Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Win:32 TratBHO [Trj] + dll manquants - infect

Dernière réponse le 20 avr 2008 à 18:28:26 ereinion17, le 18 avr 2008 à 12:38:27

Signaler ce message aux modérateurs

Bonjour,
Salutations voila cela fait bientôt 2 semaines que je suis infecté par le trojan Win:32 TratBHO [Trj]
J'ai tenté plusieurs restaurations système qui ne se sont avérés possible qu'en mode sans echec ( sinon erreur durant la restauration , la config est restée dans son état actuel...)
Cepandant restauration inutiles car le plus gros des problèmes est encore là, Ce trojan ne me lache plus...

J'avais juste avant ce probleme passé des analyse Spyware Terminator trés détaillées et suite à de nombreuses infection j'ai pu je pense éradiquer toutes les menaces
cependant actuellement suite à des analyse rapides spyware ne me détecte plus rien ni meme ce trojan

Seul Avast durant son test mémoire me détecte ces problèmes, j'ai lu que désormais il valait mieux passer à Antivir mais j'attend votre approbation pour le faire...
Avec avast j'ai plusieurs fois tenté une mise en quarantaine de la plupart des fichier mais évidemment ceci est impossible pour les fichiers system 32
Il ya néanmoins certain problème que j'avais réussi à supprimer avec avast, il m'en résulte désormais des dll manquants
Voila donc ce que j'obtient comme dll manquants dés le démarrage (alerte avast dès que j'ouvre une fenetre windows )
http://imageshare.web.id/images/3ru168tzdzl2s56wnx.jpg

Voila également tout ce que j'obtiens après quelque gestes de base ( ouvrir poste de travail ... )
http://imageshare.web.id/images/mce3zdlnteryupo7exwi.jpg

http://imageshare.web.id/images/y4d5wbs131jeq550g1qe.jpg

http://imageshare.web.id/images/cvxf06wrbf3wvg29hq.jpg

Enfin l'état actuel de ma zone de quarantaine avast :
http://imageshare.web.id/images/9sa2l32o2d4p7hnqpxpy.jpg

Enfin pour finir je tiens à préciser que malgrés le fait que je soi suffisamment à l'aise et débrouillard en informatique, je n'ai jamais utilisé HijackThis
A défaut de faire un choix entre Spybot et Ad-aware j'ai préféré utiliser Spyware terminator meme si celui ci commence à me gonfler avec ses alertes incessantes concernant les processus à bloquer ou autoriser dont je n'ai aucune idée de ce dont il s'agit...
Si par hasard vous pourriez me conseiller un spyware gratuit...

Sinon que dire, je tourne sous vista familiale premium avec comme seul parefeu, le parefeu windows ( je commence à utiliser le parefeu avancé de vista) car j'ai lu que lorsqu'on est derrière une box (livebox) le parefeu windows suffit
J'utilise également Firefox, IE n'étant présent sur le pc que pour windows update...

Voila j'esprère que vous pourrez m'aider à résoudre ce problème de trojan et si possible également les infection dans la zone de quarantaine avast ...

Je vous remercie d'avance pour l'aide que vous aller m'apporter.

Configuration: Windows Vista
Firefox 2.0.0.13

Meilleures réponses pour « Win:32 TratBHO [Trj] + dll manquants infect » dans :

Win 32 : TratBHO [Trj] (Résolu) Voir

Fichier DLL manquant ou supprimé Voir Le système se plaint d'une librairie (DLL) manquante ? Il est possible, dans une certaine mesure de la retrouver en suivant les étapes suivantes : Afficher les fichiers cachés du système Dans le Poste de travail, cliquer sur Outils, puis Options...

Virus Win32:Zlob-AW [trj] (Résolu) Voir

[Windows] HAL.DLL manquant ou corrompu VoirVous ne pouvez plus entrer sous Windows à cause de l'erreur suivante : HAL.DLL manquant ou corrompu Windows could not start because the following file is missing or corrupt: Windows\System32\Hal.dll Windows n'a pas pu démarrer car le fichier...

[Windows] Fichier .CAB endommagé ou manquant VoirUn fichier CAB est un fichier contenant les fichiers nécessaires à l'installation d'une application. Si Windows vous affiche un des messages suivants, il peut être possible d'y remédier en lisant la suite de cet article : Erreur 1311. Fichier...

Infection : Win 32 : DNSChanger.Vj[Trj] Voir

HAL.DLL manquant ou corrompu - LA Solution (Résolu) Voir

Win 32 Rootkit; Gen et VBS MALWARE GEN Help!! (Résolu) Voir

Re, Désactive le contrôle des comptes utilisateurs (tu le Lire la suite

Posez votre question Répondre

ereinion17, le 18 avr 2008 à 20:04:10

J'ai eu à refaire une restauration systeme, les deux dll manquants sont désormais

system32\xxyywwuv.dll
system32\jmfqkboe.dll

vista ne m'a fait aucune remarque concernant les deux anciens dll

et durant le test memoire avast me détecte les deux fichier ci dessus comme infectés par Win:32 TratBHO [Trj]

il me detecte également encore system32\byxricyv.dll comme infecté par Win:32 TratBHO [Trj]

Répondre à ereinion17

Lyonnais92, le 18 avr 2008 à 20:32:36

Bonjour,

commence comme ça :

Fais une analyse par HijackThis, comme ceci:

1)- Avec connexion au Net en service,
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/... > avec un installeur. Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.

2)- Installation : clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.

Note: Comme cette version est appelée à rester sur le PC, faire un clic-droit sur HJTInstall.exe > Propriétés > Onglet compatibilité > coche la case "Exécuter en tant qu'administrateur" en bas .
- Cette solution pérennise le choix qui peut être obtenu de manière provisoire par « clic-droit sur l'icône de raccourci/Exécuter en tant qu'administrateur» dans le menu contextuel.

3)Analyse :
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!

•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log.
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

ereinion17, le 18 avr 2008 à 20:57:45

J'ai fait ce que vous m'avez dit seule petit hic l'option executer en admin dans la compatibilité est grisée donc je n'ai pas pu la cocher
mais bon j'ai tout de meme executer en admin pour faire ce logfile

Pour info j'ai installé HijackThis dans C:\Protection PC\HijackThis
et j'avais désactivé Spyware terminator avant de faire le scan

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:15, on 18/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Logiciels Utiles\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Protection PC\Avast\ashDisp.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\vghd\vghd.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\vghd\VirtuaGirl_downloader.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\explorer.exe
C:\Protection PC\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = href= http://www.daemon-search.com/startpage' target='_blank' rel='nofollow'>http://go.microsoft.com/...</a>

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8E1BFC0E-8AD2-424D-AC8A-06038481516E} - C:\Windows\system32\xxyywwuv.dll
O2 - BHO: (no name) - {9F2122B1-85E0-4F41-A626-101037F5C7B8} - C:\Windows\system32\byXRIcyv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [avast!] C:\PROTEC~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Logiciels Utiles\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\xxyywwuv.dll,#1
O4 - HKLM\..\Run: [54cdc5f2] rundll32.exe "C:\Windows\system32\jmfqkboe.dll",b
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Utilitaires\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Logiciels Utiles\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: VirtuaGirl HD.LNK = C:\Program Files\vghd\vghd.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{AACBB3C9-FDAF-467F-9E12-9DC4EDCEDAB4}: NameServer = 192.168.1.1
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Protection PC\Avast\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Protection PC\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Protection PC\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Protection PC\Avast\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Utilitaires\NetLimiter 2 Monitor\nlsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Logiciels Utiles\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
End of file - 9410 bytes

Répondre à ereinion17

Lyonnais92, le 18 avr 2008 à 21:16:48

Re,

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

si tu reçois un avertissement de l'UAC (Contrôle de compte d'utilisateur) te demandant si tu veux continuer, il faut cliquer sur le bouton Continue

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

ereinion17, le 18 avr 2008 à 21:37:40

Merci de ta réponse je ferais ça dans la nuit car la j'ai des invités qui viennent de débarquer
Je posterais ce rapport cette nuit de manière a ce que tu puisse l'avoir demain matin minimum

Pour info mon controle de compte utilisateur était déja désactivé
Bonne nuit

Répondre à ereinion17

ereinion17, le 19 avr 2008 à 02:19:04

C'est encore moi mais j'ai été contraint de changer de pc, je m'explique :

_J'ai coupé mon wifi et ensuite j'ai désactivé parefeu antivirus et antispyware
_j'ai exécuter combofix, celui ci m'a supprimé une pare de fichier si j'ai bien compris puis il a redémaré mon pc
_une fois le pc redémarré combofix se r'ouvre et commence a creer son rapport et nous donne l'instruction de ne lancer aucun programme
_cependant g plusieurs programmes qui commencaient à se lancer j'ai donc commencer à bouger mon pointeur et je les ferme
_et la une fenetre est apparue peu aprés intitulée Security qui me dit que des valeurs ont été suppriméess ou modifiées et que le programme va etre fermé (un truc du genre je vous le posteré plus précisément)
_prenant ceci comme un message d'erreur j'ai fermé combofix avant la création du rapport et j'ai redémarré le pc
puis j'ai relancé un scan (toujours wifi désactivé) ; cette fois il ne m'a plus rien supprimé et m'a directement affiché les étapes OK
il m'a ensuite créé un rapport ou apperement apparaissent aussi les action du premier scan

Maintenant avast ne se déclenche plus dés que j'ouvre le poste de travail pour me signaler le virus system32\byxricyv.dll
Mais avec IE ou firefox plus moyen d'acceder a internet (apperement le probleme se situe entre ma livebox et internet alors que pourtant dans son panneau de config elle m'indique etre bien synchronisé et elle l'était sinon je n'aurais pas pu vous écrire ce message)
Ce probleme d'accés au net avec vista je l'avais déja rencontré je crois mais il avait disparu aprés quelque reboot sans que je ne fasse rien de particulier

_ point positif les dll manquant ne s'affiche plus au démarrage et avast durant son test mémoire ne m'a rien d'étecté
_ point négatif j'ignore si c'est car j'ai fait le scan combofix avec le wifi désactivé (donc sans accés internet) mais désormais impossible de me connecté à aucun site meme avec le parefeu windows avast et mon antispyware désactivés
De plus au redémarrage du pc je n'ai pas vu avast se relancer rien n'indique qu'avast et lancé

Je posterais en fin de matinée le rapport Combofix que je récupèreré par clé usb ou a l'occas je vais tenter de relier mon pc portable ( = le pc infecté) directement par cable à ma livebox pour voir si j'ai la connexion

Répondre à ereinion17

Lyonnais92, le 19 avr 2008 à 09:35:13

Bonjour,

as tu fait ce qui est écrit à la fin du tutoriel combofix (justement en cas de disparition de la connexion Internet) ?

a) rdémarrer

b), si ça ne suffit pas, réparer comme écrit.
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

ereinion17, le 19 avr 2008 à 10:40:13

J'ai tenter une réparation ( un peu plus difficile à trouver sous vista) il m'a mit qu'il avait un problème au niveau de l'affectaton de l'adresse IP c'est alors que j'ai penser à la passer en automatique et la c'est bon j'ai de nouveau accès au net.

voici donc le rapport combofix :

ComboFix 08-04-17.1 - utilisateur 2008-04-19 1:23:43.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1283 [GMT 2:00]
Endroit: C:\Users\utilisateur\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Program Files\akl
C:\Program Files\akl\akl.dll
C:\Program Files\akl\akl.exe
C:\Program Files\akl\uninstall.exe
C:\Program Files\akl\unsetup.exe
C:\Program Files\Inet Delivery
C:\Program Files\Inet Delivery\inetdl.exe
C:\Program Files\Inet Delivery\intdel.exe
C:\Program Files\PC-Cleaner
C:\Users\utilisateur\Desktopblackbird.jpg
C:\Users\utilisateur\DesktopEditorFKWP1.5.exe
C:\Users\utilisateur\DesktopEditorFKWP2.0.exe
C:\Users\utilisateur\Desktopfilemanagerclient.exe
C:\Users\utilisateur\Desktopfkwp1.5.exe
C:\Users\utilisateur\Desktopfkwp2.0.exe
C:\Users\utilisateur\Desktopfwebd.exe
C:\Users\utilisateur\DesktopFWebdEditor.exe
C:\Users\utilisateur\DesktopTrojan.Win32.BlackBird.exe
C:\Users\utilisateur\Desktopvirii
C:\Windows\a.bat
C:\Windows\base64.tmp
C:\Windows\bdn.com
C:\Windows\iTunesMusic.exe
C:\Windows\mssecu.exe
C:\Windows\system32\awtuvtSk.dll
C:\Windows\system32\bteuxlwl.dll
C:\Windows\system32\byXRIcyv.dll
C:\Windows\System32\dedeofel.ini
C:\Windows\system32\dgdwsqxt.dll
C:\WINDOWS\System32\eobkqfmj.ini
C:\Windows\system32\ggvprvhg.dll
C:\WINDOWS\System32\ghvrpvgg.ini
C:\Windows\system32\iifgEvvt.dll
C:\Windows\system32\jkkLDvtU.dll
C:\Windows\system32\jmfqkboe.dll
C:\Windows\system32\jpmunepd.dll
C:\WINDOWS\System32\kStvutwa.ini
C:\WINDOWS\System32\kStvutwa.ini2
C:\Windows\system32\llrfgxyu.dll
C:\Windows\system32\mcrh.tmp
C:\Windows\system32\nnnMccCv.dll
C:\Windows\system32\omsshwsm.dll
C:\Windows\system32\opwekwkw.dll
C:\Windows\system32\ovbnmtep.dll
C:\Windows\System32\payulgrw.ini
C:\Windows\system32\pdnyxwru.dll
C:\Windows\system32\pjqelidv.dll
C:\Windows\System32\qtljdqxu.ini
C:\Windows\system32\qyhfxuse.dll
C:\Windows\system32\rtbyvsyn.dll
C:\Windows\System32\tchhmaan.ini
C:\WINDOWS\System32\tDKjTvut.ini
C:\WINDOWS\System32\tDKjTvut.ini2
C:\Windows\system32\tuvTjKDt.dll
C:\WINDOWS\System32\UBbHRYay.ini
C:\WINDOWS\System32\UBbHRYay.ini2
C:\Windows\system32\urqPjkif.dll
C:\WINDOWS\System32\urwxyndp.ini
C:\Windows\System32\vCccMnnn.ini
C:\WINDOWS\System32\vCccMnnn.ini2
C:\WINDOWS\System32\vycIRXyb.ini
C:\WINDOWS\System32\vycIRXyb.ini2
C:\Windows\System32\WHknnUtv.ini
C:\Windows\system32\wrgluyap.dll
C:\Windows\system32\wvUnKAQK.dll
C:\Windows\system32\xjhtposm.dll
C:\Windows\system32\xxyxXRkK.dll
C:\Windows\system32\xxyywwuv.dll
C:\Windows\system32\yaYRHbBU.dll
C:\Windows\system32akttzn.exe
C:\Windows\system32anticipator.dll
C:\Windows\system32awtoolb.dll
C:\Windows\system32bdn.com
C:\Windows\system32bsva-egihsg52.exe
C:\Windows\system32dpcproxy.exe
C:\Windows\system32emesx.dll
C:\Windows\system32h@tkeysh@@k.dll
C:\Windows\system32hoproxy.dll
C:\Windows\system32hxiwlgpm.dat
C:\Windows\system32hxiwlgpm.exe
C:\Windows\system32medup012.dll
C:\Windows\system32medup020.dll
C:\Windows\system32msgp.exe
C:\Windows\system32msnbho.dll
C:\Windows\system32mssecu.exe
C:\Windows\system32msvchost.exe
C:\Windows\system32mtr2.exe
C:\Windows\system32mwin32.exe
C:\Windows\system32netode.exe
C:\Windows\system32newsd32.exe
C:\Windows\system32ps1.exe
C:\Windows\system32psof1.exe
C:\Windows\system32psoft1.exe
C:\Windows\system32regc64.dll
C:\Windows\system32regm64.dll
C:\Windows\system32Rundl1.exe
C:\Windows\system32smp
C:\Windows\system32smp\msrc.exe
C:\Windows\system32sncntr.exe
C:\Windows\system32ssurf022.dll
C:\Windows\system32ssvchost.com
C:\Windows\system32ssvchost.exe
C:\Windows\system32sysreq.exe
C:\Windows\system32taack.dat
C:\Windows\system32taack.exe
C:\Windows\system32temp#01.exe
C:\Windows\system32thun.dll
C:\Windows\system32thun32.dll
C:\Windows\system32VBIEWER.OCX
C:\Windows\system32vbsys2.dll
C:\Windows\system32vcatchpi.dll
C:\Windows\system32winlogonpc.exe
C:\Windows\system32winsystem.exe
C:\Windows\system32WINWGPX.EXE
C:\Windows\Web\def.htm
C:\Windows\winsystem.exe
C:\Windows\zip1.tmp
C:\Windows\zip2.tmp
C:\Windows\zip3.tmp
C:\Windows\zipped.tmp

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-18 to 2008-04-18 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-18 23:19 --------- d-----w C:\Users\utilisateur\AppData\Roaming\Spyware Terminator
2008-04-18 23:19 --------- d-----w C:\Program Files\Spyware Terminator
2008-04-18 18:34 --------- d-----w C:\Users\utilisateur\AppData\Roaming\teamspeak2
2008-04-18 18:33 --------- d-----w C:\ProgramData\Ulead Systems
2008-04-18 18:33 --------- d-----w C:\ProgramData\Spyware Terminator
2008-04-18 18:31 --------- d-----w C:\ProgramData\Apple Computer
2008-04-18 16:55 --------- d-----w C:\Program Files\Spyware Terminator(19)
2008-04-18 16:52 --------- d-----w C:\Users\utilisateur\AppData\Roaming\Spyware Terminator(178)
2008-04-18 09:19 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-17 20:20 --------- d-----w C:\Program Files\Spyware Terminator(22)
2008-04-17 20:17 --------- d-----w C:\Users\utilisateur\AppData\Roaming\Spyware Terminator(201)
2008-04-14 00:08 --------- d-----w C:\Users\utilisateur\AppData\Roaming\Apple Computer
2008-04-14 00:07 --------- d-----w C:\Program Files\iTunes
2008-04-14 00:07 --------- d-----w C:\Program Files\iPod
2008-04-14 00:06 --------- d-----w C:\ProgramData\Apple Computer(19)
2008-04-14 00:04 --------- d-----w C:\Program Files\Common Files\Apple
2008-04-11 01:50 --------- d-----w C:\Program Files\s300
2008-04-11 01:06 138,752 ----a-w C:\Windows\system32\drivers\sp_rsdrv2.sys
2008-04-10 17:48 --------- d-----w C:\ProgramData\ATI
2008-04-09 22:45 --------- d-----w C:\Program Files\Crawler
2008-04-09 13:26 --------- d-----w C:\Program Files\Windows Mail
2008-04-08 23:05 --------- d-----w C:\ProgramData\Microsoft Help
2008-04-08 22:10 --------- d-----w C:\Users\utilisateur\AppData\Roaming\BitTorrent
2008-04-08 18:39 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-04-07 09:09 --------- d-----w C:\ProgramData\zwvapydc
2008-04-04 18:33 --------- d-----w C:\Users\utilisateur\AppData\Roaming\Locktime
2008-04-04 18:30 --------- d-----w C:\ProgramData\Locktime
2008-04-04 17:33 --------- d-----w C:\Program Files\Common Files\Steam
2008-04-04 17:26 --------- d-----w C:\Program Files\vghd
2008-04-01 21:44 --------- d-----w C:\Users\utilisateur\AppData\Roaming\vlc
2008-03-31 21:04 --------- d-----w C:\ProgramData\Roxio
2008-03-31 18:34 --------- d-----w C:\Users\utilisateur\AppData\Roaming\dvdcss
2008-03-29 17:45 1,146,232 ----a-w C:\Windows\System32\aswBoot.exe
2008-03-29 17:35 20,560 ----a-w C:\Windows\system32\drivers\aswFsBlk.sys
2008-03-29 17:32 50,768 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-03-29 17:31 75,856 ----a-w C:\Windows\system32\drivers\aswSP.sys
2008-03-29 17:29 23,152 ----a-w C:\Windows\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\Windows\system32\drivers\aswTdi.sys
2008-03-29 17:23 95,608 ----a-w C:\Windows\System32\AvastSS.scr
2008-03-29 00:12 25,280 ----a-w C:\Windows\system32\drivers\hamachi.sys
2008-03-29 00:12 --------- d-----w C:\Users\utilisateur\AppData\Roaming\Hamachi
2008-03-28 21:15 --------- d---a-w C:\ProgramData\TEMP
2008-03-26 16:04 --------- d-----w C:\Program Files\Java
2008-03-20 22:29 --------- d-----w C:\Program Files\Netlog Music Tool
2008-03-20 13:57 2,829 ----a-w C:\Windows\War3Unin.pif
2008-03-20 13:57 126,976 ----a-w C:\Windows\War3Unin.exe
2008-03-16 10:21 --------- d-----w C:\ProgramData\Media Center Programs
2008-03-09 10:23 --------- d-----w C:\Program Files\Common Files\Adobe
2008-03-04 00:05 716,272 ----a-w C:\Windows\system32\drivers\sptd.sys
2008-03-02 22:22 --------- d-----w C:\Program Files\BitTorrent Fastest Tool
2008-03-01 11:15 --------- d-----w C:\Users\utilisateur\AppData\Roaming\Ulead Systems
2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-02-26 21:14 --------- d-----w C:\Program Files\Bonjour
2008-02-26 17:42 --------- d-----w C:\ProgramData\InterVideo
2008-02-26 17:42 --------- d-----w C:\Program Files\Common Files\InterVideo
2008-02-26 17:39 --------- d-----w C:\Program Files\Windows Media Components
2008-02-26 17:39 --------- d-----w C:\Program Files\Common Files\Ulead Systems
2008-02-25 23:11 --------- d-----w C:\ProgramData\FLEXnet
2008-02-25 22:55 --------- d-----w C:\Program Files\Common Files\Macrovision Shared
2008-02-24 10:23 324 ----a-w C:\Users\utilisateur\AppData\Roaming\wklnhst.dat
2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll
2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe
2008-02-12 20:54 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-12 20:51 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-12 20:51 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-12 20:51 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-12 20:51 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-12 20:51 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-12 20:51 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-12 20:51 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-12 20:51 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-02-12 20:51 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-12 20:51 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-12 20:51 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-12 20:51 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-01-24 23:05 802 ---ha-w C:\os264931.bin
2008-01-19 15:39 409,600 ----a-w C:\Windows\System32\wrap_oal.dll
2008-01-19 15:39 114,688 ----a-w C:\Windows\System32\OpenAL32.dll
2007-12-02 09:54 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseSVN]
@={30351346-7B7D-4FCC-81B4-1E394CA267EB}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseSVN]
@={30351347-7B7D-4FCC-81B4-1E394CA267EB}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseSVN]
@={30351348-7B7D-4FCC-81B4-1E394CA267EB}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseSVN]
@={3035134B-7B7D-4FCC-81B4-1E394CA267EB}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseSVN]
@={3035134C-7B7D-4FCC-81B4-1E394CA267EB}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseSVN]
@={3035134D-7B7D-4FCC-81B4-1E394CA267EB}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseSVN]
@={3035134E-7B7D-4FCC-81B4-1E394CA267EB}

[HKEY_CLASSES_ROOT\CLSID\{30351346-7B7D-4FCC-81B4-1E394CA267EB}]
2008-01-05 15:03 536576 --a------ C:\Logiciels Utiles\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CLASSES_ROOT\CLSID\{30351347-7B7D-4FCC-81B4-1E394CA267EB}]
2008-01-05 15:03 536576 --a------ C:\Logiciels Utiles\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CLASSES_ROOT\CLSID\{30351348-7B7D-4FCC-81B4-1E394CA267EB}]
2008-01-05 15:03 536576 --a------ C:\Logiciels Utiles\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CLASSES_ROOT\CLSID\{3035134B-7B7D-4FCC-81B4-1E394CA267EB}]
2008-01-05 15:03 536576 --a------ C:\Logiciels Utiles\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CLASSES_ROOT\CLSID\{3035134C-7B7D-4FCC-81B4-1E394CA267EB}]
2008-01-05 15:03 536576 --a------ C:\Logiciels Utiles\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CLASSES_ROOT\CLSID\{3035134D-7B7D-4FCC-81B4-1E394CA267EB}]
2008-01-05 15:03 536576 --a------ C:\Logiciels Utiles\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CLASSES_ROOT\CLSID\{3035134E-7B7D-4FCC-81B4-1E394CA267EB}]
2008-01-05 15:03 536576 --a------ C:\Logiciels Utiles\TortoiseSVN\bin\tortoisesvn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"AlcoholAutomount"="C:\Logiciels Utiles\Alcohol 120\axcmd.exe" [2008-02-22 13:30 217544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-18 04:36 1006264]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-09-15 03:50 1021224]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2007-05-18 19:22 181744]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-05-02 11:39 184320]
"OnScreenDisplay"="C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-05-25 19:56 554552]
"HP Health Check Scheduler"="c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-16 07:20 71176]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 13:18 472776]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 16:12 317128]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"CognizanceTS"="c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll" [2003-12-22 20:12 17920]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 03:29 102400]
"UVS11 Preload"="C:\Logiciels Utiles\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 14:23 341488]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-04-11 03:06 2957824]
"QuickTime Task"="C:\Utilitaires\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=APSHook.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1302781928-4211232513-1462382733-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{17FAF088-44D4-4844-89C1-D8190970960F}"= C:\Program Files\HP\QuickPlay\QP.exe:Quick Play
"{E575C9C5-633A-467E-9009-1593AB296168}"= C:\Program Files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{F8C2A6FA-AE6B-4A27-919E-E4D930AD5F64}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{0A8DC790-5B4F-4770-ACFF-349E33FF2091}"= UDP:D:\Jeux\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
"{2296D8AC-2F09-4B62-BF78-3BCF146AAB6C}"= TCP:D:\Jeux\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
"{32586BE0-DB57-4024-9092-3D97A2A30B9D}"= UDP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{2F7BB8D0-8532-41CE-BC12-2FA39BC31922}"= TCP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{B42FFAC9-E09C-40FA-B12A-2D8115741FDC}"= UDP:C:\Logiciels Téléchargement\BitTorrent\bittorrent.exe:BitTorrent
"{C67A9624-CFA5-42A4-BAAA-3F5676C3EFA1}"= TCP:C:\Logiciels Téléchargement\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{5930123A-2FC1-4235-B0E6-C8B7EA0EF636}C:\\users\\utilisateur\\program files\\bittorrent_dna\\dna.exe"= UDP:C:\users\utilisateur\program files\bittorrent_dna\dna.exe:dna.exe
"UDP Query User{D4EBD019-36D6-4B1E-BACA-26AE90D5272F}C:\\users\\utilisateur\\program files\\bittorrent_dna\\dna.exe"= TCP:C:\users\utilisateur\program files\bittorrent_dna\dna.exe:dna.exe
"TCP Query User{06D2BD85-2017-4B0B-930D-05F2F20C49A3}D:\\jeux\\steam\\steamapps\\common\\red orchestra\\system\\redorchestra.exe"= UDP:D:\jeux\steam\steamapps\common\red orchestra\system\redorchestra.exe:RedOrchestra
"UDP Query User{40559A0C-C5D1-473B-82E7-88867FC23B21}D:\\jeux\\steam\\steamapps\\common\\red orchestra\\system\\redorchestra.exe"= TCP:D:\jeux\steam\steamapps\common\red orchestra\system\redorchestra.exe:RedOrchestra
"TCP Query User{A4503516-C0B4-45AB-8BBC-04A437E34DA9}D:\\jeux\\commandos ii - men of courage\\comm2.exe"= UDP:D:\jeux\commandos ii - men of courage\comm2.exe:comm2
"UDP Query User{EAE359B0-1B57-4152-8D1B-E8F20DB482B9}D:\\jeux\\commandos ii - men of courage\\comm2.exe"= TCP:D:\jeux\commandos ii - men of courage\comm2.exe:comm2
"{F604DFE1-F865-4185-8BF1-7EDA12A55EA6}"= UDP:C:\Program Files\vghd\vghd.exe:VirtuaGirl HD
"{65CB2D1E-445C-41E9-ACB9-A44329129980}"= TCP:C:\Program Files\vghd\vghd.exe:VirtuaGirl HD
"TCP Query User{2645827D-6A74-4CF6-B63E-3069FF893F38}C:\\users\\utilisateur\\program files\\bittorrent_dna\\dna.exe"= UDP:C:\users\utilisateur\program files\bittorrent_dna\dna.exe:dna.exe
"UDP Query User{FF266E48-445F-4679-BBB8-818045E5630A}C:\\users\\utilisateur\\program files\\bittorrent_dna\\dna.exe"= TCP:C:\users\utilisateur\program files\bittorrent_dna\dna.exe:dna.exe
"TCP Query User{002FB0FF-87C1-470F-A1BD-E51F6B15610D}C:\\logiciels téléchargement\\bittorrent\\bittorrent.exe"= UDP:C:\logiciels téléchargement\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{107B445E-58F4-4DB1-B682-3597B5D204BE}C:\\logiciels téléchargement\\bittorrent\\bittorrent.exe"= TCP:C:\logiciels téléchargement\bittorrent\bittorrent.exe:bittorrent
"TCP Query User{0ACB04AB-73D2-443E-A751-123F17412A30}D:\\jeux\\unreal tournament 3\\binaries\\ut3.exe"= UDP:D:\jeux\unreal tournament 3\binaries\ut3.exe:UT3
"UDP Query User{D438DA07-0DBF-4647-987B-6D1579AC6CA1}D:\\jeux\\unreal tournament 3\\binaries\\ut3.exe"= TCP:D:\jeux\unreal tournament 3\binaries\ut3.exe:UT3
"TCP Query User{4E4E46D4-7835-4F00-8167-33A6041F9C54}D:\\jeux\\steam\\steamapps\\le_sherif\\counter-strike\\hl.exe"= UDP:D:\jeux\steam\steamapps\le_sherif\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{38DA5C0C-5888-40B3-A546-1224367CE215}D:\\jeux\\steam\\steamapps\\le_sherif\\counter-strike\\hl.exe"= TCP:D:\jeux\steam\steamapps\le_sherif\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{8FBA768B-7A67-4E88-A69A-C1E4712915BF}C:\\logiciels téléchargement\\emule\\emule.exe"= UDP:C:\logiciels téléchargement\emule\emule.exe:eMule
"UDP Query User{91F1A45F-16B3-45D7-8D4A-EBDA60C10FF0}C:\\logiciels téléchargement\\emule\\emule.exe"= TCP:C:\logiciels téléchargement\emule\emule.exe:eMule
"TCP Query User{98CDED6D-21BD-4B71-ACD7-857C72CD50FA}D:\\jeux\\steam\\steamapps\\common\\red orchestra\\system\\redorchestra.exe"= UDP:D:\jeux\steam\steamapps\common\red orchestra\system\redorchestra.exe:RedOrchestra
"UDP Query User{87D5CB86-B017-4D31-B510-FCE1051475FC}D:\\jeux\\steam\\steamapps\\common\\red orchestra\\system\\redorchestra.exe"= TCP:D:\jeux\steam\steamapps\common\red orchestra\system\redorchestra.exe:RedOrchestra
"{906E87B1-ABD5-41F7-A23F-9C67C0BFD435}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{E83CB107-1184-4B02-9353-24B20F9A3A24}C:\\windows\\system32\\dplaysvr.exe"= UDP:C:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
"UDP Query User{94432E6F-83DB-4EAC-B91B-9DF0CF279755}C:\\windows\\system32\\dplaysvr.exe"= TCP:C:\windows\system32\dplaysvr.exe:Application d'assistance Microsoft DirectPlay
"TCP Query User{55EA4554-8587-45FD-9E9E-D732632CADC9}D:\\jeux\\doomsday - mod 33\\hoi2.exe"= UDP:D:\jeux\doomsday - mod 33\hoi2.exe:Hearts of Iron 2
"UDP Query User{328AB946-66B6-4C99-A557-86CC49CCC1E5}D:\\jeux\\doomsday - mod 33\\hoi2.exe"= TCP:D:\jeux\doomsday - mod 33\hoi2.exe:Hearts of Iron 2
"TCP Query User{76FDB63E-F56A-4B2C-9073-79C19028B5A9}D:\\jeux\\ut2004\\system\\ut2004.exe"= UDP:D:\jeux\ut2004\system\ut2004.exe:UT2004
"UDP Query User{2DCD4C5A-1368-4831-A7B6-6FD8D36FAFEF}D:\\jeux\\ut2004\\system\\ut2004.exe"= TCP:D:\jeux\ut2004\system\ut2004.exe:UT2004
"{B95EFF66-7A20-40AB-B393-67CEC1E1A6E3}"= UDP:C:\Program Files\vghd\vghd.exe:VirtuaGirl HD
"{25218BD4-50F7-406A-9392-114F64341CBA}"= TCP:C:\Program Files\vghd\vghd.exe:VirtuaGirl HD
"TCP Query User{36A17C3F-65B8-4F6B-9999-B49BA6764B8D}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{B50A0F6B-1DCC-46B7-A141-0AC85295A868}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{971D83D7-EB90-4007-B853-49178756C2B4}D:\\jeux\\ut2004\\system\\ut2004.exe"= UDP:D:\jeux\ut2004\system\ut2004.exe:UT2004
"UDP Query User{EC6B21AF-E4E5-4EE0-B37F-FECE14DFB3FD}D:\\jeux\\ut2004\\system\\ut2004.exe"= TCP:D:\jeux\ut2004\system\ut2004.exe:UT2004
"TCP Query User{524ADD50-8D04-4C07-AEBB-E75A3DD396C2}D:\\jeux\\silent hunter 4 wolves of the pacific\\sh4.exe"= UDP:D:\jeux\silent hunter 4 wolves of the pacific\sh4.exe:Silent Hunter IV
"UDP Query User{D1D1E136-BFF0-4305-9E7D-D19923681A70}D:\\jeux\\silent hunter 4 wolves of the pacific\\sh4.exe"= TCP:D:\jeux\silent hunter 4 wolves of the pacific\sh4.exe:Silent Hunter IV
"{C5F2BD02-F80F-494D-B205-EDA82491BAA8}"= UDP:D:\Jeux\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)
"{7D1DED07-C065-45DE-8CDD-6ACFBEA3493B}"= TCP:D:\Jeux\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)
"{62400543-B0B9-41F3-B27E-3F226B8E2D31}"= UDP:D:\Jeux\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)
"{D2731CDC-7462-4D43-8CB1-12B449A6D764}"= TCP:D:\Jeux\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)
"{39A18E13-09EE-49E6-8F15-A6C2B8F72906}"= UDP:C:\Logiciels Téléchargement\eMule\emule.exe:eMule
"{D7410296-DEBA-4B9D-B2D0-1327F25887AE}"= TCP:C:\Logiciels Téléchargement\eMule\emule.exe:eMule
"TCP Query User{22EE4AE8-346A-48B5-854F-30DC2EF750AE}C:\\program files\\hp\\hp software update\\hpwucli.exe"= UDP:C:\program files\hp\hp software update\hpwucli.exe:HP Software Update Client
"UDP Query User{511F5402-A170-4148-A21E-FDEDA08BBEB0}C:\\program files\\hp\\hp software update\\hpwucli.exe"= TCP:C:\program files\hp\hp software update\hpwucli.exe:HP Software Update Client
"TCP Query User{07742048-80FF-42CE-BE7C-DC685367647B}D:\\jeux\\company of heroes\\reliccoh.exe"= UDP:D:\jeux\company of heroes\reliccoh.exe:RelicCOH
"UDP Query User{A516A89B-DEE7-4F49-9AC5-90676D7D658E}D:\\jeux\\company of heroes\\reliccoh.exe"= TCP:D:\jeux\company of heroes\reliccoh.exe:RelicCOH
"TCP Query User{BF87AD34-F121-48D4-9ED8-16741EB59BC4}D:\\jeux\\port royale\\portroyale.exe"= UDP:D:\jeux\port royale\portroyale.exe:Port Royale
"UDP Query User{3BC77D42-AA82-482F-AB40-E7123FA5DD4D}D:\\jeux\\port royale\\portroyale.exe"= TCP:D:\jeux\port royale\portroyale.exe:Port Royale
"TCP Query User{034F3CE7-ABDA-48C6-A0B5-275122C797DC}C:\\users\\utilisateur\\appdata\\local\\temp\\7zo82ab.tmp\\wlm lite 8.5.exe"= UDP:C:\users\utilisateur\appdata\local\temp\7zo82ab.tmp\wlm lite 8.5.exe:wlm lite 8.5.exe
"UDP Query User{214EE483-3482-4946-AB0A-8ACC68904A7A}C:\\users\\utilisateur\\appdata\\local\\temp\\7zo82ab.tmp\\wlm lite 8.5.exe"= TCP:C:\users\utilisateur\appdata\local\temp\7zo82ab.tmp\wlm lite 8.5.exe:wlm lite 8.5.exe
"TCP Query User{EAC0FB1F-8457-4120-9349-AFCCBE75A88D}D:\\jeux\\warcraft iii\\war3.exe"= UDP:D:\jeux\warcraft iii\war3.exe:Warcraft III
"UDP Query User{3CA40D64-8A9E-4CA9-943D-A9845126033F}D:\\jeux\\warcraft iii\\war3.exe"= TCP:D:\jeux\warcraft iii\war3.exe:Warcraft III
"TCP Query User{92C7118D-9BA3-4E58-B2D0-4B6D0B12696B}D:\\jeux\\warcraft iii\\war3.exe"= UDP:D:\jeux\warcraft iii\war3.exe:Warcraft III
"UDP Query User{34269BB3-44FE-4564-A039-7BF7B7868FE5}D:\\jeux\\warcraft iii\\war3.exe"= TCP:D:\jeux\warcraft iii\war3.exe:Warcraft III
"TCP Query User{EFA06B35-B910-4FB9-AD5C-2257A5AAF731}D:\\jeux\\empire earth ii\\ee2x.exe"= UDP:D:\jeux\empire earth ii\ee2x.exe:Empire Earth II: The Art of Supremacy
"UDP Query User{3F82F0FD-2BF9-40AE-A2A6-94C55C8B780D}D:\\jeux\\empire earth ii\\ee2x.exe"= TCP:D:\jeux\empire earth ii\ee2x.exe:Empire Earth II: The Art of Supremacy

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Logiciels Téléchargement\\BitTorrent\\bittorrent.exe"= C:\Logiciels Téléchargement\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 Si3531;SiI-3531 SATA Controller;C:\Windows\system32\DRIVERS\Si3531.sys [2007-06-01 18:29]
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 HMFAxCore8ca4fd17866cac11805503e882557762;HMFAxCore8ca4fd17866cac11805503e882557762;C:\Windows\system32\drivers\HMFAxCore8ca4fd17866cac11805503e882557762.sys [2007-12-13 00:53]
R1 nltdi;nltdi;C:\Windows\system32\drivers\nltdi.sys [2007-04-23 18:08]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\Windows\system32\drivers\sp_rsdrv2.sys [2008-04-11 03:06]
R1 SSHDRV52;SSHDRV52;C:\Windows\system32\drivers\SSHDRV52.sys [2008-02-16 20:12]
R2 ASBroker;Courtier de session de connexion;C:\Windows\System32\svchost.exe [2006-11-02 11:45]
R2 ASChannel;Canal de communication local;C:\Windows\System32\svchost.exe [2006-11-02 11:45]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-05-18 00:01]
R3 AVerHybrid;AVerMedia Hybrid Tuner (NTSC/PAL/SECAM/DVB-T/FM);C:\Windows\system32\drivers\averhbtv.sys [2007-04-30 10:07]
R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-02-01 07:09]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-07-31 09:22]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 09:30]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-04-04 19:13]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel
GPSvcGroup REG_MULTI_SZ GPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f368c3bf-a3ee-11dc-9f72-001a6bb7ac60}]
\shell\AutoRun\command - H:\setupSNK.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-18 17:45:15 C:\Windows\Tasks\User_Feed_Synchronization-{1D7A2E0C-061F-4FEA-A3CE-F859604BE43B}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-19 01:26:14
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\Windows\Explorer.exe
-> C:\Logiciels Utiles\TortoiseSVN\iconv\_tbl_simple.so
-> C:\Logiciels Utiles\TortoiseSVN\iconv\windows-1252.so
-> C:\Logiciels Utiles\TortoiseSVN\iconv\utf-8.so
.
Temps d'accomplissement: 2008-04-19 1:27:39
ComboFix-quarantined-files.txt 2008-04-18 23:27:16

Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
.
2008-04-08 23:05:41 --- E O F ---

Répondre à ereinion17

Lyonnais92, le 19 avr 2008 à 10:50:03

Bonjour,

remets un rapport hijackthis.
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

ereinion17, le 19 avr 2008 à 10:55:21

Et voila toujours avec spyware terminator et sa protection temps réel activée
par contre avast n'a toujours pas réapparu ( de toute maniere va falloir que je passe à antivir )
ah et tiens c'est ce message que j'avait hier durant anlyse combofix
http://imageshare.web.id/images/2e0m21p10mu9e0a37vgl.jpg

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:52:52, on 19/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\taskeng.exe
C:\Utilitaires\NetLimiter 2 Monitor\NLClient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Logiciels Utiles\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Protection PC\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage' target='_blank' rel='nofollow'>http://go.microsoft.com/...

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Logiciels Utiles\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Utilitaires\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Logiciels Utiles\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Protection PC\Avast\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Protection PC\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Protection PC\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Protection PC\Avast\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Utilitaires\NetLimiter 2 Monitor\nlsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Logiciels Utiles\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
End of file - 8376 bytes

Répondre à ereinion17

Lyonnais92, le 19 avr 2008 à 11:27:29

Bonjour,

mets à jour Vista (SP1).

Combien de services Avast sont actifs ?
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

ereinion17, le 19 avr 2008 à 11:56:30

SAlutations
Vista depuis que je l'ai je télécharge les mises à jour en ligne avec windows update tout en allant,
et j'avais lu quelque part que le SP1 vista était un pack qui comprenait toutes ces mises à jour donc je ne l'ai jamais installé puisque je suis censé avoir ces mises à jour

Sinon si je dois tout de meme l'installer, je vais ou sur le site microsoft ?
en attendant je vient de refaire un coup de windows update
http://imageshare.web.id/images/d9q5f5zro8qp5w6n9cka.jpg

apparemment 3 services avast
http://imageshare.web.id/images/l9yfsmn5ke9lv6gwjroz.jpg

Edit je suis aller me renseigner sur le sp1 sur le net je viens de lancer le téléchargement sur info du net

Répondre à ereinion17

ereinion17, le 19 avr 2008 à 13:03:46

J'ai installer toutes les mise à jour windows update
Je viens de redémarrer le PC en démarrage normal ( avant il était encore en sélectif )
Dés le démarrage du pc il me reste toujours ce message d'erreur qui appparait avant meme que je n'ai lancé aucun programme
http://imageshare.web.id/images/2e0m21p10mu9e0a37vgl.jpg

Et l'icone réduite d'avast (prés de l'horloge) ne se lance toujours pas bien que les trois services du message précedent sont encore actifs

Il ne me reste plus qu'a installer Le SP1 Vista mais auparavant je dois libérer un peu d'espace disque car j'ai lu sur le net qu'il me fallait 8 Go de libre durant l'install

Répondre à ereinion17

ereinion17, le 19 avr 2008 à 16:07:01

Erreur à la fin de l'install :
http://imageshare.web.id/images/nwduscxbltg799wruqa.jpg
je suis allé voir le lien mais rien à faire j'essai de le re-télécharger depuis le site microsoft
et avant l'install du sp1 cette fois ci je vais redémarer le pc

c'est d'ailleur étonnant que dans mon cas le sp1 n'étais pas disponible via windows update ( il ne l'est toujours pas )
et j'ai vérifié dans la liste des mises à jour il n' a pas été installé jusqu'a maintenant

Répondre à ereinion17

ereinion17, le 19 avr 2008 à 17:36:38

http://www.pcinpact.com/actu/news/42587-microsoft-vista-sp1-problemes-pilotes.htm
http://www.guwiv.com/...

En regardant ces deux sites je m'apercoit que j'ai le pilote sigma tel incompatible avec le sp1
en effet je dispose de la version 6.10.5511.0

et j'ai essayé de mettre à jour depuis le gestionnaire de périphériques mais il est déja à jour
donc certainement pas de SP1 pour moi...

Répondre à ereinion17

Lyonnais92, le 19 avr 2008 à 18:55:38

Bonjour,

merci de l'info.

Donc pas de SP1 (au moins pour le moment). Vérifie de temps en temps si le problème n'a pas été résolu.

On va nettoyer les outils.

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Pour Vista : clic droit et exécuter en tant qu'administrateur.

Au fait, as tu encore des soucis ?
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

ereinion17, le 19 avr 2008 à 19:49:07

Comme je l'ai écrit dans le post 13 :

Dés le démarrage du pc il me reste toujours ce message d'erreur qui appparait avant meme que je n'ai lancé aucun programme
http://imageshare.web.id/images/2e0m21p10mu9e0a37vgl.jpg

Et l'icone réduite d'avast (prés de l'horloge) ne se lance toujours pas bien que les trois services du message précedent sont encore actifs

Je n'ai pas refait de scan avast ou spyware terminator vraiment détaillé mais les scans non poussés ne détectent plus rien

Sinon parmi les programmes dans ma zone de quarantaine avast le fichier eXaminator est récurrent ce n'est pas la premiere fois que je le supprime ( il est apparu suite à l'install d'un programme mais je ne me souvient plus lequel )

De meme pour les autres fichiers j'ai peur de les supprimer vu qu'ils font parti des fichiers windows

-->- Recherche:

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Protection PC\HijackThis: trouvé !
C:\Protection PC\HijackThis\HijackThis.exe: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\utilisateur\Desktop\HijackThis.lnk: trouvé !
C:\Users\utilisateur\Desktop\ComboFix.exe: trouvé !
C:\Users\utilisateur\Desktop\HJTInstall.exe: trouvé !
C:\Users\utilisateur\Downloads\ComboFix.exe: trouvé !
C:\Users\utilisateur\Downloads\HJTInstall.exe: trouvé !

---------------------------------
-->- Suppression:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Protection PC\HijackThis\HijackThis.exe: supprimé !
C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\utilisateur\Desktop\HijackThis.lnk: supprimé !
C:\Users\utilisateur\Desktop\ComboFix.exe: supprimé !
C:\Users\utilisateur\Desktop\HJTInstall.exe: supprimé !
C:\Users\utilisateur\Downloads\ComboFix.exe: supprimé !
C:\Users\utilisateur\Downloads\HJTInstall.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Protection PC\HijackThis: supprimé !

Répondre à ereinion17

Lyonnais92, le 19 avr 2008 à 20:40:35

Bonjour,

fais un scan minutieux avec avast et poste le rapport.
@+
N'acceptez jamais une désinfection par mp.

Répondre à Lyonnais92

ereinion17, le 19 avr 2008 à 20:45:49

Bon eh bien ca va durer au moins toute la nuit (2 Disque dur de 160Go )
je pense que ce sera fini demain en début d'aprem s'il est rapide...

Répondre à ereinion17

26 réponses 12 Suivant

Posez votre question Répondre