éliminer un virus

mondher57 · le 22 juillet 2008

salut apollo; finalement l'étape précédente s'est bien pasée puisque j'ai justement supprimé le fichie...askbar...

j'ai eu beaucoup de mal à copier le rapport kav. le copier-coller n'était pas possible. Trop trop long ! (normal?)

dois-je t'envoyer ce rapport? je dois procèder par copier/coller par parties

De même l'ordi est plus lent et au démarrage certains fichiers tel le svchost.exe est manquant ou la mémoire ne peut lire tel fichier...

Apollo · le 22 juillet 2008

Je t'ai répondu plus haut: tu as posté 4 fois le même

Modifié le 22 juillet 2008 par Apollo.01

mondher57 · le 22 juillet 2008

Désolé pour la redite, je ne comprends pas je n'ai fait qu'actualiser la page comme d'habitude pour voir si tu as répondu... je m'excuse; voici les deux rapports:

Scan

----

Scanned: 1005846

Detected: 13

Untreated: 0

Start time: 21/07/2008 20:42:45

Duration: 10:49:30

Finish time: 22/07/2008 07:32:15

Detected

--------

Status Object

------ ------

deleted: malware Hoax.Win32.Renos.vaoz File: C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Bureau\antivirus\SmitfraudFix.exe/SmitfraudFix\IEDFix.C.exe//PE_Patch.UPX//UPX

deleted: malware Hoax.Win32.Renos.vaoz File: C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Bureau\antivirus\SmitfraudFix.exe/SmitfraudFix\IEDFix.exe//PE_Patch.UPX//UPX

deleted: riskware not-a-virus:RiskTool.Win32.Reboot.f File: C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Bureau\antivirus\SmitfraudFix.exe/SmitfraudFix\Reboot.exe

deleted: malware Hoax.Win32.Renos.vaoz File: C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Bureau\antivirus\SmitfraudFix\IEDFix.C.exe//PE_Patch.UPX//UPX

deleted: malware Hoax.Win32.Renos.vaoz File: C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Bureau\antivirus\SmitfraudFix\IEDFix.exe//PE_Patch.UPX//UPX

deleted: riskware not-a-virus:RiskTool.Win32.Reboot.f File: C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Bureau\antivirus\SmitfraudFix\Reboot.exe

deleted: malware Hoax.Win32.Renos.vaoz File: C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Bureau\SmitfraudFix\IEDFix.C.exe//PE_Patch.UPX//UPX

deleted: malware Hoax.Win32.Renos.vaoz File: C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Bureau\SmitfraudFix\IEDFix.exe//PE_Patch.UPX//UPX

deleted: riskware not-a-virus:RiskTool.Win32.Reboot.f File: C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Bureau\SmitfraudFix\Reboot.exe

deleted: riskware not-a-virus:WebToolbar.Win32.MyWebSearch.dm File: C:\Program Files\Azureus\.install4j\i4j_extf_8_5p83tu.exe//#

deleted: riskware not-a-virus:RiskTool.Win32.Reboot.f File: D:\1er ramassage\opération désinfection\op_ration d_sinfection\SmitfraudFix.zip/SmitfraudFix/Reboot.exe

deleted: riskware not-a-virus:FraudTool.Win32.SpyNoMore.ai File: D:\1er ramassage\pinnacle\Download StudioPlusTE10[1].6.0.3835 now.exe

deleted: Trojan program Trojan-Downloader.Win32.Zlob.rzm File: D:\logiciels _ telecharger\logiciels _ t_l_charger\Swf_to_Mp3_Converter_v2\Swf_to_Mp3_Converter_v2[1].2.zip/crack_ver1.454.0.exe

et le log hitjackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:04:11, on 22/07/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Winamp\winampa.exe

C:\Program Files\McAfee.com\Agent\mcagent.exe

C:\Program Files\SiteAdvisor\6261\SiteAdv.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\WINDOWS\System32\CTFMON.EXE

C:\Program Files\Google\Google Talk\googletalk.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\Program Files\McAfee\MSK\MskSrver.exe

C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\SiteAdvisor\6261\SAService.exe

C:\WINDOWS\system32\slmdmsr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\fxssvc.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe

D:\logiciels _ telecharger\logiciels _ t_l_charger\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll

O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey

O4 - HKLM\..\Run: [siteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"

O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [is-H2LD6] "C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-H2LD6\is-H2LD6.exe"

O4 - HKLM\..\Run: [is-N7QL6] "C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-N7QL6\is-N7QL6.exe"

O4 - HKLM\..\Run: [is-VO700] "C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-VO700\is-VO700.exe"

O4 - HKLM\..\Run: [winlog] winlog.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sNCT511] C:\WINDOWS\vsnct511.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [vEmotion] C:\Program Files\freebird\vEmotion\vEmotion.exe /autorun

O4 - HKCU\..\Run: [trans free] C:\DOCUME~1\Hedi\APPLIC~1\ROAMDA~1\TwoFour.exe

O4 - HKCU\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BlueSoleil.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1161100419125

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_2_0.cab

O20 - AppInit_DLLs: ???

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AutoExNT - Unknown owner - C:\WINDOWS\system32\AutoExNT.Exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: is-H2LD6 - Kaspersky Lab - C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-H2LD6\is-H2LD6.exe

O23 - Service: is-N7QL6 - Unknown owner - C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-N7QL6\is-N7QL6.exe (file missing)

O23 - Service: is-VO700 - Unknown owner - C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-VO700\is-VO700.exe (file missing)

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe

O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe

--

End of file - 10818 bytes

merci.

Apollo · le 22 juillet 2008

Re,

Je vais examiner le log en détail; en attendant il est primordial de désinstaller AVP Tool qui a fait son travail mais ne peut pas rester sur l'ordi.

Dans le dossier Kaspersky qui se trouve sur le bureau, tu as un fichier nommé Uninstall.exe ->

double-clique sur ce fichier qui va désinstaller l'outil car c'est sûrement lui qui crée un conflit sur ton pc.

Je reviens dans quelques minutes.

Apollo · le 22 juillet 2008

Tu t'en sors?

N'hésite pas à me dire si tu as des difficultés, je suis là pour ça.

On ira à ton rythme, moi j'ai le temps.

Je vois Mc Afee et Avast sur le log; tu te sers duquel?

Si tu as un antivirus McAfee tu dois désinstaller Avast!

Le pc est encore infecté, dis-moi où tu en es.

Je te conseille d'éviter les cracks car c'est par là que ton ordi a été infecté principalement.

@++

Modifié le 22 juillet 2008 par Apollo.01

mondher57 · le 22 juillet 2008

salut apollo 0.1

avp a été désinstallé conformément à ta première recommandation. avast est aussi désinstallé avant même de me servir de McAfee quand je me suis rendu compte qu'avast n'arrive pas à éliminer systemdefender.

je redémarre mon ordi et te recontacte

Apollo · le 22 juillet 2008

Je viendrai sûrement plus tard dans l'après-midi, aussi je vais te laisser quelques consignes en attendant que je vienne. Il est possible aussi qu'un conseiller sécurité intervienne s'il a vu autre chose que moi.

Insère le cd de XP d'installation dans le lecteur en maintenant la touche majuscule enfoncée pour éviter qu'il se lance.

Va dans le menu Démarrer/Exécuter et copie/colle cette commande pour vérifier les fichiers corrompus par une infection. --> sfc /scannow

Patiente le temps de l'analyse; cet examen devrait réparer des fichiers de Windows altérés.

***

Puisque le pc est toujours infecté et que AVP Tool a viré des parties d'outils de désinfection précédemment utilisés, on va faire un peu de nettoyage afin de remettre tout à plat.

Cet outil-ci va nettoyer ça et même éliminer Hijackthis mais tu le reprendras après:

ToolsCleaner2 est téléchargeable à l'adresse suivante :

>>> http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé

2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille...

3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

Options facultatives

A utiliser si vous le souhaitez :

Création d'un nouveau point de restauration

Vidage de la corbeille

Nettoyage de vos fichiers temporaires.

2) Réinstalle Hijackthis:

Télécharge HijackThisV2 sur ton bureau.

Double-clique sur HJTInstall.exe et suis les instructions d'installation.
Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Poste le rapport généré sur le forum.

3) Lance-le et clique sur "Do a system scan only" et coche les cases devant les lignes suivantes:

O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

04- HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [is-H2LD6] "C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-H2LD6\is-H2LD6.exe"

O4 - HKLM\..\Run: [is-N7QL6] "C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-N7QL6\is-N7QL6.exe"

O4 - HKLM\..\Run: [is-VO700] "C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-VO700\is-VO700.exe

O4 - HKLM\..\Run: [winlog] winlog.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [trans free] C:\DOCUME~1\Hedi\APPLIC~1\ROAMDA~1\TwoFour.exe

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O20 - AppInit_DLLs: ???

O23 - Service: is-H2LD6 - Kaspersky Lab - C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-H2LD6\is-H2LD6.exe

O23 - Service: is-N7QL6 - Unknown owner - C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-N7QL6\is-N7QL6.exe (file missing)

O23 - Service: is-VO700 - Unknown owner - C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-VO700\is-VO700.exe (file missing)

Ferme toutes les applications ouvertes sauf Hijackthis et clique sur "Fix Checked".

Relance ensuite Hijackthis et refais un nouveau log à poster stp.

@+ tard.

mondher57 · le 24 juillet 2008

bonjour apollo 0.1

Encore une fois merci pour ton assistance. ci-joint les rapports des actions recommandées:

1/ rapport tool cleaners 2

-->- Recherche:

C:\SDFIX: trouvé !

C:\Toolbar SD: trouvé !

C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Bureau\antivirus\SdFix.exe: trouvé !

C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Bureau\antivirus\ToolBarSD.exe: trouvé !

C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Bureau\antivirus\ToolBar S&D.lnk: trouvé !

C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Bureau\antivirus\SmitFraudfix: trouvé !

C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Menu Démarrer\Programmes\Toolbar S&D: trouvé !

C:\Downloads\HijackThis: trouvé !

C:\Downloads\hijackthis\HijackThis.exe: trouvé !

C:\Toolbar SD\ToolBar S&D.lnk: trouvé !

---------------------------------

-->- Suppression:

C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Bureau\antivirus\SdFix.exe: supprimé !

C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Bureau\antivirus\ToolBarSD.exe: supprimé !

C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Bureau\antivirus\ToolBar S&D.lnk: supprimé !

C:\Downloads\hijackthis\HijackThis.exe: supprimé !

C:\Toolbar SD\ToolBar S&D.lnk: supprimé !

C:\SDFIX: supprimé !

C:\Toolbar SD: supprimé !

C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Bureau\antivirus\SmitFraudfix: supprimé !

C:\Documents and Settings\Administrateur.HEDI-C12D3NXTRA\Menu Démarrer\Programmes\Toolbar S&D: supprimé !

C:\Downloads\HijackThis: supprimé !

Point de restauration crée !

Corbeille vidée!

Fichiers temporaires nettoyés !

2/ rapport htj

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:34:45, on 24/07/2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe

c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

c:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\McAfee\MSK\MskSrver.exe

C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\SiteAdvisor\6261\SAService.exe

C:\WINDOWS\system32\slmdmsr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\fxssvc.exe

C:\Program Files\SiteAdvisor\6261\SiteAdv.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Google\Google Talk\googletalk.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll

O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll