Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport AVG/Hijackthis

Pb Hinata
 Partager

Messages recommandés

Pb Hinata Member

Pb Hinata

Posté(e)
Posté(e)

Voici le rapport qui est relié à mon problème de parfeu et de renouvellement d'adresse Ip

 

Philliped94 ma dit de fair un rapport AVG et Hijackthis voici les fruits du scan ^-^

 

Le rpaoort Hijackthis...

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:24:09, on 29.02.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe

C:\PROGRA~1\Webshots\webshots.scr

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Documents and Settings\Hamdi\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [u.S. Robotics Wireless Manager UI] C:\WINDOWS\system32\WLTRAY

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?95c6621fc15c45c0a0d7f0c1654ae1b9

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?95c6621fc15c45c0a0d7f0c1654ae1b9

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: U.S. Robotics Wireless LAN Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

 

--

End of file - 7383 bytes

 

 

Le rapport AVG...

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 14:25:55 01.03.2008

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\Hamdi\Bureau\SDFix\backups_old4\backups.zip/backups/d.exe -> Backdoor.Agent.alm : Aucune action entreprise.

C:\Documents and Settings\Hamdi\Bureau\SDFix\backups_old4\backups.zip/backups/msvcrtd.exe -> Backdoor.Agent.alm : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP737\A0144713.exe -> Backdoor.Agent.alm : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148760.exe -> Backdoor.Agent.alm : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148767.exe -> Backdoor.Agent.alm : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148787.exe -> Backdoor.Agent.alm : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148792.exe -> Backdoor.Agent.alm : Aucune action entreprise.

C:\Documents and Settings\Hamdi\Bureau\catchme.zip/ntndis.sys -> Backdoor.SdBot.aqp : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148778.sys -> Backdoor.SdBot.aqp : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148841.sys -> Backdoor.SdBot.aqp : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148863.sys -> Backdoor.SdBot.aqp : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP760\A0160542.exe -> Backdoor.SdBot.asy : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP760\A0160846.exe -> Backdoor.SdBot.asy : Aucune action entreprise.

C:\Documents and Settings\Hamdi\Bureau\SDFix\backups_old4\backups.zip/backups/b122.exe -> Downloader.Agent.erf : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148762.exe -> Downloader.Agent.erf : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148785.exe -> Downloader.Agent.erf : Aucune action entreprise.

C:\Documents and Settings\Hamdi\Bureau\SDFix\backups_old4\backups.zip/backups/b151.exe -> Downloader.Agent.fjn : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148763.exe -> Downloader.Agent.fjn : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148786.exe -> Downloader.Agent.fjn : Aucune action entreprise.

C:\Documents and Settings\Hamdi\Bureau\SDFix\backups_old4\backups.zip/backups/Router.exe -> Downloader.Agent.gdi : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148757.exe -> Downloader.Agent.gdi : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148793.exe -> Downloader.Agent.gdi : Aucune action entreprise.

C:\Documents and Settings\Hamdi\Bureau\SDFix\backups_old5\ip6fw.sys -> Rootkit.Agent.pr : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148717.sys -> Rootkit.Agent.pr : Aucune action entreprise.

C:\Documents and Settings\LocalService\Cookies\system@ehg-lexmark.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and Settings\Hamdi\Bureau\catchme.zip/smtpdrv.sys -> Worm.Agent.l : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP737\A0145713.sys -> Worm.Agent.l : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148776.sys -> Worm.Agent.l : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148842.sys -> Worm.Agent.l : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148864.sys -> Worm.Agent.l : Aucune action entreprise.

 

 

Fin du rapport

 

Je remerci d'avance à la personne qui voudras bien m'aider à mon problème

 

Merci beaucoup et bonne journée ^-^

 

Hinata

Pb Hinata Member

Pb Hinata

Posté(e)
  • Auteur
Posté(e)
Voici le rapport qui est relié à mon problème de parfeu et de renouvellement d'adresse Ip

 

Philliped94 ma dit de fair un rapport AVG et Hijackthis voici les fruits du scan ^-^

 

Le rpaoort Hijackthis...

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:24:09, on 29.02.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe

C:\PROGRA~1\Webshots\webshots.scr

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Documents and Settings\Hamdi\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [u.S. Robotics Wireless Manager UI] C:\WINDOWS\system32\WLTRAY

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?95c6621fc15c45c0a0d7f0c1654ae1b9

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?95c6621fc15c45c0a0d7f0c1654ae1b9

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: U.S. Robotics Wireless LAN Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

 

--

End of file - 7383 bytes

Le rapport AVG...

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 14:25:55 01.03.2008

 

+ Résultat de l'analyse:

C:\Documents and Settings\Hamdi\Bureau\SDFix\backups_old4\backups.zip/backups/d.exe -> Backdoor.Agent.alm : Aucune action entreprise.

C:\Documents and Settings\Hamdi\Bureau\SDFix\backups_old4\backups.zip/backups/msvcrtd.exe -> Backdoor.Agent.alm : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP737\A0144713.exe -> Backdoor.Agent.alm : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148760.exe -> Backdoor.Agent.alm : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148767.exe -> Backdoor.Agent.alm : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148787.exe -> Backdoor.Agent.alm : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148792.exe -> Backdoor.Agent.alm : Aucune action entreprise.

C:\Documents and Settings\Hamdi\Bureau\catchme.zip/ntndis.sys -> Backdoor.SdBot.aqp : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148778.sys -> Backdoor.SdBot.aqp : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148841.sys -> Backdoor.SdBot.aqp : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148863.sys -> Backdoor.SdBot.aqp : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP760\A0160542.exe -> Backdoor.SdBot.asy : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP760\A0160846.exe -> Backdoor.SdBot.asy : Aucune action entreprise.

C:\Documents and Settings\Hamdi\Bureau\SDFix\backups_old4\backups.zip/backups/b122.exe -> Downloader.Agent.erf : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148762.exe -> Downloader.Agent.erf : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148785.exe -> Downloader.Agent.erf : Aucune action entreprise.

C:\Documents and Settings\Hamdi\Bureau\SDFix\backups_old4\backups.zip/backups/b151.exe -> Downloader.Agent.fjn : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148763.exe -> Downloader.Agent.fjn : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148786.exe -> Downloader.Agent.fjn : Aucune action entreprise.

C:\Documents and Settings\Hamdi\Bureau\SDFix\backups_old4\backups.zip/backups/Router.exe -> Downloader.Agent.gdi : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148757.exe -> Downloader.Agent.gdi : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148793.exe -> Downloader.Agent.gdi : Aucune action entreprise.

C:\Documents and Settings\Hamdi\Bureau\SDFix\backups_old5\ip6fw.sys -> Rootkit.Agent.pr : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148717.sys -> Rootkit.Agent.pr : Aucune action entreprise.

C:\Documents and Settings\LocalService\Cookies\system@ehg-lexmark.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.

C:\Documents and Settings\Hamdi\Bureau\catchme.zip/smtpdrv.sys -> Worm.Agent.l : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP737\A0145713.sys -> Worm.Agent.l : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148776.sys -> Worm.Agent.l : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148842.sys -> Worm.Agent.l : Aucune action entreprise.

C:\System Volume Information\_restore{55C3274A-E1A1-4B71-8D24-C364E2B12949}\RP738\A0148864.sys -> Worm.Agent.l : Aucune action entreprise.

Fin du rapport

 

Je remerci d'avance à la personne qui voudras bien m'aider à mon problème

 

Merci beaucoup et bonne journée ^-^

 

Hinata

 

Euhhh juste au cas ou AVG ma trouvé 30 objets infecté et il 'y avais au moins 10 virus ^^'

Et au cas ou je n'ai rien touché j'ai fait le scan je l'ai poster voilà tout xD

Euh juste pour info es que c'ets possible que ma clé sois infecté? même si je l'ai formater car j'ai pris 2,3 truc en plus que les scan ^^''

 

merci

ph1ph1l0u Full Patch Member

ph1ph1l0u

Posté(e)
Posté(e) (modifié)

Ok je regarde, vu qu'il n'y a personne: a première vue rien de bien méchant

 

Relance HJT et coche puis fixe ces lignes:

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

ce ne sont que des processus qui se lancent au démarrage de ta machine, mais qui ne sont pas utiles à son démarrage; au mieux, ces processus ralentissent le lancement de Win XP

 

 

 

Après il y a 2 - 3 entrées liées à la Windows Live Toolbar, à toi de voir si tu veux la laisser ou la désinstaller:

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

ça peut se faire simplement avec le Panneau de Configuration ou avec CCleaner (menu désinstallation).

 

Par contre, aprés analyse avec ZHP, il semblerait qu'il n'y ait aucune protection anti-virale, ni pare-feu, ni anti-spyware (as-tu bien installé AVGAS alors?), malgré cela dans log HJT (Mac Afee Anti-Virus?):

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

si tu n'as pas d'AV, il est fortement conseillé d'en installer un: Antivir + tuto, après avoir proprement désinstallé l'ancien HS!

 

pour AVGAS, tu peux tout virer (supprimer ou mettre en quarantaine), dans la plupart des cas ce sont

- soient des sauvegardes quarantaine de SDFix

- soient des fichiers infectés dans les points de restauration (que tu peux désactiver le temps de la manip)

 

As-tu fait un scan avec eScan AV Toolkit?

si non, fait-le histoire d'être définitivement sûr après quoi tu postes le log.

Tuto eScan AV

 

à +

 

à la suite de quoi tu pourras installer CCleaner

+ faire nettoyage traces

+ nettoyage registre

tutos 1 & 2

Modifié par philipped94
Pb Hinata Member

Pb Hinata

Posté(e)
  • Auteur
Posté(e)
Ok je regarde, vu qu'il n'y a personne: a première vue rien de bien méchant

 

pour AVGAS, tu peux tout virer (supprimer ou mettre en quarantaine), dans la plupart des cas ce sont

- soient des sauvegardes quarantaine de SDFix

- soient des fichiers infectés dans les points de restauration (que tu peux désactiver le temps de la manip)

 

As-tu fait un scan avec eScan AV Toolkit?

si non, fait-le histoire d'être définitivement sûr après quoi tu postes le log.

Tuto eScan AV

 

à +

 

à la suite de quoi tu pourras installer CCleaner

+ faire nettoyage traces

+ nettoyage registre

tutos 1 & 2

 

Okk alors je supprime les virus qu'AVG ma trouvé ensuite je fait le scan avec Escan et je poste le rapport ^-^ merci je commence dés maintenant

ph1ph1l0u Full Patch Member

ph1ph1l0u

Posté(e)
Posté(e) (modifié)

Relis mon précédent message, je viens de le mettre à jour.!! :P

 

ah j'allais oublier ces trois lignes: coche et fixe dans HJT:

Coolman Zeb Help Process v2.2 - Rapport détaillé du 01/03/2008 15:19:19

 

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

pas néfaste a priori, mais pas franchement utile il me semble.

pour te prémunir des Active X néfastes tu peux télécharger SpywareBlaster + SpywareGuard, les installer et les mettre à jour

Tuto SG

Tuto SB

Modifié par philipped94
Pb Hinata Member

Pb Hinata

Posté(e)
  • Auteur
Posté(e) (modifié)

Tu va me tuer T_T

 

J'ai supprimer les virus qu'AVG avait trouvé, et j'ai fixer toute les lignes que tu ma dîtes.

 

j'ai fait le scan d'Escan (en mode sans échec) qui a durer presque trois heure,et quand c'était fini il n'y avais aucune marche à suivre dans le tuto et j'ai cliker sur un des boutons pour que le rapport sorte et rien n'est venu T_T = j'ai pas fait de rapport T_T

vraiment dsl je sais que je complique toujours les choses et tu as réson plus boulette que moi y'a pas T_T le suel renseignement que je peut te donner c'est qu'il y'avait 477 virus et qu'il en a supprimer 411 et qu'il en a renommé 62 si je ne me trompe pas :S je suis pas sûr :P maisentouca il en a bien supprimer 411

 

après ça j'ai nettoyer le pc avec Ccleaner en utilisant les deux tuto que tu ma passer

 

et j'ai fait un rapport Hijackthis en mode normale (au cas ou j'ai pas encor installer Antivir il ets sur mon bureau prêt à être installer)

 

voici le rapport Hijackthis en mode normale

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:12:22, on 01.03.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\Hamdi\Bureau\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [u.S. Robotics Wireless Manager UI] C:\WINDOWS\system32\WLTRAY

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?95c6621fc15c45c0a0d7f0c1654ae1b9

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?95c6621fc15c45c0a0d7f0c1654ae1b9

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: U.S. Robotics Wireless LAN Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

 

--

End of file - 4336 bytes

 

 

T_T j'éspère que tu va pas trop m'envouloir ni trop te moquer :P:P:P:P

Modifié par Pb Hinata
Pb Hinata Member

Pb Hinata

Posté(e)
  • Auteur
Posté(e) (modifié)

Le problème persiste toujours je commence à perdre espoir sa fait 3semaine que cette ordi ne fonctionne plus j'ai fait toute les manips qu'il existe et ce parfeu ne veux toujours pas s'activer :P

 

devrait-je changer d'ordi ou l'amener en réparasion :P:P

Modifié par Pb Hinata

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...