pc infecté - RAPPORT HIJACK THIS

gidami · le 10 janvier 2010

Est-ce possible d'avoir de l'aide s.v.p. De jour en jour, je semble perdre et retrouver le contrôle de mon ordi. L'autre jour, je ne pouvais accéder à mon panneau configuration et explorer window(j'ai accès maintenant). Le curseur a des drôles de réactions. J'ai lu sur internet que le logiciel ZHP pouvait faire une analyse et je l'ai utilisé. Il m'a dit que mon pc est infecté et de demander de l'aide pour corriger la situation et de ne rien faire sans l'avis d'expert. Que dois-je faire? Merci de votre aide. Je joins copie du rapport Hijack This:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:48:04, on 2010-01-10

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\HP\KBD\KBD.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\webshots.scr

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\dllhost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\imapi.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Propriétaire\Bureau\HiJackThis2.0.2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/intl/fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - mscoree.dll (file missing)

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - Startup: Outlook Express.lnk = C:\Program Files\Outlook Express\msimn.exe

O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\3.1.5.7617\Launcher.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O8 - Extra context menu item: Envoyer l'image vers la bibliothèque - file://C:\Documents and Settings\Propriétaire\Application Data\ROXIO\PhotoSuite4\Temp\ROXIO00000.html

O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.8.1/GarminAxControl.CAB

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housec...ivex/hcImpl.cab

O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.5.0.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1253409250609

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab

O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {ECE4788C-EBD8-4CA7-AF3B-B0A7F92DAA17} (PrintCreationsX Class) - http://printcreations.arcsoft.com/contents...s%20ActiveX.cab

O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll

O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\Program Files\ImpotRapide 2008\ic2008pp.dll

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Atlms0lepf - ATI Technologies Inc. - (no file)

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

--

End of file - 8924 bytes

gidami · le 11 janvier 2010

Personne ne peut m'aider à interpréter mon HijackThis???????????????????????

Apollo · le 11 janvier 2010

Salut

Rends toi sur ce lien : Virus Total

Clique sur le bouton Parcourir...
Parcours tes dossiers jusque à ce fichier, si tu le trouves :

C:\WINDOWS\webshots.scr

Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page.
Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche)
Une nouvelle fenêtre de ton navigateur va apparaître
Clique alors sur cette image :
Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
Enfin colle le résultat dans ta prochaine réponse.
NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes.

@++

gidami · le 11 janvier 2010

Je ne peux reanalyse le fichier , il est grisé...........!!!!!!!!!!!!!!!!!!!! que faire

durant que j'écrivais la note la barre est devenu disponible .....désolée

gidami · le 11 janvier 2010

voici le résultat:

Fichier webshots.scr reçu le 2010.01.11 19:36:33 (UTC)Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.48 2010.01.11 -

AhnLab-V3 5.0.0.2 2010.01.11 -

AntiVir 7.9.1.134 2010.01.11 -

Antiy-AVL 2.0.3.7 2010.01.11 -

Authentium 5.2.0.5 2010.01.10 -

Avast 4.8.1351.0 2010.01.11 -

AVG 9.0.0.725 2010.01.11 -

BitDefender 7.2 2010.01.11 -

CAT-QuickHeal 10.00 2010.01.11 -

ClamAV 0.94.1 2010.01.11 -

Comodo 3547 2010.01.11 -

DrWeb 5.0.1.12222 2010.01.11 -

eSafe 7.0.17.0 2010.01.11 -

eTrust-Vet 35.2.7229 2010.01.11 -

F-Prot 4.5.1.85 2010.01.10 -

F-Secure 9.0.15370.0 2010.01.11 -

Fortinet 4.0.14.0 2010.01.09 -

GData 19 2010.01.11 -

Ikarus T3.1.1.80.0 2010.01.11 -

Jiangmin 13.0.900 2010.01.11 -

K7AntiVirus 7.10.944 2010.01.11 -

Kaspersky 7.0.0.125 2010.01.11 -

McAfee 5858 2010.01.11 -

McAfee+Artemis 5858 2010.01.11 -

McAfee-GW-Edition 6.8.5 2010.01.11 -

Microsoft 1.5302 2010.01.11 -

NOD32 4762 2010.01.11 -

Norman 6.04.03 2010.01.11 -

nProtect 2009.1.8.0 2010.01.11 -

Panda 10.0.2.2 2010.01.11 -

PCTools 7.0.3.5 2010.01.11 -

Prevx 3.0 2010.01.11 -

Rising 22.30.00.05 2010.01.11 -

Sophos 4.49.0 2010.01.11 -

Sunbelt 3.2.1858.2 2010.01.11 -

Symantec 20091.2.0.41 2010.01.11 -

TheHacker 6.5.0.3.146 2010.01.11 -

TrendMicro 9.120.0.1004 2010.01.11 -

VBA32 3.12.12.1 2010.01.11 -

ViRobot 2010.1.11.2130 2010.01.11 -

VirusBuster 5.0.21.0 2010.01.11 -

Information additionnelle

File size: 1957888 bytes

MD5...: 95786fe672fe282022946887693f8465

SHA1..: a079455e435b461d0cf47dbcf4b1e180e42798e5

SHA256: a1213b1e5393d19c3e4315a924bfa5c2bf2ec875503cf2c6961dea8c5a38e0b6

ssdeep: 24576:9hfnfZK0nQil3iOBs+lA84r2gQe51mpgi8nvVm9A1v5e2prAE4AyhXZ4ww 95IsuD:7Zwok8WFLapgD1uA0EQr4wY5IP9sO

PEiD..: -

PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x77c25 timedatestamp.....: 0x3fa187d5 (Thu Oct 30 21:51:17 2003) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xf1ada 0xf2000 6.56 3066e60b61aa416515892fefe368bcdb .rdata 0xf3000 0x33a5c 0x34000 4.39 d832629ff3a5f6d9ef7cf8c5569a4795 .data 0x127000 0x146a8 0xe000 4.45 58d3ca0279a253037595653519887ba6 .rsrc 0x13c000 0xa86d8 0xa9000 6.48 4ac9601966b2930c3a74d1aecac93e7e ( 13 imports ) > SHLWAPI.dll: SHDeleteKeyA > KERNEL32.dll: GetProfileStringA, GetUserDefaultLCID, GetLocaleInfoA, SetEnvironmentVariableA, CompareStringW, CompareStringA, IsBadCodePtr, GetStringTypeW, GetStringTypeA, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, SetUnhandledExceptionFilter, GetStdHandle, SetHandleCount, LCMapStringW, LCMapStringA, HeapSize, TerminateProcess, GetACP, GetFileType, SetStdHandle, ExitThread, CreateThread, HeapReAlloc, HeapAlloc, ExitProcess, GetCommandLineA, GetStartupInfoA, HeapFree, GetLocalTime, GetSystemTime, GetTimeZoneInformation, RaiseException, IsBadReadPtr, RtlUnwind, CopyFileA, SetErrorMode, GetOEMCP, GetCPInfo, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, TlsFree, TlsAlloc, LocalAlloc, GetProcessVersion, FindResourceExA, GetCurrentThread, GetProfileIntA, FileTimeToLocalFileTime, FileTimeToSystemTime, lstrlenW, lstrcmpA, MulDiv, SetLastError, CreateEventA, SetThreadPriority, WaitForSingleObject, GetFileTime, GetFileSize, lstrcpynA, GetVolumeInformationA, SetEndOfFile, UnlockFile, LockFile, CloseHandle, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, CreateFileA, GetCurrentProcess, DuplicateHandle, lstrcatA, GetCurrentThreadId, GlobalGetAtomNameA, lstrcmpiA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, WideCharToMultiByte, lstrlenA, InterlockedDecrement, InterlockedIncrement, GlobalReAlloc, GlobalSize, GlobalHandle, FormatMessageA, LocalFree, MultiByteToWideChar, GetModuleFileNameA, GetTempPathA, FindFirstFileA, FindNextFileA, FindClose, WinExec, GetVersion, TerminateThread, LoadLibraryA, GetProcAddress, FreeLibrary, ResetEvent, SetEvent, SuspendThread, ResumeThread, Sleep, GetFullPathNameA, GetShortPathNameA, GetWindowsDirectoryA, SetCurrentDirectoryA, WritePrivateProfileStringA, GetPrivateProfileIntA, GetPrivateProfileStringA, GetUserDefaultLangID, CreateProcessA, GetLastError, GetVersionExA, SizeofResource, GetCurrentDirectoryA, GetFileAttributesA, GetNumberFormatA, lstrcpyA, GetTempFileNameA, LeaveCriticalSection, InitializeCriticalSection, EnterCriticalSection, DeleteCriticalSection, MoveFileA, GetTickCount, CreateDirectoryA, RemoveDirectoryA, GetModuleHandleA, FindResourceA, LoadResource, LockResource, GlobalAlloc, GlobalLock, GlobalFree, GlobalUnlock, GetDriveTypeA, DeleteFileA > USER32.dll: PostThreadMessageA, DeleteMenu, InsertMenuA, GetClassNameA, GetSysColorBrush, RegisterClipboardFormatA, ShowOwnedPopups, PostQuitMessage, WaitMessage, SetCursorPos, UnpackDDElParam, ReuseDDElParam, TranslateAcceleratorA, LoadAcceleratorsA, IsClipboardFormatAvailable, GetDCEx, IsRectEmpty, GrayStringA, DrawTextA, TabbedTextOutA, EndPaint, BeginPaint, GetWindowDC, CharUpperA, LoadStringA, wvsprintfA, MoveWindow, SetWindowTextA, IsDialogMessageA, IsDlgButtonChecked, CheckDlgButton, EndDialog, CreateDialogIndirectParamA, GetMenuCheckMarkDimensions, GetMenuState, SetMenuItemBitmaps, CheckMenuItem, GetNextDlgTabItem, SendDlgItemMessageA, MapWindowPoints, AdjustWindowRectEx, DeferWindowPos, BeginDeferWindowPos, EndDeferWindowPos, ScrollWindow, GetScrollInfo, SetScrollInfo, GetScrollRange, SetScrollRange, GetScrollPos, SetScrollPos, GetTopWindow, MessageBoxA, WinHelpA, wsprintfA, RegisterClassA, GetMenu, GetMenuItemCount, SetWindowPlacement, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, GetKeyState, DefWindowProcA, DestroyWindow, CreateWindowExA, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetWindowPlacement, MapDialogRect, SetWindowPos, ShowWindow, GetActiveWindow, GetAsyncKeyState, SetFocus, IsWindowEnabled, GetDlgItem, GetWindow, SetMenu, DestroyMenu, CopyIcon, BringWindowToTop, UnregisterHotKey, RegisterHotKey, SetWindowRgn, SetRect, FindWindowExA, DrawIconEx, GetWindowRgn, WindowFromPoint, GetMenuItemID, GetDoubleClickTime, GetMenuStringA, ModifyMenuA, TrackPopupMenu, SetMenuDefaultItem, ValidateRect, GetCapture, IsChild, DrawIcon, ShowCursor, DrawFrameControl, AdjustWindowRect, SetRectEmpty, EnableMenuItem, GetMessageA, SetParent, GetClassInfoA, LoadIconA, GetSystemMenu, AppendMenuA, GetForegroundWindow, IsZoomed, SetForegroundWindow, GetDesktopWindow, MessageBeep, DestroyCursor, FindWindowA, RegisterWindowMessageA, SetWindowLongA, CallWindowProcA, ScrollDC, LoadBitmapA, UpdateWindow, CopyRect, GetFocus, FillRect, DrawFocusRect, GetSubMenu, ClientToScreen, GetWindowLongA, UnregisterClassA, DefMDIChildProcA, TranslateMDISysAccel, DefFrameProcA, GetWindowThreadProcessId, UnionRect, EqualRect, DestroyIcon, GetSystemMetrics, IntersectRect, GetCursorPos, ScreenToClient, SetActiveWindow, GetSysColor, GetDC, ReleaseDC, LoadImageA, ReleaseCapture, GetClientRect, SetCursor, SetCapture, LoadCursorA, SystemParametersInfoA, OffsetRect, IsIconic, LoadMenuA, IsWindowVisible, PtInRect, IsWindow, InflateRect, EnableWindow, InvalidateRect, GetWindowRect, RedrawWindow, KillTimer, GetParent, PostMessageA, SetTimer, PeekMessageA, TranslateMessage, InvertRect, HideCaret, ShowCaret, ExcludeUpdateRgn, DefDlgProcA, CharNextA, IsWindowUnicode, DrawEdge, IsMenu, GetMenuItemInfoA, SetMenuItemInfoA, GetMenuDefaultItem, DrawMenuBar, LockWindowUpdate, CreatePopupMenu, DispatchMessageA, SendMessageA, ShowScrollBar > GDI32.dll: SetRectRgn, CombineRgn, DPtoLP, LPtoDP, UnrealizeObject, GetTextMetricsA, EnumFontFamiliesExA, CopyMetaFileA, SetTextAlign, LineTo, Escape, IntersectClipRect, ExcludeClipRect, ScaleWindowExtEx, SetWindowExtEx, SetWindowOrgEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SetMapMode, SetStretchBltMode, SelectPalette, RestoreDC, SaveDC, DeleteDC, SetBkColor, SetTextColor, GetClipBox, ExtTextOutA, SetBkMode, TextOutA, RectVisible, PtVisible, CreatePatternBrush, GetWindowExtEx, GetViewportExtEx, ExtSelectClipRgn, MoveToEx, SetROP2, GetDIBits, GetTextExtentPointA, GetViewportOrgEx, CreateDIBitmap, FillRgn, CreatePolygonRgn, PtInRegion, GetRgnBox, RectInRegion, Polygon, SetPixel, GetTextColor, GetBkColor, GetBitmapBits, PatBlt, CreateSolidBrush, CreateFontA, CreateCompatibleBitmap, CreateCompatibleDC, Ellipse, CreatePalette, BitBlt, CreateBitmap, GetObjectA, RealizePalette, StretchBlt, Rectangle, CreatePen, CreateRectRgnIndirect, GetTextExtentPoint32A, DeleteObject, SelectClipRgn, CreateRectRgn, CreateEllipticRgn, CreateFontIndirectA, GetStockObject, SelectObject, FrameRgn, CreateRoundRectRgn, GetDeviceCaps, SetBitmapBits, GetPaletteEntries, SetBrushOrgEx, StretchDIBits, SetPolyFillMode > comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA, GetFileTitleA > WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter > ADVAPI32.dll: RegDeleteValueA, RegCreateKeyExA, RegDeleteKeyA, RegQueryValueA, RegQueryValueExA, GetUserNameA, RegOpenKeyA, RegSetValueExA, RegCreateKeyA, RegOpenKeyExA, RegEnumValueA, RegCloseKey > SHELL32.dll: DragQueryFileA, DragFinish, SHAppBarMessage, Shell_NotifyIconA, SHGetFileInfoA, ExtractIconA, SHFileOperationA, ShellExecuteA > COMCTL32.dll: ImageList_Create, ImageList_Destroy, -, CreatePropertySheetPageA, DestroyPropertySheetPage, PropertySheetA, -, ImageList_GetImageCount, ImageList_GetIcon, ImageList_SetImageCount, ImageList_SetBkColor, ImageList_ReplaceIcon > oledlg.dll: - > ole32.dll: CoTaskMemAlloc, OleDuplicateData, CoFreeUnusedLibraries, OleUninitialize, OleInitialize, DoDragDrop, OleIsCurrentClipboard, OleFlushClipboard, OleGetClipboard, ReleaseStgMedium, CoTaskMemFree, RevokeDragDrop, CoLockObjectExternal, CreateStreamOnHGlobal, CoRegisterMessageFilter, RegisterDragDrop, CoCreateInstance, CoRevokeClassObject > OLEAUT32.dll: -, -, - > WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - ( 0 exports )

RDS...: NSRL Reference Data Set -

pdfid.: -

sigcheck: publisher....: Webshots.com copyright....: Copyright © 2003 product......: The Webshots Desktop description..: Webshots Photo Manager original name: Webshots2.EXE internal name: Webshots2 file version.: 2.0.0.4324 comments.....: signers......: - signing date.: - verified.....: Unsigned

trid..: Win32 Executable MS Visual C++ (generic) (75.0%) Win32 Executable Generic (16.9%) Generic Win/DOS Executable (3.9%) DOS Executable Generic (3.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

gidami · le 11 janvier 2010

désolé j'avais omis de cliqué sur les flèches bleutés avant de copier.................

Fichier webshots.scr reçu le 2010.01.11 19:36:33 (UTC)Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.48 2010.01.11 -

AhnLab-V3 5.0.0.2 2010.01.11 -

AntiVir 7.9.1.134 2010.01.11 -

Antiy-AVL 2.0.3.7 2010.01.11 -

Authentium 5.2.0.5 2010.01.10 -

Avast 4.8.1351.0 2010.01.11 -

AVG 9.0.0.725 2010.01.11 -

BitDefender 7.2 2010.01.11 -

CAT-QuickHeal 10.00 2010.01.11 -

ClamAV 0.94.1 2010.01.11 -

Comodo 3547 2010.01.11 -

DrWeb 5.0.1.12222 2010.01.11 -

eSafe 7.0.17.0 2010.01.11 -

eTrust-Vet 35.2.7229 2010.01.11 -

F-Prot 4.5.1.85 2010.01.10 -

F-Secure 9.0.15370.0 2010.01.11 -

Fortinet 4.0.14.0 2010.01.09 -

GData 19 2010.01.11 -

Ikarus T3.1.1.80.0 2010.01.11 -

Jiangmin 13.0.900 2010.01.11 -

K7AntiVirus 7.10.944 2010.01.11 -

Kaspersky 7.0.0.125 2010.01.11 -

McAfee 5858 2010.01.11 -

McAfee+Artemis 5858 2010.01.11 -

McAfee-GW-Edition 6.8.5 2010.01.11 -

Microsoft 1.5302 2010.01.11 -

NOD32 4762 2010.01.11 -

Norman 6.04.03 2010.01.11 -

nProtect 2009.1.8.0 2010.01.11 -

Panda 10.0.2.2 2010.01.11 -

PCTools 7.0.3.5 2010.01.11 -

Prevx 3.0 2010.01.11 -

Rising 22.30.00.05 2010.01.11 -

Sophos 4.49.0 2010.01.11 -

Sunbelt 3.2.1858.2 2010.01.11 -

Symantec 20091.2.0.41 2010.01.11 -

TheHacker 6.5.0.3.146 2010.01.11 -

TrendMicro 9.120.0.1004 2010.01.11 -

VBA32 3.12.12.1 2010.01.11 -

ViRobot 2010.1.11.2130 2010.01.11 -

VirusBuster 5.0.21.0 2010.01.11 -

Information additionnelle

File size: 1957888 bytes

MD5...: 95786fe672fe282022946887693f8465

SHA1..: a079455e435b461d0cf47dbcf4b1e180e42798e5

SHA256: a1213b1e5393d19c3e4315a924bfa5c2bf2ec875503cf2c6961dea8c5a38e0b6

ssdeep: 24576:9hfnfZK0nQil3iOBs+lA84r2gQe51mpgi8nvVm9A1v5e2prAE4AyhXZ4ww 95IsuD:7Zwok8WFLapgD1uA0EQr4wY5IP9sO

PEiD..: -

PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x77c25 timedatestamp.....: 0x3fa187d5 (Thu Oct 30 21:51:17 2003) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xf1ada 0xf2000 6.56 3066e60b61aa416515892fefe368bcdb .rdata 0xf3000 0x33a5c 0x34000 4.39 d832629ff3a5f6d9ef7cf8c5569a4795 .data 0x127000 0x146a8 0xe000 4.45 58d3ca0279a253037595653519887ba6 .rsrc 0x13c000 0xa86d8 0xa9000 6.48 4ac9601966b2930c3a74d1aecac93e7e ( 13 imports ) > SHLWAPI.dll: SHDeleteKeyA > KERNEL32.dll: GetProfileStringA, GetUserDefaultLCID, GetLocaleInfoA, SetEnvironmentVariableA, CompareStringW, CompareStringA, IsBadCodePtr, GetStringTypeW, GetStringTypeA, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentVariableA, SetUnhandledExceptionFilter, GetStdHandle, SetHandleCount, LCMapStringW, LCMapStringA, HeapSize, TerminateProcess, GetACP, GetFileType, SetStdHandle, ExitThread, CreateThread, HeapReAlloc, HeapAlloc, ExitProcess, GetCommandLineA, GetStartupInfoA, HeapFree, GetLocalTime, GetSystemTime, GetTimeZoneInformation, RaiseException, IsBadReadPtr, RtlUnwind, CopyFileA, SetErrorMode, GetOEMCP, GetCPInfo, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, TlsFree, TlsAlloc, LocalAlloc, GetProcessVersion, FindResourceExA, GetCurrentThread, GetProfileIntA, FileTimeToLocalFileTime, FileTimeToSystemTime, lstrlenW, lstrcmpA, MulDiv, SetLastError, CreateEventA, SetThreadPriority, WaitForSingleObject, GetFileTime, GetFileSize, lstrcpynA, GetVolumeInformationA, SetEndOfFile, UnlockFile, LockFile, CloseHandle, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, CreateFileA, GetCurrentProcess, DuplicateHandle, lstrcatA, GetCurrentThreadId, GlobalGetAtomNameA, lstrcmpiA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, WideCharToMultiByte, lstrlenA, InterlockedDecrement, InterlockedIncrement, GlobalReAlloc, GlobalSize, GlobalHandle, FormatMessageA, LocalFree, MultiByteToWideChar, GetModuleFileNameA, GetTempPathA, FindFirstFileA, FindNextFileA, FindClose, WinExec, GetVersion, TerminateThread, LoadLibraryA, GetProcAddress, FreeLibrary, ResetEvent, SetEvent, SuspendThread, ResumeThread, Sleep, GetFullPathNameA, GetShortPathNameA, GetWindowsDirectoryA, SetCurrentDirectoryA, WritePrivateProfileStringA, GetPrivateProfileIntA, GetPrivateProfileStringA, GetUserDefaultLangID, CreateProcessA, GetLastError, GetVersionExA, SizeofResource, GetCurrentDirectoryA, GetFileAttributesA, GetNumberFormatA, lstrcpyA, GetTempFileNameA, LeaveCriticalSection, InitializeCriticalSection, EnterCriticalSection, DeleteCriticalSection, MoveFileA, GetTickCount, CreateDirectoryA, RemoveDirectoryA, GetModuleHandleA, FindResourceA, LoadResource, LockResource, GlobalAlloc, GlobalLock, GlobalFree, GlobalUnlock, GetDriveTypeA, DeleteFileA > USER32.dll: PostThreadMessageA, DeleteMenu, InsertMenuA, GetClassNameA, GetSysColorBrush, RegisterClipboardFormatA, ShowOwnedPopups, PostQuitMessage, WaitMessage, SetCursorPos, UnpackDDElParam, ReuseDDElParam, TranslateAcceleratorA, LoadAcceleratorsA, IsClipboardFormatAvailable, GetDCEx, IsRectEmpty, GrayStringA, DrawTextA, TabbedTextOutA, EndPaint, BeginPaint, GetWindowDC, CharUpperA, LoadStringA, wvsprintfA, MoveWindow, SetWindowTextA, IsDialogMessageA, IsDlgButtonChecked, CheckDlgButton, EndDialog, CreateDialogIndirectParamA, GetMenuCheckMarkDimensions, GetMenuState, SetMenuItemBitmaps, CheckMenuItem, GetNextDlgTabItem, SendDlgItemMessageA, MapWindowPoints, AdjustWindowRectEx, DeferWindowPos, BeginDeferWindowPos, EndDeferWindowPos, ScrollWindow, GetScrollInfo, SetScrollInfo, GetScrollRange, SetScrollRange, GetScrollPos, SetScrollPos, GetTopWindow, MessageBoxA, WinHelpA, wsprintfA, RegisterClassA, GetMenu, GetMenuItemCount, SetWindowPlacement, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, GetKeyState, DefWindowProcA, DestroyWindow, CreateWindowExA, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetWindowPlacement, MapDialogRect, SetWindowPos, ShowWindow, GetActiveWindow, GetAsyncKeyState, SetFocus, IsWindowEnabled, GetDlgItem, GetWindow, SetMenu, DestroyMenu, CopyIcon, BringWindowToTop, UnregisterHotKey, RegisterHotKey, SetWindowRgn, SetRect, FindWindowExA, DrawIconEx, GetWindowRgn, WindowFromPoint, GetMenuItemID, GetDoubleClickTime, GetMenuStringA, ModifyMenuA, TrackPopupMenu, SetMenuDefaultItem, ValidateRect, GetCapture, IsChild, DrawIcon, ShowCursor, DrawFrameControl, AdjustWindowRect, SetRectEmpty, EnableMenuItem, GetMessageA, SetParent, GetClassInfoA, LoadIconA, GetSystemMenu, AppendMenuA, GetForegroundWindow, IsZoomed, SetForegroundWindow, GetDesktopWindow, MessageBeep, DestroyCursor, FindWindowA, RegisterWindowMessageA, SetWindowLongA, CallWindowProcA, ScrollDC, LoadBitmapA, UpdateWindow, CopyRect, GetFocus, FillRect, DrawFocusRect, GetSubMenu, ClientToScreen, GetWindowLongA, UnregisterClassA, DefMDIChildProcA, TranslateMDISysAccel, DefFrameProcA, GetWindowThreadProcessId, UnionRect, EqualRect, DestroyIcon, GetSystemMetrics, IntersectRect, GetCursorPos, ScreenToClient, SetActiveWindow, GetSysColor, GetDC, ReleaseDC, LoadImageA, ReleaseCapture, GetClientRect, SetCursor, SetCapture, LoadCursorA, SystemParametersInfoA, OffsetRect, IsIconic, LoadMenuA, IsWindowVisible, PtInRect, IsWindow, InflateRect, EnableWindow, InvalidateRect, GetWindowRect, RedrawWindow, KillTimer, GetParent, PostMessageA, SetTimer, PeekMessageA, TranslateMessage, InvertRect, HideCaret, ShowCaret, ExcludeUpdateRgn, DefDlgProcA, CharNextA, IsWindowUnicode, DrawEdge, IsMenu, GetMenuItemInfoA, SetMenuItemInfoA, GetMenuDefaultItem, DrawMenuBar, LockWindowUpdate, CreatePopupMenu, DispatchMessageA, SendMessageA, ShowScrollBar > GDI32.dll: SetRectRgn, CombineRgn, DPtoLP, LPtoDP, UnrealizeObject, GetTextMetricsA, EnumFontFamiliesExA, CopyMetaFileA, SetTextAlign, LineTo, Escape, IntersectClipRect, ExcludeClipRect, ScaleWindowExtEx, SetWindowExtEx, SetWindowOrgEx, ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SetMapMode, SetStretchBltMode, SelectPalette, RestoreDC, SaveDC, DeleteDC, SetBkColor, SetTextColor, GetClipBox, ExtTextOutA, SetBkMode, TextOutA, RectVisible, PtVisible, CreatePatternBrush, GetWindowExtEx, GetViewportExtEx, ExtSelectClipRgn, MoveToEx, SetROP2, GetDIBits, GetTextExtentPointA, GetViewportOrgEx, CreateDIBitmap, FillRgn, CreatePolygonRgn, PtInRegion, GetRgnBox, RectInRegion, Polygon, SetPixel, GetTextColor, GetBkColor, GetBitmapBits, PatBlt, CreateSolidBrush, CreateFontA, CreateCompatibleBitmap, CreateCompatibleDC, Ellipse, CreatePalette, BitBlt, CreateBitmap, GetObjectA, RealizePalette, StretchBlt, Rectangle, CreatePen, CreateRectRgnIndirect, GetTextExtentPoint32A, DeleteObject, SelectClipRgn, CreateRectRgn, CreateEllipticRgn, CreateFontIndirectA, GetStockObject, SelectObject, FrameRgn, CreateRoundRectRgn, GetDeviceCaps, SetBitmapBits, GetPaletteEntries, SetBrushOrgEx, StretchDIBits, SetPolyFillMode > comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA, GetFileTitleA > WINSPOOL.DRV: DocumentPropertiesA, OpenPrinterA, ClosePrinter > ADVAPI32.dll: RegDeleteValueA, RegCreateKeyExA, RegDeleteKeyA, RegQueryValueA, RegQueryValueExA, GetUserNameA, RegOpenKeyA, RegSetValueExA, RegCreateKeyA, RegOpenKeyExA, RegEnumValueA, RegCloseKey > SHELL32.dll: DragQueryFileA, DragFinish, SHAppBarMessage, Shell_NotifyIconA, SHGetFileInfoA, ExtractIconA, SHFileOperationA, ShellExecuteA > COMCTL32.dll: ImageList_Create, ImageList_Destroy, -, CreatePropertySheetPageA, DestroyPropertySheetPage, PropertySheetA, -, ImageList_GetImageCount, ImageList_GetIcon, ImageList_SetImageCount, ImageList_SetBkColor, ImageList_ReplaceIcon > oledlg.dll: - > ole32.dll: CoTaskMemAlloc, OleDuplicateData, CoFreeUnusedLibraries, OleUninitialize, OleInitialize, DoDragDrop, OleIsCurrentClipboard, OleFlushClipboard, OleGetClipboard, ReleaseStgMedium, CoTaskMemFree, RevokeDragDrop, CoLockObjectExternal, CreateStreamOnHGlobal, CoRegisterMessageFilter, RegisterDragDrop, CoCreateInstance, CoRevokeClassObject > OLEAUT32.dll: -, -, - > WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - ( 0 exports )

RDS...: NSRL Reference Data Set -

pdfid.: -

sigcheck: publisher....: Webshots.com copyright....: Copyright © 2003 product......: The Webshots Desktop description..: Webshots Photo Manager original name: Webshots2.EXE internal name: Webshots2 file version.: 2.0.0.4324 comments.....: signers......: - signing date.: - verified.....: Unsigned

trid..: Win32 Executable MS Visual C++ (generic) (75.0%) Win32 Executable Generic (16.9%) Generic Win/DOS Executable (3.9%) DOS Executable Generic (3.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

Apollo · le 11 janvier 2010

Ok,

Fais ceci stp:

1) Télécharger ATF Cleaner par Atribune.

Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)

Double-clique ATF-Cleaner.exe afin de lancer le programme.
--> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.

Sous l'onglet Main, choisis : Select All
Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Cliquer le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Cliquer le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

-------------------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM)

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

Poste également un nouveau log Hijackthis stp.

@++

gidami · le 11 janvier 2010

J'avais déjà le logiciel Malwarebytes anti-malware et je l'ai mis à jour. A la fin du traitement je n'ai pas eu de message de fermer mes navigateurs.....est-ce normal?

Voici mon rapport:

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3541

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

2010-01-11 17:51:28

mbam-log-2010-01-11 (17-51-28).txt

Type de recherche: Examen complet (C:\|H:\|I:\|)

Eléments examinés: 320808

Temps écoulé: 2 hour(s), 40 minute(s), 21 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):