Sujet Précédent Sujet Suivant

Extreme lenteur ++ du PC (log HijackThis)

vito13 Messages postés 364 Statut Membre -  
toto666 Messages postés 331 Statut Membre -
Bonjour,
Le PC de mon voisin devient quasiment inutilisable ! il est d'une lenteur incroyable.
Son antivirus (Avast) n'a pas pu faire grand chose. Un indice tout de meme, Avast a mis en quarantaine un truc nommé "christmas"qui ne peux et ne veux pas se détruire !
Pouvez-vous nous aider ?

Voici le rapport HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 12:31:23, on 12/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Outlook Express\MSIMN.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\JmC\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/imghp?hl=fr&tab=wi&q=&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} -

C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program

Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma

Loader.exe
O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program

Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -

%windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file

missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -

http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) -

http://express.foto.com/SFUploader/SpeedUploader.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil

Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file

missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file

missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program

Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google

Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe"

-service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

Merci.
Vito
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
toto666 Messages postés 331 Statut Membre 14
 
Bonjour

Télécharger et enregistrer sur le bureau

https://www.besttechie.com/resources/malwarebytes/

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= met a jour le logiciel
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier dans la réponse stp.

Scan En Ligne avec scaner de PANDA
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

# Internet Explorer est le navigateur web exigé, pour le scan.
# Désactive toute protection logiciel (antivirus,parefeux,anti-spyware avec protection..)
# Des Controles Actives X te serons réclammés, faudra les installés clin-d-oeil.gif t'inquiète tu vérras clin-d-oeil.gif
# Scan le poste de travail
# Un rapport te serra généré à la fin, il faut impérativement me l'envoyé dans ta prochaine réponse

Télécharger sur le bureau

http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= un rapport s'ouvre ==> l'enregistrer sur le bureau le copier dans la réponse
0
Réponse 2 / 34
vito13 Messages postés 364 Statut Membre 5
 
Salut,

Je vais imprimer ce message et le filer au voisin, mais je sais meme pas s'il pourra effectuer toutes ces opérations tant son PC est lent !

Merci
Vito
0
Réponse 3 / 34
toto666 Messages postés 331 Statut Membre 14
 
fait moi le malware's bytes en mode sans échec stp (au démarrage appuyer plusieurs fois sur F8 ou F5)
pour t'aider:
https://forums.cnetfrance.fr

Des fois c'est la touche f2 voir f4 qu'il faut faire pour démarrer en mode sans échec!
0
Réponse 4 / 34
vito13 Messages postés 364 Statut Membre 5
 
Bonjour,

Figurez-vous que le voisin a laissé éteint son PC (par dépit et désespoir !).

Quand il l'a rallumé 48 h plus tard, il n'a plus cette extreme lenteur et le PC semble marcher correctement !
Alors, que s'est-il passé ?

Merci.

Vito
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
vito13 Messages postés 364 Statut Membre 5
 
Bonsoir,

Y'a personne qui pourrait nous dire ce qu'il est passé ; quelle est la cause de la lenteur momentannée du PC ?

Merci

" Je sais pas tout, mais vous allez m'aider !"
0
Réponse 6 / 34
toto666 Messages postés 331 Statut Membre 14
 
as tu fait les scans ou pas?
0
Réponse 7 / 34
vito13 Messages postés 364 Statut Membre 5
 
Bonsoir,

Ben non, le voisin n'a pas fait les scans ! y dit que puisque ça remarche ......
Mais moi, je pense que ça va le refaire le coup de la lenteur.
Je vais lui dire de faire ce qu'on lui dit.
Merci.

" Je sais pas tout, mais vous allez m'aider !"
0
Réponse 8 / 34
toto666 Messages postés 331 Statut Membre 14
 
Je lui conseille vivement de le faire car son pc est infecté par plusieurs virus alors si il veut faire les étapes pour néttoyer son pc! a+
0
Réponse 9 / 34
vito13 Messages postés 364 Statut Membre 5
 
T'as raison .

Bon, là y me dit que y'a le message "mémoire virtuelle minimale insuffisante" qui s'affiche en bas à coté d'un triangle jaune (sans pour autant que son PC soit ralenti !).
Est-ce que cette info a quelque chose à voir avec ses virus ?
Merci

" Je sais pas tout, mais vous allez m'aider !"
0
Réponse 10 / 34
vito13 Messages postés 364 Statut Membre 5
 
Bonjour,

Voici le rapport de MBAM :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1503
Windows 5.1.2600 Service Pack 3

16/12/2008 07:37:19
mbam-log-2008-12-16 (07-37-19).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 209811
Temps écoulé: 2 hour(s), 46 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{386a771c-e96a-421f-8ba7-32f1b706892f} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42f2c9ba-614f-47c0-b3e3-ecfd34eed658} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7c559105-9ecf-42b8-b3f7-832e75edd959} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{db893839-10f0-4af9-92fa-b23528f530af} (Dialer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1678f7e1-c422-11d0-ad7d-00400515caaa} (Spyware.Comet.Cursor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8fcdf9d9-a28b-480f-8c3d-581f119a8ab8} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhcjt9j0er59 (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Visiteur n°1\Application Data\rhcjt9j0er59 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Visiteur n°1\Application Data\rhcjt9j0er59\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Visiteur n°1\Application Data\rhcjt9j0er59\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Visiteur n°1\Application Data\rhcjt9j0er59\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Visiteur n°1\Application Data\rhcjt9j0er59\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Visiteur n°1\Application Data\rhcjt9j0er59\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Visiteur n°1\Application Data\rhcjt9j0er59\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Visiteur n°1\Application Data\rhcjt9j0er59\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Visiteur n°1\Application Data\rhcjt9j0er59\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Visiteur n°1\Application Data\rhcjt9j0er59\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\Visiteur n°1\Application Data\rhcjt9j0er59\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\patch.cmd (Trojan.Agent) -> Quarantined and deleted successfully.

Merci pour le voisin.
" Je sais pas tout, mais vous allez m'aider !"
0
Réponse 11 / 34
vito13 Messages postés 364 Statut Membre 5
 
Salut,
Voici le rapport de Panda ActiceScan :
===========================================
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-12-16 10:47:10
PROTECTIONS: 1
MALWARE: 9
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1296 [VPS 081215-1] 4.8.1296 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00029426 adware/sbsoft Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
00034463 adware/wupd Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}
00034463 adware/wupd Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}
00048498 adware/topconvert Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{79849612-A98F-45B8-95E9-4D13C7B6B35C}
00098743 Joke/Heart Jokes No 0 Yes No C:\Documents and Settings\JmC\Application Data\Thunderbird\Profiles\3qq519ng.default\Mail\Local Folders\Éléments envoyés[Crazy Hearts.exe]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\JmC\Cookies\jmc@247realmedia[2].txt
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\JmC\Cookies\jmc@yadro[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\JmC\Cookies\jmc@xiti[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\JmC\Cookies\jmc@toplist[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\JmC\Cookies\jmc@apmebf[2].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

" Je sais pas tout, mais vous allez m'aider !"
0
Réponse 12 / 34
vito13 Messages postés 364 Statut Membre 5
 
... et voici le dernier rapport Hihjackthis :
==========================================
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:58:52, on 16/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Outlook Express\MSIMN.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\JmC\Bureau\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/imghp?hl=fr&tab=wi&q=&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 13 / 34
toto666 Messages postés 331 Statut Membre 14
 
Analyse avec SmitfraudFix

¤ Télécharge & Installe SmitFraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Cliquez 2 Fois sur SmitFraudFix.exe
touche 1

le bloc notes s'ouvre colle moi le rapport stp

II)Détections & Analyse avec Asquared

Téléchare et installe Asquared:
http://download4.emsisoft.com/a2FreeSetup.exe

1)Installe ce programme en suivant les instructions de l'éditeur.
2)fait une mise à jour du logiciel
3)Execute un scan complet en mode sans échec ou normal a toi de choisir ^^
4)Supprime toutes les infections trouvées et enregistre le rapport pour que tu me l'envoi dans ta réponse

A bientot!
0
Réponse 14 / 34
vito13 Messages postés 364 Statut Membre 5
 
Bojour,

Le voisin est absent pour 2 jours.
Merci de patienter.

" Je sais pas tout, mais vous allez m'aider !"
0
Réponse 15 / 34
vito13 Messages postés 364 Statut Membre 5
 
Bonjour,

Voici les rapports demandés :
===smitfraudfix===================================
SmitFraudFix v2.387

Rapport fait à 18:32:37,85, 18/12/2008
Executé à partir de C:\Documents and Settings\JmC\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JmC

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JmC\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JmC\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JmC\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~2\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau virtuelle FreeBox USB #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BF57F1DF-C2AA-42A9-91F9-10B4351D6051}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BF57F1DF-C2AA-42A9-91F9-10B4351D6051}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BF57F1DF-C2AA-42A9-91F9-10B4351D6051}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

====A²==================================
Version - a-squared Free 4.0
Dernière mise à jour : 18/12/2008 19:39:17

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 18/12/2008 19:46:00

Value: HKEY_CLASSES_ROOT\CLSID\{33337170-F789-11CE-86F8-0020AFD8C6DB}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SGOOPE!A2
c:\windows\system32\ipdaem40.ocx Objets détectés : Trace.File.HackerWacker!A2
C:\Documents and Settings\JmC\Cookies\jmc@247realmedia[2].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\JmC\Cookies\jmc@countomat[1].txt Objets détectés : Trace.TrackingCookie.count!A2
C:\Documents and Settings\JmC\Cookies\jmc@rubiconproject[2].txt Objets détectés : Trace.TrackingCookie.rub!A2
C:\Documents and Settings\JmC\Cookies\jmc@specificclick[2].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\JmC\Application Data\Mozilla\Firefox\Profiles\f0rsxot0.default\cookies.sqlite:1227858841656251 Objets détectés : Trace.TrackingCookie.xiti.com!A2
C:\Documents and Settings\JmC\Application Data\Mozilla\Firefox\Profiles\f0rsxot0.default\cookies.sqlite:1228153150968750 Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\JmC\Application Data\Mozilla\Firefox\Profiles\f0rsxot0.default\cookies.sqlite:1228824906625000 Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\JmC\Application Data\Mozilla\Firefox\Profiles\f0rsxot0.default\cookies.sqlite:1228945470562500 Objets détectés : Trace.TrackingCookie.pop!A2
C:\Documents and Settings\JmC\Application Data\Mozilla\Firefox\Profiles\f0rsxot0.default\cookies.sqlite:1229032378609375 Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\JmC\Application Data\Mozilla\Firefox\Profiles\f0rsxot0.default\cookies.sqlite:1229262245109375 Objets détectés : Trace.TrackingCookie.pop!A2
C:\Documents and Settings\JmC\Application Data\Mozilla\Firefox\Profiles\f0rsxot0.default\cookies.sqlite:1229270691343750 Objets détectés : Trace.TrackingCookie.media!A2
C:\Documents and Settings\JmC\Application Data\Mozilla\Firefox\Profiles\f0rsxot0.default\cookies.sqlite:1229358406781251 Objets détectés : Trace.TrackingCookie.count!A2
C:\Documents and Settings\JmC\Application Data\Mozilla\Firefox\Profiles\f0rsxot0.default\cookies.sqlite:1229458402625000 Objets détectés : Trace.TrackingCookie.pop!A2
C:\Documents and Settings\JmC\Bureau\SmitfraudFix\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\Documents and Settings\JmC\Bureau\SmitfraudFix\Reboot.exe Objets détectés : Riskware.RiskTool.Win32.Reboot.f!A2
C:\Documents and Settings\JmC\Bureau\SmitfraudFix.exe Objets détectés : Riskware.RiskTool.Win32.Reboot!IK
C:\Documents and Settings\JmC\Mes documents\Logiciels téléchargés\sonicfoundrysoundforgev6.0keygendamn.zip/KEYGEN.EXE Objets détectés : Riskware.Hacktool.Keygen.soundsorge6!IK
C:\Program Files\Free.fr\Dialer\Dialer.exe Objets détectés : Heuristic.Dialer.RAS!A2
C:\System Volume Information\_restore{0CADCD48-5DF8-4695-BE4D-EA7C779C3A7E}\RP1211\A0165862.dll Objets détectés : Win32.SuspectCrc.CRSS7!IK
C:\System Volume Information\_restore{0CADCD48-5DF8-4695-BE4D-EA7C779C3A7E}\RP1239\S0169890.Acl Objets détectés : Virus.Win32.Obfuscated.BPP!IK
C:\WINDOWS\system32\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2

Analysé

Fichiers : 367908
Traces : 616232
Cookies : 828
Processus : 26

Objets trouvés

Fichiers : 8
Traces : 2
Cookies : 13
Processus : 0
Clés de Registre : 0

Fin du balayage : 18/12/2008 22:19:55
Temps du balayage : 2:33:55

C:\System Volume Information\_restore{0CADCD48-5DF8-4695-BE4D-EA7C779C3A7E}\RP1239\S0169890.Acl Objets Supprimés Virus.Win32.Obfuscated.BPP!IK
C:\System Volume Information\_restore{0CADCD48-5DF8-4695-BE4D-EA7C779C3A7E}\RP1211\A0165862.dll Objets Supprimés Win32.SuspectCrc.CRSS7!IK
C:\Program Files\Free.fr\Dialer\Dialer.exe Objets Supprimés Heuristic.Dialer.RAS!A2
C:\Documents and Settings\JmC\Mes documents\Logiciels téléchargés\sonicfoundrysoundforgev6.0keygendamn.zip/KEYGEN.EXE Objets Supprimés Riskware.Hacktool.Keygen.soundsorge6!IK
C:\Documents and Settings\JmC\Bureau\SmitfraudFix.exe Objets Supprimés Riskware.RiskTool.Win32.Reboot!IK
C:\Documents and Settings\JmC\Bureau\SmitfraudFix\Reboot.exe Objets Supprimés Riskware.RiskTool.Win32.Reboot.f!A2
C:\Documents and Settings\JmC\Bureau\SmitfraudFix\Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20!A2
C:\WINDOWS\system32\Process.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20!A2
C:\Documents and Settings\JmC\Application Data\Mozilla\Firefox\Profiles\f0rsxot0.default\cookies.sqlite:1229270691343750 Objets Supprimés Trace.TrackingCookie.media!A2
C:\Documents and Settings\JmC\Application Data\Mozilla\Firefox\Profiles\f0rsxot0.default\cookies.sqlite:1229032378609375 Objets Supprimés Trace.TrackingCookie.metriweb!A2
C:\Documents and Settings\JmC\Application Data\Mozilla\Firefox\Profiles\f0rsxot0.default\cookies.sqlite:1228945470562500 Objets Supprimés Trace.TrackingCookie.pop!A2
C:\Documents and Settings\JmC\Application Data\Mozilla\Firefox\Profiles\f0rsxot0.default\cookies.sqlite:1229262245109375 Objets Supprimés Trace.TrackingCookie.pop!A2
C:\Documents and Settings\JmC\Application Data\Mozilla\Firefox\Profiles\f0rsxot0.default\cookies.sqlite:1229458402625000 Objets Supprimés Trace.TrackingCookie.pop!A2
C:\Documents and Settings\JmC\Application Data\Mozilla\Firefox\Profiles\f0rsxot0.default\cookies.sqlite:1228824906625000 Objets Supprimés Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\JmC\Application Data\Mozilla\Firefox\Profiles\f0rsxot0.default\cookies.sqlite:1228153150968750 Objets Supprimés Trace.TrackingCookie.com!A2
C:\Documents and Settings\JmC\Application Data\Mozilla\Firefox\Profiles\f0rsxot0.default\cookies.sqlite:1227858841656251 Objets Supprimés Trace.TrackingCookie.xiti.com!A2
C:\Documents and Settings\JmC\Cookies\jmc@specificclick[2].txt Objets Supprimés Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\JmC\Cookies\jmc@rubiconproject[2].txt Objets Supprimés Trace.TrackingCookie.rub!A2
C:\Documents and Settings\JmC\Cookies\jmc@countomat[1].txt Objets Supprimés Trace.TrackingCookie.count!A2
C:\Documents and Settings\JmC\Application Data\Mozilla\Firefox\Profiles\f0rsxot0.default\cookies.sqlite:1229358406781251 Objets Supprimés Trace.TrackingCookie.count!A2
C:\Documents and Settings\JmC\Cookies\jmc@247realmedia[2].txt Objets Supprimés Trace.TrackingCookie.247realmedia!A2
c:\windows\system32\ipdaem40.ocx Objets Supprimés Trace.File.HackerWacker!A2
Value: HKEY_CLASSES_ROOT\CLSID\{33337170-F789-11CE-86F8-0020AFD8C6DB}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.SGOOPE!A2

Objets Supprimés

Fichiers : 8
Traces : 2
Cookies : 13

======================================
Merci pour mon voisin...

" Je sais pas tout, mais vous allez m'aider !"
0
Réponse 16 / 34
toto666 Messages postés 331 Statut Membre 14
 
option 2 maintenant:

1°) Analyse en ligne

https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

* Internet Explorer est le navigateur web exigé, pour le scan.
* Désactive toute protection logiciel (antivirus,parefeux,anti-spyware avec protection..)
* Des Controles Actives X te serons réclammés, faudra les installés clin-d-oeil.gif t'inquiète tu vérras clin-d-oeil.gif
* Scan le poste de travail
* Un rapport te serra généré à la fin, il faut impérativement me l'envoyé dans ta prochaine réponse

2°) Analyse avec Toolbar-S&D

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Désactive tes logiciels de sécurité
* Cliquez 2 Fois sur ToolBarSD.exe. Installation faite lance le
* Tape sur la touche 1 puis actionne la touche Entrée afin de lancer la recherche.

On patiente un peu
Image

* Envoie-moi ici même le rapport qui s'ouve une fois la recherche finis ta Prochaine réponse

a+
0
Réponse 17 / 34
vito13 Messages postés 364 Statut Membre 5
 
Merci,
je transmet...
@ +

" Je sais pas tout, mais vous allez m'aider !"
0
Réponse 18 / 34
vito13 Messages postés 364 Statut Membre 5
 
Bonsoir,

1 ° rapport :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-12-20 13:58:15
PROTECTIONS: 1
MALWARE: 19
SUSPECTS: 6
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1296 [VPS 081219-0] 4.8.1296 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00029426 adware/sbsoft Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
00034463 adware/wupd Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}
00034463 adware/wupd Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}
00048498 adware/topconvert Adware No 1 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{79849612-A98F-45B8-95E9-4D13C7B6B35C}
00098743 Joke/Heart Jokes No 0 Yes No C:\Documents and Settings\JmC\Application Data\Thunderbird\Profiles\3qq519ng.default\Mail\Local Folders\Éléments envoyés[Crazy Hearts.exe]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\JmC\Cookies\jmc@tradedoubler[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\JmC\Cookies\jmc@247realmedia[1].txt
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\JmC\Cookies\jmc@yadro[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\JmC\Cookies\jmc@xiti[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\JmC\Cookies\jmc@toplist[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\JmC\Cookies\jmc@statcounter[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\JmC\Cookies\jmc@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\JmC\Cookies\jmc@apmebf[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\JmC\Cookies\jmc@apmebf[3].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\JmC\Cookies\jmc@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\JmC\Cookies\jmc@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\JmC\Cookies\jmc@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\JmC\Cookies\jmc@adtech[2].txt
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\JmC\Cookies\jmc@realmedia[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\JmC\Cookies\jmc@bluestreak[1].txt
00484705 Application/IEDefender HackTools No 0 Yes No C:\WINDOWS\system32\IEDFix.C.exe
00484705 Application/IEDefender HackTools No 0 Yes No C:\Documents and Settings\JmC\Bureau\SmitfraudFix\IEDFix.C.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location 4
;===================================================================================================================================================================================
Yes C:\Documents and Settings\JmC\Bureau\SmitfraudFix\404Fix.exe 4
Yes C:\Documents and Settings\JmC\Bureau\SmitfraudFix\Agent.OMZ.Fix.exe 4
Yes C:\Documents and Settings\JmC\Bureau\SmitfraudFix\VACFix.exe 4
Yes C:\WINDOWS\system32\404Fix.exe 4
Yes C:\WINDOWS\system32\Agent.OMZ.Fix.exe 4
Yes C:\WINDOWS\system32\VACFix.exe 4
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description 4
;===================================================================================================================================================================================
;===================================================================================================================================================================================

2 ° rapport :

-----------\\ ToolBar S&D 1.2.7 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Award Modular BIOS v6.00PG
USER : JmC ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081219-0] 4.8.1296 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:33 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 19-12-2008|22:30 )
Option : [1] ( 20/12/2008|14:02 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG

-----------\\ Extensions

(JmC) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/imghp?hl=fr&tab=wi&q=&gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/"
"Start Page"="https://fr.yahoo.com/"
"Update_Check_Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update"
"Search Bar"="http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\JmC\Mes documents\Logiciels t‚l‚charg‚s\Winrar.v3.51.FR+Crack.zip
C:\DOCUME~1\JmC\Mes documents\Ma musique\Musique\Calvin Russell\Calvin Russell - Crack in time.mp3
C:\DOCUME~1\JmC\Mes documents\Ma musique\Musique\Calvin Russell\Calvin Russell _ A Crack In Time.mp3
C:\DOCUME~1\JmC\Mes documents\Ma musique\Musique\Calvin Russell\Le Voyageur - Live\Calvin Russell - 05 - A Crack In Time.mp3

1 - "C:\ToolBar SD\TB_1.txt" - 20/12/2008|14:05 - Option : [1]

-----------\\ Fin du rapport a 14:05:44,35

... On attends la suite ! ...
Merci.

" Je sais pas tout, mais vous allez m'aider !"
0
Réponse 19 / 34
toto666 Messages postés 331 Statut Membre 14
 
Passe l'option 2 de toolbar maintenant!

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\JmC\Mes documents\Logiciels t‚l‚charg‚s\Winrar.v3.51.FR+Crack.zip
C:\DOCUME~1\JmC\Mes documents\Ma musique\Musique\Calvin Russell\Calvin Russell - Crack in time.mp3
C:\DOCUME~1\JmC\Mes documents\Ma musique\Musique\Calvin Russell\Calvin Russell _ A Crack In Time.mp3
C:\DOCUME~1\JmC\Mes documents\Ma musique\Musique\Calvin Russell\Le Voyageur - Live\Calvin Russell - 05 - A Crack In Time.mp3

L'infection de ton voisin vient peut etre de l'un de ses cracks alors dis lui de les supprimer manuellement car ses infections peuvent revenir tres vite!
O faite a t-il encore des problèmes si oui lesquels??
0
Réponse 20 / 34
vito13 Messages postés 364 Statut Membre 5
 
Salut,
Voici le rapport après Option 2 de ToolBarSD...
Que dois faire le voisin maintenant, sachant qu'il ne constate pas de lenteur excessive actuellement ?
Merci.

-----------\\ ToolBar S&D 1.2.7 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Award Modular BIOS v6.00PG
USER : JmC ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081220-0] 4.8.1296 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:33 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 19-12-2008|22:30 )
Option : [2] ( 21/12/2008| 9:53 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
Supprime! - C:\Program Files\Multi_Media_France

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(JmC) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/imghp?hl=fr&tab=wi&q=&gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/"
"Start Page"="https://fr.yahoo.com/"
"Update_Check_Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update"
"Search Bar"="http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 20/12/2008|14:05 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 21/12/2008| 9:57 - Option : [2]

-----------\\ Fin du rapport a 9:57:45,54

" Je sais pas tout, mais vous allez m'aider !"
0