Syg

iexplorer.exe / gestionnaire des taches : infecté?

Syg a répondu à un(e) sujet de Syg dans Analyses et éradication malwares

Merci a toi d'avoir repondu, j'ai pu effectuer toutes les étapes sans aucune difficultés et je poste donc le rapport hijack : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:37:13, on 06/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Lexmark 3400 Series\ezprint.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\lxcycoms.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\HiJackThis\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\iPod\bin\iPodService.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidSetup.exe" boot O4 - HKLM\..\Run: [AsusServiceProvider] "C:\Program Files\ASUS\AASP\1.00.23\aaCenter.exe" O4 - HKLM\..\Run: [AsusStartupHelp] "C:\Program Files\ASUS\AASP\1.00.23\AsRunHelp.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [soundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe" O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [C:\Documents and Settings\Arño\Bureau\tunebite platinum v 5.0.330.12 .FR\Tunebite.Platinum.v5.0.330.12.WinAll.Incl.Serial-INTERNAL\Tunebite.Platinum.v5.0.330.12.WinAll.Incl.Serial-INTERNAL\tunebite.exe] C:\Documents and Settings\Arño\Bureau\tunebite platinum v 5.0.330.12 .FR\Tunebite.Platinum.v5.0.330.12.WinAll.Incl.Serial-INTERNAL\Tunebite.Platinum.v5.0.330.12.WinAll.Incl.Serial-INTERNAL\tunebite.exe O4 - HKCU\..\Run: [Tunebite] C:\Program Files\RapidSolution\Tunebite\Tunebite.exe -tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1199212322234 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4E8DB9ED-A002-49FA-A341-A7097DB73323}: NameServer = 192.168.1.1 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 8991 bytes j'attends ta réponse mais étant en déplacement cette semaine je ne pourrai sans doute pas te répondre avant vendredi prochain. Encore merci bonne semaine a toi

le 6 janvier 2008
5 réponses

iexplorer.exe / gestionnaire des taches : infecté?

Syg a répondu à un(e) sujet de Syg dans Analyses et éradication malwares

Merci a toi styx de m'avoir répondu je poste le rapport que tu m'as demandé : Rapport lopxpMH2 version 2.0 fait à 14:16:22,40 le 06/01/2008 C:\Documents and Settings\Arño\Bureau\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ACD1-0E77 Répertoire de C:\Documents and Settings\All Users\Application Data 24/12/2007 21:51 <REP> . 24/12/2007 21:51 <REP> .. 25/12/2007 23:44 <REP> Adobe 24/12/2007 22:09 <REP> Apple 24/12/2007 22:10 <REP> Apple Computer 01/01/2008 21:37 <REP> Drv Audio Dog About 25/12/2007 20:06 <REP> DVD Shrink 24/12/2007 22:00 <REP> Google 24/12/2007 22:00 <REP> Google Updater 25/12/2007 20:07 <REP> Messenger Plus! 24/12/2007 21:51 <REP> Microsoft 02/01/2008 16:52 <REP> Prevx 02/01/2008 17:16 <REP> Spybot - Search & Destroy 25/12/2007 23:46 <REP> Windows Genuine Advantage 01/01/2008 19:43 <REP> WLInstaller 24/12/2007 21:53 62 desktop.ini 1 fichier(s) 62 octets 15 Rép(s) 194 655 420 416 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ACD1-0E77 Répertoire de C:\Documents and Settings\Arño\Application Data 24/12/2007 21:07 <REP> . 24/12/2007 21:07 <REP> .. 25/12/2007 19:30 <REP> Adobe 24/12/2007 22:11 <REP> Apple Computer 25/12/2007 23:46 <REP> DMCache 01/01/2008 21:36 <REP> Facehelpbarb 04/01/2008 00:44 <REP> GlarySoft 24/12/2007 22:01 <REP> Google 24/12/2007 21:07 <REP> Identities 25/12/2007 23:46 <REP> IDM 25/12/2007 20:09 <REP> Kazaa Lite 25/12/2007 20:04 <REP> Lavasoft 25/12/2007 19:30 <REP> Macromedia 26/12/2007 00:58 <REP> Media Player Classic 24/12/2007 21:07 <REP> Microsoft 31/12/2007 14:16 <REP> SecuROM 31/12/2007 14:25 <REP> Sun 26/12/2007 00:15 <REP> uTorrent 24/12/2007 21:07 62 desktop.ini 28/12/2007 01:09 22 328 PnkBstrK.sys 2 fichier(s) 22 390 octets 18 Rép(s) 194 655 420 416 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ACD1-0E77 Répertoire de C:\Documents and Settings\Arño\Local Settings\Application Data 24/12/2007 21:07 <REP> . 24/12/2007 21:07 <REP> .. 25/12/2007 23:45 <REP> Adobe 24/12/2007 22:17 <REP> Ahead 24/12/2007 22:10 <REP> Apple 24/12/2007 22:09 <REP> Apple Computer 28/12/2007 01:42 <REP> ApplicationHistory 27/12/2007 15:02 <REP> Axialis 28/12/2007 01:43 <REP> GameSpy 24/12/2007 22:01 <REP> Google 25/12/2007 20:00 <REP> Identities 24/12/2007 21:07 <REP> Microsoft 25/12/2007 22:20 20 992 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 28/12/2007 01:42 127 fusioncache.dat 24/12/2007 21:11 13 816 GDIPFONTCACHEV1.DAT 24/12/2007 21:12 4 845 694 IconCache.db 4 fichier(s) 4 880 629 octets 12 Rép(s) 194 655 420 416 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ACD1-0E77 Répertoire de C:\Documents and Settings\Boomscud\Application Data 24/12/2007 21:47 <REP> . 24/12/2007 21:47 <REP> .. 25/12/2007 20:03 <REP> Microsoft 24/12/2007 21:47 <REP> Sun 0 fichier(s) 0 octets 4 Rép(s) 194 655 408 128 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ACD1-0E77 Répertoire de C:\Documents and Settings\Boomscud\Local Settings Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ACD1-0E77 Répertoire de C:\Documents and Settings\Default User\Application Data 24/12/2007 21:51 <REP> . 24/12/2007 21:51 <REP> .. 24/12/2007 21:51 <REP> Microsoft 24/12/2007 21:53 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 194 655 404 032 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ACD1-0E77 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 24/12/2007 21:53 <REP> . 24/12/2007 21:53 <REP> .. 24/12/2007 21:01 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 194 655 404 032 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ACD1-0E77 Répertoire de C:\Documents and Settings\LocalService\Application Data 24/12/2007 21:05 <REP> . 24/12/2007 21:05 <REP> .. 24/12/2007 21:05 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 194 655 404 032 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ACD1-0E77 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 24/12/2007 21:05 <REP> . 24/12/2007 21:05 <REP> .. 24/12/2007 21:05 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 194 655 404 032 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ACD1-0E77 Répertoire de C:\Documents and Settings\NetworkService\Application Data 24/12/2007 21:04 <REP> . 24/12/2007 21:04 <REP> .. 24/12/2007 21:04 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 194 655 404 032 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ACD1-0E77 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 24/12/2007 21:04 <REP> . 24/12/2007 21:04 <REP> .. 27/12/2007 09:03 <REP> Apple 24/12/2007 21:04 <REP> Microsoft 0 fichier(s) 0 octets 4 Rép(s) 194 655 404 032 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ACD1-0E77 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 24/12/2007 21:03 <REP> . 24/12/2007 21:03 <REP> .. 24/12/2007 21:03 <REP> Microsoft 24/12/2007 21:03 62 desktop.ini 1 fichier(s) 62 octets 3 Rép(s) 194 655 404 032 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ACD1-0E77 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 24/12/2007 21:03 <REP> . 24/12/2007 21:03 <REP> .. 24/12/2007 21:03 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 194 655 404 032 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\AppleSoftwareUpdate.job qóŒ}"mCŽ’õù?·ùF ê < s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 × ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est ACD1-0E77 Répertoire de C:\Program Files 04/01/2008 01:47 <REP> . 04/01/2008 01:47 <REP> .. 25/12/2007 23:44 <REP> Adobe 21/08/2004 13:24 <REP> Ahead 28/12/2007 01:43 <REP> Alcohol Soft 03/01/2008 23:57 <REP> Alwil Software 24/12/2007 21:58 <REP> Analog Devices 24/12/2007 22:10 <REP> Apple Software Update 24/12/2007 21:44 <REP> ASUS 01/01/2008 21:35 <REP> Circle Developement 24/12/2007 20:58 <REP> ComPlus Applications 25/12/2007 20:06 <REP> DVD Shrink 31/12/2007 14:08 <REP> Electronic Arts 04/01/2008 15:54 <REP> eMule 01/01/2008 21:36 <REP> Facehelpbarb 01/01/2008 19:43 <REP> Fichiers communs 04/01/2008 01:43 <REP> FlashGet 28/12/2007 01:11 <REP> GameSpy 03/01/2008 00:28 <REP> Google 04/01/2008 01:57 <REP> HiJackThis 02/01/2008 18:47 <REP> Hitman Pro 24/12/2007 21:10 <REP> Intel 03/01/2008 00:28 <REP> Internet Download Manager 03/01/2008 00:28 <REP> Internet Explorer 24/12/2007 22:10 <REP> iPod 03/01/2008 00:28 <REP> iTunes 31/12/2007 14:29 <REP> Java 26/12/2007 00:47 <REP> K-Lite Codec Pack 25/12/2007 20:03 <REP> Lavasoft 03/01/2008 00:29 <REP> Lexmark 3400 Series 28/12/2007 12:21 <REP> Lexmark Toolbar 02/01/2008 23:34 <REP> lx_cats 24/12/2007 20:58 <REP> Messenger 03/01/2008 00:29 <REP> Messenger Plus! Live 24/12/2007 21:01 <REP> microsoft frontpage 03/01/2008 00:29 <REP> Microsoft IntelliPoint 30/12/2007 16:06 <REP> Microsoft IntelliPoint 5.5 01/01/2008 19:53 <REP> Microsoft SQL Server Compact Edition 24/12/2007 21:01 <REP> movie maker 24/12/2007 20:57 <REP> MSN 24/12/2007 20:58 <REP> MSN Gaming Zone 01/01/2008 21:35 <REP> MSN Messenger 24/12/2007 20:59 <REP> NetMeeting 24/12/2007 20:58 <REP> Online Services 24/12/2007 20:59 <REP> Outlook Express 24/12/2007 22:10 <REP> QuickTime 24/12/2007 21:18 <REP> Realtek 24/12/2007 21:00 <REP> Services en ligne 27/12/2007 15:42 <REP> Sierra 04/01/2008 01:46 <REP> Spybot - Search & Destroy 06/01/2008 03:28 <REP> TrackMania Nations ESWC 03/01/2008 00:30 <REP> uTorrent 23/08/2004 15:38 <REP> WINAMP 01/01/2008 19:54 <REP> Windows Live 24/12/2007 21:01 <REP> Windows Media Player 24/12/2007 20:58 <REP> Windows NT 03/01/2008 00:31 <REP> WinRAR 24/12/2007 21:01 <REP> xerox 04/01/2008 01:45 <REP> XoftSpySE 0 fichier(s) 0 octets 59 Rép(s) 194 655 387 648 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow host-domain-lookup.com REG_SZ www.host-domain-lookup.com REG_SZ mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] dog about manager team REG_SZ "C:\Documents and Settings\All Users\Application Data\Drv Audio Dog About\Soft 4.exe" * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Load Meet REG_SZ "C:\DOCUME~1\ARO~1\APPLIC~1\Facehelpbarb\OKAY MEMO.exe" ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Merci de ton aide

le 6 janvier 2008
5 réponses

iexplorer.exe / gestionnaire des taches : infecté?

Syg a posté un sujet dans Analyses et éradication malwares

Bonjour à tous et bonne année en ce debut d'année après quelques recherches de spyware et autres virus pour démarrer du bon pied, je suis tombé sur des trucs que j'arrive pas a enlever de mon pc. Si quelqu'un peut m'aider merci a lui. Voila un rapport Hijack : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:14:37, on 04/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:57:04, on 04/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ASUS\AASP\1.00.23\aaCenter.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Lexmark 3400 Series\lxcymon.exe C:\Program Files\Lexmark 3400 Series\ezprint.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Internet Download Manager\IDMan.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\lxcycoms.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidSetup.exe" boot O4 - HKLM\..\Run: [AsusServiceProvider] "C:\Program Files\ASUS\AASP\1.00.23\aaCenter.exe" O4 - HKLM\..\Run: [AsusStartupHelp] "C:\Program Files\ASUS\AASP\1.00.23\AsRunHelp.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [soundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe" O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [dog about manager team] "C:\Documents and Settings\All Users\Application Data\Drv Audio Dog About\Soft 4.exe" O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [Load Meet] "C:\DOCUME~1\ARO~1\APPLIC~1\Facehelpbarb\OKAY MEMO.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1199212322234 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4E8DB9ED-A002-49FA-A341-A7097DB73323}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{4E8DB9ED-A002-49FA-A341-A7097DB73323}: NameServer = 192.168.1.1 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 9198 bytes Je dispose de : Windows Xp (Version 2002) Sp2 Encore merci en attendant une réponse

le 4 janvier 2008
5 réponses

Connexion

Compteur de contenus

Inscription

Dernière visite

Syg's Achievements

Junior Member (3/12)

Réputation sur la communauté

iexplorer.exe / gestionnaire des taches : infecté?

iexplorer.exe / gestionnaire des taches : infecté?

iexplorer.exe / gestionnaire des taches : infecté?

Zebulon

Outils en ligne

Naviguer