Partager vos
astuces Bricolage
Posez votre question Signaler

Trojan-Spy.Win32 [Résolu]

rwbly 95Messages postés 16 octobre 2006Date d'inscription 12 juillet 2010Dernière intervention - Dernière réponse le 11 nov. 2008 à 00:20
Bonjour,
comme le titre l indique voici donc un nouveau problème...
Je fais un rapport HjT dans un premier temps, dont le post suit ci après.
Si qqun peut me donner des informations relatives a ce rapport, j en serais ravi.
Je reste a disposition
Merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:38, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VPro610.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Applications\wcs.exe
C:\Program Files\Applications\wcm.exe
C:\Program Files\Applications\iebtm.exe
C:\Program Files\Applications\iebtmm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ViRsLab\ViRsLab.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll
O2 - BHO: (no name) - {8710DF42-3171-4A3B-9079-3F7D7101552B} - C:\Program Files\Applications\iebt.dll
O3 - Toolbar: ALOT Toolbar - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Program Files\alot\bin\alot.dll
O3 - Toolbar: Internet Service - {E43B6656-814B-4839-8FF8-AFFDE0DA9A3F} - C:\Program Files\Applications\iebr.dll
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [EdenFlirt] C:\Program Files\Eden Flirt\EdenFlirt.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 1 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [ViRsLab] "C:\Program Files\ViRsLab\ViRsLab.exe"
O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Program Files\Applications\wcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe
O4 - Startup: Enregistrement de FIFA 09.lnk = C:\Program Files\EA Sports\FIFA 09\Support\EAregister.exe
O4 - Global Startup: VProperty.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolmachine.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolmachine.com/redirect.php (file missing)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3D764873-348C-11DC-8135-000C29FC39E5} (Zoom11.Ctrl) - http://www.zoom11.com/Zoom11.CAB
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O22 - SharedTaskScheduler: cypselomorphae - {6b9a461b-893f-45ee-8c59-06d3a2223b24} - C:\WINDOWS\system32\ebmkdz.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Lire la suite 

Trojan-Spy.Win32 »

18 réponses
Réponse
+0
moins plus
goldorak59 3380Messages postés 26 juillet 2008Date d'inscription 10 nov. 2008 à 21:40
Salut,

alors il a du boulot:

============================Si vista:================================
=>Désactiver l'UAC de vista
DEMARRER=>PANNEAU DE CONFIGURATION=>COMPTES UTILISATEURS:

Cliquez ensuite sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
L'UAC vous demandera une confirmation ; cliquez sur le bouton Continuer.

* Dans la nouvelle fenêtre , décocher la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et cliquez sur OK.
=>Redémarrer votre pc.
désactiver l'uac

==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===

Toolbar-S&D


!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

* Choisis l'option 1 ( "recherche") et tapes "entrée" .

* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Tutoriel Toolbard-S&D


Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
geoffrey5 13786Messages postés 20 mai 2007Date d'inscription 21 mai 2010Dernière intervention 10 nov. 2008 à 21:40
Salut !!

commence par faire ceci stp :

▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

▶ Lance l'installation du programme en exécutant le fichier téléchargé.

▶ Double-clique maintenant sur le raccourci de Toolbar-S&D.

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

▶ Poste le rapport généré. (C:\TB.txt)

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
geoffrey5 13786Messages postés 20 mai 2007Date d'inscription 21 mai 2010Dernière intervention 10 nov. 2008 à 21:41
je te laisse faire goldo ;-)

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
goldorak59 3380Messages postés 26 juillet 2008Date d'inscription 10 nov. 2008 à 21:42
Re,

Merci bien geoffrey5.

@+

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
rwbly 95Messages postés 16 octobre 2006Date d'inscription 12 juillet 2010Dernière intervention 10 nov. 2008 à 22:35
Très bien je suis vos instructions (qui se recoupent) t voila donc le rapport :

-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081110-1] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:23 Go (Free:11 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (Local Disk) - FAT32 - Total:232 Go (Free:1 Go)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 10/11/2008|22:32 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\ADMINI~1\APPLIC~1\alot
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_0
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_1
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_10
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_11
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_2
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_3
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_4
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_5
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_6
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_7
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_8
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_9
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\configurator
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\postInstallLayout
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\products
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Resources
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\TimerManager
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\toolbar.xml
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\ToolbarSearch
C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Updater
C:\Program Files\alot
C:\Program Files\alot\alotUninst.exe
C:\Program Files\alot\bin
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@alot[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@h.alot[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@try.alot[1].txt
C:\Program Files\baidu
C:\Program Files\baidu\bar

-----------\\ Extensions

(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Administrateur) - {F197A3AA-05AF-43e2-86E0-9AA5E41357C1} => camfrogbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\952RK5Y7\Fast-Times-at-Deep-Crack-High-2[1].jpg
C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\GTQ389MV\Fast-Times-at-Deep-Crack-High-3[1].jpg



1 - "C:\ToolBar SD\TB_1.txt" - 10/11/2008|22:33 - Option : [1]

-----------\\ Fin du rapport a 22:33:29,54

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
goldorak59 3380Messages postés 26 juillet 2008Date d'inscription 10 nov. 2008 à 22:38
Re,

Fais ceci maintenant :


Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

Note : ne touches à rien lors de la suppression !

Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
rwbly 95Messages postés 16 octobre 2006Date d'inscription 12 juillet 2010Dernière intervention 10 nov. 2008 à 22:43
Goldo,

je suis la procédure

le rapport Toolbar puis ensuite le scan HJT...



-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081110-1] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:23 Go (Free:11 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (Local Disk) - FAT32 - Total:232 Go (Free:1 Go)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 10/11/2008|22:39 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_0
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_1
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_10
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_11
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_2
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_3
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_4
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_5
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_6
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_7
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_8
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Button_9
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\configurator
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\postInstallLayout
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\products
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Resources
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\TimerManager
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\toolbar.xml
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\ToolbarSearch
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot\Updater
Supprime! - C:\Program Files\alot\alotUninst.exe
Supprime! - C:\Program Files\alot\bin
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@alot[2].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@h.alot[1].txt
Supprime! - C:\DOCUME~1\ADMINI~1\Cookies\administrateur@try.alot[1].txt
Supprime! - C:\Program Files\baidu\bar
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\alot
Supprime! - C:\Program Files\alot
Supprime! - C:\Program Files\baidu

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Administrateur) - {F197A3AA-05AF-43e2-86E0-9AA5E41357C1} => camfrogbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\952RK5Y7\Fast-Times-at-Deep-Crack-High-2[1].jpg
C:\DOCUME~1\ADMINI~1\Local Settings\Temporary Internet Files\Content.IE5\GTQ389MV\Fast-Times-at-Deep-Crack-High-3[1].jpg



1 - "C:\ToolBar SD\TB_1.txt" - 10/11/2008|22:33 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 10/11/2008|22:41 - Option : [2]

-----------\\ Fin du rapport a 22:41:02,15

------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:50, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VPro610.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Applications\wcs.exe
C:\Program Files\Applications\wcm.exe
C:\Program Files\Applications\iebtm.exe
C:\Program Files\Applications\iebtmm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ViRsLab\ViRsLab.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: (no name) - {8710DF42-3171-4A3B-9079-3F7D7101552B} - C:\Program Files\Applications\iebt.dll
O3 - Toolbar: Internet Service - {E43B6656-814B-4839-8FF8-AFFDE0DA9A3F} - C:\Program Files\Applications\iebr.dll
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [EdenFlirt] C:\Program Files\Eden Flirt\EdenFlirt.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 1 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [ViRsLab] "C:\Program Files\ViRsLab\ViRsLab.exe"
O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Program Files\Applications\wcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe
O4 - Startup: Enregistrement de FIFA 09.lnk = C:\Program Files\EA Sports\FIFA 09\Support\EAregister.exe
O4 - Global Startup: VProperty.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolmachine.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolmachine.com/redirect.php (file missing)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3D764873-348C-11DC-8135-000C29FC39E5} (Zoom11.Ctrl) - http://www.zoom11.com/Zoom11.CAB
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O22 - SharedTaskScheduler: cypselomorphae - {6b9a461b-893f-45ee-8c59-06d3a2223b24} - C:\WINDOWS\system32\ebmkdz.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
goldorak59 3380Messages postés 26 juillet 2008Date d'inscription 10 nov. 2008 à 22:47
Re,

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :



Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
rwbly 95Messages postés 16 octobre 2006Date d'inscription 12 juillet 2010Dernière intervention 10 nov. 2008 à 23:04
tres bien je continue.....

le rapport

ComboFix 08-11-09.04 - Administrateur 2008-11-10 22:55:13.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.369 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\C-Fix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Mes documents\My Documents.url
c:\install\install.exe
c:\program files\Applications\iebr.dll
c:\program files\Applications\iebt.dll
c:\program files\Applications\iebu.exe
c:\program files\Applications\myd.ico
c:\program files\Applications\mym.ico
c:\program files\Applications\myp.ico
c:\program files\Applications\myv.ico
c:\program files\Applications\ot.ico
c:\program files\Applications\ts.ico
c:\program files\Applications\wcm.exe
c:\program files\Applications\wcs.exe
c:\windows\system32\_000003_.tmp.dll
c:\windows\system32\892267

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-10 au 2008-11-10 ))))))))))))))))))))))))))))))))))))
.

2008-11-10 22:50 . 2008-11-10 22:50 <REP> d-------- C:\CFix.exe
2008-11-10 22:32 . 2008-11-10 22:41 <REP> d-------- C:\ToolBar SD
2008-11-10 21:19 . 2008-11-10 21:26 <REP> d-------- c:\program files\ViRsLab
2008-11-10 21:19 . 2008-11-10 22:59 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-10 21:17 . 2008-11-10 22:57 <REP> d-------- c:\program files\Applications
2008-11-08 21:41 . 2008-11-08 21:42 <REP> d-------- c:\program files\TVAnts
2008-11-08 21:11 . 2008-11-08 21:11 <REP> d-------- c:\program files\SopCast
2008-11-05 20:57 . 2008-11-05 20:57 <REP> d-------- c:\documents and settings\All Users\Application Data\TVU Networks
2008-11-04 19:52 . 2008-11-10 21:15 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-04 19:52 . 2008-11-04 19:52 1,409 --a------ c:\windows\QTFont.for
2008-11-04 19:42 . 2008-11-04 19:42 <REP> dr-h----- c:\documents and settings\Administrateur\Application Data\SecuROM
2008-11-01 14:41 . 2008-11-01 14:41 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2008-11-01 14:40 . 2008-11-01 14:40 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Leadertech
2008-11-01 14:13 . 2008-11-01 14:13 <REP> d-------- c:\program files\EA Sports
2008-11-01 14:09 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-11-01 14:09 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2008-11-01 14:07 . 2008-11-01 14:07 <REP> d-------- c:\program files\Logitech
2008-11-01 14:07 . 2008-11-01 14:07 <REP> d-------- c:\program files\Fichiers communs\Logitech
2008-11-01 14:07 . 2004-04-14 11:08 44,064 --a------ c:\windows\system32\drivers\WmXlCore.sys
2008-11-01 14:07 . 2004-04-14 11:08 21,280 --a------ c:\windows\system32\drivers\WmFilter.sys
2008-11-01 14:07 . 2004-04-14 11:08 10,144 --a------ c:\windows\system32\drivers\WmBEnum.sys
2008-11-01 14:07 . 2004-04-14 11:08 5,600 --a------ c:\windows\system32\drivers\WmVirHid.sys
2008-10-20 23:52 . 2008-10-20 23:52 3,532 --a------ C:\drmHeader.bin

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 20:26 --------- d-----w c:\program files\PokerStars
2008-11-08 20:41 15,360 --s-a-w c:\windows\system32\ebmkdz.dll
2008-11-01 13:07 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-02 21:09 --------- d-----w c:\documents and settings\Administrateur\Application Data\BSplayer
2008-09-24 21:25 --------- d-----w c:\program files\eMule
2008-09-24 20:12 --------- d-----w c:\program files\MSN Messenger
2008-09-24 20:08 --------- d-----w c:\program files\PPMate
2008-09-24 20:05 --------- d-----w c:\documents and settings\Administrateur\Application Data\SopCast
2008-09-24 20:03 --------- d-----w c:\documents and settings\Administrateur\Application Data\ppStream
2008-09-24 20:01 --------- d-----w c:\program files\Fichiers communs\Synacast
2008-09-24 20:01 --------- d-----w c:\documents and settings\Administrateur\Application Data\PPMate
2008-09-19 21:54 --------- d-----w c:\program files\Webteh
2008-09-19 21:54 --------- d-----w c:\documents and settings\Administrateur\Application Data\BSplayer Pro
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-14 15:14 228,362 ----a-w C:\.reg
2008-08-20 05:37 663,552 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:44 2,182,400 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:44 2,059,776 ----a-w c:\windows\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Camfrog"="c:\program files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" [2003-09-29 36352]
"ViRsLab"="c:\program files\ViRsLab\ViRsLab.exe" [2008-11-05 1810432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Monitor"="c:\windows\Philips\SPC610NC\Monitor.exe" [2006-11-03 319488]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-02 185896]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]
"FixCamera"="c:\windows\FixCamera.exe" [2007-07-11 20480]
"tsnp2std"="c:\windows\tsnp2std.exe" [2007-05-12 270336]
"snp2std"="c:\windows\vsnp2std.exe" [2007-05-10 344064]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Enregistrement de FIFA 09.lnk - c:\program files\EA Sports\FIFA 09\Support\EAregister.exe [2008-08-13 4369408]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
VProperty.lnk - c:\windows\VPro610.exe [2007-11-25 465408]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\PPMate\\ppmate.exe"=
"c:\\Program Files\\PPMate\\ppamnet.exe"=
"c:\\Program Files\\Zattoo\\zattood.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"25245:TCP"= 25245:TCP:BitComet 25245 TCP
"25245:UDP"= 25245:UDP:BitComet 25245 UDP

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);c:\windows\system32\DRIVERS\snp2sxp.sys [2007-07-23 12178944]
S3 Ltn_stk7070P;PCTV based TV tuner device;c:\windows\system32\DRIVERS\Ltn_stk7070P.sys [2007-06-14 466048]
S3 Ltn_stkrc;PCTV Infrared Receiver;c:\windows\system32\DRIVERS\Ltn_stkrc.sys [2007-06-13 13440]
S3 SPC610NC;SPC 610NC Laptop Camera;c:\windows\system32\DRIVERS\SPC610NC.SYS [2006-12-04 492416]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e51c7624-d34d-11dc-a240-0002b35c6a40}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs
.
Contenu du dossier 'Tâches planifiées'

2008-11-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{8710DF42-3171-4A3B-9079-3F7D7101552B} - c:\program files\Applications\iebt.dll
Toolbar-{E43B6656-814B-4839-8FF8-AFFDE0DA9A3F} - c:\program files\Applications\iebr.dll
WebBrowser-{E43B6656-814B-4839-8FF8-AFFDE0DA9A3F} - c:\program files\Applications\iebr.dll
HKLM-Run-EdenFlirt - c:\program files\Eden Flirt\EdenFlirt.exe
HKLM-Explorer_Run-smile - c:\program files\Applications\wcs.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\knkanj06.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.camfrog.com/search.php?q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.blackle.com/
FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 22:59:18
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\WgaTray.exe
c:\program files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
.
**************************************************************************
.
Heure de fin: 2008-11-10 23:03:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-10 22:03:15

Avant-CF: 1 488 199 680 octets libres
Après-CF: 1,706,070,016 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

171 --- E O F --- 2008-11-05 02:02:14

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
goldorak59 3380Messages postés 26 juillet 2008Date d'inscription 10 nov. 2008 à 23:08
Re,

Fait un nouveau hijackthis et ensuite fait ceci:

-Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

- Mets le à jour

---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
rwbly 95Messages postés 16 octobre 2006Date d'inscription 12 juillet 2010Dernière intervention 10 nov. 2008 à 23:39
je mets donc :
1 rapp HjThis AVANT le logiciel malware
2 rapp malware enregistré AVANT suppression
3 rapp qui sort APRES suppression
4 ra^^ HJThis après tout çà ..

Tu me dis ce que tu en penses...
De mon coté les fenêtres intempestueuses ont arreté de s'ouvrir..

------------------------------------------------------------------------------------------
-------------------------------- 1 ------------------------------------------------------
------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:14, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\tsnp2std.exe
C:\Program Files\ViRsLab\ViRsLab.exe
C:\WINDOWS\VPro610.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 1 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [ViRsLab] "C:\Program Files\ViRsLab\ViRsLab.exe"
O4 - Startup: Enregistrement de FIFA 09.lnk = C:\Program Files\EA Sports\FIFA 09\Support\EAregister.exe
O4 - Global Startup: VProperty.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3D764873-348C-11DC-8135-000C29FC39E5} (Zoom11.Ctrl) - http://www.zoom11.com/Zoom11.CAB
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
rwbly 95Messages postés 16 octobre 2006Date d'inscription 12 juillet 2010Dernière intervention 10 nov. 2008 à 23:43
je remets une couche, en regardant mon compte (je viens tres peu), je vois qu apres réolution d epb l administrateur qui m a aidé m a reposé une quetsion :

Re
Est ce que tu connais ça ?
Philips\SPC610NC
J'aurai bien envie de le supprimer ... car tu as un Vpro610.exe qui ne me plait pas !
A+

voila son message !

C'est une caméra que je n utilise plus depuis 1 an, mais le logo se met systematiquement en marche. Je pense malgré tout avoir supprimé le logiciel. Il doiit y avoir des résidus.......

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
goldorak59 3380Messages postés 26 juillet 2008Date d'inscription 10 nov. 2008 à 23:49
Re,

Tu réouvre malwarebyte et ensuite tu vas dans l'onglet "quarantaine" et tu supprime tout.

ensuite si il te demande de redemarrer le pc tu clic sur oui.

Et tu me refait un hijackthis.

merci.

Qui t'as envoyer le MP?

@+

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
rwbly 95Messages postés 16 octobre 2006Date d'inscription 12 juillet 2010Dernière intervention 10 nov. 2008 à 23:56
C'est Cgui33 (tu veux que je t en vois nos echanges? comment)


Le rapport HTJ apres mise en quarantaine


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55, on 10/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\tsnp2std.exe
C:\Program Files\ViRsLab\ViRsLab.exe
C:\WINDOWS\VPro610.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 1 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [ViRsLab] "C:\Program Files\ViRsLab\ViRsLab.exe"
O4 - Startup: Enregistrement de FIFA 09.lnk = C:\Program Files\EA Sports\FIFA 09\Support\EAregister.exe
O4 - Global Startup: VProperty.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3D764873-348C-11DC-8135-000C29FC39E5} (Zoom11.Ctrl) - http://www.zoom11.com/Zoom11.CAB
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
goldorak59 3380Messages postés 26 juillet 2008Date d'inscription 11 nov. 2008 à 00:06
Re,

Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases

O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe

Ensuite clique sur "Fix checked"

======================================================================
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Tutoriel toolscleaner

Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.

Merci.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
rwbly 95Messages postés 16 octobre 2006Date d'inscription 12 juillet 2010Dernière intervention 11 nov. 2008 à 00:17
Je fais tout ce que tu me dis , en attendant voici le rapport :

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\SmitFraudfix: trouvé !
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\SmitfraudFix\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\SmitfraudFix\SmitFraudfix: trouvé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Microsoft Games\Age of Mythology\history\units\avenger.txt: trouvé !
C:\Program Files\Microsoft Games\Age of Mythology\history2\units\avenger.txt: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\SmitfraudFix\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Microsoft Games\Age of Mythology\history\units\avenger.txt: supprimé !
C:\Program Files\Microsoft Games\Age of Mythology\history2\units\avenger.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\Administrateur\Bureau\LOGICIELS\SmitFraudfix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
goldorak59 3380Messages postés 26 juillet 2008Date d'inscription 11 nov. 2008 à 00:18
Re,

Bon ben

Bonne nuit.

@+

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
rwbly 95Messages postés 16 octobre 2006Date d'inscription 12 juillet 2010Dernière intervention 11 nov. 2008 à 00:20
Merci bcp goldo !

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « trojan-Spy.Win32 » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook