[résolu] Juste une analyse SVP

[Mattlau]

Salut,

pourriez-vous me dire ce qu'il en est svp. Ya t-il quelque chose à faire?

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:56:08, on 04/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\system32\wfsup.exe

C:\WINDOWS\Explorer.EXE

C:\ATI-CPanel\atiptaxx.exe

C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe

C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\MRU-Blaster\scheduler.exe

C:\Program Files\SpywareGuard\sgmain.exe

C:\Program Files\SpywareGuard\sgbhp.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Documents and Settings\Maison\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe

O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"

O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe

O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe

O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

O23 - Service: wfsup(wfsup) (wfsup) - Unknown owner - C:\WINDOWS\system32\wfsup.exe

 

AntiVir PersonalEdition Classic

Report file date: mardi 4 juillet 2006 21:59

 

Scanning for 433759 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Maison

Computer name: NOBLET-XG48DS3Q

 

Version informations:

AVSCAN.EXE : 7.0.0.42 557096 17/06/2006 22:03:54

AVSCAN.DLL : 7.0.0.42 53288 17/06/2006 22:03:54

LUKE.DLL : 7.0.0.42 118824 17/06/2006 22:03:54

LUKERES.DLL : 7.0.0.42 25640 17/06/2006 22:03:54

ANTIVIR0.VDF : 6.35.0.1 7371264 17/06/2006 22:03:53

ANTIVIR1.VDF : 6.35.0.122 445440 17/06/2006 22:03:54

ANTIVIR2.VDF : 6.35.0.140 76288 17/06/2006 22:03:54

ANTIVIR3.VDF : 6.35.0.143 37376 17/06/2006 22:03:54

AVEWIN32.DLL : 7.1.0.20 1552896 17/06/2006 22:03:54

AVPREF.DLL : 7.0.0.1 49192 17/06/2006 22:03:54

AVREP.DLL : 6.35.0.85 696360 17/06/2006 22:03:54

AVRPBASE.DLL : 7.0.0.0 2162728 17/06/2006 22:03:54

AVPACK32.DLL : 7.1.0.1 335912 17/06/2006 22:03:54

AVREG.DLL : 6.31.0.90 27688 17/06/2006 22:03:54

NETNT.DLL : 6.32.0.0 6696 17/06/2006 22:03:54

NETNW.DLL : 6.32.0.0 9768 17/06/2006 22:03:54

RCIMAGE.DLL : 7.0.0.71 1642536 17/06/2006 22:03:54

RCTEXT.DLL : 7.0.0.75 77864 17/06/2006 22:03:54

 

Configuration settings for the scan:

Jobname: '%s'.................: Local Drives

Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp

Boot sectors..................: C,A,F,G,H,I,J,D,E

Scan memory...................: 1

Process scan..................: 1

Scan all files................: 2

Scan archives.................: 1

Recursion depth...............: 20

Smart extensions..............: 1

Macro heuristic...............: 1

File heuristic................: -1

Primary action................: 1

Secondary action..............: 0

 

Start of the scan: mardi 4 juillet 2006 21:59

 

 

The scan over running processes will be started

34 Processes was scanned

 

Start scanning boot sectors:

 

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'A:\'

[NOTE] In the drive 'A:\' no data medium is inserted!

Boot sector 'F:\'

[NOTE] In the drive 'F:\' no data medium is inserted!

Boot sector 'G:\'

[NOTE] In the drive 'G:\' no data medium is inserted!

Boot sector 'H:\'

[NOTE] In the drive 'H:\' no data medium is inserted!

Boot sector 'I:\'

[NOTE] In the drive 'I:\' no data medium is inserted!

Boot sector 'J:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( 21 files ).

 

 

Starting the file scan:

 

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CNX3PZ3M\q[1].tmp

[DETECTION] Contains signature of the dropper DR/PCK.Tibs.5

[iNFO] The file was moved to '44dbc903.qua'!

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CNX3PZ3M\w[1].jpg

[DETECTION] The file name contains an executable file extension disguised as a harmless one HEUR-DBLEXT/Crypted

[iNFO] The file was moved to '44dbc905.qua'!

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GJO09UFQ\x1[1].exe

[DETECTION] Contains signature of the worm WORM/Aimbot.EB

[iNFO] The file was moved to '4505c8e1.qua'!

C:\Documents and Settings\Maison\ntuser.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\Maison\NTUSER.DAT.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\Maison\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\Maison\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\wfsup.exe

[DETECTION] Contains signature of the worm WORM/Aimbot.EB

[WARNING] An error has been performed and the file was not deleted. ErrorID: 16003

[WARNING] The file could not be deleted!

C:\WINDOWS\system32\CatRoot2\edb.log

[WARNING] The file could not be opened!

C:\WINDOWS\system32\CatRoot2\tmp.edb

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

The path A:\ could not be found!

Le périphérique n'est pas prêt.

 

The path F:\ could not be found!

Le périphérique n'est pas prêt.

 

The path G:\ could not be found!

Le périphérique n'est pas prêt.

 

The path H:\ could not be found!

Le périphérique n'est pas prêt.

 

The path I:\ could not be found!

Le périphérique n'est pas prêt.

 

The path J:\ could not be found!

Le chemin d'accès spécifié est introuvable.

 

The path D:\ could not be found!

Le périphérique n'est pas prêt.

 

The path E:\ could not be found!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: mardi 4 juillet 2006 22:29

Used time: 30:15 min

 

The scan has been done completely.

 

2384 Scanning directories

177621 Files were scanned

4 viruses and/or unwanted programs was found

0 files were deleted

0 files were repaired

3 files were moved to quarantine

0 files were renamed

837 Archives were scanned

26 Warnings

1 Notes

 

 

et le 2ème

 

 

 

AntiVir PersonalEdition Classic

Report file date: mardi 4 juillet 2006 22:08

 

Scanning for 433759 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Maison

Computer name: NOBLET-XG48DS3Q

 

Version informations:

AVSCAN.EXE : 7.0.0.42 557096 17/06/2006 22:03:54

AVSCAN.DLL : 7.0.0.42 53288 17/06/2006 22:03:54

LUKE.DLL : 7.0.0.42 118824 17/06/2006 22:03:54

LUKERES.DLL : 7.0.0.42 25640 17/06/2006 22:03:54

ANTIVIR0.VDF : 6.35.0.1 7371264 17/06/2006 22:03:53

ANTIVIR1.VDF : 6.35.0.122 445440 17/06/2006 22:03:54

ANTIVIR2.VDF : 6.35.0.140 76288 17/06/2006 22:03:54

ANTIVIR3.VDF : 6.35.0.143 37376 17/06/2006 22:03:54

AVEWIN32.DLL : 7.1.0.20 1552896 17/06/2006 22:03:54

AVPREF.DLL : 7.0.0.1 49192 17/06/2006 22:03:54

AVREP.DLL : 6.35.0.85 696360 17/06/2006 22:03:54

AVRPBASE.DLL : 7.0.0.0 2162728 17/06/2006 22:03:54

AVPACK32.DLL : 7.1.0.1 335912 17/06/2006 22:03:54

AVREG.DLL : 6.31.0.90 27688 17/06/2006 22:03:54

NETNT.DLL : 6.32.0.0 6696 17/06/2006 22:03:54

NETNW.DLL : 6.32.0.0 9768 17/06/2006 22:03:54

RCIMAGE.DLL : 7.0.0.71 1642536 17/06/2006 22:03:54

RCTEXT.DLL : 7.0.0.75 77864 17/06/2006 22:03:54

 

Configuration settings for the scan:

Jobname: '%s'.................: Windows System Directory

Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\sysdir.avp

Boot sectors..................: C

Scan memory...................: 1

Process scan..................: 1

Scan all files................: 2

Scan archives.................: 1

Recursion depth...............: 20

Smart extensions..............: 1

Macro heuristic...............: 1

File heuristic................: -1

Primary action................: 1

Secondary action..............: 0

 

Start of the scan: mardi 4 juillet 2006 22:08

 

 

The scan over running processes will be started

36 Processes was scanned

 

Start scanning boot sectors:

 

Boot sector 'C:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( 21 files ).

 

 

Starting the file scan:

 

C:\WINDOWS\system32\wfsup.exe

[DETECTION] Contains signature of the worm WORM/Aimbot.EB

[WARNING] An error has been performed and the file was not deleted. ErrorID: 16003

[WARNING] The file could not be deleted!

C:\WINDOWS\system32\CatRoot2\edb.log

[WARNING] The file could not be opened!

C:\WINDOWS\system32\CatRoot2\tmp.edb

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

 

 

End of the scan: mardi 4 juillet 2006 22:26

Used time: 18:00 min

 

The scan has been done completely.

 

213 Scanning directories

4433 Files were scanned

1 viruses and/or unwanted programs was found

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Archives were scanned

13 Warnings

0 Notes

Modifié le 7 juillet 2006 par Mattlau

[bruce lee]

Bonjour,

 

analyse en cours, retour dans 15 minutes

[bruce lee]

re,

 

 

 

1/Télécharge http://www.ewido.net/en/download/ Ewido anti-spyware

 

Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.

 

Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"

 

Ferme Ewido. Ne pas le lancer tout de suite.

 

 

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

 

3/fais:

demarer executer services.msc repere wfsup

 

Double clic dessus :dans le champs Statut du service met le sur arrêté

dans le champs Type de démarrage met le sur désactivé puis

Appliquer puis ok .

 

 

4/maintenant on supprimer le service:

 

demarrer/executer/ cmd

 

execute cette commande qui est en citation sans le mot citation:

 

sc delete wfsup

 

 

4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

5/supprime ce qui est en gras:

 

C:\WINDOWS\system32\ wfsup.exe<== le fichier

 

 

6/ Du mode Sans Échec, lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.

 

Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit.

 

Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

 

 

7/redemarre en mode normal

 

8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.

 

bon courage, et si tu as la moindre question n'hesite surtout pas

 

@+

[Mattlau]

Merci pour tout cela, je fais tout ça ce soir à la maison.(Là je suis au travail...)

[Mattlau]

Merci pour tout cela, je fais tout ça ce soir à la maison.(Là je suis au travail...)

 

Bon là je suis en mode sans échec , j'ai tout suivi, mais je n'ai pas pu retrouver wfsup.exe dans system32 et j'ai tout bien fait avant....du coup je lance Ewido scanner quand même. Je transmets la suite tout à l'heure (dès que c'est terminé.)

[Mattlau]

En faisant une recherche, j'ai trouvé un wfsup.exe-15EAB1C1.pf dans C:\windows\Prefetch :

C'est lui qu'il faut que je supprime? même s'il n'est pas dans le system32?

A plus

[Mattlau]

En faisant une recherche, j'ai trouvé un wfsup.exe-15EAB1C1.pf dans C:\windows\Prefetch :

C'est lui qu'il faut que je supprime? même s'il n'est pas dans le system32?

A plus

 

Bon voilà le rapport EWIDO

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 21:51:34, 05/07/2006

+ Somme de contrôle: F0169C43

 

+ Résultats du scan:

 

:mozilla.16:C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

:mozilla.17:C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.18:C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.19:C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\Maison\Cookies\maison@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Maison\Cookies\maison@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\WINDOWS\system32\wsfws.exe -> Backdoor.RBot : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

et hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 22:02:59, on 05/07/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\ATI-CPanel\atiptaxx.exe

C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe

C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\MRU-Blaster\scheduler.exe

C:\Program Files\SpywareGuard\sgmain.exe

C:\Program Files\SpywareGuard\sgbhp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Maison\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe

O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"

O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe

O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe

O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

 

Merci d'avance et désolé pour les fans de foot si je vous embête. Allez les bleus.

[bruce lee]

Bonjour,

 

le nouveau log hijackthis est propre, beau travail

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

@+

[Mattlau]

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Je fais cela dès que je rentre à la maison...merci par avance pour ton analyse.

[Mattlau]

Bon je n'ai pas pu faire avec Kapersky, alors j'ai travaillé avec Panda...

Pas super alors je te transmets le rapport:

 

Incident Statut Analyse

 

Adware:adware/secure32 No Désinfecté c:\program files\secure32.html

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt[.2o7.net/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt[.112.2o7.net/]

Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt[statse.webtrendslive.com/]

Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt[.tribalfusion.com/]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Maison\Cookies\[email protected][2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Maison\Cookies\maison@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Maison\Cookies\maison@xiti[1].txt

 

Pourtant il y a de quoi se protégersur l'ordi???non?