Sujet Précédent Sujet Suivant

Erreur au demarrage windows"trojans&a

Résolu/Fermé
sossorion17 Messages postés 73 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 24 février 2010 - 14 sept. 2008 à 13:04
sossorion17 Messages postés 73 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 24 février 2010 - 15 sept. 2008 à 20:53
Bonjour a toutes et a tous ,

voila , y a un problème que je ne comprend pas , a chaque fois quand je démarre mon windows , un message d erreur s' affiche et qui dit : impossible d'executer c:\windows\system32\svchost.exe , la meilleure c quand je vais a Rechercher , et je tape svchost.exe , le fichier est bel et bien présent ,peu être qu'il est endommagé,des trojans ?pourtant tt est installé , j ai avira antivir , j ai ccleaner , j ai Malwarebytes' Anti-Malware , mon PC sous Windows XP pack3 semble bien protgé, je veux le récupérer mais comment?

j ai fais un scan avec Hijackthis et voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:41:43, on 14/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\PROGRA~1\COOKIE~1\COOKIE~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Zapu\Zapu\wincm.exe
C:\Program Files\Zapu\Zapu\wDivi.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\madoun\Mes documents\Downloads\Programs\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://elebda3.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Flash module - {7A9077BD-05AE-4fdf-AB2E-4128C43C4635} - C:\Program Files\Adobe\Flash\flash32.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [CookieCop] C:\PROGRA~1\COOKIE~1\COOKIE~1.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Startup: Zapu Acceleration Engine.lnk = C:\Program Files\Zapu\Zapu\wincm.exe
O4 - Startup: Zapu.lnk = C:\Program Files\Zapu\Zapu\wDivi.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\madoun\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{525F49BB-70DE-4454-9F57-CC8C68B0055D}: NameServer = 196.20.77.168 196.20.77.165
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Zangetsu Messages postés 1002 Date d'inscription dimanche 9 septembre 2007 Statut Membre Dernière intervention 5 février 2015 86
14 sept. 2008 à 13:24
Télécharges Malwarebyte's à l'adresse ci-dessous :

https://www.generation-nt.com/malwarebytes-anti-malware-protection-agents-malveillants-securite-anti-malwares-telecharger-telechargement-47800.html

1) Redémarres en mode sans échec. Pour cela, tapotes F8 au démarrage, avant que le logo de windows n'apparaisse.
2) Choisis ton compte et pas l'Administrateur.
3) Fais un scan complet, et supprimes tout ce qu'il te trouve.
4) Sauvegardes le résultat (à la fin du scan, l'option "afficher le résultat", apparait).
5) Lorsque tu as fini ça, refais un log hijackthis et post-le à la suite du résultat de Malwarebyte's
1
Réponse 2 / 22
Zangetsu Messages postés 1002 Date d'inscription dimanche 9 septembre 2007 Statut Membre Dernière intervention 5 février 2015 86
14 sept. 2008 à 13:34
Tu ne m'as jamais dit que tu avais déjà scanner en mode sans échec. Mais bon, passons.

Télécharge ToolbarS&D à l'adresse ci-dessous :

https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

1) Double clique dessus pour l'installer.
2) Lances-le et choisis l'option F (français)
3) Choisis l'option 1 et appuies sur la touche Enter.
4) Une fois l'analyse terminé, colles le rapport.
1
Réponse 3 / 22
sossorion17 Messages postés 73 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 24 février 2010 6
14 sept. 2008 à 13:42
re bonjours Zangetsu ,

merci infiniment pour tes conseilles , voici le rapport :


-----------\\ ToolBar S&D 1.1.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : madoun ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)

"C:\ToolBar SD" ( MAJ : 13-09-2008|02:54 )
Option : [1] ( 14/09/2008|13:40 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\madoun\APPLIC~1\Dealio
C:\DOCUME~1\madoun\APPLIC~1\Dealio\kb127
C:\Program Files\Dealio
C:\Program Files\Dealio\DealioAU.exe
C:\Program Files\Dealio\kb127
C:\Program Files\Dealio\SearchSettingsKit.exe
C:\WINDOWS\Prefetch\DEALIOAU.EXE-32C4A05D.pf
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\CONTENT\dealiotoolbarplugin.js
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\CONTENT\dealiotoolbarplugin.xul
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\LOCALE\EN-US\dealio.dtd
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\LOCALE\EN-US\dealio.properties
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealiotoolbarplugin.css
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_large.png
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_small.png
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_winxp_act.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_winxp_hot.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_act.bmp
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_act.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_hot.bmp
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\dealio_win_hot.ico
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\CHROME\SKIN\search_dealio.bmp
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\DealioFF.dll
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\DealioProtocol.js
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealio.idl
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealio.xpt
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealioHelperEngine.idl
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFBHODealioHelperEngine.xpt
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFDealioHelperPreferences.idl
C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com\COMPONENTS\IFDealioHelperPreferences.xpt
C:\Program Files\P2P_Torrent
C:\Program Files\P2P_Torrent\INSTALL.LOG
C:\Program Files\P2P_Torrent\P2P_TorrentToolbarHelper.exe
C:\Program Files\P2P_Torrent\toolbar.cfg
C:\Program Files\P2P_Torrent\UNWISE.EXE
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\madoun\APPLIC~1\Search Settings
C:\DOCUME~1\madoun\APPLIC~1\Search Settings\kb127
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
\...\{bc4be15d-6a34-4356-9e97-79e43da32b1d} - (p2p_torrent)

-----------\\ Extensions

(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(madoun) - {bc4be15d-6a34-4356-9e97-79e43da32b1d} => p2p_torrent


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://elebda3.com"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\madoun\Application Data\BitTorrent\FL Studio 6.0.8 + Crack.aka Fruity loops+all plugins unlocked!(XXL Edition)(1).torrent
C:\DOCUME~1\madoun\Application Data\BitTorrent\Fruity Loops Studio 7 Full + Crack.torrent



1 - "C:\ToolBar SD\TB_1.txt" - 14/09/2008|13:41 - Option : [1]

-----------\\ Fin du rapport a 13:41:14,92
1
Réponse 4 / 22
Zangetsu Messages postés 1002 Date d'inscription dimanche 9 septembre 2007 Statut Membre Dernière intervention 5 février 2015 86
14 sept. 2008 à 13:46
Refais la même chose que dans mon post précédent, mais choisis le numéro 2 cette fois.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
sossorion17 Messages postés 73 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 24 février 2010 6
14 sept. 2008 à 13:50
ree,

merci encore une fois , voici le 2eme rapport :) :


-----------\\ ToolBar S&D 1.1.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : madoun ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)

"C:\ToolBar SD" ( MAJ : 13-09-2008|02:54 )
Option : [2] ( 14/09/2008|13:47 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\madoun\APPLIC~1\Dealio\kb127
Supprime! - C:\Program Files\Dealio\DealioAU.exe
Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
Supprime! - C:\WINDOWS\Prefetch\DEALIOAU.EXE-32C4A05D.pf
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
Supprime! - C:\Program Files\Mozilla Firefox\extensions\toolbar@dealio.com
Supprime! - C:\Program Files\P2P_Torrent\INSTALL.LOG
Supprime! - C:\Program Files\P2P_Torrent\P2P_TorrentToolbarHelper.exe
Supprime! - C:\Program Files\P2P_Torrent\toolbar.cfg
Supprime! - C:\Program Files\P2P_Torrent\UNWISE.EXE
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\madoun\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\madoun\APPLIC~1\Dealio
Supprime! - C:\Program Files\Dealio
Supprime! - C:\Program Files\P2P_Torrent
Supprime! - C:\DOCUME~1\madoun\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
Supprime! - C:\DOCUME~1\madoun\APPLIC~1\Mozilla\Firefox\Profiles\RL0ZZW~1.DEF\EXTENS~1\{bc4be15d-6a34-4356-9e97-79e43da32b1d}

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://elebda3.com"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\madoun\Application Data\BitTorrent\FL Studio 6.0.8 + Crack.aka Fruity loops+all plugins unlocked!(XXL Edition)(1).torrent
C:\DOCUME~1\madoun\Application Data\BitTorrent\Fruity Loops Studio 7 Full + Crack.torrent



1 - "C:\ToolBar SD\TB_1.txt" - 14/09/2008|13:41 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/09/2008|13:48 - Option : [2]

-----------\\ Fin du rapport a 13:48:52,20
1
Réponse 6 / 22
Zangetsu Messages postés 1002 Date d'inscription dimanche 9 septembre 2007 Statut Membre Dernière intervention 5 février 2015 86
14 sept. 2008 à 14:04
Télécharges ComboFix à l'adresse ci-dessous :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

1) Désactives ton antivirus !!
2) Lances-le (Tapes la touche 1 puis tu appuies sur Enter)
3) Après la fin de la sauvegarde du Registre Windows, ComboFix va déconnecter ton pc d'internet. Donc ne sois pas surpris, ta connexion sera totalement rétablie après.
4) Post le rapport qui s'ouvrira à la fin, ainsi qu'un nouveau log Hijackthis.
1
Réponse 7 / 22
sossorion17 Messages postés 73 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 24 février 2010 6
14 sept. 2008 à 14:23
ree,

voici le rapport combofix :

ComboFix 08-09-13.05 - madoun 2008-09-14 14:12:52.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.641 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\madoun\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\p.exe
C:\WINDOWS\system32\dao350.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-14 au 2008-09-14 ))))))))))))))))))))))))))))))))))))
.

2008-09-14 13:40 . 2008-09-14 13:48 932 --a------ C:\Documents and Settings\Orph.egd
2008-09-14 13:39 . 2008-09-14 13:48 <REP> d-------- C:\ToolBar SD
2008-09-13 21:04 . 2008-09-13 21:06 <REP> d-------- C:\fixwareout
2008-09-10 23:20 . 2008-09-10 23:20 <REP> dr------- C:\Documents and Settings\NetworkService\Favoris
2008-09-10 23:09 . 2008-09-10 23:09 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-09-10 23:09 . 2008-09-10 23:09 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-10 23:09 . 2008-09-10 23:09 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-10 23:09 . 2008-09-10 23:09 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-10 23:07 . 2008-09-10 23:07 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-10 23:06 . 2008-09-10 23:09 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-09 19:36 . 2008-09-13 15:55 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-09 18:22 . 2008-09-09 18:22 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-09 17:37 . 2008-09-09 17:39 <REP> d-------- C:\Documents and Settings\madoun\EurekaLog
2008-09-09 14:09 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-09-06 04:47 . 2008-09-06 04:47 <REP> d-------- C:\Program Files\Lavasoft
2008-09-05 03:26 . 2008-09-05 03:26 754 --a------ C:\WINDOWS\WORDPAD.INI
2008-09-03 19:35 . 2008-09-03 19:35 <REP> d-------- C:\Program Files\Google
2008-09-03 01:34 . 2008-09-08 19:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-03 01:34 . 2008-09-03 01:34 <REP> d-------- C:\Documents and Settings\madoun\Application Data\Malwarebytes
2008-09-03 01:34 . 2008-09-03 01:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-03 01:34 . 2008-09-08 00:11 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-03 01:34 . 2008-09-08 00:11 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-01 14:56 . 2008-07-09 16:34 206,256 --a------ C:\WINDOWS\system32\idmmbc.dll
2008-08-31 22:34 . 2008-08-31 23:13 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-08-31 22:33 . 2008-08-31 22:33 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-31 22:33 . 2008-08-31 22:34 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-08-26 19:02 . 2008-08-26 19:02 <REP> d-------- C:\Program Files\Animated GIF producer 4.0 TRIAL
2008-08-26 18:05 . 2008-08-26 18:05 286,720 --------- C:\WINDOWS\Setup1.exe
2008-08-26 18:05 . 2008-08-26 18:05 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-08-26 18:05 . 2008-08-26 18:05 60 --a------ C:\WINDOWS\system32\Jvpr02.0cx
2008-08-26 18:05 . 2008-08-26 18:05 25 --a------ C:\WINDOWS\Pref23.D1l
2008-08-25 22:16 . 2008-08-25 22:17 <REP> d-------- C:\Program Files\Counter-Strike Source
2008-08-25 03:15 . 2008-08-25 03:15 <REP> d-------- C:\Program Files\Nuclear Coffee
2008-08-25 03:14 . 2008-08-25 03:15 <REP> d-------- C:\Program Files\VideoGet
2008-08-24 00:52 . 2008-08-24 02:25 <REP> d-------- C:\Program Files\Zattoo
2008-08-23 14:26 . 2008-08-23 14:48 <REP> d-------- C:\Documents and Settings\madoun\MyRPG
2008-08-22 00:00 . 2008-08-22 00:00 <REP> d-------- C:\Program Files\MSXML 4.0
2008-08-21 19:11 . 2008-08-21 19:12 <REP> d-------- C:\Program Files\Sphere
2008-08-21 19:11 . 2008-08-21 19:11 385 --a------ C:\WINDOWS\editor.INI
2008-08-21 00:17 . 2008-08-21 00:17 <REP> d-------- C:\Program Files\Karasoft
2008-08-20 22:41 . 2000-05-22 16:58 198,848 --a------ C:\WINDOWS\system32\MCI32.OCX
2008-08-17 16:05 . 2008-04-13 20:41 8,576 --a------ C:\WINDOWS\system32\drivers\i2omgmt.sys
2008-08-17 16:05 . 2008-04-13 20:40 8,192 --a------ C:\WINDOWS\system32\drivers\changer.sys
2008-08-17 16:05 . 2008-08-17 16:05 0 --a------ C:\WINDOWS\system32\drivers\SET72.tmp
2008-08-17 11:59 . 2008-08-17 11:59 <REP> d-------- C:\WINDOWS\system32\PPLive
2008-08-17 11:57 . 2008-08-17 12:00 <REP> d-------- C:\Program Files\PPLive
2008-08-16 19:32 . 2008-09-14 12:07 <REP> d-------- C:\Program Files\Internet Download Manager
2008-08-16 18:34 . 2008-09-03 22:39 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-08-15 18:17 . 2008-09-09 17:45 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 12:13 --------- d-----w C:\Documents and Settings\madoun\Application Data\DMCache
2008-09-14 10:09 --------- d-----w C:\Documents and Settings\madoun\Application Data\IDM
2008-09-14 00:27 --------- d-----w C:\Documents and Settings\madoun\Application Data\AVG7
2008-09-13 15:06 --------- d-----w C:\Documents and Settings\madoun\Application Data\BitTorrent
2008-09-12 12:26 --------- d-----w C:\Documents and Settings\madoun\Application Data\LimeWire
2008-09-10 13:23 --------- d-----w C:\Program Files\LimeWire
2008-09-09 16:17 --------- d-----w C:\Program Files\Ganymede
2008-09-09 16:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-09-05 23:25 --------- d-----w C:\Program Files\Valve
2008-09-04 14:22 --------- d-----w C:\Program Files\eMule
2008-08-20 22:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-08 12:16 --------- d-----w C:\Program Files\DJ Mix Pro
2008-08-08 00:52 --------- d-----w C:\Program Files\Image-Line
2008-08-06 05:16 --------- d-----w C:\Program Files\Bytessence AMVConverter
2008-08-05 09:58 --------- d-----w C:\Documents and Settings\madoun\Application Data\ScummVM
2008-07-29 20:43 --------- d-----w C:\Program Files\Zapu
2008-07-29 20:43 --------- d-----w C:\Program Files\Share_Accelerator_MM
2008-07-27 21:03 4,096 ----a-w C:\WINDOWS\system32\drivers\nocashio.sys
2008-07-19 19:19 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-18 15:27 15,781 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
2008-07-17 17:13 --------- d-----w C:\Program Files\Webshots
2008-07-17 17:13 --------- d-----w C:\Documents and Settings\madoun\Application Data\Webshots
2008-07-16 09:17 --------- d-----w C:\Program Files\VstPlugins
2008-07-16 09:16 --------- d-----w C:\Program Files\Outsim
2008-07-09 15:32 294,912 ----a-w C:\WINDOWS\HideWin.exe
2008-07-09 11:56 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-07-09 11:56 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 15:10 670,208 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-07-09 145920]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe" [2008-09-14 2607616]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-07-09 411648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"HDAudDeck"="C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe" [2007-06-29 811008]
"CookieCop"="C:\PROGRA~1\COOKIE~1\COOKIE~1.EXE" [2000-03-29 425984]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-07-09 145920]

C:\Documents and Settings\madoun\Menu D‚marrer\Programmes\D‚marrage\
Webshots.lnk - C:\Program Files\Webshots\Launcher.exe [2008-07-17 45056]
Zapu Acceleration Engine.lnk - C:\Program Files\Zapu\Zapu\wincm.exe [2008-07-29 126976]
Zapu.lnk - C:\Program Files\Zapu\Zapu\wDivi.exe [2008-07-29 147456]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3codec"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Valve\\hl.exe"=
"C:\\Program Files\\Zapu\\Zapu\\wDivi.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 ndisrd;ndisrd;C:\WINDOWS\system32\drivers\ndisrd.sys [2005-04-04 15340]

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-ares - C:\Program Files\Ares\Ares.exe
HKLM-RunServices-Generic Host Process - C:\WINDOWS\system32\scvhost.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\madoun\Application Data\Mozilla\Firefox\Profiles\rl0zzw5i.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1210541&SearchSource=3&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPBOARDS.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npganymedenet.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPSNOOKER.dll
FF -: plugin - C:\Program Files\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 14:14:36
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-09-14 14:15:36
ComboFix-quarantined-files.txt 2008-09-14 12:15:27

Avant-CF: 28,844,621,824 octets libres
AprŠs-CF: 29,178,327,040 octets libres

194 --- E O F --- 2008-09-11 22:00:39

et voici le rapport de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:22:43, on 14/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\PROGRA~1\COOKIE~1\COOKIE~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\Zapu\Zapu\wincm.exe
C:\Program Files\Zapu\Zapu\wDivi.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\madoun\Mes documents\Downloads\Programs\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://elebda3.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM\tbShar.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [CookieCop] C:\PROGRA~1\COOKIE~1\COOKIE~1.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Startup: Zapu Acceleration Engine.lnk = C:\Program Files\Zapu\Zapu\wincm.exe
O4 - Startup: Zapu.lnk = C:\Program Files\Zapu\Zapu\wDivi.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{525F49BB-70DE-4454-9F57-CC8C68B0055D}: NameServer = 196.20.77.168 196.20.77.165
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
1
Réponse 8 / 22
Zangetsu Messages postés 1002 Date d'inscription dimanche 9 septembre 2007 Statut Membre Dernière intervention 5 février 2015 86
14 sept. 2008 à 15:12
C'est déjà plus propre. Je continue à regarder ton log.
1
Réponse 9 / 22
sossorion17 Messages postés 73 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 24 février 2010 6
14 sept. 2008 à 15:31
ree,

ok, grand grand merci pour tte tes informations :)

sossorion17
1
Réponse 10 / 22
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 sept. 2008 à 15:44
bonjour a vous ;

sossorion : tu as deux antivirus actifs : antivir et AVG !! tu ne dois en laisser qu'un !

ensuite fait ceci que je vérifie :

Télécharge smitfraudfix
Utilitaire de S!Ri: Moe et balltrap34

Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Ne fais rien d'autre sans notre avis

Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

aide en images
1
Réponse 11 / 22
sossorion17 Messages postés 73 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 24 février 2010 6
14 sept. 2008 à 16:56
bonsoir a vous, jfkpresident ,

merci pour tes conseilles précieux , j ai fait comme vous m avez di et voici le rapport :

SmitFraudFix v2.350

Rapport fait à 16:53:36,76, 14/09/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\PROGRA~1\COOKIE~1\COOKIE~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\Zapu\Zapu\wincm.exe
C:\Program Files\Zapu\Zapu\wDivi.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\madoun


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\madoun\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\madoun\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 196.20.77.168
DNS Server Search Order: 196.20.77.165

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{33C7952F-2DA3-4904-94DD-1F49BCDDBE4A}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{382EE4C8-555A-49B6-8886-4A43D68362FD}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{525F49BB-70DE-4454-9F57-CC8C68B0055D}: NameServer=196.20.77.168 196.20.77.165
HKLM\SYSTEM\CS1\Services\Tcpip\..\{33C7952F-2DA3-4904-94DD-1F49BCDDBE4A}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{382EE4C8-555A-49B6-8886-4A43D68362FD}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{525F49BB-70DE-4454-9F57-CC8C68B0055D}: NameServer=196.20.77.168 196.20.77.165
HKLM\SYSTEM\CS3\Services\Tcpip\..\{33C7952F-2DA3-4904-94DD-1F49BCDDBE4A}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{382EE4C8-555A-49B6-8886-4A43D68362FD}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



sossorion17
1
Réponse 12 / 22
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 sept. 2008 à 17:30
sossorion :

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers : C:\Program Files\Zapu\Zapu\wincm.exe
C:\Program Files\Zapu\Zapu\wDivi.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
1
Réponse 13 / 22
sossorion17 Messages postés 73 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 24 février 2010 6
14 sept. 2008 à 17:43
re bonsoir , jfkpresident

merci , un grand merci pour ton aide mais là je crois qu on est complètement sorti de l auberge , je ne cherche pas s il y a des virus dans mon PC, et je sais que y a aucune infection , ce que je cherche , c de récupérer mon svchost.exe

sossorion17
1
Réponse 14 / 22
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 sept. 2008 à 19:53
un trojan peut tres bien bloqué un processus .

fini la désinfection ensuite on s'occupera de svchost.exe

OK ?

1
Réponse 15 / 22
Zangetsu Messages postés 1002 Date d'inscription dimanche 9 septembre 2007 Statut Membre Dernière intervention 5 février 2015 86
14 sept. 2008 à 21:48
jfkpresident : pourquoi as-tu demander smitfraudfix ? à moins que je ne me trompe, il n'y a rien de problématique qui concerne cet outil ? si ?
1
Réponse 16 / 22
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 sept. 2008 à 22:27
pourquoi as-tu demander smitfraudfix ?

j'avais un doute .... a cause du trojan Zapu , et comme smitfraudfix n'a rien détecté je le fais passr a virustotal .
1
Réponse 17 / 22
sossorion17 Messages postés 73 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 24 février 2010 6
14 sept. 2008 à 22:38
merci beaucoup jfkpresident, ok , donc je v suivre tes bon conseil xD

donc pour C:\Program Files\Zapu\Zapu\wincm.exe voici son rapport :

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.13.0 2008.09.12 -
AntiVir 7.8.1.28 2008.09.12 -
Authentium 5.1.0.4 2008.09.14 -
Avast 4.8.1195.0 2008.09.13 -
AVG 8.0.0.161 2008.09.14 -
BitDefender 7.2 2008.09.14 -
CAT-QuickHeal 9.50 2008.09.13 -
ClamAV 0.93.1 2008.09.14 -
DrWeb 4.44.0.09170 2008.09.14 -
eSafe 7.0.17.0 2008.09.14 -
eTrust-Vet 31.6.6087 2008.09.12 -
Ewido 4.0 2008.09.14 -
F-Prot 4.4.4.56 2008.09.14 -
F-Secure 8.0.14332.0 2008.09.14 -
Fortinet 3.113.0.0 2008.09.14 -
GData 19 2008.09.14 -
Ikarus T3.1.1.34.0 2008.09.14 -
K7AntiVirus 7.10.454 2008.09.13 -
Kaspersky 7.0.0.125 2008.09.14 -
McAfee 5383 2008.09.12 -
Microsoft 1.3903 2008.09.14 -
NOD32v2 3440 2008.09.13 -
Norman 5.80.02 2008.09.12 -
Panda 9.0.0.4 2008.09.14 -
PCTools 4.4.2.0 2008.09.14 -
Prevx1 V2 2008.09.14 -
Rising 20.61.42.00 2008.09.12 -
Sophos 4.33.0 2008.09.14 -
Sunbelt 3.1.1633.1 2008.09.13 -
Symantec 10 2008.09.14 -
TheHacker 6.3.0.9.082 2008.09.14 -
TrendMicro 8.700.0.1004 2008.09.12 -
VBA32 3.12.8.5 2008.09.14 -
ViRobot 2008.9.12.1375 2008.09.12 -
VirusBuster 4.5.11.0 2008.09.14 -
Webwasher-Gateway 6.6.2 2008.09.14 -
Information additionnelle
File size: 126976 bytes
MD5...: ee1445797f962ed3e4707187052c49bb
SHA1..: 932037b2772cebf62fa9885aebb0778209083026
SHA256: a799a3f7ceb80b06741752299412d7e774c14f7ff02c340c54bff6173d9ee0d3
SHA512: 271e6dafeb328cca5c79562b3eba8e9c782ef46317c3ff73aeb58352e9c6a5e1
2577f47616a3979726ceac0e77fa9636685fa32596b201298abd0ceb37911b49
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40fe94
timedatestamp.....: 0x46a33fc8 (Sun Jul 22 11:30:16 2007)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12b1b 0x13000 5.39 f98b75a4f9064d76deeb5000fb0cb40c
.rdata 0x14000 0x5be 0x1000 0.61 c08e1290f6fe02f4d409c10a997d1a8f
.data 0x15000 0x8d98 0x5000 4.17 8640a8bf04e5743c90f3a2511fdda259
.idata 0x1e000 0x15b2 0x2000 3.28 947fd33786109a8d4bf94c2d24dd060e
.rsrc 0x20000 0x673 0x1000 0.98 cc596b4ebc675e225126d38d40e036c5
.reloc 0x21000 0x11cd 0x2000 4.11 831250f573fb30c4ccb0ccb2b9565eb5

( 11 imports )
> KERNEL32.dll: CloseHandle, GetModuleHandleA, GetLastError, CreateMutexA, SetEvent, InterlockedIncrement, ResetEvent, WaitForSingleObject, InterlockedDecrement, CreateThread, Sleep, FormatMessageA, SetCurrentDirectoryA, GetCommandLineA, FreeLibrary, GetProcAddress, LoadLibraryA, HeapFree, GetProcessHeap, OpenProcess, ReleaseMutex, MapViewOfFile, CreateFileMappingA, LocalFree, GetTickCount, GetLocalTime, GetDateFormatA, GetTimeFormatA, GetModuleFileNameA, CreateEventA, GetVersionExA, GetStartupInfoA, FlushViewOfFile, UnmapViewOfFile, OpenFileMappingA, OpenMutexA
> USER32.dll: wsprintfA, SendMessageA, FindWindowA, CallWindowProcA, PostQuitMessage, SetWindowLongA, CreateWindowExA, GetDesktopWindow, DispatchMessageA, GetMessageA, KillTimer, SetTimer
> WS2_32.dll: -, -, -, -, -, -, -
> VERSION.dll: VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA
> ndisapi.dll: _IsDriverLoaded@CNdisApi@@QAEHXZ, _GetTcpipBoundAdaptersInfo@CNdisApi@@QAEHPAU_TCP_AdapterList@@@Z, _ReadPacket@CNdisApi@@QAEHPAU_ETH_REQUEST@@@Z, _SetPacketEvent@CNdisApi@@QAEHPAX0@Z, __0CNdisApi@@QAE@PBD@Z, __1CNdisApi@@UAE@XZ, _SendPacketToAdapter@CNdisApi@@QAEHPAU_ETH_REQUEST@@@Z, _SendPacketToMstcp@CNdisApi@@QAEHPAU_ETH_REQUEST@@@Z, _FlushAdapterPacketQueue@CNdisApi@@QAEHPAX@Z, _SetAdapterMode@CNdisApi@@QAEHPAU_ADAPTER_MODE@@@Z
> iphlpapi.dll: SendARP, GetIpNetTable, GetAdaptersInfo
> LIBEAY32.dll: -, -, -, -, -, -, -, -, -
> WININET.dll: InternetCloseHandle, InternetOpenA, InternetConnectA, HttpOpenRequestA, HttpSendRequestA, InternetReadFile, InternetQueryDataAvailable, InternetGetLastResponseInfoA
> PSAPI.DLL: GetModuleFileNameExA
> MSVCRT.dll: __setusermatherr, _initterm, __getmainargs, _acmdln, _XcptFilter, _exit, _adjust_fdiv, _onexit, __dllonexit, fgetc, vsprintf, vfprintf, fflush, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, _strnicmp, _strdup, __1type_info@@UAE@XZ, _ltoa, strchr, _stricmp, __CxxFrameHandler, __3@YAXPAX@Z, _CxxThrowException, calloc, strrchr, __2@YAPAXI@Z, time, ctime, atoi, printf, fclose, strstr, fprintf, fgets, fopen, _iob, free, malloc, _ftol, memmove, exit, sprintf, strerror, _errno, sscanf, strncmp, realloc, fscanf, strncpy
> ADVAPI32.dll: RegCloseKey, RegOpenKeyExA, RegSetValueExA, RegCreateKeyExA, RegDeleteKeyA, RegEnumKeyExA, RegQueryValueExA

et pour C:\Program Files\Zapu\Zapu\wDivi.exe , son rapport est :

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Heuristic: Suspicious Backdoor
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: d213b8bc9beb710f3a3cff5300961193
SHA1: 016219d9851a228385464ab91042769632f045a0
SHA256: 30cd315ec582da0cb9ccaea79ddd5af43cdf6317c89aa74a61e4c4957d0682e9
SHA512: 40b749f6a78f16f24df3dd9cf9422b17b70c00d6b9fb5044e0cb3b60a85578614090628e9b63657e0f0913f609794cffa23154aecebb2e273d1ac5689bab4387

voila , @+jfkpresident

sossorion17
1
Réponse 18 / 22
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
15 sept. 2008 à 12:47
rien a signaler pour ceux la ; maontenant on va s'occuper de ton processus :

tu vas télécharger process scanner ici: https://www.malekal.com/ordinateur-hacke-pirate/

tu as le tuto avec .
1
Réponse 19 / 22
sossorion17 Messages postés 73 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 24 février 2010 6
15 sept. 2008 à 19:46
merci merci merci jfkpresident , le problème est réglé , GRAND GRAND MERCI , au fait j ai meme pas telecharger le scanner , chai pas comment sa c regler tt seul seul ou koi , ahh oui , hier , j ai fait tt ce que tu m a di , comme un naze , j ai même pas vu si le problème persiste ou pas , alors , maintenant , j ai allumé le PC , pas de message d erreur , trop mdr. sympa de ta part , a propos du scanner , tu me conseille , je le télécharge ou pas la peine ???

sossorion17
1
Réponse 20 / 22
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
15 sept. 2008 à 20:49
salut, content d'avoir pu t'aider .

il se peut qu'apres un redémarrage (une fois les infections viré) tout rentre dans l'ordre .

a propos du scanner , tu me conseille , je le télécharge ou pas la peine ???

si tu n'as plus de problemes avec ton processus ,aucuns intérets .

Bon surf !

tu peux mettre ton post en résolu .
1