Votre question

bug ou virus?pb avec explorer.exe

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Octobre 2007 12:43:15

Bonjour a tous,je m'explique:
depuis hier soir, après avoir visité un site a risque (gamecopyw... :pfff:  ) le processus explorer.exe n'arrete pas de s'eteindre et de se relancer toutes les 5 a 10 secondes...
J'ai fais une recherche sur internet pour au final ne trouver aucune solution a mon problème...
C'est pourquoi je viens soliciter votre aide.

Voiçi mon log Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:51, on 19/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\max\Bureau\HiJackThis\HijackThis.exe
C:\WINDOWS\explorer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [speedfan] C:\\Program Files\\SpeedFan\\speedfan.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7BE9360-5437-4E47-BF3D-A6436BB99653}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 5297 bytes


J'ai déja fais un scan en ligne panda qui n'a rien donné, et un scan ewido qui a trouvé 2 ou 3 trucs mais qui n'a pas fait avancé le schmilblik...

Merci d'avance pour votre aide

Autres pages sur : bug virus explorer exe

a b 8 Sécurité
19 Octobre 2007 12:51:05

Bonjour,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    21 Octobre 2007 20:45:10

    j'ai suivis ta démarche angeldark mais vundo ne trouve rien, et le problème persiste :sarcastic: 
    J'ai fouillé sur pas mal de forums ce weekend pour trouver une solution mais je n'ai rien trouvé de concluant.
    Merci de m'aider ça devient très génant
    Contenus similaires
    a b 8 Sécurité
    21 Octobre 2007 20:46:59

    Re,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    21 Octobre 2007 21:00:03

    voici le rapport combofix:

    ComboFix 07-10-20.6 - max 2007-10-21 20:54:29.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.588 [GMT 2:00]
    Running from: C:\Documents and Settings\max\Local Settings\Temporary Internet Files\Content.IE5\49QJCL2F\ComboFix[1].exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\check_LSA7.txt
    C:\check_LSA7.txt
    C:\WINDOWS\system32\~.exe
    C:\WINDOWS\system32\ghhkj.bak1
    C:\WINDOWS\system32\ghhkj.bak1
    C:\WINDOWS\system32\ghhkj.bak2
    C:\WINDOWS\system32\ghhkj.bak2
    C:\WINDOWS\system32\ghhkj.ini
    C:\WINDOWS\system32\ghhkj.ini
    C:\WINDOWS\system32\jkhhg.dll
    C:\WINDOWS\system32\jkhhg.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-09-21 to 2007-10-21 ))))))))))))))))))))))))))))))))))))
    .

    2007-10-21 20:26 <REP> d-------- C:\VundoFix Backups
    2007-10-18 19:00 <REP> d-------- C:\Program Files\a-squared Anti-Malware
    2007-10-18 17:34 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2007-10-18 17:34 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2007-10-18 17:34 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2007-10-18 17:34 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2007-10-18 17:34 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2007-10-18 17:34 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2007-10-18 17:34 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2007-10-18 17:08 <REP> d--h----- C:\Program Files\ObjectX
    2007-10-01 21:51 <REP> d-------- C:\Program Files\Psykos 7
    2007-09-24 23:58 <REP> d-------- C:\Documents and Settings\max\Application Data\Azureus
    2007-09-24 23:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
    2007-09-24 23:57 <REP> d-------- C:\Program Files\Azureus
    2007-09-24 23:57 <REP> d-------- C:\Documents and Settings\max\Temp
    2007-09-24 19:12 <REP> d-------- C:\Program Files\Valve Lan

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-21 19:00 --------- d-----w C:\Program Files\SpeedFan
    2007-10-19 10:00 --------- d-----w C:\Program Files\MSN Messenger
    2007-10-19 09:58 --------- d-----w C:\Program Files\Messenger Plus! Live
    2007-10-18 15:08 33,792 ----a-w C:\WINDOWS\system32\wvuttsr.dll
    2007-10-18 15:08 167,945 ----a-w C:\WINDOWS\system32\sysdl132.exe
    2007-10-03 22:36 25,600 ----a-w C:\WINDOWS\system32\WS2Fix.exe
    2007-09-26 15:08 --------- d-----w C:\Program Files\eMule
    2007-09-17 14:33 --------- d-----w C:\Documents and Settings\max\Application Data\OpenOffice.org2
    2007-09-17 14:31 --------- d-----w C:\Program Files\OpenOffice.org 2.2
    2007-09-17 14:31 --------- d-----w C:\Program Files\Java
    2007-09-05 22:22 289,144 ----a-w C:\WINDOWS\system32\VCCLSID.exe
    2007-09-01 13:00 --------- d-----w C:\Program Files\BitTornado
    2007-09-01 13:00 --------- d-----w C:\Documents and Settings\max\Application Data\.BitTornado
    2007-07-30 16:51 2,138,624 ----a-w C:\WINDOWS\system32\kernel1.exe
    2007-07-27 22:07 783,224 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-07-27 21:57 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-07-26 02:53 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2007-07-26 02:53 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{317833AD-3A96-11DC-8314-0911200C9A66}]
    2007-10-18 17:08 95232 --a------ C:\Program Files\ObjectX\ie-improver.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6DB3F881-19A2-4085-ABD0-DBD56E71F4F5}]
    2007-10-18 17:08 33792 --a------ C:\WINDOWS\system32\wvuttsr.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 C:\WINDOWS\system32\HdAShCut.exe]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 03:11]
    "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 15:35]
    "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 19:40]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
    "a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2007-08-31 20:24]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
    "speedfan"="C:\\Program Files\\SpeedFan\\speedfan.exe" [2007-02-28 20:28]
    "STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 20:31]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
    "Config"=%systemroot%\system32\run.cmd
    "nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
    "tscuninstall"=%systemroot%\system32\tscupgrd.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"=1 (0x1)
    "NoSMBalloonTip"=1 (0x1)
    "NoDesktopCleanupWizard"=1 (0x1)
    "NoWelcomeScreen"=1 (0x1)
    "NoSMHelp"=1 (0x1)
    "NoStartMenuMFUprogramsList"=0 (0x0)
    "NoRecentDocsHistory"=0 (0x0)
    "NoRecentDocsMenu"=0 (0x0)
    "NoTrayItemsDisplay"=0 (0x0)
    "NoStrCmpLogical"=0 (0x0)
    "NoInstrumentation"=0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"=1 (0x1)
    "NoSMBalloonTip"=1 (0x1)
    "NoDesktopCleanupWizard"=1 (0x1)
    "NoWelcomeScreen"=1 (0x1)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{6DB3F881-19A2-4085-ABD0-DBD56E71F4F5}"= C:\WINDOWS\system32\wvuttsr.dll [2007-10-18 17:08 33792]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvuttsr]
    wvuttsr.dll 2007-10-18 17:08 33792 C:\WINDOWS\system32\wvuttsr.dll

    R1 ATITool;ATITool Overclocking Utility;C:\WINDOWS\system32\DRIVERS\ATITool.sys
    R3 AEAudioService;AEAudio Service;C:\WINDOWS\system32\drivers\AEAudio.sys
    R3 Z302Mic;Vimicro Z302 Mic Audio Filter Driver;C:\WINDOWS\system32\drivers\UsbMicfilt.sys
    R3 ZSMC302;PCL-W310;C:\WINDOWS\system32\Drivers\usbvm302.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2cd38dac-7329-11dc-ae11-0018f3fde98e}]
    AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{77de1bdb-3eba-11dc-adb9-806d6172696f}]
    AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f5bc393-2be2-11dc-9bbc-806d6172696f}]
    AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL LISEZMOI.HTM

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b93dee7a-5be8-11dc-ade9-0018f3fde98e}]
    Auto\command - AdobeR.exe e
    AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    .
    **************************************************************************

    catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-21 21:00:59
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-10-21 21:02:35 - machine was rebooted
    .
    --- E O F ---
    a b 8 Sécurité
    21 Octobre 2007 21:04:19

    Re,

    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    File::
    C:\WINDOWS\system32\wvuttsr.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6DB3F881-19A2-4085-ABD0-DBD56E71F4F5}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{6DB3F881-19A2-4085-ABD0-DBD56E71F4F5}"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wvuttsr]


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
    [#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]
    21 Octobre 2007 21:19:47

    rapport combofix:
    ComboFix 07-10-20.6 - max 2007-10-21 21:14:39.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.654 [GMT 2:00]
    Running from: C:\Documents and Settings\max\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\max\Mes documents\CFScript.txt
    * Created a new restore point

    FILE::
    C:\WINDOWS\system32\wvuttsr.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\ppqss.bak1
    C:\WINDOWS\system32\ppqss.bak1
    C:\WINDOWS\system32\ppqss.ini
    C:\WINDOWS\system32\ppqss.ini
    C:\WINDOWS\system32\ssqpp.dll
    C:\WINDOWS\system32\ssqpp.dll
    C:\WINDOWS\system32\ssqpp.dll
    C:\WINDOWS\system32\wvuttsr.dll
    C:\WINDOWS\system32\wvuttsr.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-09-21 to 2007-10-21 ))))))))))))))))))))))))))))))))))))
    .

    2007-10-21 20:26 <REP> d-------- C:\VundoFix Backups
    2007-10-18 19:00 <REP> d-------- C:\Program Files\a-squared Anti-Malware
    2007-10-18 17:34 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2007-10-18 17:34 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2007-10-18 17:34 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2007-10-18 17:34 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2007-10-18 17:34 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2007-10-18 17:34 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2007-10-18 17:34 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2007-10-18 17:08 <REP> d--h----- C:\Program Files\ObjectX
    2007-10-01 21:51 <REP> d-------- C:\Program Files\Psykos 7
    2007-09-24 23:58 <REP> d-------- C:\Documents and Settings\max\Application Data\Azureus
    2007-09-24 23:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
    2007-09-24 23:57 <REP> d-------- C:\Program Files\Azureus
    2007-09-24 23:57 <REP> d-------- C:\Documents and Settings\max\Temp
    2007-09-24 19:12 <REP> d-------- C:\Program Files\Valve Lan

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-21 19:20 --------- d-----w C:\Program Files\SpeedFan
    2007-10-19 10:00 --------- d-----w C:\Program Files\MSN Messenger
    2007-10-19 09:58 --------- d-----w C:\Program Files\Messenger Plus! Live
    2007-10-18 15:08 167,945 ----a-w C:\WINDOWS\system32\sysdl132.exe
    2007-10-03 22:36 25,600 ----a-w C:\WINDOWS\system32\WS2Fix.exe
    2007-09-26 15:08 --------- d-----w C:\Program Files\eMule
    2007-09-17 14:33 --------- d-----w C:\Documents and Settings\max\Application Data\OpenOffice.org2
    2007-09-17 14:31 --------- d-----w C:\Program Files\OpenOffice.org 2.2
    2007-09-17 14:31 --------- d-----w C:\Program Files\Java
    2007-09-05 22:22 289,144 ----a-w C:\WINDOWS\system32\VCCLSID.exe
    2007-09-01 13:00 --------- d-----w C:\Program Files\BitTornado
    2007-09-01 13:00 --------- d-----w C:\Documents and Settings\max\Application Data\.BitTornado
    2007-07-30 16:51 2,138,624 ----a-w C:\WINDOWS\system32\kernel1.exe
    2007-07-27 22:07 783,224 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-07-27 21:57 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-07-26 02:53 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2007-07-26 02:53 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2007-10-21_21.01.59.10 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-10-21 19:19:41 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_648.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{317833AD-3A96-11DC-8314-0911200C9A66}]
    2007-10-18 17:08 95232 --a------ C:\Program Files\ObjectX\ie-improver.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 C:\WINDOWS\system32\HdAShCut.exe]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 03:11]
    "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 15:35]
    "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 19:40]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
    "a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2007-08-31 20:24]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
    "speedfan"="C:\\Program Files\\SpeedFan\\speedfan.exe" [2007-02-28 20:28]
    "STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 20:31]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
    "Config"=%systemroot%\system32\run.cmd
    "nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
    "tscuninstall"=%systemroot%\system32\tscupgrd.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"=1 (0x1)
    "NoSMBalloonTip"=1 (0x1)
    "NoDesktopCleanupWizard"=1 (0x1)
    "NoWelcomeScreen"=1 (0x1)
    "NoSMHelp"=1 (0x1)
    "NoStartMenuMFUprogramsList"=0 (0x0)
    "NoRecentDocsHistory"=0 (0x0)
    "NoRecentDocsMenu"=0 (0x0)
    "NoTrayItemsDisplay"=0 (0x0)
    "NoStrCmpLogical"=0 (0x0)
    "NoInstrumentation"=0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"=1 (0x1)
    "NoSMBalloonTip"=1 (0x1)
    "NoDesktopCleanupWizard"=1 (0x1)
    "NoWelcomeScreen"=1 (0x1)

    R1 ATITool;ATITool Overclocking Utility;C:\WINDOWS\system32\DRIVERS\ATITool.sys
    R3 AEAudioService;AEAudio Service;C:\WINDOWS\system32\drivers\AEAudio.sys
    R3 Z302Mic;Vimicro Z302 Mic Audio Filter Driver;C:\WINDOWS\system32\drivers\UsbMicfilt.sys
    R3 ZSMC302;PCL-W310;C:\WINDOWS\system32\Drivers\usbvm302.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2cd38dac-7329-11dc-ae11-0018f3fde98e}]
    AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{77de1bdb-3eba-11dc-adb9-806d6172696f}]
    AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f5bc393-2be2-11dc-9bbc-806d6172696f}]
    AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL LISEZMOI.HTM

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b93dee7a-5be8-11dc-ade9-0018f3fde98e}]
    Auto\command - AdobeR.exe e
    AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    .
    **************************************************************************

    catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-21 21:20:07
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-10-21 21:21:27 - machine was rebooted
    C:\ComboFix2.txt ... 2007-10-21 21:02
    .
    --- E O F ---
    21 Octobre 2007 21:22:01

    rapport hijackthis:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:22:43, on 21/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\SpeedFan\speedfan.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\max\Bureau\HiJackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: BHO-X - {317833AD-3A96-11DC-8314-0911200C9A66} - C:\Program Files\ObjectX\ie-improver.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [speedfan] C:\\Program Files\\SpeedFan\\speedfan.exe
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A7BE9360-5437-4E47-BF3D-A6436BB99653}: NameServer = 212.27.54.252,212.27.53.252
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

    --
    End of file - 5577 bytes
    22 Octobre 2007 11:26:32

    c'est bon,plus auncun problème,merci angeldark pour cette aide précieuse.
    a b 8 Sécurité
    22 Octobre 2007 18:04:59

    On n'a pas terminé.

    Télécharge Smitfraudfix (de S!ri).
    Enregistre-le sur ton bureau.
    Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
    Choisis l'Option 1 (Recherche)
    Poste le premier rapport ici.

    **Si le lien ne fonctionne pas, clique ici**
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS