
    je suis obligé de répondre ainsi désolé voici les rapport

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1437
    Windows 5.1.2600 Service Pack 3

    30/11/2008 12:39:25
    mbam-log-2008-11-30 (12-39-23).txt

    Type de recherche: Examen rapide
    Eléments examinés: 48554
    Temps écoulé: 2 minute(s), 2 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\bhonew.bhoapp (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\bhonew.bhoapp.1 (Trojan.BHO) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    2 rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:02:29, on 30/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
    C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Documents and Settings\Yous\Bureau\HiJackThis.exe

    O23 - Service: MBAMService - Unknown owner - \mbamservice.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    vire ce qui a ét&é trouvé par malwarebyte

    ensuite ton gros souci c'est d'avoir deux antivirus!!!! CA (etrust) et avast , vire en un

    pour virer avast
    https://www.avast.com/fr-fr/uninstall-utility
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xode
     
    Ben en faite le gros souci c est que malwarebytes ne les supprime pas il dis que c est fais et quand je relance le scan ben ils sont la de nouveau
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire ca ou avast

    puis

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  8. Xode
     
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Yous at 2008-11-30 13:18:10
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 204 GB (86%) free of 238 GB
    Total RAM: 2046 MB (77% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:18:21, on 30/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
    C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Yous\Bureau\RSIT.exe
    C:\Documents and Settings\Yous\Bureau\Yous.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
    O2 - BHO: DTOOL - {0CB66BA8-5E1F-4963-93D1-E1D6B78F0502} - C:\WINDOWS\system32\blingen.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
    O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\RunOnce: [InstallShieldSetup] "C:\Program Files\InstallShield Installation Information\{3DD35A30-C65D-4E4D-A5E9-47DD17C9DFF6}\setup.exe" -reboot"C:\Program Files\InstallShield Installation Information\{3DD35A30-C65D-4E4D-A5E9-47DD17C9DFF6}\reboot.ini" -l0x040c
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Windows Search.lnk.disabled
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: Folding Service #01 (FAH-01) - Unknown owner - C:\Program Files\Folding@Home #01\Folding@Home #02\FAH-Console.exe (file missing)
    O23 - Service: Folding Service #02 (FAH-02) - Unknown owner - C:\Program Files\Folding@Home #01\Folding@Home #02\FAH-Console.exe (file missing)
    O23 - Service: MBAMService - Unknown owner - \mbamservice.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ceci sur virus total et colle le rapport: https://www.virustotal.com/gui/

    C:\WINDOWS\system32\blingen.dll

    _______________

    ton ordi va mieux depuis que tu as viré avast?

    _________________
    c'est quoi ton disque D?
    0
  10. Xode
     
    j vais faire l analyse , euh mieux dans quel sens ? J dirai non j arrive tjr à accédé à hotmail mais quand je clic sur un email ça ne l ouvre tjr pas :-s
    0
  11. Xode
     
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.11.28.2 2008.11.29 -
    AntiVir 7.9.0.36 2008.11.29 -
    Authentium 5.1.0.4 2008.11.30 -
    Avast 4.8.1281.0 2008.11.29 -
    AVG 8.0.0.199 2008.11.29 -
    BitDefender 7.2 2008.11.30 -
    CAT-QuickHeal 10.00 2008.11.29 -
    ClamAV 0.94.1 2008.11.30 -
    DrWeb 4.44.0.09170 2008.11.29 -
    eSafe 7.0.17.0 2008.11.30 -
    eTrust-Vet 31.6.6234 2008.11.28 -
    Ewido 4.0 2008.11.30 -
    F-Prot 4.4.4.56 2008.11.29 -
    F-Secure 8.0.14332.0 2008.11.30 -
    Fortinet 3.117.0.0 2008.11.30 -
    GData 19 2008.11.30 -
    Ikarus T3.1.1.45.0 2008.11.30 -
    K7AntiVirus 7.10.538 2008.11.29 -
    Kaspersky 7.0.0.125 2008.11.30 -
    McAfee 5449 2008.11.29 FakeAlert-R.dll
    McAfee+Artemis 5449 2008.11.29 FakeAlert-R.dll
    Microsoft 1.4104 2008.11.30 -
    NOD32 3651 2008.11.30 -
    Norman 5.80.02 2008.11.28 -
    Panda 9.0.0.4 2008.11.30 -
    PCTools 4.4.2.0 2008.11.30 -
    Prevx1 V2 2008.11.30 -
    Rising 21.05.62.00 2008.11.30 -
    SecureWeb-Gateway 6.7.6 2008.11.29 -
    Sophos 4.36.0 2008.11.30 Mal/Emogen-AC
    Sunbelt 3.1.1832.2 2008.11.27 -
    Symantec 10 2008.11.30 -
    TheHacker 6.3.1.1.169 2008.11.29 -
    TrendMicro 8.700.0.1004 2008.11.28 -
    VBA32 3.12.8.9 2008.11.29 -
    ViRobot 2008.11.29.1492 2008.11.29 -
    VirusBuster 4.5.11.0 2008.11.29 -
    Information additionnelle
    File size: 122880 bytes
    MD5...: 77ec9d18acded5858fb646ec44b9d146
    SHA1..: 17b8a60043349df0f578492d1e184459e6559dc6
    SHA256: de423cf3ef8163e6c0386fb5be16d13c905688a85f3a72ee91df57b3c3639b09
    SHA512: 048b862b4a61d03ff2f84996874a32034c78240afa89e3a1383f70dff684bcf3
    776eb3cca4c6e4072b4bf63504bcfe3f570c067385abc68610ea9ed78e67b99f
    ssdeep: 1536:w/j1EOCWoevwCuHX8Bw1ZgbE8RgPkruTEnKAq9yXtwayI/Q:w/hOev7uHLN
    8R/zn7FtpyI/
    PEiD..: -
    TrID..: File type identification
    DirectShow filter (52.6%)
    Windows OCX File (32.2%)
    Win32 Executable MS Visual C++ (generic) (9.8%)
    Win32 Executable Generic (2.2%)
    Win32 Dynamic Link Library (generic) (1.9%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x10007380
    timedatestamp.....: 0x492a3846 (Mon Nov 24 05:14:46 2008)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x10d0d 0x11000 6.65 f60e9cd766f9d0bec81b7a13bb9b36b7
    .rdata 0x12000 0x4793 0x5000 4.91 1e494ce18807924d299eb17ddb84b8fc
    .data 0x17000 0x1d204 0x2000 3.10 997564a2c6d43d6499dd65574491cebb
    .rsrc 0x35000 0x1448 0x2000 4.66 235c2d9d1c3282ecdd41afa24dbc98da
    .reloc 0x37000 0x2014 0x3000 3.31 1b5340c7ff1dc8f74eded467335765f6

    ( 7 imports )
    > WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -
    > KERNEL32.dll: MultiByteToWideChar, WideCharToMultiByte, GetLastError, lstrlenA, lstrlenW, GetTempPathA, GetSystemDirectoryA, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, GetProcAddress, LoadLibraryA, ReleaseMutex, CreateMutexA, OpenMutexA, GetSystemTime, CloseHandle, FileTimeToSystemTime, InterlockedExchange, CreateFileA, GetModuleFileNameA, DisableThreadLibraryCalls, InterlockedIncrement, InterlockedDecrement, RaiseException, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, FlushFileBuffers, GetOEMCP, GetCPInfo, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetEnvironmentStringsW, FreeEnvironmentStringsW, LCMapStringA, LCMapStringW, GetEnvironmentStrings, FreeEnvironmentStringsA, HeapSize, SetLastError, TlsFree, TlsSetValue, GetStringTypeA, GetStringTypeW, SetEndOfFile, GetFileTime, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, HeapAlloc, HeapFree, HeapReAlloc, VirtualProtect, VirtualAlloc, GetModuleHandleA, GetSystemInfo, VirtualQuery, RtlUnwind, DeleteFileA, GetCurrentThreadId, GetCommandLineA, GetProcessHeap, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, SetStdHandle, WriteFile, GetConsoleCP, GetConsoleMode, Sleep, ExitProcess, VirtualFree, HeapDestroy, HeapCreate, ReadFile, SetFilePointer, TlsGetValue, TlsAlloc
    > USER32.dll: UnregisterClassA, LoadCursorA, LoadIconA, RegisterClassA, CreateWindowExA, ShowWindow, DestroyWindow, PostQuitMessage, DefWindowProcA
    > ADVAPI32.dll: RegDeleteKeyA
    > ole32.dll: CoCreateInstance
    > OLEAUT32.dll: -, -, -, -
    > ATL80.DLL: -, -, -, -, -, -, -, -, -, -, -

    ( 4 exports )
    DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.

    :files
    C:\WINDOWS\system32\blingen.dll

    :reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CB66BA8-5E1F-4963-93D1-E1D6B78F0502}]
    HKEY_CLASSES_ROOT\bhonew.bhoapp
    HKEY_CLASSES_ROOT\bhonew.bhoapp.1

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ____________________

    et dis ensuite si encore des soucis

    a plus
    0
  13. Xode
     
    voila je fais la suppréssion et il me dis succefull mais le probléme est que quand je veux le fermé le programme ne répond pas et je dois TERMINER MAINTENANT pour le férmé . Sinon pour le rapport dans C:\_OTMoveIt\MovedFiles. je n en trouve aucun si ce n est des sous dossier qui ce términe sur le module blingen.dll . J pige pas
    0
  14. Xode
     
    j ai refais un scan avec malwarebytes les infections
    SONT TOUJOUR LA !!!!!!!!!!!!!!!!
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour voir recolle un rapport RSIT

    et

    verifie avec malwarebyte
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est que tu as oublié de mettre

    :files

    avant les fichiers

    refais
    0
  17. Xode
     
    Ah voila le rapport

    Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{0CB66BA8-5E1F-4963-93D1-E1D6B78F0502}]> in the current context!
    Error: Unable to interpret <HKEY_CLASSES_ROOT\bhonew.bhoapp> in the current context!
    Error: Unable to interpret <HKEY_CLASSES_ROOT\bhonew.bhoapp.1 > in the current context!

    OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11302008_140616
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    c'est que tu as oublié de mettre

    :files

    avant les fichiers

    refais
    0
  19. Xode
     
    voila le rapport rsit

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Yous at 2008-11-30 14:15:02
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 204 GB (86%) free of 238 GB
    Total RAM: 2046 MB (73% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:15:09, on 30/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
    C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Documents and Settings\Yous\Bureau\RSIT.exe
    C:\Documents and Settings\Yous\Bureau\Yous.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
    O2 - BHO: DTOOL - {0CB66BA8-5E1F-4963-93D1-E1D6B78F0502} - C:\WINDOWS\system32\blingen.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: (no name) - {2bae58c2-79f9-45d1-a286-81f911301c3a} - (no file)
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
    O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\RunOnce: [InstallShieldSetup] "C:\Program Files\InstallShield Installation Information\{3DD35A30-C65D-4E4D-A5E9-47DD17C9DFF6}\setup.exe" -reboot"C:\Program Files\InstallShield Installation Information\{3DD35A30-C65D-4E4D-A5E9-47DD17C9DFF6}\reboot.ini" -l0x040c
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Windows Search.lnk.disabled
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O23 - Service: Folding Service #01 (FAH-01) - Unknown owner - C:\Program Files\Folding@Home #01\Folding@Home #02\FAH-Console.exe (file missing)
    O23 - Service: Folding Service #02 (FAH-02) - Unknown owner - C:\Program Files\Folding@Home #01\Folding@Home #02\FAH-Console.exe (file missing)
    O23 - Service: MBAMService - Unknown owner - \mbamservice.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  • 1
  • 2