[RESOLU]demande d'analyse SVP probleme de trojan

DBVD · le 25 juin 2007

Bonjour j'ai apparememnt un trojan qui m'enerve bien vu que ad aware et spybot ne le detecte pas, mais j'ai une fenêtre qui apparait a chaque démarrage avec un smiley qui mais sa main dans la bouche et la marque de mon PC écrit et j'arrive pas à savoir comment m'en débarrasser

Pouvez vous m'aider s'il vous plait ?

Je crois que c'est depuis que j'ai installé MSN messsengers live !

j'ai fait le rapport HIJACKTHIS , j'attends que me dise si je dois vous le poster pour l'interpréter

c'est cette fênetre qui apparait

Modifié le 30 juin 2007 par DBVD

regis56 · le 25 juin 2007

Salut !

Voici ce que tu vas faire stp :

- Télécharge HijackThis de Merijn sur ton bureau.

http://www.merijn.org/files/hijackthis.zip

- Génère un rapport en suivant ces indications :

- Double-clic sur hijackthis.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur leBloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HijackThis -

http://www.malekal.com/tutorial_HijackThis.html

Ensuite :

Télécharge :

- lopxpMH2 de Lazzzy http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton bureau.

Dézippe-le (clic droit -> "Extraire ici") et double clique sur le fichier lopxpMH.bat.

Dans ta prochaine réponse, poste :

- le contenu du rapport qui va s'ouvrir

Ensuite :

Télécharge AVG Anti-Spyware

http://free3.grisoft.cz/softw/70free/setup...up-7.5.0.50.exe

Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
Redémarre ton ordi en mode Normal.

.

Je te fais passer un autre outil :

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

Double-clique fsbl.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

Prière de poster les rapports suivant dans ta prochaine réponse :

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis!

Bon courage, et @+

DBVD · le 25 juin 2007

HIJACKTHIS version avant le passage de

AVG (je m'occupe de AVG maintenant)

Logfile of HijackThis v1.99.1

Scan saved at 13:00:02, on 25/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\DOCUME~1\BlueSSS\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe

O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

lopxpMH2

Rapport lopxpMH2 version 2.0 fait à 14:25:37,23 le 25/06/2007

C:\Documents and Settings\BlueSSS\Bureau

******************************************

## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

Répertoire de C:\Documents and Settings\Administrateur\Application Data

23/06/2007 08:52 <REP> .

23/06/2007 08:52 <REP> ..

14/09/2006 08:55 <REP> AOL

14/09/2006 08:51 <REP> ATI

14/09/2006 08:27 <REP> Identities

14/09/2006 09:03 <REP> Macromedia

14/09/2006 08:27 <REP> Microsoft

14/09/2006 09:20 <REP> SampleView

14/09/2006 09:21 <REP> Symantec

14/09/2006 08:54 <REP> You've Got Pictures Screensaver

14/09/2006 08:27 62 desktop.ini

1 fichier(s) 62 octets

10 Rép(s) 116 614 676 480 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

14/09/2006 08:27 <REP> .

14/09/2006 08:27 <REP> ..

14/09/2006 09:08 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}

14/09/2006 08:42 <REP> ApplicationHistory

14/09/2006 08:51 <REP> ATI

14/09/2006 08:27 <REP> Microsoft

14/09/2006 08:42 137 fusioncache.dat

14/09/2006 08:51 27 048 GDIPFONTCACHEV1.DAT

14/09/2006 08:49 2 660 086 IconCache.db

3 fichier(s) 2 687 271 octets

6 Rép(s) 116 614 676 480 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

Répertoire de C:\Documents and Settings\All Users\Application Data

23/06/2007 08:52 <REP> .

23/06/2007 08:52 <REP> ..

14/09/2006 08:52 <REP> Adobe

14/09/2006 08:53 <REP> AOL

14/09/2006 09:05 <REP> InstallShield

25/06/2007 02:40 <REP> Lavasoft

27/08/2006 14:46 <REP> Microsoft

14/09/2006 08:56 <REP> OD2

14/09/2006 08:53 <REP> QuickTime

25/06/2007 01:49 <REP> Spybot - Search & Destroy

14/09/2006 08:57 <REP> Symantec

14/09/2006 09:09 <REP> VadeRetro

14/09/2006 08:53 <REP> Viewpoint

23/06/2007 00:46 <REP> Windows Genuine Advantage

27/08/2006 14:47 62 desktop.ini

1 fichier(s) 62 octets

14 Rép(s) 116 614 676 480 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

Répertoire de C:\Documents and Settings\BlueSSS\Application Data

23/06/2007 00:12 <REP> .

23/06/2007 00:12 <REP> ..

23/06/2007 20:20 <REP> Adobe

23/06/2007 00:12 <REP> AOL

23/06/2007 00:12 <REP> ATI

23/06/2007 15:34 <REP> Command & Conquer 3 Les guerres du Tiberium

23/06/2007 00:12 <REP> Identities

23/06/2007 00:12 <REP> Macromedia

23/06/2007 00:12 <REP> Microsoft

23/06/2007 00:12 <REP> SampleView

23/06/2007 15:34 <REP> SecuROM

25/06/2007 02:37 <REP> Sun

23/06/2007 00:12 <REP> Symantec

23/06/2007 00:12 <REP> You've Got Pictures Screensaver

23/06/2007 00:12 62 desktop.ini

1 fichier(s) 62 octets

14 Rép(s) 116 614 676 480 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

Répertoire de C:\Documents and Settings\BlueSSS\Local Settings\Application Data

23/06/2007 00:12 <REP> .

23/06/2007 00:12 <REP> ..

23/06/2007 00:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}

23/06/2007 20:20 <REP> Adobe

23/06/2007 00:12 <REP> ApplicationHistory

23/06/2007 00:12 <REP> ATI

23/06/2007 00:12 <REP> Microsoft

23/06/2007 13:17 6 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

23/06/2007 00:12 130 fusioncache.dat

23/06/2007 00:12 20 080 GDIPFONTCACHEV1.DAT

23/06/2007 00:12 5 356 782 IconCache.db

4 fichier(s) 5 383 648 octets

7 Rép(s) 116 614 672 384 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

Répertoire de C:\Documents and Settings\Default User\Application Data

23/06/2007 08:52 <REP> .

23/06/2007 08:52 <REP> ..

23/06/2007 00:10 <REP> AOL

23/06/2007 00:10 <REP> ATI

27/08/2006 13:04 <REP> Identities

23/06/2007 00:10 <REP> Macromedia

27/08/2006 14:46 <REP> Microsoft

23/06/2007 00:10 <REP> SampleView

23/06/2007 00:10 <REP> Symantec

23/06/2007 00:10 <REP> You've Got Pictures Screensaver

27/08/2006 14:47 62 desktop.ini

1 fichier(s) 62 octets

10 Rép(s) 116 614 672 384 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

27/08/2006 14:47 <REP> .

27/08/2006 14:47 <REP> ..

23/06/2007 00:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}

23/06/2007 00:10 <REP> ApplicationHistory

23/06/2007 00:10 <REP> ATI

27/08/2006 12:56 <REP> Microsoft

23/06/2007 00:10 137 fusioncache.dat

23/06/2007 00:10 20 080 GDIPFONTCACHEV1.DAT

23/06/2007 00:10 2 660 086 IconCache.db

3 fichier(s) 2 680 303 octets

6 Rép(s) 116 614 672 384 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

Répertoire de C:\Documents and Settings\Green\Application Data

23/06/2007 23:12 <REP> .

23/06/2007 23:12 <REP> ..

24/06/2007 22:01 <REP> Adobe

23/06/2007 23:12 <REP> AOL

23/06/2007 23:12 <REP> ATI

23/06/2007 23:12 <REP> Identities

23/06/2007 23:12 <REP> Macromedia

23/06/2007 23:12 <REP> Microsoft

23/06/2007 23:12 <REP> SampleView

23/06/2007 23:12 <REP> Symantec

23/06/2007 23:12 <REP> You've Got Pictures Screensaver

23/06/2007 23:12 62 desktop.ini

1 fichier(s) 62 octets

11 Rép(s) 116 614 672 384 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

Répertoire de C:\Documents and Settings\Green\Local Settings\Application Data

23/06/2007 23:12 <REP> .

23/06/2007 23:12 <REP> ..

23/06/2007 23:12 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}

24/06/2007 22:01 <REP> Adobe

23/06/2007 23:12 <REP> ApplicationHistory

23/06/2007 23:12 <REP> ATI

23/06/2007 23:12 <REP> Microsoft

23/06/2007 23:12 128 fusioncache.dat

23/06/2007 23:12 20 080 GDIPFONTCACHEV1.DAT

23/06/2007 23:12 3 758 912 IconCache.db

3 fichier(s) 3 779 120 octets

7 Rép(s) 116 614 672 384 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

Répertoire de C:\Documents and Settings\LocalService\Application Data

14/09/2006 08:26 <REP> .

14/09/2006 08:26 <REP> ..

14/09/2006 08:26 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 116 614 672 384 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

14/09/2006 08:27 <REP> .

14/09/2006 08:27 <REP> ..

14/09/2006 08:27 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 116 614 668 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

Répertoire de C:\Documents and Settings\NetworkService\Application Data

14/09/2006 08:26 <REP> .

14/09/2006 08:26 <REP> ..

14/09/2006 08:26 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 116 614 668 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

14/09/2006 08:26 <REP> .

14/09/2006 08:26 <REP> ..

14/09/2006 08:26 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 116 614 668 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/06/2007 08:45 <REP> .

23/06/2007 08:45 <REP> ..

23/06/2007 00:11 <REP> AOL

23/06/2007 00:11 <REP> ATI

27/08/2006 13:05 <REP> Identities

23/06/2007 00:11 <REP> Macromedia

27/08/2006 13:05 <REP> Microsoft

23/06/2007 00:11 <REP> SampleView

23/06/2007 00:11 <REP> Symantec

23/06/2007 00:11 <REP> You've Got Pictures Screensaver

27/08/2006 13:05 62 desktop.ini

1 fichier(s) 62 octets

10 Rép(s) 116 614 668 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

27/08/2006 13:05 <REP> .

27/08/2006 13:05 <REP> ..

23/06/2007 00:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}

23/06/2007 00:11 <REP> ApplicationHistory

23/06/2007 00:11 <REP> ATI

27/08/2006 13:05 <REP> Microsoft

23/06/2007 00:11 137 fusioncache.dat

23/06/2007 00:11 20 080 GDIPFONTCACHEV1.DAT

23/06/2007 00:11 2 660 086 IconCache.db

3 fichier(s) 2 680 303 octets

6 Rép(s) 116 614 668 288 octets libres

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\Norton

Norton inexploitable

C:\WINDOWS\Tasks\Norton

Norton inexploitable

C:\WINDOWS\Tasks\PBReg.job

ªübíï??G¹š\ÀKL:F ¾ <

€ s €!× c : \ A p p s \ H D R e g \ H D R e g D e l . e x e c : \ A p p s \ H D R e g \ S Y S T E M 0 × × X

C:\WINDOWS\Tasks\PBRegbk.job

€ s €! c : \ A p p s \ H D R e g \ H D R e g D e l . e x e c : \ A p p s \ H D R e g \ S Y S T E M 0 × × X

******************************************

## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 70FE-A2E5

Répertoire de C:\Program Files

25/06/2007 02:40 <REP> .

25/06/2007 02:40 <REP> ..

14/09/2006 08:52 <REP> Adobe

14/09/2006 08:54 <REP> AOL 9.0

14/09/2006 08:54 <REP> AOL Compagnon

14/09/2006 08:38 <REP> ATI Technologies

14/09/2006 08:41 <REP> AvRack

27/08/2006 12:52 <REP> ComPlus Applications

14/09/2006 09:02 <REP> CyberLink

23/06/2007 14:58 <REP> Electronic Arts

25/06/2007 02:39 <REP> Fichiers communs

14/09/2006 09:09 <REP> Goto Software

23/06/2007 01:08 <REP> Internet Explorer

14/09/2006 09:08 <REP> Java

25/06/2007 02:40 <REP> Lavasoft

14/09/2006 08:54 <REP> Learn2.com

23/06/2007 08:59 <REP> Messenger

27/08/2006 13:04 <REP> microsoft frontpage

23/06/2007 08:59 <REP> Movie Maker

27/08/2006 12:51 <REP> MSN

27/08/2006 12:51 <REP> MSN Gaming Zone

25/06/2007 00:10 <REP> MSN Messenger

23/06/2007 08:59 <REP> NetMeeting

24/06/2007 02:06 <REP> NewSoft

23/06/2007 00:41 <REP> Norton Internet Security

27/08/2006 12:52 <REP> Online Services

23/06/2007 00:57 <REP> Outlook Express

14/09/2006 08:53 <REP> QuickTime

14/09/2006 08:53 <REP> Real

14/09/2006 08:41 <REP> Realtek AC97

14/09/2006 08:41 <REP> Realtek Sound Manager

27/08/2006 12:54 <REP> Services en ligne

14/09/2006 09:03 <REP> Skype

14/09/2006 09:04 <REP> Sonic

25/06/2007 01:50 <REP> Spybot - Search & Destroy

23/06/2007 00:26 <REP> Symantec

14/09/2006 08:53 <REP> Viewpoint

23/06/2007 00:53 <REP> Windows Media Player

23/06/2007 08:59 <REP> Windows NT

27/08/2006 12:51 <REP> Windows Plus

23/06/2007 20:20 <REP> WinRAR

27/08/2006 13:04 <REP> xerox

0 fichier(s) 0 octets

42 Rép(s) 116 614 664 192 octets libres

******************************************

## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com

<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************

## Registre

******************************************

## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Modifié le 25 juin 2007 par DBVD

regis56 · le 25 juin 2007

Re

ok a plus pour la suite !

Vandoos · le 25 juin 2007

J’ai eu ce problème et j'ai trouvé ce petit programme http://www.superantispyware.com/ qui élimine tout les trojans et autres facilement et ce sans efforts. Il est cependant disponible qu'en anglais.

Il faut sélectionné la version gratis et suivre les instructions, choisir l'option Scan my computer et à la fin il vous fait une liste de tout les trojans et autres que vous avez sur votre ordinateur.

Vous n'avez plus qu'à les supprimez.

regis56 · le 25 juin 2007

Salut

SUPERAntiSpyware est un bon outil on peut trouver un tuto chez malekal ici

http://www.malekal.com/tutorial_SUPERAntiSpyware.php

A plus.

DBVD · le 25 juin 2007

super antispyware s'st débarrasé de 2 truc, AVG de 24 dont "Backdoor.Hupigon" mais bon s'il est associé à des fichier dll il a parfaitement pu se régénérer

voici donc hijackthis après tout ça !

Logfile of HijackThis v1.99.1

Scan saved at 18:52:39, on 25/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE