Redirection / Jump [HijackThis]

Nairod -  
 Nairod -
Bonjour les amis,

J'essaye de décrypter ce sacré texte HijackThis mais je dois admettre que j'ai un peut de mal...
J'ai quelques problèmes avec les liens, je suis régulièrement redirigé vers Google ou autre moteur de recherche.
Et mes pages ce bloque de temps en temps sur Connexion en cours, dans ce cas je dois fermer ma session et la rouvrir pour pouvoir réaccéder à internet.
J'utilise IE maisje crois (pas sûre) que c'est la même pour Firfox.

Bref je vous met ci-joint un pitit rapport HijackThis. Pour une consultation.
Ps : J'ai choppé la grippe j'imagine que je l'ai refilée à mon pc...

Logfile of HijackThis v1.99.1
Scan saved at 21:47:21, on 05/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Mes programmes\Alwil Software\Avast4\aswUpdSv.exe
C:\Mes programmes\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\MESPRO~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Mes programmes\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Mes programmes\eMule\emule.exe
C:\Mes programmes\Hercules\WiFi Station\WifiStation.exe
C:\Mes programmes\Alwil Software\Avast4\ashMaiSv.exe
C:\Mes programmes\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Adobe Flash CS4\Flash.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Mes programmes\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Mes programmes\adobe photoshop\Photoshop.exe
C:\DOCUME~1\A2ENER~1.FR\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\A2ENER~1.FR\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Xi\NetTransport 2\NetTransport.exe
E:\New DL\Antivirus\hijackthis\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = E:\Archive 20_10_06\win98\tour\whatsnew\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 82.190.83.58:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\MESPRO~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Mes programmes\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdyul.exe] C:\WINDOWS\system32\kdyul.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\{56C1ED43-812B-4552-A915-460B5C9D370A}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe
O4 - Global Startup: eMule.lnk = C:\Mes programmes\eMule\emule.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\MESPRO~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MESPRO~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) - http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: NameServer = 85.255.112.108;85.255.112.167
O17 - HKLM\System\CCS\Services\Tcpip\..\{34314EE1-1FA6-4280-88DE-78996B26B1EB}: NameServer = 85.255.112.108;85.255.112.167
O17 - HKLM\System\CS1\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: NameServer = 85.255.112.108;85.255.112.167
O17 - HKLM\System\CS2\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: NameServer = 85.255.112.108;85.255.112.167
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Mes programmes\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Mes programmes\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Mes programmes\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Mes programmes\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Mes programmes\ma-config.com\maconfservice.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

C'est grâve docteur ?
Configuration: Windows XP
Internet Explorer 7.0

114 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Résumé de la discussion

Des anomalies relevées par HijackThis, dont des redirections vers des moteurs de recherche et des pages de démarrage mal configurées, suggèrent une compromission ou des modules indésirables dans Windows XP. Plusieurs entrées indiquent des voyants de sécurité et des composants tiers actifs au niveau du démarrage et du navigateur Internet Explorer 7, avec un serveur proxy défini dans les paramètres locaux. En pratique, il est recommandé de démarrer en mode sans échec, d'exécuter des analyses antivirus et de supprimer les éléments suspects, notamment les services ou programmes listés par HijackThis. D'autres conseils évoquent la vérification des paramètres de connexion, la désactivation des extensions et la mise à jour des logiciels, afin d'éviter les reconfigurations malveillantes et les réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. neor Messages postés 1119 Statut Membre 30
     
    bonsoir,

    hijack pas a jour

    Télécharge HijackThis (outils de dignostic) ici :

    -> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
    0
  2. magma
     
    trojan dns changer

    85.255...

    faut que t'arrête les sites de cul...
    0
  3. Nairod
     
    Mise à jour

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:09:11, on 05/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Mes programmes\Alwil Software\Avast4\aswUpdSv.exe
    C:\Mes programmes\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\MESPRO~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Mes programmes\PowerISO\PWRISOVM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Mes programmes\eMule\emule.exe
    C:\Mes programmes\Hercules\WiFi Station\WifiStation.exe
    C:\Mes programmes\Alwil Software\Avast4\ashMaiSv.exe
    C:\Mes programmes\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Adobe\Adobe Flash CS4\Flash.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    C:\Mes programmes\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Mes programmes\adobe photoshop\Photoshop.exe
    C:\DOCUME~1\A2ENER~1.FR\LOCALS~1\Temp\Adobelm_Cleanup.0001
    C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    C:\DOCUME~1\A2ENER~1.FR\LOCALS~1\Temp\Adobelm_Cleanup.0001
    C:\Program Files\Xi\NetTransport 2\NetTransport.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Mes programmes\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = E:\Archive 20_10_06\win98\tour\whatsnew\blank.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 82.190.83.58:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avast!] C:\MESPRO~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Mes programmes\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdyul.exe] C:\WINDOWS\system32\kdyul.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\{56C1ED43-812B-4552-A915-460B5C9D370A}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe
    O4 - Global Startup: eMule.lnk = C:\Mes programmes\eMule\emule.exe
    O4 - Global Startup: WiFi Station.lnk = ?
    O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\MESPRO~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
    O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MESPRO~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
    O16 - DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) - http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: NameServer = 85.255.112.108;85.255.112.167
    O17 - HKLM\System\CCS\Services\Tcpip\..\{34314EE1-1FA6-4280-88DE-78996B26B1EB}: NameServer = 85.255.112.108;85.255.112.167
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: NameServer = 85.255.112.108;85.255.112.167
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: NameServer = 85.255.112.108;85.255.112.167
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Mes programmes\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Mes programmes\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Mes programmes\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Mes programmes\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Mes programmes\ma-config.com\maconfservice.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Nairod
     
    Magma tu sais comment supprimer ce fichier 85.255 ?
    0
  6. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    pff il est où neor??
    0
  7. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Télécharge SmitFraudfix de S!Ri, balltrap34 et moe31
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip -
    en cas de problème avec le premier lien,
    mirroir: http://72.232.135.12/siri/SmitfraudFix.php

    voila à quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    une aide en vidéo (merci à balltrap34)
    http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

    Désactive les logiciels de protections(antivirus et antispyware)
    -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
    -- Ouvre le dossier SmitfraudFix double-clique sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
    -- Choisis l'option 1 et appuie sur Entrée
    -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
    -- Un rapport sera généré; sauvegarde le dans un dossier.
    -- Copie/colle le contenu du rapport ici
    0
  8. Nairod
     
    Merci,

    Voila le new rapport SmitFraudFix v2.381

    Rapport fait à 22:31:37,76, 05/12/2008
    Executé à partir de E:\New DL\Antivirus\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Mes programmes\Alwil Software\Avast4\aswUpdSv.exe
    C:\Mes programmes\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\MESPRO~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Mes programmes\PowerISO\PWRISOVM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Mes programmes\Hercules\WiFi Station\WifiStation.exe
    C:\Mes programmes\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    C:\resycled\ PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\A2Energie.fr

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\A2ENER~1.FR\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\A2Energie.fr\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\A2ENER~1.FR\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"="kdyul.exe"

    kdyul.exe détecté !

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Intel(R) 82566DM-2 Gigabit Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.112.108;85.255.112.167

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Hercules Wireless G PCI - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.112.108;85.255.112.167

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: DhcpNameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: NameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{34314EE1-1FA6-4280-88DE-78996B26B1EB}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{34314EE1-1FA6-4280-88DE-78996B26B1EB}: NameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: DhcpNameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: NameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{34314EE1-1FA6-4280-88DE-78996B26B1EB}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{34314EE1-1FA6-4280-88DE-78996B26B1EB}: NameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: DhcpNameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: NameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{34314EE1-1FA6-4280-88DE-78996B26B1EB}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{34314EE1-1FA6-4280-88DE-78996B26B1EB}: NameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  9. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Redémarre l'ordinateur en mode sans échec .
    Comment aller en Mode sans échec
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    ( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copie ou imprime bien les infos ci-dessous ...)

    *Double click sur SmitfraudFix.exe

    * Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

    * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

    ( Le correctif déterminera si le fichier wininet.dll est infecté.)

    * A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
    pour remplacer le fichier corrompu.

    * Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

    Le rapport se trouve à la racine de C\:
    (dans le fichier "rapport.txt")

    ensuite tu relances smifraudfix et tu fais l'option 5
    0
  10. Nairod
     
    recoucou les copains,

    Tout d'abord je tien à vous remercier pour le travail extraordinaire que vous apportez et pour l'aide vraiment précieuse que vous fournissez à nous mauvais geeks.
    Voilaà j'ai rélisé les diférentes manip. et je poste les deux rapports que Smitfufix m'a sorti.

    SmitFraudFix v2.381

    Rapport fait à 22:54:45,07, 05/12/2008
    Executé à partir de E:\New DL\Antivirus\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\resycled\ supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: DhcpNameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: NameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{34314EE1-1FA6-4280-88DE-78996B26B1EB}: DhcpNameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{34314EE1-1FA6-4280-88DE-78996B26B1EB}: NameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: DhcpNameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: NameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{34314EE1-1FA6-4280-88DE-78996B26B1EB}: DhcpNameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{34314EE1-1FA6-4280-88DE-78996B26B1EB}: NameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: DhcpNameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: NameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{34314EE1-1FA6-4280-88DE-78996B26B1EB}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{34314EE1-1FA6-4280-88DE-78996B26B1EB}: NameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"="kdyul.exe"

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Reboot

    C:\WINDOWS\system32\kdyul.exe supprimé

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    SmitFraudFix v2.381

    Rapport fait à 23:08:06,53, 05/12/2008
    Executé à partir de E:\New DL\Antivirus\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Intel(R) 82566DM-2 Gigabit Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.112.108;85.255.112.167

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Hercules Wireless G PCI - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.112.108;85.255.112.167

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: NameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{34314EE1-1FA6-4280-88DE-78996B26B1EB}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{34314EE1-1FA6-4280-88DE-78996B26B1EB}: NameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: NameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{34314EE1-1FA6-4280-88DE-78996B26B1EB}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{34314EE1-1FA6-4280-88DE-78996B26B1EB}: NameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{0137BF98-CAAE-4125-8BFD-E8FA71C5DE0D}: NameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{34314EE1-1FA6-4280-88DE-78996B26B1EB}: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{34314EE1-1FA6-4280-88DE-78996B26B1EB}: NameServer=85.255.112.108;85.255.112.167
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

    Description: Hercules Wireless G PCI - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.40.241
    DNS Server Search Order: 212.27.40.240
    0
  11. Nairod
     
    Vous pensez que tout est Ok et que je dois mettre Post résolu ?
    0
  12. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    trois choses à faire('tin tes bien infecté...)

    Télécharge UsbFix sur ton bureau

    --> Lance l'installation avec les paramêtres par défaut

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir.

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Après redémarrage poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!

    ensuite

    Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider :

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    Redémarre ton ordinateur
    Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    Choisis ton compte.

    Déroule la liste des instructions ci-dessous :
    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    ensuite

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
    https://www.malwarebytes.com/

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
    Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
    La fenêtre principale de MBAM s'affiche :
    Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
    MBAM analyse ton ordinateur.
    L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
    Si des malwares sont détectés, leur liste s'affiche.
    ***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
    Ferme MBAM en cliquant sur Quitter.
    Poste le rapport dans ta réponse

    je regarde cela demain(dodo),et ne te crois pas tiré d'affaire tant que je ne te l'ai pas dis!!!
    @++
    0
  13. Nairod
     
    Pour ce qui est de UsbFix, impossible d'avoirle rapport,
    Tout se passe bien : execution, redemarrage, cependant une fois redémarré, un message_box me signale que C:/program est inaccessible et que je dois aller le recherche via le menu de recherche de windows...

    Je continu avec SDfix.
    0
  14. Nairod
     
    Pour ce qui est de SDfix : il se peut que le rapport ne soit pas totalement complet, à un moment la cmd m'a retourné : Espace disque insuffisant.
    Voici le rapprot :
    je continu avec Malwarebyte
    Ps : ça y est vous connaissez toute ma vie là ^^

    [b]SDFix: Version 1.240 [/b]
    Run by A2Energie.fr on 05/12/2008 at 23:56

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\SETUP_~1.EXE - Deleted
    C:\WINDOWS\Temp\spoolsv\aliases.ini - Deleted
    C:\WINDOWS\Temp\spoolsv\control.ini - Deleted
    C:\WINDOWS\Temp\spoolsv\mirc.ico - Deleted
    C:\WINDOWS\Temp\spoolsv\mirc.ini - Deleted
    C:\WINDOWS\Temp\spoolsv\remote.ini - Deleted
    C:\WINDOWS\Temp\spoolsv\servers.ini - Deleted
    C:\WINDOWS\system32\Setup_ver1.1441.0.exe - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-06 00:15:56
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:97,c0,69,4c,88,3e,45,53,fe,36,06,8e,0c,94,b5,24,4f,20,10,b3,25,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
    "h0"=dword:00000000
    "ujdew"=hex:97,c0,69,4c,88,3e,45,53,fe,36,06,8e,0c,94,b5,24,4f,20,10,b3,25,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Mes programmes\\Seeurank\\SeeUrank.exe"="C:\\Mes programmes\\Seeurank\\SeeUrank.exe:*:Enabled:Yooda SeeUrank"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Mes programmes\\IP Privacy\\IP Privacy.exe"="C:\\Mes programmes\\IP Privacy\\IP Privacy.exe:*:Enabled:IP Privacy"
    "C:\\Mes programmes\\eMule\\emule.exe"="C:\\Mes programmes\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Jeux\\Unreal Tournament 3\\Binaries\\UT3.exe"="C:\\Jeux\\Unreal Tournament 3\\Binaries\\UT3.exe:*:Enabled:UT3"
    "E:\\Jeux\\World of Warcraft\\Repair.exe"="E:\\Jeux\\World of Warcraft\\Repair.exe:*:Enabled:Blizzard Repair Utility"
    "E:\\Jeux\\eve\\bin\\ExeFile.exe"="E:\\Jeux\\eve\\bin\\ExeFile.exe:*:Enabled:CCP ExeFile"
    "C:\\Mes programmes\\VideoLAN\\VLC\\vlc.exe"="C:\\Mes programmes\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Mes programmes\\ma-config.com\\maconfservice.exe"="C:\\Mes programmes\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "E:\\New DL\\Google\\WAR Europe Downloader.exe"="E:\\New DL\\Google\\WAR Europe Downloader.exe:*:Enabled:Warhammer Downloader"
    "C:\\Mes programmes\\mIRC\\mirc.exe"="C:\\Mes programmes\\mIRC\\mirc.exe:*:Enabled:mIRC"
    "C:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"="C:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Sun 26 Jun 2005 616,448 ..SHR --- "C:\Mes programmes\SUPER C\cygwin1.dll"
    Tue 21 Jun 2005 45,568 ..SHR --- "C:\Mes programmes\SUPER C\cygz.dll"
    Mon 18 Aug 2008 72,704 ..SHR --- "C:\Mes programmes\SUPER C\Setup.exe"
    Tue 2 Oct 2007 15,872 A.SHR --- "C:\Mes programmes\SUPER C\_Setup.dll"
    Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
    Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
    Sun 16 Mar 2008 216,064 ..SHR --- "C:\WINDOWS\system32\nbDX.dll"
    Sat 16 Aug 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Tue 4 Jun 2002 84,992 ...HR --- "C:\Mes programmes\SUPER C\mencoder\14_43260.dll"
    Tue 4 Jun 2002 44,032 ...HR --- "C:\Mes programmes\SUPER C\mencoder\28_83260.dll"
    Tue 10 Dec 2002 73,766 ...HR --- "C:\Mes programmes\SUPER C\mencoder\atrc3260.dll"
    Tue 10 Dec 2002 65,575 ...HR --- "C:\Mes programmes\SUPER C\mencoder\cook3260.dll"
    Sun 9 Jun 2002 36,864 ...HR --- "C:\Mes programmes\SUPER C\mencoder\ddnt3260.dll"
    Tue 4 Jun 2002 20,480 ...HR --- "C:\Mes programmes\SUPER C\mencoder\dnet3260.dll"
    Tue 10 Dec 2002 102,437 ...HR --- "C:\Mes programmes\SUPER C\mencoder\drv13260.dll"
    Tue 10 Dec 2002 176,165 ...HR --- "C:\Mes programmes\SUPER C\mencoder\drv23260.dll"
    Tue 10 Dec 2002 208,935 ...HR --- "C:\Mes programmes\SUPER C\mencoder\drv33260.dll"
    Tue 10 Dec 2002 217,127 ...HR --- "C:\Mes programmes\SUPER C\mencoder\drv43260.dll"
    Sun 9 Jun 2002 40,448 ...HR --- "C:\Mes programmes\SUPER C\mencoder\dspr3260.dll"
    Sat 3 Nov 2001 225,280 ...HR --- "C:\Mes programmes\SUPER C\mencoder\ivvideo.dll"
    Tue 10 Apr 2001 225,280 ...HR --- "C:\Mes programmes\SUPER C\mencoder\qtmlClient.dll"
    Fri 20 Feb 2004 232,960 ...HR --- "C:\Mes programmes\SUPER C\mencoder\raac.dll"
    Sun 9 Jun 2002 525,824 ...HR --- "C:\Mes programmes\SUPER C\mencoder\rnco3260.dll"
    Tue 10 Dec 2002 245,805 ...HR --- "C:\Mes programmes\SUPER C\mencoder\rnlt3260.dll"
    Tue 10 Dec 2002 45,093 ...HR --- "C:\Mes programmes\SUPER C\mencoder\rv103260.dll"
    Tue 10 Dec 2002 98,341 ...HR --- "C:\Mes programmes\SUPER C\mencoder\rv203260.dll"
    Tue 10 Dec 2002 94,247 ...HR --- "C:\Mes programmes\SUPER C\mencoder\rv303260.dll"
    Tue 10 Dec 2002 90,151 ...HR --- "C:\Mes programmes\SUPER C\mencoder\rv403260.dll"
    Tue 10 Dec 2002 102,439 ...HR --- "C:\Mes programmes\SUPER C\mencoder\sipr3260.dll"
    Sun 9 Jun 2002 49,152 ...HR --- "C:\Mes programmes\SUPER C\mencoder\tokr3260.dll"
    Thu 20 Mar 2008 5,632 ..SHR --- "C:\Mes programmes\SUPER C\spk\1stRun.exe"
    Tue 2 Feb 1988 50,688 A..H. --- "C:\dd\Archive 26_04_08\A2E\Espace Pub\~WRL1227.tmp"
    Mon 6 Oct 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Fri 12 Nov 1999 4,056 A..H. --- "C:\dd\Archive 20_10_06\# Sauvegarde de jeux\star wars\PLAYER\tgfd.dat.BAK"
    Sun 3 Aug 2008 888 ...HR --- "C:\Documents and Settings\A2Energie.fr\Application Data\SecuROM\UserData\securom_v7_01.bak"

    [b]Finished![/b]
    0
  15. Nairod
     
    Omg o_O j'avais pas vu le "Dodo". pourtant 'ai beau regarder le rapport, je voi pas ou tu as trouver ces infos ^^
    Bande de magiciens.
    Voili Voila le rapport de Malware :
    Au faite, je comprend pas Avast est à priori un très bon anti virus, pourquoi ne détecte t'il pas ces infections ?

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1464
    Windows 5.1.2600 Service Pack 2

    06/12/2008 01:14:51
    mbam-log-2008-12-06 (01-14-51).txt

    Type de recherche: Examen complet (C:\|E:\|G:\|H:\|I:\|)
    Eléments examinés: 179023
    Temps écoulé: 42 minute(s), 8 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\SecuriSoft SARL (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\OneStepSearch (Adware.OneStepSearch) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\spoolsv (Backdoor.Bot) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> Quarantined and deleted successfully.

    PS : je me demande s'il n'est pas plus dangereux de mettre en ligne l'ensemble de ces infos pluqtot que de garder nos troyans ...
    Enfin quoi qu'il en soit un grand merci à vous pour votre coup de main j'attend avec impatience le verdicte de demain ^^
    0
  16. Nairod
     
    Voila le rapport de UsbFix,
    Désolé pour les fautes d'orthographes mais après 3-4 heures de désinfections j'ai plus le goût à corriger.

    -------------- UsbFix V2.413.3 ---------------

    * User : A2Energie.fr - A2ENERGIE-FR
    * Outils mis a jours le 05/12/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 1:34:57 le 06/12/2008
    * Windows Xp - Internet Explorer 7.0.5730.11

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Mes programmes\Alwil Software\Avast4\aswUpdSv.exe
    C:\Mes programmes\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\userinit.exe
    C:\DOCUME~1\A2ENER~1.FR\LOCALS~1\Temp\1.tmp\b2e.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\MESPRO~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Mes programmes\PowerISO\PWRISOVM.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Mes programmes\eMule\emule.exe
    C:\Mes programmes\Hercules\WiFi Station\WifiStation.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    E: - Lecteur fixe

    G: - Lecteur fixe

    H: - Lecteur amovible

    I: - Lecteur amovible

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [29/04/2008 16:28][--a------] C:\AUTOEXEC.BAT
    [05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
    [21/07/2008 17:37][---hs----] C:\boot.ini
    [06/12/2008 01:35][--a------] C:\UsbFix.txt
    [29/04/2008 16:28][--a------] C:\CONFIG.SYS
    [29/04/2008 16:28][--a------] C:\IO.SYS
    [29/04/2008 16:28][--a------] C:\MSDOS.SYS
    [29/04/2008 16:28][--a------] C:\pagefile.sys

    --------------- [ Lecteur E ] ----------------

    E: - Lecteur fixe

    +- Listing des fichiers présents :

    --------------- [ Lecteur G ] ----------------

    G: - Lecteur fixe

    +- Listing des fichiers présents :

    --------------- [ Lecteur H ] ----------------

    H: - Lecteur amovible

    +- Listing des fichiers présents :

    --------------- [ Lecteur I ] ----------------

    I: - Lecteur amovible

    +- Listing des fichiers présents :

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    Google Update="C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
    AdobeBridge=
    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
    <NO NAME>=

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    RTHDCPL=RTHDCPL.EXE
    Alcmtr=ALCMTR.EXE
    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz=nwiz.exe /install
    avast!=C:\MESPRO~1\ALWILS~1\Avast4\ashDisp.exe
    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    PWRISOVM.EXE=C:\Mes programmes\PowerISO\PWRISOVM.EXE
    AdobeCS4ServiceManager="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    C:\WINDOWS\system32\kdyul.exe=C:\WINDOWS\system32\kdyul.exe
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    Installed=1
    NoChange=1
    <NO NAME>=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    <NO NAME>=

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9dd26dc2-15f4-11dd-8b2c-806d6172696f}\Shell\AutoRun\command

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - [05/12/2008 22:57][--a------] C:\WINDOWS\system32\tmp.reg
    Supprimé ! - [05/12/2008 22:57][--a------] C:\WINDOWS\system32\tmp.txt
    Supprimé ! - [26/11/2008 17:51][-r-hs----] E:\resycled\boot.com
    Supprimé ! - [06/12/2008 01:35][dr-hs----] E:\resycled
    Supprimé ! - [26/11/2008 17:51][-r-hs----] H:\resycled\boot.com
    Supprimé ! - [30/11/2008 23:09][dr-hs----] H:\resycled

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [29/04/2008 16:28][--a------] C:\AUTOEXEC.BAT
    [05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
    [21/07/2008 17:37][---hs----] C:\boot.ini

    --------------- ! Fin du rapport ! ----------------
    0
  17. Nairod
     
    C'est tout de même incroyable, j'ai beau réfléchir, réfléchir et encore réfléchir sur ces rapports j'ai dû mal à y voir des problèmes ou des solutions...
    J'crois qu'il y a pas photo, faut vraiment un spécialiste.
    0
  18. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Salut,

    alors,tu désinstalle sdfix,smitfraudfix et usbfix(poubelle)

    Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
    https://www.pcastuces.com/logitheque/ccleaner.htm

    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnectes toi et fermes toutes les applications en cours !
    * vas dans "nettoyeur" : fait analyse puis nettoyage
    * vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ensuite,

    tu désinstalle la daube avast

    Pour désinstaller Avast! correctement:
    https://www.avast.com/fr-fr/uninstall-utility

    et tu installes Antivir

    pour installer Antivir en français

    le tuto

    - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
    - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

    -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    - Ouvre Antivir par le menu Démarrer / Programmes
    - Clique sur l'onglet Scanner.
    - Sélectionne "Manual Selection"
    - Sélectionne ton/tes disque(s)
    - Lance le scan - Mets en quarantaine tous les éléments détectés.
    - Une fois le scan terminé enregistre le rapport.

    Redémarre en mode normal.

    Poste le rapport ici.

    poste un nouveau rapport Hijackthis avec.

    je serai de retour en fin d'après-midi

    a tantôt
    @++
    0
  19. Nairod
     
    8h00 du mat oO tu te lève tôt pour un samedi ^^
    Bon je viens aux nouvelles :
    - J'ai désinstallé les programmes Fixe.
    - J'ai désinstallé Avast.
    - J'ai installé Antivir.
    - J'ai lancé un scan en mode sans échec. cependant j'ai un problème qui est le suivant :
    Lorsque je lance le mode sans échec, mon pc se met à ramer énormément (rien qu'au déplacement des fenêtres un temps d'affichage est nécessaire).
    J'ai commencé l'analyse antivir et au bout de 1H26 d'analyse, il avait effectué que 3.6% de contrôle. un ratio très rapide à faire et donne une analyse à 100% en 40Heures. J'ai donc stoppé l'analyse et maintenant je me demande si un autre problème n'ai pas à l'origine de ce lagg intensif.

    Voici le rapport des 1H26 d'analyse :

    -----------------------------------------------------------------------------------------------------------------------

    Avira AntiVir Personal
    Date de création du fichier de rapport : samedi 6 décembre 2008 12:10

    La recherche porte sur 1075399 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 2) [5.1.2600]
    Mode Boot : Mode sans échec
    Identifiant : A2Energie.fr
    Nom de l'ordinateur :A2ENERGIE-FR

    Informations de version :
    BUILD.DAT : 8.2.0.51 16930 Bytes 30/10/2008 15:47:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:49
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:01:17
    ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 11:01:21
    ANTIVIR2.VDF : 7.1.0.160 571392 Bytes 30/11/2008 11:01:26
    ANTIVIR3.VDF : 7.1.0.195 219648 Bytes 05/12/2008 11:01:29
    Version du moteur: 8.2.0.42
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
    AESCRIPT.DLL : 8.1.1.17 336251 Bytes 06/12/2008 11:01:51
    AESCN.DLL : 8.1.1.5 123251 Bytes 06/12/2008 11:01:50
    AERDL.DLL : 8.1.1.3 438645 Bytes 06/12/2008 11:01:49
    AEPACK.DLL : 8.1.3.4 393591 Bytes 06/12/2008 11:01:46
    AEOFFICE.DLL : 8.1.0.32 196987 Bytes 06/12/2008 11:01:43
    AEHEUR.DLL : 8.1.0.74 1519990 Bytes 06/12/2008 11:01:41
    AEHELP.DLL : 8.1.2.0 119159 Bytes 06/12/2008 11:01:34
    AEGEN.DLL : 8.1.1.6 323955 Bytes 06/12/2008 11:01:33
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
    AECORE.DLL : 8.1.5.2 172405 Bytes 06/12/2008 11:01:31
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 06/12/2008 11:01:30
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Sélection manuelle
    Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:, E:, G:, H:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : samedi 6 décembre 2008 12:10

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '11' processus ont été contrôlés avec '11' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'G:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'H:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '62' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\dd\CRACK_D'ACTIVATION_WINDOWS.rar
    [0] Type d'archive: RAR
    --> CRACK D'ACTIVATION WINDOWS\WPA_Kill.exe
    [RESULTAT] Contient le cheval de Troie TR/Tool.Wpakill.F
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497b5efe.qua' !

    Fin de la recherche : samedi 6 décembre 2008 13:38
    Temps nécessaire: 1:28:03 Heure(s)

    La recherche a été interrompue !

    3591 Les répertoires ont été contrôlés
    305152 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    305150 Fichiers non infectés
    2409 Les archives ont été contrôlées
    1 Avertissements
    1 Consignes
    ----------------------------------------------------------------------------------------------------------------------------

    J'ai mis en quarantene le virus détecté.
    0
  20. Nairod
     
    Je vais lancer l'analyse antivir en mode normal pour voir la différence.
    Ainsi que le rapport Hijack

    -----------------------------------------------------------------------------------------
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:52:48, on 06/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Mes programmes\PowerISO\PWRISOVM.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Mes programmes\Hercules\WiFi Station\WifiStation.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Mes programmes\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 82.190.83.58:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Mes programmes\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\A2Energie.fr\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = C:\Documents and Settings\A2Energie.fr\Local Settings\Temp\{56C1ED43-812B-4552-A915-460B5C9D370A}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe
    O4 - Global Startup: eMule.lnk = C:\Mes programmes\eMule\emule.exe
    O4 - Global Startup: WiFi Station.lnk = ?
    O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\MESPRO~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
    O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MESPRO~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
    O16 - DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) - http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Mes programmes\ma-config.com\maconfservice.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6