Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Trojan Rootkit svchost... [RESOLU]

freud

Par freud
dans Analyses et éradication malwares

 Partager

Messages recommandés

freud Member

freud

Posté(e)
Posté(e) (modifié)

Salut à tous!

Je suis un peu perdu depuis quelques jours, et j'ai un peu peur pour mon pc...

Il rame vraiment pas mal, et j'ai eu des gros soucis avec la mise en veille prolongée, car il s'arrêtait, écran bleu et j'étais obligé d'éteindre...Impossible d'accéder au gestionnaire des tâches, malgré gpedit.msc...Tandis qu'avg a commencé à m'alerter sur la présence de fichiers malicieux, j'ai cherché un peu sur des forums, j'ai installé bitdefender, a-squared... Apparemment j'ai des soucis avec des mots mystérieux pour moi! (hiloti, patched.cg, sheur...)

J'ai supprimé certains fichiers qui étaient étiquettés comme infectés, mais mon pc rame toujours, et je n'arrive toujours pas à accéder au gestionnaire des tâches.

 

Donc! Voici le hijack que je viens de faire...

Merci pour votre aide!

 

Ma config: PC sous XP familial SP3

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:03:48, on 25/02/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\AVG\AVG9éval\avgchsvx.exe

C:\Program Files\AVG\AVG9éval\avgrsx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AVG\AVG9éval\avgcsrvx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Elantech\ETDCtrl.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\EeePC\ACPI\AsTray.exe

C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe

C:\Program Files\EeePC\ACPI\AsEPCMon.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\PROGRA~1\AVG\AVG9VA~1\avgtray.exe

C:\WINDOWS\system32\igfxext.exe

C:\Program Files\Anti-malwares-a-squared Free\a2service.exe

C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\AVG\AVG9éval\avgwdsvc.exe

C:\Program Files\AVG\AVG9éval\avgfws9.exe

C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe

C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\AVG\AVG9éval\avgnsx.exe

C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

C:\Program Files\AVG\AVG9éval\avgemc.exe

C:\Program Files\AVG\AVG9éval\avgcsrvx.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe

C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Damien\Mes documents\Téléchargements\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eeepc.asus.com/global

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9éval\avgssie.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe

O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe

O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe

O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2S1.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9VA~1\avgtray.exe

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [u1_utility] C:\Program Files\ASUS\AiGuru U1\AiGuru_U1.exe

O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: SuperHybridEngine.lnk = ?

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://*.buy-security-essentials.com'>http://*.buy-security-essentials.com

O15 - Trusted Zone: http://*.download-soft-package.com

O15 - Trusted Zone: http://*.download-software-package.com

O15 - Trusted Zone: http://*.get-key-se10.com'>http://*.get-key-se10.com

O15 - Trusted Zone: http://*.is-software-download.com

O15 - Trusted Zone: http://*.buy-security-essentials.com (HKLM)

O15 - Trusted Zone: http://*.get-key-se10.com (HKLM)

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9éval\avgpp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\Anti-malwares-a-squared Free\a2service.exe

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9éval\avgemc.exe

O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9éval\avgwdsvc.exe

O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9éval\avgfws9.exe

O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9éval\Identity Protection\Agent\Bin\AVGIDSAgent.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)

O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

 

--

End of file - 10873 bytes

Modifié par freud

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Déjà, il ne faudra laisser qu'un seul antivirus sur la machine; moi je te conseillerais plutôt Antivir que Bit Defender ou AVG 9; il ne sont pas mauvais mais inférieurs à Antivir.

 

On voit ça plus tard si tu veux, mais désinstalle au moins l'un des deux que tu as pour l'instant.

 

ASquared, c'est du caca en logiciel, vire donc ce champion du monde des faux-positifs.

 

Remarque: dans tes sites de confiance, ne mets que des sites https et pas n'importe quoi. (voir lignes 015). - Ce n'est qu'un conseil. :P

 

1) Télécharger ATF Cleaner par Atribune.

  • Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
     
    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
     
    Sous l'onglet Main, choisis : Select All
    Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

-------------------------------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Poste également un nouveau log Hijackthis stp.

 

@++

freud Member

freud

Posté(e)
  • Auteur
Posté(e)

Merci pour ta réponse rapide!

 

J'ai supprimé AVG, BitDefender et a-squared...je vais suivre ton conseil pour Avast.

 

Voici le log de MBAM :

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3792

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512

 

25/02/2010 21:48:09

mbam-log-2010-02-25 (21-48-09).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)

Eléments examinés: 204663

Temps écoulé: 45 minute(s), 14 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 14

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 5

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Agent) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Documents and Settings\Damien\Local Settings\Temp\wmnoreascx.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

C:\Documents and Settings\Damien\Local Settings\Temp\wnmacxorse.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{E8559EEF-F8F8-4420-BB7C-37F4639C46BB}\RP331\A0043850.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{E8559EEF-F8F8-4420-BB7C-37F4639C46BB}\RP331\A0043851.exe (Trojan.Downloader.SE2010) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{E8559EEF-F8F8-4420-BB7C-37F4639C46BB}\RP331\A0043852.exe (Trojan.Downloader.SE2010) -> Quarantined and deleted successfully.

 

----------------------

 

Et voici le log de hijackthis:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:52:10, on 25/02/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

C:\Program Files\Elantech\ETDCtrl.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe

C:\Program Files\EeePC\ACPI\AsEPCMon.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\igfxext.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\EeePC\ACPI\AsTray.exe

C:\Documents and Settings\Damien\Mes documents\Téléchargements\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eeepc.asus.com/global

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9éval\avgssie.dll (file missing)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe

O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe

O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe

O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2S1.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [u1_utility] C:\Program Files\ASUS\AiGuru U1\AiGuru_U1.exe

O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: SuperHybridEngine.lnk = ?

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)

O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 7860 bytes

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Re,

 

Pas Avast! --> Antivir... :P

 

Ci-après, ne t'occupe pas de ce qui concerne Avast, c'est une procédure pré-établie mais tout ce qui concerne Antivir doit être suivi :P

 

Je vais examiner ton log Hijackthis pendant que tu fais tout ça avec les antivirus. La règle: 1 antivirus, 1 anti spyware/malware (MBAM) et un firewall, point. Un antispam si tu n'as pas: Antispam gratuit et très efficace (compatible tous OS 32 et 64): http://www.vista-xp.fr/forum/topic4395.html

 

 

Je pense qu'il serait mieux protégé avec Antivir.

 

Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).

 

 

 

PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:

 

Avira-Francais-037.jpg

 

Antivir te demande ce qu'il doit faire du fichier infecté.

Choisis Déplacer en quarantaine puis clique sur OK.

 

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

img-221315ynxxt.jpg

Cela permet de ne pas rester à la surveiller.:P

 

Mets-le à jour puis lance une analyse complète.

Poste le rapport obtenu stp.

 

@++

Modifié par Apollo
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Le log est bon, reste à voir l'analyse avec Antivir puis on regardera pour les correctifs des applications à risque.

 

Comme je te le disais plus haut, je te conseille vivement de cocher la case "n'accepter que les sites sécurisés https" dans la zone des sites de confiance sous l'onglet sécurité/sites de confiance, car MBAM l'a bien vu, cette zone était hijackée par des pirates.

 

sshot-2-192e011.jpg

 

@++

freud Member

freud

Posté(e)
  • Auteur
Posté(e)

Re!

 

J'ai réglé la sécurité pour les sites de confiance, mais en fait l'option était déjà cochée et la liste vide! C'est peut-être dû à ce que j'ai fait juste précédemment ? Je ne me rappelle pas avoir déjà géré ces paramètres...

 

 

Voici le résultat de l'analyse Antivir (au temps pour moi, j'avais seulement confondu les noms!)

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : jeudi 25 février 2010 22:26

 

La recherche porte sur 1792206 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : DAMIENTRIPETTE

 

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:22:13

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:22:18

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 21:22:21

VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 21:22:21

VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 21:22:21

VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 21:22:21

VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 21:22:21

VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 21:22:21

VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 21:22:21

VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 21:22:21

VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 21:22:21

VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 21:22:21

VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 21:22:22

VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 21:22:22

VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 21:22:22

VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 21:22:23

VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 21:22:23

VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 21:22:23

VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 21:22:23

VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 21:22:24

VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 21:22:24

VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 21:22:24

VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 21:22:25

VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 21:22:25

VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 21:22:25

VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 21:22:26

VBASE027.VDF : 7.10.4.129 2048 Bytes 23/02/2010 21:22:26

VBASE028.VDF : 7.10.4.130 2048 Bytes 23/02/2010 21:22:26

VBASE029.VDF : 7.10.4.131 2048 Bytes 23/02/2010 21:22:26

VBASE030.VDF : 7.10.4.132 2048 Bytes 23/02/2010 21:22:26

VBASE031.VDF : 7.10.4.147 110080 Bytes 25/02/2010 21:22:27

Version du moteur : 8.2.1.176

AEVDF.DLL : 8.1.1.3 106868 Bytes 25/02/2010 21:22:38

AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 25/02/2010 21:22:38

AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 21:22:35

AESBX.DLL : 8.1.2.0 254323 Bytes 25/02/2010 21:22:39

AERDL.DLL : 8.1.4.2 479602 Bytes 25/02/2010 21:22:34

AEPACK.DLL : 8.2.0.8 426357 Bytes 25/02/2010 21:22:32

AEOFFICE.DLL : 8.1.0.39 196987 Bytes 25/02/2010 21:22:31

AEHEUR.DLL : 8.1.1.7 2326902 Bytes 25/02/2010 21:22:31

AEHELP.DLL : 8.1.10.1 237942 Bytes 25/02/2010 21:22:28

AEGEN.DLL : 8.1.2.0 373107 Bytes 25/02/2010 21:22:28

AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26

AECORE.DLL : 8.1.12.1 188790 Bytes 25/02/2010 21:22:27

AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31

AVREP.DLL : 8.0.0.7 159784 Bytes 25/02/2010 21:22:39

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, F:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : jeudi 25 février 2010 22:26

 

La recherche d'objets cachés commence.

'42261' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AsTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SuperHybridEngine.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AsEPCMon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AsAcpiSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ETDCTRL.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SupServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'46' processus ont été contrôlés avec '46' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '71' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\Damien\Local Settings\Temp\plugtmp-14\plugin-data

[RESULTAT] Contient le modèle de détection de l'exploit EXP/Pidief.67335.AA

C:\System Volume Information\_restore{E8559EEF-F8F8-4420-BB7C-37F4639C46BB}\RP331\A0043842.sys

[RESULTAT] Contient le cheval de Troie TR/Patched.Gen

Recherche débutant dans 'D:\'

Recherche débutant dans 'F:\' <MaxInPower>

F:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP829\A0109776.inf

[RESULTAT] Contient le cheval de Troie TR/Autorun.G.1

 

Début de la désinfection :

C:\Documents and Settings\Damien\Local Settings\Temp\plugtmp-14\plugin-data

[RESULTAT] Contient le modèle de détection de l'exploit EXP/Pidief.67335.AA

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bfbff06.qua' !

C:\System Volume Information\_restore{E8559EEF-F8F8-4420-BB7C-37F4639C46BB}\RP331\A0043842.sys

[RESULTAT] Contient le cheval de Troie TR/Patched.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb6fecb.qua' !

F:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP829\A0109776.inf

[RESULTAT] Contient le cheval de Troie TR/Autorun.G.1

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb7fecb.qua' !

 

 

Fin de la recherche : jeudi 25 février 2010 23:50

Temps nécessaire: 1:22:26 Heure(s)

 

La recherche a été effectuée intégralement

 

9299 Les répertoires ont été contrôlés

351563 Des fichiers ont été contrôlés

3 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

3 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

351558 Fichiers non infectés

10913 Les archives ont été contrôlées

2 Avertissements

5 Consignes

42261 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

:P

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Je rends hommage à ta bonne connaissance pour l'origine de cette expression:

 

au temps pour moi

 

Il est très rare de la voir correctement écrite. (on voit beaucoup: "autant pour moi") mais ce n'est qu'une anecdote dans le sujet :P

 

Je pense qu'il vaudrait mieux vérifier tes supports amovibles car le rapport Antivir montre un signe d'infection par supports USB; cela ne sera pas inutile de toute façon car nous vaccinerons tout le monde contre ce risque. (à faire passer autour de toi pour réduire l'épidémie dans les supports usb.).

 

1) Si vous êtes sous Vista:Désactiver provisoirement l'UAC

 

Connecte tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc.

 

Télécharge USBFix de C_XX & El Desaparecido sur ton Bureau. (utilisable sur les systèmes 64 Bits itou).

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

Double-clique pour l'exécuter.

 

Double-clique sur le raccourci pour exécuter l'outil

Sélectionne 1 puis laisse l'outil travailler

Poste le rapport stp.

 

------------------------------------------

 

2) Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter).

 

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations.

Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.

Au redémarrage, le fix se relance... laissez l'opération s'effectuer.

Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.

 

Colle le rapport ici stp.

 

@++

freud Member

freud

Posté(e)
  • Auteur
Posté(e) (modifié)

Je n'ai qu'un seul rapport... Je ne sais pas où retrouver le premier que j'ai oublié d'enregistrer...

 

 

############################## | UsbFix V6.097 |

 

User : Damien (Administrateurs) # [MON NOM]

Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8

Start at: 00:48:36 | 26/02/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Atom CPU N270 @ 1.60GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 6.0.2900.5512

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 

C:\ -> Disque fixe local # 81,65 Go (51,32 Go free) # NTFS

D:\ -> Disque fixe local # 62,47 Go (62,39 Go free) # NTFS

E:\ -> Disque amovible # 3,75 Go (2,77 Go free) # FAT32

F:\ -> Disque fixe local # 298,09 Go (14,39 Go free) [MaxInPower] # NTFS

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## | Elements infectieux |

 

Supprimé ! C:\DOCUME~1\Damien\LOCALS~1\Temp\Setup.exe

Supprimé ! C:\Recycler\S-1-5-21-201809801-2284452960-4249183232-1006

Supprimé ! C:\Recycler\S-1-5-21-66330751-523428931-3719780363-1003

Supprimé ! D:\Recycler\S-1-5-21-201809801-2284452960-4249183232-1006

Supprimé ! F:\winamp_cache_0001.xml

Supprimé ! F:\Recycler\S-1-5-21-1417001333-436374069-1343024091-500

Supprimé ! F:\Recycler\S-1-5-21-201809801-2284452960-4249183232-1006

Supprimé ! F:\Recycler\S-1-5-21-299502267-1972579041-725345543-1004

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

Supprimé ! HKCU\...\Explorer\MountPoints2\{716511ab-ad14-11de-9810-0022434c4b21}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{716511ac-ad14-11de-9810-0022434c4b21}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{9be2a752-3749-11de-97ee-0022434c4b21}\Shell\AutoRun\Command

 

################## | Listing des fichiers présent |

 

[15/09/2008 03:57|--ah-----|157] C:\AsusUpdate.log

[30/12/2008 10:06|--a------|0] C:\AUTOEXEC.BAT

[14/02/2009 03:44|-rahs----|216] C:\boot.ini

[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin

[30/12/2008 10:06|--a------|0] C:\CONFIG.SYS

[?|?|?] C:\hiberfil.sys

[30/12/2008 10:06|-rahs----|0] C:\IO.SYS

[30/12/2008 10:06|-rahs----|0] C:\MSDOS.SYS

[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM

[14/04/2008 13:00|-rahs----|252240] C:\ntldr

[?|?|?] C:\pagefile.sys

[15/02/2009 01:34|--a------|0] C:\plx_proxy.log

[30/12/2008 10:38|--ah-----|675] C:\RHDSetup.log

[26/02/2010 00:53|--a------|3498] C:\UsbFix.txt

[03/09/2008 12:26|--a------|635392] E:\m‚moire M2.doc

[12/01/2010 01:58|--a------|863031166] E:\An Angel at my table.avi

[07/06/2004 09:54|--a------|4566188] E:\Nigun_01.mp3

[02/08/2004 19:51|--a------|16080254] E:\Schelomo_01.mp3

[26/07/2004 16:44|--a------|2425964] E:\2Psaumes_01.mp3

[16/08/2009 22:52|--a------|30230150] E:\ConcSymph_01.mp3

[20/11/2008 23:23|--a------|2022880] E:\SL382426.JPG

[20/11/2008 23:23|--a------|2130972] E:\SL382425.JPG

[20/11/2008 23:19|--a------|2089548] E:\SL382420.JPG

[20/11/2008 23:17|--a------|2094936] E:\SL382412.JPG

[10/11/2008 14:24|--a------|62732] E:\P101108_14.24.JPG

[19/11/2008 16:55|--a------|84341] E:\P191108_16.55[01].JPG

[01/01/2009 00:24|--a------|66635] E:\P010109_00.24[02].JPG

[01/01/2009 00:24|--a------|59236] E:\P010109_00.24.JPG

[05/02/2009 21:20|--a------|61121] E:\P050209_21.20[01].JPG

[08/02/2009 21:55|--a------|56914] E:\P060209_01.50[02].jpg

[08/02/2009 21:55|--a------|56293] E:\P060209_01.51.jpg

[29/01/2009 15:16|--a------|67278] E:\P290109_15.16[03].JPG

[29/01/2009 15:17|--a------|78827] E:\P290109_15.17[01].JPG

[29/01/2009 16:24|--a------|77672] E:\P290109_16.25.JPG

[14/06/2008 23:31|--a------|2099417] E:\SL381808.JPG

[04/06/2008 14:28|--a------|2108632] E:\SL381786.JPG

[04/06/2008 14:28|--a------|2109742] E:\SL381785.JPG

[04/06/2008 14:32|--a------|2115490] E:\SL381802.JPG

[30/03/2008 18:47|--a------|2365293] E:\SL381424.jpg

[07/04/2008 13:32|--a------|2111781] E:\SL381428.JPG

[07/04/2008 13:38|--a------|2090665] E:\SL381444.JPG

[07/04/2008 13:39|--a------|2080323] E:\SL381447.JPG

[07/04/2008 13:32|--a------|2097018] E:\SL381427.JPG

[12/02/2010 04:29|--a------|2259768] E:\SL381474.JPG

[13/04/2008 17:08|--a------|2089189] E:\SL381470.JPG

[12/02/2010 04:29|--a------|2480173] E:\SL381460.JPG

[16/04/2008 16:29|--a------|2122166] E:\SL381482.JPG

[16/04/2008 16:34|--a------|2089735] E:\SL381510.JPG

[16/04/2008 16:34|--a------|2076403] E:\SL381509.JPG

[16/04/2008 16:33|--a------|2106637] E:\SL381504.JPG

[16/04/2008 16:30|--a------|2122554] E:\SL381486.JPG

[16/04/2008 16:47|--a------|2030202] E:\SL381561.JPG

[26/04/2008 14:33|--a------|2103484] E:\SL381595.JPG

[29/02/2008 17:49|--a------|2100152] E:\SL381167.JPG

[29/02/2008 17:49|--a------|2097389] E:\SL381168.JPG

[01/03/2008 18:54|--a------|2090629] E:\SL381223.JPG

[02/02/2008 14:15|--a------|2079051] E:\SL380740.JPG

[02/02/2008 14:23|--a------|2082304] E:\SL380770.JPG

[02/02/2008 14:26|--a------|2105249] E:\SL380778.JPG

[02/02/2008 14:23|--a------|2087453] E:\SL380768.JPG

[02/02/2008 14:49|--a------|2097486] E:\SL380831.JPG

[12/02/2010 04:36|--a------|2756733] E:\SL380982.JPG

[10/02/2008 17:15|--a------|2094181] E:\SL381017.JPG

[10/02/2008 17:16|--a------|2073584] E:\SL381021.JPG

[23/02/2008 09:24|--a------|2064068] E:\SL381073.JPG

[24/02/2008 10:06|--a------|2048650] E:\SL381114.JPG

[04/02/2009 19:01|--a------|1452546] E:\SL382463.JPG

[05/02/2009 21:04|--a------|1440648] E:\SL382470.JPG

[05/02/2009 21:05|--a------|1422503] E:\SL382473.JPG

[12/02/2010 04:41|--a------|1771222] E:\SL382477.JPG

[05/02/2009 21:47|--a------|1406481] E:\SL382480.JPG

[05/02/2009 21:48|--a------|1418538] E:\SL382482.JPG

[05/02/2009 21:48|--a------|1448923] E:\SL382483.JPG

[05/02/2009 21:50|--a------|1449230] E:\SL382485.JPG

[05/02/2009 23:07|--a------|1444158] E:\SL382492.JPG

[05/02/2009 23:10|--a------|1424603] E:\SL382501.JPG

[05/02/2009 23:11|--a------|1456562] E:\SL382503.JPG

[05/02/2009 23:12|--a------|1428072] E:\SL382509.JPG

[05/02/2009 23:13|--a------|1428060] E:\SL382511.JPG

[06/02/2009 00:05|--a------|1466551] E:\SL382519.JPG

[06/02/2009 00:05|--a------|1450176] E:\SL382520.JPG

[06/02/2009 00:07|--a------|1470813] E:\SL382521.JPG

[06/02/2009 00:07|--a------|1441966] E:\SL382522.JPG

[06/02/2009 00:09|--a------|1457694] E:\SL382524.JPG

[19/06/2008 13:14|--a------|2098030] E:\SL381865.JPG

[19/06/2008 13:14|--a------|2091539] E:\SL381869.JPG

[19/06/2008 13:28|--a------|2087252] E:\SL381903.JPG

[19/06/2008 13:32|--a------|2078799] E:\SL381931.JPG

[19/06/2008 13:32|--a------|2060845] E:\SL381930.JPG

[03/09/2008 19:26|--a------|2091717] E:\SL382033.JPG

[12/02/2010 04:49|--a------|1868944] E:\SL382075.JPG

[12/02/2010 04:49|--a------|2144874] E:\SL382088.JPG

[17/02/2010 04:20|--a------|6513827] E:\rapport capes.pdf

[21/05/2004 10:25|--a------|7019784] E:\ConcPno1B_03.mp3

[21/02/2010 19:53|--a------|28672] E:\Madame XXXXXXXXX (1).doc

[25/02/2010 17:45|--a------|48640] E:\Madame XXX (1).doc

[22/02/2010 11:40|--ah-----|73] F:\pmp_usb.ini

[24/07/2007 18:49|--ahs----|37888] F:\Thumbs.db

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).

# D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs).

# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

Modifié par freud
Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Re,

 

Pas grave, c'est surtout le second rapport qui compte.

 

Il était temps d'intervenir! Non seulement tes supports sont désinfectés et désormais protégés contre ce genre d'infection.

Néanmoins il convient de rester vigilant car les pirates ne chôment pas; c'est d'ailleurs pour ça que l'outil est souvent mis à jour.

 

As-tu pensé à envoyer le fichier zip à l'adresse indiquée dans le rapport stp? Tu as peut-être tronqué la fin du rapport car je ne vois pas l'adresse comme d'habitude. C'est ici: Envoi de fichiers: http://forum-aide-contre-virus.be/usbfix/choix_fichier.php Cela sert à faire évoluer le tool car c'est envoyé directement au développeur.

 

Tu peux désinstaller USBFix avec son option 6.

 

img-0957469x7jp.gifFais ces quelques vérifications de sécurité stp.

 

Après ça, poste-moi un nouveau log Hijackthis stp.

 

@++

Modifié par Apollo
freud Member

freud

Posté(e)
  • Auteur
Posté(e) (modifié)

Re,

 

L'adresse où envoyer ce fichier zip n'est plus valide. (c'est étrange parce que j'ai bien le zip intitulé "Uploadme" mais aucune adresse à la fin du rapport...)

 

J'ai fais les mises à jour que tu m'as conseillées.

 

Voici le dernier rapport Hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:45:19, on 26/02/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Elantech\ETDCtrl.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\EeePC\ACPI\AsTray.exe

C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe

C:\Program Files\EeePC\ACPI\AsEPCMon.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\igfxext.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Damien\Mes documents\Téléchargements\HiJackThis.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9éval\avgssie.dll (file missing)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe

O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe

O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe

O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2S1.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [u1_utility] C:\Program Files\ASUS\AiGuru U1\AiGuru_U1.exe

O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Damien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Spamihilator.lnk = C:\Program Files\Spamihilator\spamihilator.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: SuperHybridEngine.lnk = ?

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)

O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 8744 bytes

Modifié par freud

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...