Trojan dropper Agent partout dans mon ordi !!
Résolu/Fermé
A voir également:
- Trojan dropper Agent partout dans mon ordi !!
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Ordi ecran noir - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
81 réponses
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
6 janv. 2008 à 09:24
6 janv. 2008 à 09:24
Bonjour tout le monde
Maverick
* Je ne sais pas si tu as lancé le formatage, mais sache que ce W32/Rbot-CTH est loin d'être indestructible .
* Par contre, tu es victime d'une infection Vundo, une nouvelle variante, sortie depuis peu et qui patche et infecte des entrées légitimes, cette dernière est bien plus coriace, mais il y a moyen de la contrer.
--> Si tu veux, il est encore temps de faire quelque chose pour t'éviter le formatage.
A noter pour les deux intervenants récemment arrivés sur CCM :
1) Il est déconseillé vivement de faire désactiver la restauration en début de nettoyage : il vaut mieux une restauration infectée que pas du tout, s'il y a un probleme ou une erreur de commise, pas moyen de revenir en arrière.
Celle ci doit être activée et réactivé ce qui créera un point sain en fin de désinfection uniquement.
2) " TRACKING cookies " mais ça c'est absolument pas grave et tu en aura toujours; ce sont des micro pubs d'internet, on ne peut pas y échapper.
---> C est faux !
Il faut savoir gérer tes cookies
-- Avec I.E outils/options/ onglet confidentialité/avancés/
*Cocher ignorer gestion automatique des cookies
*Cocher accepter cookies interne et refuser cookies tierce puis appliquer et ok
-- Avec Firefox outils/options/vie privée
*conserver les cookies --> jusqu a la fermeture de Firefox sur PC Astuces">Firefox
*dans paramètres , cocher cookies
*puis cocher "toujours effacer mes informations personnelles a la fermeture de Firefox puis valider par ok
Sinon, pour FF, il y a des extensions pour cela (au moins 4 a C) --> https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#C
Passer CCleaner régulièrement, fonction nettoyeur
Ce que sont vraiment les cookies
Cookies (biscuit)
Un cookie est un enregistrement d'informations par le serveur dans un fichier texte situé sur l'ordinateur client.
Il se compose d'un ensemble de variables que le client et le serveur s'échangent lors de transactions HTTP,ce qui permet d'éviter de se connecter à nouveau sur un forum par exemple ,ou d'aller directement sur la page d'un site,etc......
Sans problème quand ils sont utilisés par des "entités",ils peuvent se révéler trés dangereux mal employés.
En effet, ils peuvent stocker une multitudes de renseignements, qui récoltés par un spyware, permet de se connecter au service Web sous le compte de l'utilisateur.
extrait de https://forum.pcastuces.com/sujet.asp?f=25&s=14911 gigrionne
-----------------------------------------------------------------------------------------------------------------------
Voila , ce sont des conseils , mais s'ils sont pris d'aussi bonne manière qu'ici :
http://www.commentcamarche.net/forum/affich 4550425 system error mon ordi infecte par un trojan?page=2#36
Alors, c'est pas gagné ... Je reprendrai juste la phrase de fin de Lyonnais 92 :
Aider est louable. Malheureusement, cela s'apprend.
Et un des points de l'apprentissage est de savoir reconnaître qui sait faire et qui ne sait pas faire.
Voila.
Maverick
* Je ne sais pas si tu as lancé le formatage, mais sache que ce W32/Rbot-CTH est loin d'être indestructible .
* Par contre, tu es victime d'une infection Vundo, une nouvelle variante, sortie depuis peu et qui patche et infecte des entrées légitimes, cette dernière est bien plus coriace, mais il y a moyen de la contrer.
--> Si tu veux, il est encore temps de faire quelque chose pour t'éviter le formatage.
A noter pour les deux intervenants récemment arrivés sur CCM :
1) Il est déconseillé vivement de faire désactiver la restauration en début de nettoyage : il vaut mieux une restauration infectée que pas du tout, s'il y a un probleme ou une erreur de commise, pas moyen de revenir en arrière.
Celle ci doit être activée et réactivé ce qui créera un point sain en fin de désinfection uniquement.
2) " TRACKING cookies " mais ça c'est absolument pas grave et tu en aura toujours; ce sont des micro pubs d'internet, on ne peut pas y échapper.
---> C est faux !
Il faut savoir gérer tes cookies
-- Avec I.E outils/options/ onglet confidentialité/avancés/
*Cocher ignorer gestion automatique des cookies
*Cocher accepter cookies interne et refuser cookies tierce puis appliquer et ok
-- Avec Firefox outils/options/vie privée
*conserver les cookies --> jusqu a la fermeture de Firefox sur PC Astuces">Firefox
*dans paramètres , cocher cookies
*puis cocher "toujours effacer mes informations personnelles a la fermeture de Firefox puis valider par ok
Sinon, pour FF, il y a des extensions pour cela (au moins 4 a C) --> https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#C
Passer CCleaner régulièrement, fonction nettoyeur
Ce que sont vraiment les cookies
Cookies (biscuit)
Un cookie est un enregistrement d'informations par le serveur dans un fichier texte situé sur l'ordinateur client.
Il se compose d'un ensemble de variables que le client et le serveur s'échangent lors de transactions HTTP,ce qui permet d'éviter de se connecter à nouveau sur un forum par exemple ,ou d'aller directement sur la page d'un site,etc......
Sans problème quand ils sont utilisés par des "entités",ils peuvent se révéler trés dangereux mal employés.
En effet, ils peuvent stocker une multitudes de renseignements, qui récoltés par un spyware, permet de se connecter au service Web sous le compte de l'utilisateur.
extrait de https://forum.pcastuces.com/sujet.asp?f=25&s=14911 gigrionne
-----------------------------------------------------------------------------------------------------------------------
Voila , ce sont des conseils , mais s'ils sont pris d'aussi bonne manière qu'ici :
http://www.commentcamarche.net/forum/affich 4550425 system error mon ordi infecte par un trojan?page=2#36
Alors, c'est pas gagné ... Je reprendrai juste la phrase de fin de Lyonnais 92 :
Aider est louable. Malheureusement, cela s'apprend.
Et un des points de l'apprentissage est de savoir reconnaître qui sait faire et qui ne sait pas faire.
Voila.
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
7 janv. 2008 à 09:33
7 janv. 2008 à 09:33
Bonjour Meverick
Pour ton DD externe, on le fera scanner par un antivirus en ligne, cela nous permettra de voir ce qu'il en est.(HijackThis ne montre pas ce dernier)
On attaque :
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection
1) Télécharge
* Combofix.exe de sUBs sur ton Bureau
--> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
N'y touche pas pour le moment.
* VundoFix.exe par Atribune --> http://www.atribune.org/content/view/24/2/ sur ton Bureau.
2) VundoFix.exe par Atribune
* Double-clique sur VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est terminé, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
3) Combofix.exe de sUBs
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.
4) Rapports :
Poste en réponse :
* Le rapport VundoFix situé dans C:\vundofix.txt
* Le rapport de ComboFix qui se se trouve là : C:\Combofix.txt+
* Un nouveau rapport HijackThis.
@ suivre
Remarque pour web bizarre
Cette nouvelle infection est bien plus virulente qu'une infection du type "bot" qui peut se nettoyer avec l'utilisation d'outils dédiés que je ne pense pas que tu connaisses quand on voit les sujets que tu as pris en charge (si l'on peut dire) .
Pour ton DD externe, on le fera scanner par un antivirus en ligne, cela nous permettra de voir ce qu'il en est.(HijackThis ne montre pas ce dernier)
On attaque :
Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscure, demande des explications avant de commencer la désinfection
1) Télécharge
* Combofix.exe de sUBs sur ton Bureau
--> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
N'y touche pas pour le moment.
* VundoFix.exe par Atribune --> http://www.atribune.org/content/view/24/2/ sur ton Bureau.
2) VundoFix.exe par Atribune
* Double-clique sur VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est terminé, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
3) Combofix.exe de sUBs
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.
4) Rapports :
Poste en réponse :
* Le rapport VundoFix situé dans C:\vundofix.txt
* Le rapport de ComboFix qui se se trouve là : C:\Combofix.txt+
* Un nouveau rapport HijackThis.
@ suivre
Remarque pour web bizarre
Cette nouvelle infection est bien plus virulente qu'une infection du type "bot" qui peut se nettoyer avec l'utilisation d'outils dédiés que je ne pense pas que tu connaisses quand on voit les sujets que tu as pris en charge (si l'on peut dire) .
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
495
7 janv. 2008 à 11:28
7 janv. 2008 à 11:28
Re
Un ajout important désactive le résident de Spybot pour l'exécution de ComboFix
via clique droit dans la barre des taches , décoche Protection d résident et clique sur quitter résident de SpyBot S&D
@ +
Un ajout important désactive le résident de Spybot pour l'exécution de ComboFix
via clique droit dans la barre des taches , décoche Protection d résident et clique sur quitter résident de SpyBot S&D
@ +
webwizard
Messages postés
111
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
12 janvier 2008
1
1 janv. 2008 à 22:21
1 janv. 2008 à 22:21
Salut, bonjour,
Très important !!!
Dans l’optique d’avancer au plus vite avec votre requête pouvez-vous svp me répondre aux questions suivantes :
Est-ce que vous avez déjà manipulé l’ordinateur avant de poster votre rapport (HijackThis, antivirus, antimalware, etc.) ici (suivi des conseils sur d’autres forums et/ou bidouillé soi-même) où est-ce votre première demande d’aide?
Est-ce que vous avez toujours fait les mises à jour de Windows ?
Est-ce que vous avez déjà tenté une restauration du système à une date antérieure ?
Lien d’aide (c’est quoi ça ?) :
Restaurer Windows : https://support.microsoft.com/instantanswers/62ed802d-7c8d-35d9-9b82-6cace4b08185
Ceci facilitera votre télédépannage considérablement…
Cordialement :
Webwizard
Très important !!!
Dans l’optique d’avancer au plus vite avec votre requête pouvez-vous svp me répondre aux questions suivantes :
Est-ce que vous avez déjà manipulé l’ordinateur avant de poster votre rapport (HijackThis, antivirus, antimalware, etc.) ici (suivi des conseils sur d’autres forums et/ou bidouillé soi-même) où est-ce votre première demande d’aide?
Est-ce que vous avez toujours fait les mises à jour de Windows ?
Est-ce que vous avez déjà tenté une restauration du système à une date antérieure ?
Lien d’aide (c’est quoi ça ?) :
Restaurer Windows : https://support.microsoft.com/instantanswers/62ed802d-7c8d-35d9-9b82-6cace4b08185
Ceci facilitera votre télédépannage considérablement…
Cordialement :
Webwizard
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci beaucoup le Psy pour tous ces conseils et indications. Je vais de ce pas suivre à la lettre ce que tu m'as prescrit. Je te tiens au courant dès que possible du résultat.
Et merci également a toi Webwizard, mais j'avais déjà suivi les quelques conseils que tu indiques, à partir d'autres forum justement. Peut être celui ci d'ailleurs, je ne sais plus trop. Ils n'ont pas suffit malheureusement. Merci quand même !
Et merci également a toi Webwizard, mais j'avais déjà suivi les quelques conseils que tu indiques, à partir d'autres forum justement. Peut être celui ci d'ailleurs, je ne sais plus trop. Ils n'ont pas suffit malheureusement. Merci quand même !
webwizard
Messages postés
111
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
12 janvier 2008
1
2 janv. 2008 à 00:54
2 janv. 2008 à 00:54
Salut, bonjour,
Les questions posées ont bien un but, de savoir s'il y avait déjà bidouillement avant. Alors si tu as déjà bien bidouillé dans ton ordinateur et qu'il n'y a toujours pas d'amélioration, hmmmm... ???
Mais fait comme "LeSpy" t'indiques à faire, sinon en plus installes "a squared" et fais un scan avec. C'est un antimalware (antitroyen, antidialer, antikeylogger, antibackdoor, etc.) qui compte plus d'un million de signatures :
1.) a squared ---> http://download5.emsisoft.com/a2FreeSetup.exe et Vidéo a-squared : https://blog.emsisoft.com/de/3984/tec100515de/
Bonne continuation.
Cordialement :
Webwizard
Les questions posées ont bien un but, de savoir s'il y avait déjà bidouillement avant. Alors si tu as déjà bien bidouillé dans ton ordinateur et qu'il n'y a toujours pas d'amélioration, hmmmm... ???
Mais fait comme "LeSpy" t'indiques à faire, sinon en plus installes "a squared" et fais un scan avec. C'est un antimalware (antitroyen, antidialer, antikeylogger, antibackdoor, etc.) qui compte plus d'un million de signatures :
1.) a squared ---> http://download5.emsisoft.com/a2FreeSetup.exe et Vidéo a-squared : https://blog.emsisoft.com/de/3984/tec100515de/
Bonne continuation.
Cordialement :
Webwizard
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
2 janv. 2008 à 01:19
2 janv. 2008 à 01:19
merci beaucoup pour ton soutien WEBWIZARD, j'apprécie beaucoup,
je suis nouveau sur ce forum et c'est d'ailleurs la toute première fois que je me lance dans des interventions de ce style, je veux dire en informatique, mais j'ai quand même le sentiment que certains " client " apprécie bien mon aide, alors si je peux être appuyé par d'autres membres, pour moi c'est cool, merci .
je suis nouveau sur ce forum et c'est d'ailleurs la toute première fois que je me lance dans des interventions de ce style, je veux dire en informatique, mais j'ai quand même le sentiment que certains " client " apprécie bien mon aide, alors si je peux être appuyé par d'autres membres, pour moi c'est cool, merci .
webwizard
Messages postés
111
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
12 janvier 2008
1
2 janv. 2008 à 01:47
2 janv. 2008 à 01:47
Salut, bonjour "LePsy",
Comme tu es nouveau, je t'expliques. En principe, c'est le premier qui poste une réponse qui s'occupe du "client". Bon, moi pour ma part il n'y a pas de problèmes que tu as posté ton message après le mien (11 minutes). Fais quand même attention pour tes prochaines interventions !!!
Il y en a qui sont pas cool du tout et qui ... (regardes mes premiers posts et tu comprendras), donc à faire attention svp. Je suis aussi nouveau (16 décembre 2007).
Donc, je te laisses continuer et je surveilles les messages de "notre client virtuel" et si je vois que je puisse aider, je le fais. Autrement fais bien...
Cordialement :
Webwizard
Comme tu es nouveau, je t'expliques. En principe, c'est le premier qui poste une réponse qui s'occupe du "client". Bon, moi pour ma part il n'y a pas de problèmes que tu as posté ton message après le mien (11 minutes). Fais quand même attention pour tes prochaines interventions !!!
Il y en a qui sont pas cool du tout et qui ... (regardes mes premiers posts et tu comprendras), donc à faire attention svp. Je suis aussi nouveau (16 décembre 2007).
Donc, je te laisses continuer et je surveilles les messages de "notre client virtuel" et si je vois que je puisse aider, je le fais. Autrement fais bien...
Cordialement :
Webwizard
RE à vous deux,
Voilà j'ai suivi tes conseils "LePsy" et comme convenu me revoilà, cette fois-ci armé de mon rapport Hijackthis après scan et traitement de Kaspersky.J'ai pris au préalable la précaution de cocher la case "Désactiver la restauration du système sur tous les lecteurs" dans l'onglet "Restauration du Système", comme tu me l'avais plus ou moins indiqué (tu ne m'avais pas donner l'intitulé exacte de la case à cochée, mais c'était bien la seule dans cet onglet). Petite précision, j'ai encore fais le scan hors ligne, c'est devenu une habitude (bonne ou pas ?).
Voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 11:39:32, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr .exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Samuel\LOCALS~1\Temp\Rar$EX24.937\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3EBE86BB-6E5C-47FF-AC56-4226E0A73D38} - C:\WINDOWS\system32\awvvs.dll (file missing)
O2 - BHO: (no name) - {6D35B59A-5F47-48A5-9621-84DA465D0125} - \
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A74F3FC3-CC9A-4D4C-AFB5-B56F0CAA445D} - C:\WINDOWS\system32\hgghggd.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
O4 - HKLM\..\Run: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe
O4 - HKLM\..\Run: [PKR Pal] "./\pkrpal.exe" -osboot
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe"
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKLM\..\RunServices: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr .exe" /background
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor .exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Registration Ghost Recon Advanced Warfighter.LNK = C:\Program Files\Ubisoft\Demo\Ghost Recon Advanced Warfighter Demo\Support\Register\RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d383b3d4c01d46c79daee26d029fe84d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d383b3d4c01d46c79daee26d029fe84d
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: hgghggd - hgghggd.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avp - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe" -r (file missing)
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WUSB54GCSVC - Unknown owner - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe" "WUSB54GC.exe (file missing)
Qu'est-ce que ça nous dit de neuf ???
Voilà j'ai suivi tes conseils "LePsy" et comme convenu me revoilà, cette fois-ci armé de mon rapport Hijackthis après scan et traitement de Kaspersky.J'ai pris au préalable la précaution de cocher la case "Désactiver la restauration du système sur tous les lecteurs" dans l'onglet "Restauration du Système", comme tu me l'avais plus ou moins indiqué (tu ne m'avais pas donner l'intitulé exacte de la case à cochée, mais c'était bien la seule dans cet onglet). Petite précision, j'ai encore fais le scan hors ligne, c'est devenu une habitude (bonne ou pas ?).
Voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 11:39:32, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr .exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Samuel\LOCALS~1\Temp\Rar$EX24.937\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3EBE86BB-6E5C-47FF-AC56-4226E0A73D38} - C:\WINDOWS\system32\awvvs.dll (file missing)
O2 - BHO: (no name) - {6D35B59A-5F47-48A5-9621-84DA465D0125} - \
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A74F3FC3-CC9A-4D4C-AFB5-B56F0CAA445D} - C:\WINDOWS\system32\hgghggd.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [msconfig38] mssvcc.exe
O4 - HKLM\..\Run: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe
O4 - HKLM\..\Run: [PKR Pal] "./\pkrpal.exe" -osboot
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe"
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKLM\..\RunServices: [Windows File Migration Wizard] HIMENSYST.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr .exe" /background
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor .exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Registration Ghost Recon Advanced Warfighter.LNK = C:\Program Files\Ubisoft\Demo\Ghost Recon Advanced Warfighter Demo\Support\Register\RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d383b3d4c01d46c79daee26d029fe84d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d383b3d4c01d46c79daee26d029fe84d
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: hgghggd - hgghggd.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avp - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe" -r (file missing)
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WUSB54GCSVC - Unknown owner - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe" "WUSB54GC.exe (file missing)
Qu'est-ce que ça nous dit de neuf ???
webwizard
Messages postés
111
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
12 janvier 2008
1
3 janv. 2008 à 12:03
3 janv. 2008 à 12:03
Salut, bonjour,
Bon, comme "LePsy" ne s'est pas encore manifesté (24 heures), je reprends pour ne pas te laisser trop longtemps sans réponses, avec votre permission.
Il y a encore beaucoup de trucs pas catholiques dans ton rapport. Mais avant de les fixer avec "HijackThis", je te suggères ceci :
1.) a squared ---> http://download5.emsisoft.com/a2FreeSetup.exe et Vidéo a-squared : https://blog.emsisoft.com/de/3984/tec100515de/
Télécharges le logiciel et fais en un scan avec et mets en quarantaine ce qu'il a trouvé. Donnes-moi de tes nouvelles svp ce qu'il a détecté. et postes aussi un nouveau rapport "HijackThis" après svp.
Bonne continuation.
Cordialement :
Webwizard
Bon, comme "LePsy" ne s'est pas encore manifesté (24 heures), je reprends pour ne pas te laisser trop longtemps sans réponses, avec votre permission.
Il y a encore beaucoup de trucs pas catholiques dans ton rapport. Mais avant de les fixer avec "HijackThis", je te suggères ceci :
1.) a squared ---> http://download5.emsisoft.com/a2FreeSetup.exe et Vidéo a-squared : https://blog.emsisoft.com/de/3984/tec100515de/
Télécharges le logiciel et fais en un scan avec et mets en quarantaine ce qu'il a trouvé. Donnes-moi de tes nouvelles svp ce qu'il a détecté. et postes aussi un nouveau rapport "HijackThis" après svp.
Bonne continuation.
Cordialement :
Webwizard
Oui, j'avais déjà le logiciel a square ( j'ai écrit A2 dans mon premier post pour le désigner. Je me suis juste trompé de symbole. C'est parce qu'il est aussi souvent appelé A² sur les forums). Bref, et j'ai justement refait un scan avec celui-ci après avoir suivi les conseils du "Psy". Et voici l'étonnant rapport :
Version - a-squared Free 3.1
Dernière mise à jour: 02/01/2008 20:36:26
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 02/01/2008 20:37:28
Scanné
Fichiers: 31923
Traces: 349012
Cookies: 23
Processus: 31
Trouver
Fichiers: 0
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 02/01/2008 21:00:57
Temps du Scan: 0:23:29
Tout semble donc bon pour l'instant. Je vais quand même faire un scan plus complet par sécurité (scan"détail") . J'ai pour l'instant fait le scan "rusé", recommandé par défaut dans le logiciel. Je te posterais le nouveau rapport...
Merci
Version - a-squared Free 3.1
Dernière mise à jour: 02/01/2008 20:36:26
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 02/01/2008 20:37:28
Scanné
Fichiers: 31923
Traces: 349012
Cookies: 23
Processus: 31
Trouver
Fichiers: 0
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 02/01/2008 21:00:57
Temps du Scan: 0:23:29
Tout semble donc bon pour l'instant. Je vais quand même faire un scan plus complet par sécurité (scan"détail") . J'ai pour l'instant fait le scan "rusé", recommandé par défaut dans le logiciel. Je te posterais le nouveau rapport...
Merci
LePsy
Messages postés
911
Date d'inscription
samedi 22 décembre 2007
Statut
Membre
Dernière intervention
20 janvier 2008
57
3 janv. 2008 à 16:51
3 janv. 2008 à 16:51
Bonjour WEBWIZARD,
Alors aucun soucie pour la reprise du dossier, seulement j'ai du m'absenter alors que c'était pas prévu " dans mon planning ", mais je suis de retour;
Néanmoins je veux bien te laisser le dossier de " dick maverick ", j'ai +ou- 10 dossier à coté à finir de traiter !
MERCI à TOI !
Alors aucun soucie pour la reprise du dossier, seulement j'ai du m'absenter alors que c'était pas prévu " dans mon planning ", mais je suis de retour;
Néanmoins je veux bien te laisser le dossier de " dick maverick ", j'ai +ou- 10 dossier à coté à finir de traiter !
MERCI à TOI !
webwizard
Messages postés
111
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
12 janvier 2008
1
3 janv. 2008 à 17:54
3 janv. 2008 à 17:54
Salut, bonjour,
Donc, si maintenant tu remarques que ton ordinateur fonctionne normalement, il faudra alors effacer les points de restauration de Windows, parce que ces bestioles informatiques y sont cachées aussi là dedans.
Pour ce faire :
1.) Essayer de restaurer Windows avec un point de restauration et un bon coup de balai après avec "CCleaner" et "Sweepi".
Restaurer Windows : https://support.microsoft.com/instantanswers/62ed802d-7c8d-35d9-9b82-6cace4b08185
Didacticiel "CCleaner" : http://www.internetmonitor.lu/download/ccleaner_27082006.pdf
Didacticiel "Sweepi" : http://www.internetmonitor.lu/download/SWEEPI.pdf
Il faudra alors utiliser les deux logiciels, car ils se complètent. Ce que l'un n'arrive pas à enlever, l'autre s'en chargera (mon expérience...) !!!
Tiens-moi au courant svp.
Cordialement :
Webwizard
Donc, si maintenant tu remarques que ton ordinateur fonctionne normalement, il faudra alors effacer les points de restauration de Windows, parce que ces bestioles informatiques y sont cachées aussi là dedans.
Pour ce faire :
1.) Essayer de restaurer Windows avec un point de restauration et un bon coup de balai après avec "CCleaner" et "Sweepi".
Restaurer Windows : https://support.microsoft.com/instantanswers/62ed802d-7c8d-35d9-9b82-6cace4b08185
Didacticiel "CCleaner" : http://www.internetmonitor.lu/download/ccleaner_27082006.pdf
Didacticiel "Sweepi" : http://www.internetmonitor.lu/download/SWEEPI.pdf
Il faudra alors utiliser les deux logiciels, car ils se complètent. Ce que l'un n'arrive pas à enlever, l'autre s'en chargera (mon expérience...) !!!
Tiens-moi au courant svp.
Cordialement :
Webwizard
Ca y est, j'ai fait le scan "détaillé" avec A² ! C'est bon rien à signaler, à part 4 cookies pas bien méchant.
Je vais maintenant refaire le nettoyage avec CCleaner (je l'avais déjà fait) et compléter ça avec Sweepi comme tu me l'as conseillé (ça par contre c'est nouveau). Toutefois, petit "problème" pour la restauration, je ne peux plus en faire car j'ai précédement effacé tous les points sous les conseils du "PSY". Il m'avait demandé de cocher la case dans l'onglet " restauration du système" durant toute la désinfection de l'ordi. Je crois pour ne pas que le répertoire "Volume Système" ne se réactualise avec le trojan qu'il y avait dedans (il semblerait d'ailleurs que ça ait marché...A voir...). L'icone "système" en a d'ailleurs même disparu dans "panneau de configuration"/ "maintenance et performance". Je peux le retrouver je crois en réactivant la restauration du système, mais ce serait trahir les conseils du"Psy; plus exactement celui qui disait d'attendre la désinfection totale de l'ordi avant de repermettre la restauration du système. Bref, que me conseillerais tu de faire ? Repermettre la restauration avant de faire le nettoyage avec CCleaner et Sweepi, l'inverse ou carrément aucune restauration ? Ou autre chose ?
En tout cas pour l'instant, plus de trace du trojan, ce qui est déjà pas mal. Merci déjà à vous deux !
Je vais maintenant refaire le nettoyage avec CCleaner (je l'avais déjà fait) et compléter ça avec Sweepi comme tu me l'as conseillé (ça par contre c'est nouveau). Toutefois, petit "problème" pour la restauration, je ne peux plus en faire car j'ai précédement effacé tous les points sous les conseils du "PSY". Il m'avait demandé de cocher la case dans l'onglet " restauration du système" durant toute la désinfection de l'ordi. Je crois pour ne pas que le répertoire "Volume Système" ne se réactualise avec le trojan qu'il y avait dedans (il semblerait d'ailleurs que ça ait marché...A voir...). L'icone "système" en a d'ailleurs même disparu dans "panneau de configuration"/ "maintenance et performance". Je peux le retrouver je crois en réactivant la restauration du système, mais ce serait trahir les conseils du"Psy; plus exactement celui qui disait d'attendre la désinfection totale de l'ordi avant de repermettre la restauration du système. Bref, que me conseillerais tu de faire ? Repermettre la restauration avant de faire le nettoyage avec CCleaner et Sweepi, l'inverse ou carrément aucune restauration ? Ou autre chose ?
En tout cas pour l'instant, plus de trace du trojan, ce qui est déjà pas mal. Merci déjà à vous deux !
webwizard
Messages postés
111
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
12 janvier 2008
1
3 janv. 2008 à 18:28
3 janv. 2008 à 18:28
Salut, bonjour,
C'est bien que les points de restauration ont été supprimés, je l'aurais aussi conseillé, car les bestioles informatiques y sont cachés aussi.
Continues maintenant et c'est seulement à la fin, quand tout fonctionneras nickel que nous allons procéder à recréer un nouveau point de restauration. Avec "Sweepi" tu verras, tu auras un outil formidable qui fait encore mieux que "CCleaner", laisses-toi surprendre. Je l'utilise depuis des années, car il était déjà sorti avant "CCleaner". Mais il faut utiliser les deux, comme mentionné.
Et puis on installera encore des logiciels gratuits performants, mais ça après...
Cordialement :
Webwizard
C'est bien que les points de restauration ont été supprimés, je l'aurais aussi conseillé, car les bestioles informatiques y sont cachés aussi.
Continues maintenant et c'est seulement à la fin, quand tout fonctionneras nickel que nous allons procéder à recréer un nouveau point de restauration. Avec "Sweepi" tu verras, tu auras un outil formidable qui fait encore mieux que "CCleaner", laisses-toi surprendre. Je l'utilise depuis des années, car il était déjà sorti avant "CCleaner". Mais il faut utiliser les deux, comme mentionné.
Et puis on installera encore des logiciels gratuits performants, mais ça après...
Cordialement :
Webwizard
Ca y est, j'ai fait le nettoyage avec Sewwepi et CCleaner ! J'attends de tes nouvelles... Je vais me refaire un petit scan "rusé" en attendant...
Encore Merci !
Encore Merci !
webwizard
Messages postés
111
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
12 janvier 2008
1
3 janv. 2008 à 23:49
3 janv. 2008 à 23:49
Salut, bonjour,
OK. Je te répondrais démain, j'ai chopé une bonne grippe (virus) et la tête n'est pas tout à fait là pour l'instant ;-)
Cordialement :
Webwizard
OK. Je te répondrais démain, j'ai chopé une bonne grippe (virus) et la tête n'est pas tout à fait là pour l'instant ;-)
Cordialement :
Webwizard
webwizard
Messages postés
111
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
12 janvier 2008
1
4 janv. 2008 à 12:57
4 janv. 2008 à 12:57
Salut, bonjour,
Bon, apparemment tout est en ordre maintenent. Je te suggères d'installer encore quelques outils performants gratuits (seulement ceux que tu n'as pas encore, j'ai fais un copy&paste pour me faciliter le travail) :
1.) a squared ---> http://download5.emsisoft.com/a2FreeSetup.exe et vidéo a-squared : https://blog.emsisoft.com/de/3984/tec100515de/
2.) Spybot S&D ---> https://www.safer-networking.org/download/
3.) Ad Aware ---> https://www.adaware.com/
5.) Advanced Windows Care 2 (freeware) ---> https://www.iobit.com/en/advancedsystemcarefree.php?Str=download et vidéo de démonstration ici : http://www.screencast.com/t/kPcHey0F9k
6.) Browser Hijack Retaliator ---> didacticiel avec lien ici : http://www.internetmonitor.lu/download/hostfile_hijacking_05042007.pdf
7.) Scan gratuit des logiciels installés :
http://www.internetmonitor.lu/download/Scan_gratuit_de_logiciels_installes_15122006.pdf
Je t'invites aussi à visiter mes didacticiels suivants qui pourront t'être utiles :
http://www.internetmonitor.lu/download/SECURITY_MONITOR_OCTOBRE_2007.pdf
http://www.internetmonitor.lu/download/guidededepannage.pdf
Bonne continuation.
Cordialement :
Webwizard
Bon, apparemment tout est en ordre maintenent. Je te suggères d'installer encore quelques outils performants gratuits (seulement ceux que tu n'as pas encore, j'ai fais un copy&paste pour me faciliter le travail) :
1.) a squared ---> http://download5.emsisoft.com/a2FreeSetup.exe et vidéo a-squared : https://blog.emsisoft.com/de/3984/tec100515de/
2.) Spybot S&D ---> https://www.safer-networking.org/download/
3.) Ad Aware ---> https://www.adaware.com/
5.) Advanced Windows Care 2 (freeware) ---> https://www.iobit.com/en/advancedsystemcarefree.php?Str=download et vidéo de démonstration ici : http://www.screencast.com/t/kPcHey0F9k
6.) Browser Hijack Retaliator ---> didacticiel avec lien ici : http://www.internetmonitor.lu/download/hostfile_hijacking_05042007.pdf
7.) Scan gratuit des logiciels installés :
http://www.internetmonitor.lu/download/Scan_gratuit_de_logiciels_installes_15122006.pdf
Je t'invites aussi à visiter mes didacticiels suivants qui pourront t'être utiles :
http://www.internetmonitor.lu/download/SECURITY_MONITOR_OCTOBRE_2007.pdf
http://www.internetmonitor.lu/download/guidededepannage.pdf
Bonne continuation.
Cordialement :
Webwizard
Je vais faire un dernier passage avec tous les nouveaux outils que tu m'as donné et ensuite je décocherais enfin la case "désactivé la restauration". Je croise les doigts pour que tout ait disparu à la prochaine restauration de mon système... (que je ferais pour verifier que les virus ne se réactualise pas dans le "volume système"... à voir..)
Mais ne m'avais pas tu dis que mon scan Hitjackthis indiquait encore des infections ("il y a encore des trucs pas catholiques") ? Après ça, je ne te dérangerais plus, tu en as déjà assez fait comme ça. Merci encore pour toute ton aide et qui de plus est, vraiment efficace.
Mais ne m'avais pas tu dis que mon scan Hitjackthis indiquait encore des infections ("il y a encore des trucs pas catholiques") ? Après ça, je ne te dérangerais plus, tu en as déjà assez fait comme ça. Merci encore pour toute ton aide et qui de plus est, vraiment efficace.
webwizard
Messages postés
111
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
12 janvier 2008
1
5 janv. 2008 à 00:13
5 janv. 2008 à 00:13
Salut, bonjour,
Oû en est-tu ? Est-ce que tu as installé les outils et fait un passage avec ? Ton ordinateur fonctionne toujours bien ? Il devrait, en principe. Si oui, alors fais-moi savoir svp et poste encore un dernier rapport "HijackThis" svp.
Cordialement :
Webwizard
Oû en est-tu ? Est-ce que tu as installé les outils et fait un passage avec ? Ton ordinateur fonctionne toujours bien ? Il devrait, en principe. Si oui, alors fais-moi savoir svp et poste encore un dernier rapport "HijackThis" svp.
Cordialement :
Webwizard
6 janv. 2008 à 14:50
bonjour TLM
+1
heureusement qu'on ne fait pas formater à chaque fois pour si peu :)