Infection win32 : Agent-RE [Résolu !!!!]

[Maxlgd]

Rapport Panda :

 

Détecté Désinfecté

Virus 0 0

Logiciel espion 0 0

Outils de piratage et outils indésirables 0 0

Numéroteurs 0 0

Risques de sécurité 0 0

Fichiers suspects 0 0

 

 

StrartList HijackThis :

 

StartupList report, 12/05/2006, 13:05:09

StartupList version: 1.52.2

Started from : C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\UTILIT~1\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\PHILIP~1\VProperty.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe

C:\Program Files\Fichiers communs\AOL\1130945053\ee\AOLSoftware.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\UTILIT~1\Ahead\InCD\InCD.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\utilitaires\WCESCOMM.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\pctspk.exe

c:\program files\fichiers communs\aol\1130945053\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe

c:\program files\fichiers communs\aol\1130945053\ee\aolsoftware.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AOL 9.0c\waol.exe

C:\Program Files\AOL 9.0c\shellmon.exe

C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\SYSTEM32\Userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime

PCLEPCI = C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE

PinnacleDriverCheck = C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

H/PC Connection Agent = "C:\utilitaires\WCESCOMM.EXE"

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\ssmypics.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_6_2_0.dll - {02478D38-C3F9-4efb-9B51-7695ECA05670}

(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - c:\program files\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

(no name) - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[Checkers Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\msgrchkr.dll

CODEBASE = http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

 

[installerObj Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\installer.dll

CODEBASE = http://www.1-click.com/common/files/installer-hidden.cab

 

[CKAVWebScan Object]

InProcServer32 = C:\WINDOWS\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavwebscan.dll

CODEBASE = http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

 

[shockwave ActiveX Control]

InProcServer32 = C:\WINDOWS\system32\Macromed\Director\SwDir.dll

CODEBASE = http://download.macromedia.com/pub/shockwa...director/sw.cab

 

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll

CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash8b.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

UPnPMonitor: C:\WINDOWS\system32\upnpui.dll

 

--------------------------------------------------

End of report, 6 477 bytes

Report generated in 0,250 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

 

Log HijackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 13:06:21, on 12/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\UTILIT~1\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\PHILIP~1\VProperty.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe

C:\Program Files\Fichiers communs\AOL\1130945053\ee\AOLSoftware.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\UTILIT~1\Ahead\InCD\InCD.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\utilitaires\WCESCOMM.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\pctspk.exe

c:\program files\fichiers communs\aol\1130945053\ee\services\antiSpywareApp\ver2_0_12\AOLSP Scheduler.exe

c:\program files\fichiers communs\aol\1130945053\ee\aolsoftware.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AOL 9.0c\waol.exe

C:\Program Files\AOL 9.0c\shellmon.exe

C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_6_2_0.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_6_2_0.dll

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1130945053\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\UTILIT~1\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\utilitaires\WCESCOMM.EXE"

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - c:\utilitaires\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\utilitaires\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\utilitaires\INETREPL.DLL

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: recherchermp3 - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\system32\recherchermp3 (file missing)

O9 - Extra button: logiciels - {810B72CB-566A-409B-B6A3-31F720C16FAE} - C:\WINDOWS\system32\logiciels (file missing)

O9 - Extra button: (no name) - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - java script:window.location.href="http://www.webmp3musique.com/fr/default.asp?id="'>http://www.webmp3musique.com/fr/default.asp?id=" (file missing)

O9 - Extra 'Tools' menuitem: musique - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - java script:window.location.href="http://www.webmp3musique.com/fr/default.asp?id=" (file missing)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: musique - {F4445FEB-6D20-47CB-9ACF-9D142A7F680A} - C:\WINDOWS\system32\musique (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2040354C-F924-46EF-9483-99E52C516110}: NameServer = 205.188.146.145

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe

O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\UTILITAIRES\AOL Spyware Protection\\aolserv.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\UTILIT~1\Ahead\InCD\InCDsrv.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\UTILITAIRES\sisoft-sandra-2005\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\UTILITAIRES\sisoft-sandra-2005\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 

 

 

Voilà, qu'en dis-yu ?

[Thanos]

salut Maxlgd

 

Bizarre! je ne vois pas apparaitre tous les services dans on rapport hijackthis(le rapport spécial =>StartupList report) .excuse moi d'insister : il est entier?

Ton rapport hijackthis est propre en tout cas! et le rapport de Panda aussi

Deux remarques:

après ca il faudra installer unvrai parefeu pour protéger ton pc (pas celui du SP2!!).

si tu as récemment fait un Ghost de ton pc, je te conseille d'éliminer la sauvegarde!(pour éviter de restaurer une image vérolée de ton pc!)

Comment fonctionne le pc à présent?

 

Dernière chose stp et après ca des consignes de sécurité =>

 

Télecharger et lancer ServiceFilter:

• Télécharger ServiceFilter.
  
• Dézipper ServiceFilter.zip dans un répertoire dédié comme C:\ServiceFilter.
  
• par l'explorateur retrouver ce dossier, l'ouvrir et double-cliquer sur ServiceFilter.vbs
  
• Votre anti-virus risque de se manifester, autoriser le script à se dérouler.
  
• Un fichier texte sera ouvert (POST_THIS.TXT) listant tous les services autres que Windows.
  
• Selectionner tout le texte (Ctrl + A ).
  
• Copier (CTRL + C) et coller le tout (CTRL + V) dans la prochaine réponse.
  
• Une copie de POST_THIS.TXT est sauvegardée dans le répertoire de ServiceFilter.vbs, en cas d'erreur.
  

@+ tard

[Maxlgd]

Bonsoir, désolé de ne pas avoir répondu avant, mais c'était le soir de madame...

 

J'ai copié collé tout ce que j'avais pour HijackThis... Bizarre. Je fais la deuxième partie.

 

Quel pare feu conseillerais-tu ?

 

Merci pour tout.

[Maxlgd]

Le travail demandé :

 

The script did not recognize the services listed below.

This does not mean that they are a problem.

 

To copy the entire contents of this document for posting:

At the top of this window click "Edit" then "Select All"

Next click "Edit" again then "Copy"

Now right click in the forum post box then click "Paste"

 

########################################

 

ServiceFilter 1.1

by rand1038

 

Microsoft Windows XP Professionnel

Version: 5.1.2600 Service Pack 2

mai 12, 2006 23:38:20

 

 

===> Begin Service Listing <===

 

Unknown Service #1

Service Name: AOL ACS

Display Name: AOL Connectivity Service

Start Mode: Auto

Start Name: LocalSystem

Description: Connectivity engine for America ...

Service Type: Own Process

Path: "c:\program files\fichiers communs\aol\acs\aolacsd.exe"

State: Running

Process ID: 980

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Vrai

 

Unknown Service # 2

Service Name: AOLService

Display Name: AOL Spyware Protection Service

Start Mode: Auto

Start Name: LocalSystem

Description: Removes spyware found by ASP that cannot be removed without a ...

Service Type: Own Process

Path: c:\utilitaires\aol spyware protection\\aolserv.exe

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 0

Accept Pause: Faux

Accept Stop: Faux

 

Unknown Service # 3

Service Name: avast! Mail Scanner

Display Name: avast! Mail Scanner

Start Mode: Manual

Start Name: LocalSystem

Description: Implémente l'analyse du courrier électronique pour l'antivirus ...

Service Type: Own Process

Path: "c:\program files\alwil software\avast4\ashmaisv.exe" /service

State: Running

Process ID: 2736

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Vrai

 

Unknown Service # 4

Service Name: avast! Web Scanner

Display Name: avast! Web Scanner

Start Mode: Manual

Start Name: LocalSystem

Description: Implémente l'analyse du contenu web (HTTP) pour l'antivirus ...

Service Type: Own Process

Path: "c:\program files\alwil software\avast4\ashwebsv.exe" /service

State: Running

Process ID: 2844

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Vrai

 

Unknown Service # 5

Service Name: Boonty Games

Display Name: Boonty Games

Start Mode: Manual

Start Name: LocalSystem

Description: Boonty ...

Service Type: Own Process

Path: "c:\program files\fichiers communs\boonty shared\service\boonty.exe"

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

 

Unknown Service # 6

Service Name: C-DillaCdaC11BA

Display Name: C-DillaCdaC11BA

Start Mode: Auto

Start Name: LocalSystem

Description: ...

Service Type: Own Process

Path: c:\windows\system32\drivers\cdac11ba.exe

State: Running

Process ID: 1780

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Vrai

 

Unknown Service # 7

Service Name: ewido security suite control

Display Name: ewido security suite control

Start Mode: Auto

Start Name: LocalSystem

Description: ...

Service Type: Own Process

Path: c:\program files\ewido anti-malware\ewidoctrl.exe

State: Running

Process ID: 1884

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Vrai

 

Unknown Service #8

Service Name: GhostStartService

Display Name: GhostStartService

Start Mode: Auto

Start Name: LocalSystem

Description: Background service to allow Norton Ghost to perform priviledged ...

Service Type: Own Process

Path: c:\program files\symantec\norton ghost 2003\ghoststartservice.exe

State: Running

Process ID: 1944

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Vrai

 

Unknown Service #9

Service Name: InCDsrv

Display Name: InCD Helper

Start Mode: Auto

Start Name: LocalSystem

Description: Helper service for the InCD filesystem ...

Service Type: Own Process

Path: c:\utilit~1\ahead\incd\incdsrv.exe

State: Running

Process ID: 1604

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Vrai

 

Unknown Service #10

Service Name: MDM

Display Name: Machine Debug Manager

Start Mode: Auto

Start Name: LocalSystem

Description: Manages local and remote debugging for Visual Studio ...

Service Type: Own Process

Path: "c:\program files\fichiers communs\microsoft shared\vs7debug\mdm.exe"

State: Running

Process ID: 220

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Vrai

 

Unknown Service # 11

Service Name: SandraDataSrv

Display Name: Sandra Data Service

Start Mode: Manual

Start Name: LocalSystem

Description: ...

Service Type: Own Process

Path: c:\utilitaires\sisoft-sandra-2005\sisoftware sandra lite 2005.sr3\rpcdatasrv.exe

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

 

Unknown Service # 12

Service Name: SandraTheSrv

Display Name: Sandra Service

Start Mode: Manual

Start Name: LocalSystem

Description: ...

Service Type: Own Process

Path: c:\utilitaires\sisoft-sandra-2005\sisoftware sandra lite 2005.sr3\rpcsandrasrv.exe

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

 

Unknown Service # 13

Service Name: SDhelper

Display Name: PC Tools Spyware Doctor

Start Mode: Manual

Start Name: LocalSystem

Description: ...

Service Type: Own Process

Path: c:\program files\spyware doctor\sdhelp.exe

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

 

Unknown Service # 14

Service Name: svcWRSSSDK

Display Name: Webroot Spy Sweeper Engine

Start Mode: Auto

Start Name: LocalSystem

Description: Provides core functionality to Webroot Spy Sweeper. This service must be enabled and started for ...

Service Type: Own Process

Path: c:\program files\webroot\spy sweeper\wrsssdk.exe

State: Running

Process ID: 2060

Started: Vrai

Exit Code: 0

Accept Pause: Faux

Accept Stop: Vrai

 

Unknown Service #15

Service Name: SwPrv

Display Name: MS Software Shadow Copy Provider

Start Mode: Manual

Start Name: LocalSystem

Description: Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché ...

Service Type: Own Process

Path: c:\windows\system32\dllhost.exe /processid:{26f2cbb0-0ed1-491b-88a2-beaef6d1e05c}

State: Stopped

Process ID: 0

Started: Faux

Exit Code: 1077

Accept Pause: Faux

Accept Stop: Faux

 

---> End Service Listing <---

 

There are 102 Win32 services on this machine.

15 were unrecognized.

 

Script Execution Time: 1,28125 seconds.

 

 

Pourras-tu m'indiquer si je dois garder tous les fichiers téléchargés ? Et ensuite comment faire un gros nettoyage ?

 

Merci.

[Maxlgd]

Sinon, le PC fonctionne comme avant (le virus n'avait pas changé grand chose).

Néanmoins, je trouve qu'i est assez long à l'ouverture de windows.

[Maxlgd]

Je vais faire dormir les yeux.

 

A+

[Thanos]

salut Maxlgd

 

Désolé de ne pas t'avoir répondu plus tôt!

 

Le rapport de Service Filter ne montre rien de mauvais

 

Pour ce qui est de la lentuer au démarrage,on va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!)

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1130945053\ee\AOLSoftware.exe => on rapporte que l'application consomme des ressources!

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay => si tu modifie souvent les réglages de ta carte graphique ne coche pas cette ligne (sinon coche!)

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\UTILIT~1\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" => si tu aimes avoir Messenger au démarrage , ne coche pas!

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

-vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:Boonty Games

Double clic dessus :dans le champs"Status du service" sélectionne "arrêté"

dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok"

 

Redémarre le pc et dis moi si il y a du changement( pense aussi à défragmenter le DD de temps en temps!)

[Maxlgd]

Bonsoir Charles,

 

Pas d'mal pour le retard, c'est déjà bien que de bonnes âmes viennent au secours de pauvres incompétents informatiques...

 

Je suis en train de télécharger, je ne pourrais certainement pas "fermer toutes les applications", Mais je le ferai après (ça risque d'être long). Sinon, quel parefeu me conseilles-tu ?

 

Merci pour tout,

 

A+

[Thanos]

Voilà une liste (non exhaustive) des parefeu que tu peux télécharger: en général Avast fonctionne bien en tandem avec Kério:

 

-pour télécharger kério:

http://www.sunbelt-software.com/Kerio-Download.cfm

-son tutorial:

http://www.vulgarisation-informatique.com/kerio.php

-Patch francais:

http://macmicro.chez-alice.fr/Download/download.htm

 

-pour télécharger Sygate:

http://www.symantecstore.com/dr/v2/ec_main...CACHE_ID=203890

-son tutorial:

http://geeksasylum.free.fr/articles/reseau...ate5/part01.htm

 

-pour télécharger zone alarm:

http://telechargement.zebulon.fr/58-zonealarm-60-fr.html

-son tutorial:

http://www.zebulon.fr/articles/configurationZA_1.php

Je suis en train de télécharger, je ne pourrais certainement pas "fermer toutes les applications", Mais je le ferai après (ça risque d'être long).

on est pas à la bourre! fais le quand tu veux

 

Après ca je te laisserai des conseils de sécu si tu veux bien!

[Maxlgd]

Pas de problèmes. Allons-y pour Kerio.

Ensuite, je vais devoir garder tous les programmes que j'ai téléchargés (j'en ai tellement téléchargé que je ne me souviens pas de tous). En tout cas, merci beaucoup.