PLZ help! plus de restauration+info systeme+rechercher

[Thanos]

salut regis56 doudou28

 

C'est vrai qu'avec le cd d'xp les choses seraient plus simples... une réparation de windows serait la bienvenue!!

 

Pour continuer dans la recherche de malwares, peux tu faire ceci doudou stp:

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Modifié le 22 mars 2006 par charles ingals

[doudou28]

Charles tu es THE MASTER OF ZEBULON

Je suis serieux en fait depuis le début je suis persuadé que mon probleme est au moins en partie similaire à celui de notre ami Barban pour etre plus precis je dirais que je ne sais pas si la cause est la meme mais en tout cas les symptomes sont quasi identiques...

J'ai donc suivi les info que tu lui a donner sur le fichier HNS.reg et bien figure toi que si toi tu es un GENIE moi j'ai un gd nez car j'ai appliqué la procedure de remplacemnt de ce fameux fichier puis j'ai redemarrer et là BINGO ça marche

 

La fonction rechercher + restauration du systeme + aide et support tout est ok

 

MERCI MERCI ET ENCORE MERCI

 

J'aimerai si tu as un peu de temps pour moi que tu m'aide à optimisé et à sécurisé mon pc

 

PS je te paye l'apero qd tu veux MONSIEUR LE GENIE

 

C'EST GEANT YOU ARE THE BEST

[Thanos]

Houlààà!!! tu as juste exécuté le fichier HNS.reg ?? Je pensais te le faire essayer, mais tes problèmes étant sensiblement différents je voulais m'assurer que leur origine n'était pas infectieuse!!

 

En tout cas si ca fonctionne vraiment pour toi , j'en suis tres content

Ceci dit, c'est à Kelly Theriot et son super boulot qu'il faut dire merci!! je n'ai fait que modifier légèrement le fichier reg! Le site en question :

http://www.kellys-korner-xp.com/xp_tweaks.htm

 

J'espère qu'il en sera de même apres plusieurs démarrages!!

Si tu as récupéré les fonctions, essaie quand même de faire un scan en ligne (quel rabat joie je fais quand même )

 

là =>

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

ou là =>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Apres ca un dernier rapport hijackthis pour voir ce qu'on peut virer pour améliorer le fonctionnement du pc

Modifié le 22 mars 2006 par charles ingals

[doudou28]

ok c parti mon ami Kasperski on line est en marche ca va etre un peu long

Mais je t remerci de m'avoir evité un format

[doudou28]

Desolé Charles pour la lenteur de ma reponse mais j'ai fais un som entre temps

D'apés kaspersky j'ai encore des petites merdouilles

 

voici le rapport Kaspersky on line:

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER - RAPPORT

jeudi 23 mars 2006 07:30:38

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Version de Kaspersky On-line Scanner: 5.0.78.0

Dernière mise à jour de la base antivirus Kaspersky : 23/03/2006

Enregistrements dans la base antivirus Kaspersky : 172407

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie.: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse:

Total d'objets analysés :: 68547

Nombre de virus trouvés: 1

Nombre d'objets infectés: 3

Nombre d'objets suspects: 0

Durée de l'analyse: 00:47:04

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\System Volume Information\_restore{D7056A9E-C16F-4A2D-8DCB-52BC845A2C6F}\RP4\A0002379.exe/rinst.exe Infecté: Trojan-Spy.Win32.Perfloger.f ignoré

C:\System Volume Information\_restore{D7056A9E-C16F-4A2D-8DCB-52BC845A2C6F}\RP4\A0002379.exe RAR: infecté - 1 ignoré

C:\System Volume Information\_restore{D7056A9E-C16F-4A2D-8DCB-52BC845A2C6F}\RP4\A0002379.exe RapSFX: infecté - 1 ignoré

 

Analyse terminée.

[Thanos]

salut doudou28

 

Rien de méchant! ( pas actif!)on désactivera la restauration par la suite si le pc fonctionne bien.

 

Tu peux coller un nouveau rapport hijackthis qu'on fasse le nettoyage?

Modifié le 23 mars 2006 par charles ingals

[doudou28]

Salut Master Charles

 

Le Pc tourne Nickel à première vu, pour le reste on verra avec le temps j'ai pu lire que tu n'étais pas un adepte de tom cruise, je te rassure moi non plus.... Par contre Nicole

 

Bon un peu serieux nous sommes sur le forum de dépannage Pc , alors je te depose une tite baffouille facon hijack en mode normal.

 

Logfile of HijackThis v1.99.1

Scan saved at 17:54:12, on 23/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\OPTICA~1\4DMAIN.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe

C:\Program Files\GIGABYTE\Gigabyte Windows Utility Manager\gwum.exe

C:\Program Files\Norton Utilities\SYSDOC32.EXE

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Palm\HOTSYNC.EXE

C:\Program Files\WINTV\ir.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Norton Utilities\NProtect.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HIJACKTHIS\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = sam botte

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\OPTICA~1\4DMAIN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [oov6multiuser.exe] C:\Program Files\OFFICE One6.0\program\oov6multiuser.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: PowerReg Scheduler V3.exe

O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE

O4 - Startup: AutoStart IR.lnk = C:\Program Files\WINTV\ir.exe

O4 - Global Startup: SATARaid.lnk = ?

O4 - Global Startup: gwum.lnk = C:\Program Files\GIGABYTE\Gigabyte Windows Utility Manager\gwum.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://download.gigabyte.com.tw

O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs8.chat.sc5.yahoo.com/v43/yacscom.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/hardwaredetection.cab

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NProtect.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

[Thanos]

salut doudou28

 

Je vais devoir lâcher mon pc !! je reviens répondre dans 2 heures!! à toute à l'heure

[Thanos]

un peu plus de 2h

 

Bon qu'est ce qu'on peut fixer dans hijackthis:

 

*Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = sam botte

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe =>panneau de contrôle des cartes ATI, si tu ne l'utilise pas ,coche!

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\OPTICA~1\4DMAIN.EXE => programme fait pour ajouter des fonctionnalités à ta souris, si tu n'utilises pas,coche!

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: PowerReg Scheduler V3.exe

O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE

O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE

=> bouffe beaucoup de ressources,peut être démarré manuellement!

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

Ce que je te fait fixer dans hijackthis n'enlève rien du disque dur,on empêche juste à des processus de se lancer automatiquement au démarrage!

Le problème lorsqu'on allège un rapport hijackthis,c'est qu'on ne sait pas quelle utilisation l'internaute fait de son pc!donc si les changements ne te conviennent pas une fois que tu auras redémarré ton pc, tu peux revenir en arrière!

 

 

une petite question sur ce processus: SysTray.Exe. Parfois légitime ,parfois ...un troyan!( ALADINZ.P )

Le processus légitime permet d'afficher des infos comme celles ci dans la barre des tâches =>

Battery Meter - PC Card Status - Volume Control - Quickres - Task Scheduler.

(le problème étant que l'info que j'ai concerne Windows 95/98/Me et pas Winxp...).

Est ce le cas sur ton pc ?

[doudou28]

un peu plus de 2h

 

Bon qu'est ce qu'on peut fixer dans hijackthis:

 

*Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = sam botte

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe =>panneau de contrôle des cartes ATI, si tu ne l'utilise pas ,coche!

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\OPTICA~1\4DMAIN.EXE => programme fait pour ajouter des fonctionnalités à ta souris, si tu n'utilises pas,coche!

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: PowerReg Scheduler V3.exe

O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE

O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton Utilities\SYSDOC32.EXE

=> bouffe beaucoup de ressources,peut être démarré manuellement!

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

Ce que je te fait fixer dans hijackthis n'enlève rien du disque dur,on empêche juste à des processus de se lancer automatiquement au démarrage!

Le problème lorsqu'on allège un rapport hijackthis,c'est qu'on ne sait pas quelle utilisation l'internaute fait de son pc!donc si les changements ne te conviennent pas une fois que tu auras redémarré ton pc, tu peux revenir en arrière!

une petite question sur ce processus: SysTray.Exe. Parfois légitime ,parfois ...un troyan!( ALADINZ.P )

Le processus légitime permet d'afficher des infos comme celles ci dans la barre des tâches =>

Battery Meter - PC Card Status - Volume Control - Quickres - Task Scheduler.

(le problème étant que l'info que j'ai concerne Windows 95/98/Me et pas Winxp...).

Est ce le cas sur ton pc ?

 

 

Bonjour Charles j'espere que tu vas bien

 

je pense avoir comme tu m'as dit sauf pour les lignes :

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe =>panneau de contrôle des cartes ATI, si tu ne l'utilise pas ,coche!

O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\OPTICA~1\4DMAIN.EXE => programme fait pour ajouter des fonctionnalités à ta souris, si tu n'utilises pas,coche!

O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE => car j'ai peur que la synchro de palm ne fonctionne plus au démarrage de mon pc mais si tu pense que ce n'est pas utile je fixerais!!!

 

J'ai également viré systray.exe mais je pense que je le remettrai ( sauf si tu penses que ce n'est pas une bonne chose)car c'est un panneau de control de Norton avec win doctor ect.... et je trouvais que cette utilitaire était trés pratique pour cleaner mon pc.

Pour info j'ai eu un message d'erreur aprés avoir executer le fixe !!! je ne peux pas te dire quel erreur car j'ai fais un clique par erreur (DSL), je te post qd meme un new rapport hjt

J'aimerai te posé qq questions

_Y a t il un moyen de savoir quel sont les infos qui on été récupérer par ce fameux "Perlogger" ?

_Si par la suite je veux refaire un clean par hjt ... comment faire pour savoir ce que je dois garder ou pas ? existe t-il un utilitaire d'analyse ou une liste de suppression???

_je commence à me piqué au jeu du clean et de l'éradication de malware... as tu un ouvrage, un site, une methode à me recommandé ?

Bon je te laisse faut que je file à + Master Charles

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 08:39:53, on 24/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\OPTICA~1\4DMAIN.EXE

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe

C:\Program Files\GIGABYTE\Gigabyte Windows Utility Manager\gwum.exe

C:\Program Files\Palm\HOTSYNC.EXE

C:\Program Files\WINTV\ir.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Norton Utilities\NProtect.exe

C:\Program Files\Speed Disk\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HIJACKTHIS\hijackthis\HijackThis.exe

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\OPTICA~1\4DMAIN.EXE

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [oov6multiuser.exe] C:\Program Files\OFFICE One6.0\program\oov6multiuser.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE

O4 - Startup: AutoStart IR.lnk = C:\Program Files\WINTV\ir.exe

O4 - Global Startup: SATARaid.lnk = ?

O4 - Global Startup: gwum.lnk = C:\Program Files\GIGABYTE\Gigabyte Windows Utility Manager\gwum.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://download.gigabyte.com.tw

O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://cs8.chat.sc5.yahoo.com/v43/yacscom.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/hardwaredetection.cab

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NProtect.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe