Votre question

[Résolu !] Demande d'analyse de Log Hijack

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
a b , Internet Explorer
28 Janvier 2007 16:51:06

Bonjour,

Gros délire chez mon voisin qui semble avoir récupéré quelques saletés (dont Brave Sentry d'après ce que je comprends).

Pourriez-vous me dire ce que vous pensez de son log et ce qu'on peut faire ?

Logfile of HijackThis v1.99.1
Scan saved at 16:07:59, on 28/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\testtestt.exe
C:\WINDOWS\System32\adirss.exe
C:\WINDOWS\System32\lnwin.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Windows\xpupdate.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\taskdir.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\testtestt.exe
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe
O4 - HKLM\..\Run: [lnwin.exe] C:\WINDOWS\System32\lnwin.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

Grand merci d'avance !

Autres pages sur : resolu demande analyse log hijack

a b 8 Sécurité
28 Janvier 2007 22:57:30

Bonsoir,

Me voici TCM ;) 

Ah les pc sans SP2...que du bonheur pour l'helper, lui qui aime bosser :D 

On commence par Smitfraud ?

Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

NOTE :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Redémarre en mode sans échec

Lance SmitfraudFix.exe et choisis cette fois l’Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.

Redémarre normalement.

Poste les rapports Hijackthis et SmitfraudFix.
*********
Installe d'urgence un firewall comme Kerio si tu ne veux pas que cela empire :
http://www.malekal.com/kerio_firewall.php
a b , Internet Explorer
28 Janvier 2007 23:05:08

Merci beaucoup Angel !

Bon, je fais tout cela demain (plus de lumière chez le voisin ;)  )... et te posterai les rapports dans la journée/soirée.

Je me sens mieux d'un seul coup...

Encore merci et à demain.
Contenus similaires
a b 8 Sécurité
28 Janvier 2007 23:06:41

A demain :hello: 
a b , Internet Explorer
29 Janvier 2007 15:52:37

Hello Angeldark,

Opérations effectuées. Avec juste un petit souci ; impossible de passer en mode sans échec (ni avec F8, ni par MSconfig...).
Pour info, la partie nettoyage a été faite sous un "mode sélectif" que je ne connaissais pas, le seul accessible et assez proche du "mode sans échec" dans la mesure où certains accès (dont connexion internet) n'étaient pas possibles... Mais le rapport SmitFraudfix indique néanmoins mode normal, j'espère que ça ne fausse pas ton analyse.

En tout cas, au moins les manifestations apparentes de la bête ont déjà disparues :D 

Je ne leur ai pas encore installé SP2 et Firewall, je le ferai ce soir ; ils ne se connecteront pas avant de toutes façons !

Voici le 1er rapport SmitFraudfix
SmitFraudFix v2.137

Rapport fait à 14:47:18,25, 29/01/2007
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\desktop.html PRESENT !
C:\WINDOWS\xpupdate.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\taskdir.exe PRESENT !
C:\WINDOWS\system32\zlbw.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

C:\Documents and Settings\Propri‚taire\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\PROPRI~1\MENUDM~1\PROGRA~1\BraveSentry PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\PROPRI~1\Bureau\BraveSentry.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\BraveSentry\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Le second rapport
SmitFraudFix
v2.137

Rapport fait à 15:02:48,50, 29/01/2007
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\desktop.html supprimé
C:\WINDOWS\xpupdate.exe supprimé
Problème suppression C:\WINDOWS\system32\taskdir.exe
C:\WINDOWS\system32\zlbw.dll supprimé
C:\Documents and Settings\Propri‚taire\Application Data\Install.dat supprimé
C:\DOCUME~1\PROPRI~1\MENUDM~1\PROGRA~1\BraveSentry supprimé
C:\DOCUME~1\PROPRI~1\Bureau\BraveSentry.lnk supprimé
C:\Program Files\BraveSentry\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\taskdir.exe supprimé


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Et le rapport Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 15:13:37, on 29/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\adirss.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\lnwin.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\System32\adirss.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [lnwin.exe] C:\WINDOWS\System32\lnwin.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe


Alors Docteur, qu'en pensez-vous ?
29 Janvier 2007 15:56:51

Bonjour,

Bonjour,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.e...

Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
a b , Internet Explorer
29 Janvier 2007 16:08:38

Bonjour Bob_

Et merci de t'occuper aussi de mon cas. Hélas, ce n'est donc pas fini ? :( 

Je ne pourrais malheureusement rien tenter avant le retour des voisins dans la soirée mais je vous tiens au courant dès que j'ai pu approcher leur ordi bien sûr.
a b 8 Sécurité
29 Janvier 2007 18:06:55

Smitfraudfix devait se faire en sans échec :sarcastic: 

a b , Internet Explorer
29 Janvier 2007 18:15:44

Pas pu Angeldark ! Comme indiqué au début de mon post, je n'ai pas trouvé le moyen de mettre la bécane en mode sans échec, ni par F8, ni par le msconfig ! (et tu peux peux croire que j'ai essayé à plusieurs reprises !!)
La fenêtre MSconfig ne propose nulle part "safeboot" par exemple... De mémoire, juste "mode diagnostic" (qui n'aboutit qu'à un retour en mode normal) et "mode sélectif" (qui semblait arriver à quelque chose d'assez proche du mode sans échec)... :( 
a b 8 Sécurité
29 Janvier 2007 18:24:03

J'avais pas vu :D 
Si tu n'as pas de mode sans échec, laisse tomber SDFix...

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

AIDE : Tuto sur BlackLight (Malekal)
a b , Internet Explorer
29 Janvier 2007 20:00:05

Voici le rapport fsbl-20070129175335.log Est-ce normal qu'il soit si court ?

1/29/07 18:53:35 [Info]: BlackLight Engine 1.0.55 initialized
01/29/07 18:53:35 [Info]: OS: 5.1 build 2600 (Service Pack 1)
01/29/07 18:53:35 [Note]: 7019 4
01/29/07 18:53:35 [Note]: 7005 0
01/29/07 18:53:38 [Note]: 7006 0
01/29/07 18:53:38 [Note]: 7011 336
01/29/07 18:53:39 [Note]: 7026 0
01/29/07 18:53:39 [Note]: 7026 0
01/29/07 18:53:41 [Note]: FSRAW library version 1.7.1021
01/29/07 18:55:55 [Info]: Hidden file: c:\WINDOWS\system32\wincom32.ini
01/29/07 18:55:55 [Note]: 10002 1
01/29/07 18:55:55 [Info]: Hidden file: c:\WINDOWS\system32\wincom32.sys
01/29/07 18:55:55 [Note]: 10002 1
01/29/07 18:57:32 [Note]: 2000 1012
01/29/07 19:02:00 [Note]: 7007 0

a b 8 Sécurité
29 Janvier 2007 20:10:09

Re,

Je ne te laisse pas tomber ;) 
J'ai demandé l'aide pour ton problème de sans échec.
Patiente donc...
a b , Internet Explorer
29 Janvier 2007 20:15:29

Je cherchais un smiley représentant un petit chat ronronnant mais ne l'ais pas trouvé...

Je patiente bien sûr Angel ! Merci. :) 
a b 8 Sécurité
29 Janvier 2007 21:31:02

Re,

Dans MSConfig, tu cliques bien sur BOOT.INI ?
a b , Internet Explorer
29 Janvier 2007 21:42:23

Oui. Evidemment, je n'en jurerais plus en n'étant pas devant l'écran, mais j'ai regardé dans tous les onglets ce qui se rapprochait le plus des instructions...
a b 8 Sécurité
29 Janvier 2007 21:44:30

Tu peux vérifier ?

a b , Internet Explorer
29 Janvier 2007 21:54:40

Non, je ne peux pas vérifier à l'instant hélas... le look était différent, les onglets identiques...le contenu différent aussi sûrement car ce saveboot en première ligne m'aurait sauté aux yeux, c'est lui que je cherchais...
Ecoute, je ne sais plus quoi dire là, ne perds pas ton temps avec moi ce soir car le fait de ne pas avoir le pc sous la main fausse les choses, je suis désolée...

J'y retourne dès que leur lumière s'allume et revérifie les onglets... Si jamais j'avais juste été presbyte tout à l'heure, je relance smitfraudix, sinon ?
a b 8 Sécurité
30 Janvier 2007 13:36:59

Re,

Laisse tomber Smitfraudfix et MSConfig.
L'infection est plus sérieuse, désolé de te faire patienter.

a b , Internet Explorer
30 Janvier 2007 13:42:24

Mais tu n'as pas à t'excuser voyons !!! C'est déjà bien sympa de t'occuper du cas !
En plus comme je ne peux pas être devant l'ordi en permanence, c'est plutôt moi qui te fais patienter en général...

@+ ;) 
a b 8 Sécurité
30 Janvier 2007 17:41:58

Re,

Cela risque d'être long et risqué.

Fais un scan Dr.WebCureIt :
http://www.malekal.com/tutorial_DrWebCureIt.php
**********
Étape 1 :

Télécharge eScan Antivirus Toolkit. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2 :

Voici comment mettre l'outil à jour :

1. Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2. Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3. Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

Étape 3:

1. Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2. Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3. Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4. Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5. Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6. Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7. Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
**********
Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan
**********
Voila ! :D 
a b , Internet Explorer
30 Janvier 2007 18:26:44

Eh be... Quel boulot je te donne et combien de remerciements je te dois pour toutes ces recherches !

"Long et risqué" ou pas, je lancerais immédiatement l'ensemble si c'était ma bécane, mais là, il faut que je soumette la question aux voisins. Dans tous les cas, je ne pourrai pas lancer l'opération avant demain, ce sont des couche-tôt ;) 

Je te tiens évidemment informé dans tous les cas. Merci !



a b 8 Sécurité
30 Janvier 2007 18:30:53

Re,

Il faut surtout remercier les autres helpers qui m'aident là-dessus.

Dis leur que s'ils continuent sans rien faire, ils peuvent sortir le CD de réinstallation de XP.
Cela ne coute rien d'essayer ;) 
a b , Internet Explorer
30 Janvier 2007 18:59:03

Angeldark a dit :
Il faut surtout remercier les autres helpers qui m'aident là-dessus.

Alors, transmet leur mes sincères remerciements s'il te plaît. J'espère juste avoir l'occasion un jour de vous rendre un service ; peut-être pas côté informatique :(  (bien que pour l'utilisation de certains log genre suite office...) mais qui sait, boulot, rapport ou des trucs comme ça...

Angeldark a dit :
Dis leur que s'ils continuent sans rien faire, ils peuvent sortir le CD de réinstallation de XP.

Je l'avais bien compris ainsi ;)  Mais bon, il m'a semblé hier que monsieur me laisserait volontiers les clés de l'ordi et que madame demanderait bien d'abord à son cousin, sa nièce, le co^pain de sa meilleure amie, le fils des voisins de la cousine, sa femme de ménage et/ou son boulanger etc. à eux de voir donc, je suis pour la paix dans les ménages :whistle: 
Oh là, mais c'est que je deviens mauvaise langue moi ! Je ne vais peut-être pas leur conseiller de s'inscrire sur IDN finalement :ange: 
En tout cas, je saurai toujours quoi faire si jamais ils m'avaient refilé leur vilain microbe !

Merci encore AngeGardien, à demain
a b 8 Sécurité
30 Janvier 2007 19:41:07

On arrête :( 
J'aime les challenge moi :D 

Si tu as d'autres problèmes, n'hésite pas.
a b , Internet Explorer
31 Janvier 2007 18:05:44

Re,

Voici enfin les rapports, c'est un vrai zoo là-dedans...
Bon j'espère ne pas avoir commis d'erreur

1 Dr WebCureIt le format de fichier ne passe pas bien, veux tu que je mette plutôt une image ?
3456346345643.exe C:\ Trojan.Packed.3 Quarantaine.
syst.exe C:\ Trojan.Packed.3 Quarantaine.
abc[1].exe C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\F41LHR6N Trojan.Packed.3 Quarantaine.
SmitfraudFix.exe\SmitfraudFix\Process.exe C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix.exe Tool.Prockill
SmitfraudFix.exe\SmitfraudFix\restart.exe C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix.exe Tool.ShutDown.11
SmitfraudFix.exe C:\Documents and Settings\Propriétaire\Bureau L'archive contient des éléments infectés
Process.exe C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix Tool.Prockill
restart.exe C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix Tool.ShutDown.11
Terminator.exe C:\hp\bin Trojan.KillApp.30208 Quarantaine.
A0000151.exe C:\System Volume Information\_restore{BD69128A-92EA-40D2-963D-8825AEFD74FC}\RP3 Trojan.Packed.3 Quarantaine.
A0000152.exe C:\System Volume Information\_restore{BD69128A-92EA-40D2-963D-8825AEFD74FC}\RP3 Trojan.Packed.3 Quarantaine.
A0001163.exe C:\System Volume Information\_restore{BD69128A-92EA-40D2-963D-8825AEFD74FC}\RP3 Trojan.Packed.3 Quarantaine.
A0001164.exe C:\System Volume Information\_restore{BD69128A-92EA-40D2-963D-8825AEFD74FC}\RP3 Trojan.Packed.3 Quarantaine.
A0001165.exe C:\System Volume Information\_restore{BD69128A-92EA-40D2-963D-8825AEFD74FC}\RP3 Trojan.KillApp.30208 Quarantaine.
NDNuninstall6_98.exe C:\WINDOWS Adware.NewDotNet Quarantaine.
abc.exe C:\WINDOWS\system32 Trojan.Packed.3 Quarantaine.
adir.dll C:\WINDOWS\system32 Trojan.PWS.Micro Quarantaine.
CV8nWF6.exe C:\WINDOWS\system32 Trojan.Packed.3 Quarantaine.
dlh9jkd1q2.exe C:\WINDOWS\system32 Trojan.Packed.3 Quarantaine.
dlh9jkd1q6.exe C:\WINDOWS\system32 Trojan.Packed.3 Quarantaine.
dlh9jkd1q7.exe C:\WINDOWS\system32 Trojan.Packed.3 Quarantaine.
game0.exe.exe C:\WINDOWS\system32 Trojan.Packed.3 Quarantaine.
game1.exe C:\WINDOWS\system32 Trojan.Packed.3 Quarantaine.
game2.exe C:\WINDOWS\system32 Trojan.Packed.3 Quarantaine.
game3.exe C:\WINDOWS\system32 Trojan.Packed.3 Quarantaine.
game4.exe C:\WINDOWS\system32 Trojan.Packed.3 Quarantaine.
game5p.exe.exe C:\WINDOWS\system32 Trojan.Packed.3 Quarantaine.
kernels88.exe C:\WINDOWS\system32 Trojan.Packed.3 Quarantaine.
Process.exe C:\WINDOWS\system32 Tool.Prockill
qvx5gamet2.exe C:\WINDOWS\system32 Trojan.DownLoader.15909 Quarantaine.
testtestt.exe C:\WINDOWS\system32 Trojan.Packed.3 Quarantaine.
vxg3am1et3.exe C:\WINDOWS\system32 Trojan.Packed.3 Quarantaine.
vxg4am1et2.exe C:\WINDOWS\system32 Trojan.Packed.3 Quarantaine.
vxg6ame4.exe C:\WINDOWS\system32 Trojan.DownLoader.14813 Quarantaine.
vxga1me4t1.exe C:\WINDOWS\system32 Trojan.Packed.3 Quarantaine.
vxga3me2.exe C:\WINDOWS\system32 Trojan.Packed.3 Quarantaine.
vxga4me1.exe C:\WINDOWS\system32 BackDoor.Uragan Quarantaine.

2 - Scan Antivirus Toolkit
File C:\WINDOWS\System32\WindowsLogon.A infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\hp\bin\KillWind.exe tagged as not-a-virus:RiskTool.Win32.PsKill.p. No Action Taken.
File C:\Program Files\DrWeb\infected.!!!\adir.dll infected by "Email-Worm.Win32.Banwarum.f" Virus. Action Taken: File Deleted.
File C:\Program Files\DrWeb\infected.!!!\NDNuninstall6_98.exe tagged as not-a-virus:AdWare.Win32.NewDotNet.e. No Action Taken.
File C:\Program Files\DrWeb\infected.!!!\qvx5gamet2.exe infected by "Trojan-Downloader.Win32.Small.cxx" Virus. Action Taken: File Deleted.
File C:\Program Files\DrWeb\infected.!!!\vxg6ame4.exe infected by "Packed.Win32.PePatch.dw" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{BD69128A-92EA-40D2-963D-8825AEFD74FC}\RP3\A0001166.exe tagged as not-a-virus:AdWare.Win32.NewDotNet.e. No Action Taken.
File C:\System Volume Information\_restore{BD69128A-92EA-40D2-963D-8825AEFD74FC}\RP3\A0001168.dll infected by "Email-Worm.Win32.Banwarum.f" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BD69128A-92EA-40D2-963D-8825AEFD74FC}\RP3\A0001180.exe infected by "Trojan-Downloader.Win32.Small.cxx" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{BD69128A-92EA-40D2-963D-8825AEFD74FC}\RP3\A0001184.exe infected by "Packed.Win32.PePatch.dw" Virus. Action Taken: File Renamed.

3 - Panda

Incident Statut Analyse

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.adtech.de/]
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.ath.belnk.com/]
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.belnk.com/]
Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/HotLog No Désinfecté C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.hotlog.ru/]
Spyware:Cookie/PayCounter No Désinfecté C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.paycounter.com/]
Spyware:Cookie/SpyLog No Désinfecté C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.spylog.com/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.yadro.ru/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Default User\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\LEO\Cookies\leo@247realmedia[1].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\LEO\Cookies\leo@2o7[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\LEO\Cookies\leo@ad.yieldmanager[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\LEO\Cookies\leo@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\LEO\Cookies\leo@bluestreak[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\LEO\Cookies\leo@bs.serving-sys[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\LEO\Cookies\leo@doubleclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\LEO\Cookies\leo@fastclick[1].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\LEO\Cookies\leo@fl01.ct2.comclick[1].txt
Spyware:Cookie/Go No Désinfecté C:\Documents and Settings\LEO\Cookies\leo@go[1].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\LEO\Cookies\leo@hitbox[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\LEO\Cookies\leo@media.fastclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\LEO\Cookies\leo@mediaplex[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\LEO\Cookies\leo@overture[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\LEO\Cookies\leo@serving-sys[1].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\LEO\Cookies\leo@statse.webtrendslive[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\LEO\Cookies\leo@tradedoubler[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\LEO\Cookies\leo@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LEO\Cookies\leo@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Process.exe
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\TOM\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\TOM\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.adtech.de/]
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\TOM\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\TOM\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.ath.belnk.com/]
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\TOM\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.belnk.com/]
Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\TOM\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/HotLog No Désinfecté C:\Documents and Settings\TOM\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.hotlog.ru/]
Spyware:Cookie/PayCounter No Désinfecté C:\Documents and Settings\TOM\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.paycounter.com/]
Spyware:Cookie/SpyLog No Désinfecté C:\Documents and Settings\TOM\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.spylog.com/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\TOM\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\TOM\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\TOM\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\TOM\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.yadro.ru/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\TOM\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\TOM\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\TOM\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[stats1.reliablestats.com/]
Outil indésirable:Application/HideWindow.A No Désinfecté C:\hp\bin\FondleWindow.exe
Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
Adware:Adware/Adsmart No Désinfecté C:\Program Files\DrWeb\infected.!!!\3456346345643.exe
Virus:Trj/Alanchum.PK Désinfecté C:\Program Files\DrWeb\infected.!!!\A0000151.exe
Virus:Trj/Alanchum.PK Désinfecté C:\Program Files\DrWeb\infected.!!!\A0000152.exe
Adware:Adware/Adsmart No Désinfecté C:\Program Files\DrWeb\infected.!!!\A0001163.exe
Adware:Adware/Adsmart No Désinfecté C:\Program Files\DrWeb\infected.!!!\A0001164.exe
Outil indésirable:Application/KillApp.A No Désinfecté C:\Program Files\DrWeb\infected.!!!\A0001165.exe
Virus:Trj/Alanchum.PK Désinfecté C:\Program Files\DrWeb\infected.!!!\abc.exe
Virus:Trj/Alanchum.PK Désinfecté C:\Program Files\DrWeb\infected.!!!\abc[1].exe
Virus:W32/Nuwar.F.worm Désinfecté C:\Program Files\DrWeb\infected.!!!\CV8nWF6.exe
Virus:Trj/Alanchum.PK Désinfecté C:\Program Files\DrWeb\infected.!!!\game0.exe.exe
Virus:Trj/Alanchum.PK Désinfecté C:\Program Files\DrWeb\infected.!!!\game1.exe
Virus:Trj/Alanchum.PK Désinfecté C:\Program Files\DrWeb\infected.!!!\game2.exe
Virus:Trj/Alanchum.PJ Désinfecté C:\Program Files\DrWeb\infected.!!!\game3.exe
Virus:Trj/Alanchum.PK Désinfecté C:\Program Files\DrWeb\infected.!!!\game4.exe
Adware:Adware/Adsmart No Désinfecté C:\Program Files\DrWeb\infected.!!!\kernels88.exe
Spyware:Spyware/New.net No Désinfecté C:\Program Files\DrWeb\infected.!!!\NDNuninstall6_98.exe
Adware:Adware/Adsmart No Désinfecté C:\Program Files\DrWeb\infected.!!!\syst.exe
Outil indésirable:Application/KillApp.A No Désinfecté C:\Program Files\DrWeb\infected.!!!\Terminator.exe
Virus:Trj/Downloader.MOZ Désinfecté C:\Program Files\DrWeb\infected.!!!\testtestt.exe
Virus:Trj/Downloader.MOZ Désinfecté C:\Program Files\DrWeb\infected.!!!\vxg3am1et3.exe
Virus:Trj/Clicker.SU Désinfecté C:\Program Files\DrWeb\infected.!!!\vxg6ame4.exe.mwt
Adware:Adware/BraveSentry No Désinfecté C:\Program Files\DrWeb\infected.!!!\vxga4me1.exe
Spyware:Cookie/Hbmediapro No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Adtech No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.adtech.de/]
Spyware:Cookie/adultfriendfinder No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/Belnk No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.ath.belnk.com/]
Spyware:Cookie/Belnk No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.belnk.com/]
Spyware:Cookie/cs.sexcounter No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/HotLog No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.hotlog.ru/]
Spyware:Cookie/PayCounter No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.paycounter.com/]
Spyware:Cookie/SpyLog No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.spylog.com/]
Spyware:Cookie/Toplist No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Yadro No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[.yadro.ru/]
Spyware:Cookie/YieldManager No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Reliablestats No Désinfecté C:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\tw8vdzo4.default\cookies.txt[stats1.reliablestats.com/]
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Hacktool:Rootkit/Alanchum.OU No Désinfecté C:\WINDOWS\system32\wincom32.sys


Pour un challenge, c'en est un ! ;) 

Merci


PS : je ne savais pas s'il fallait leur mettre SP2 et Kerio avant d'avoir terminé le nettoyage. Dans le doute, j'ai laissé ça en attente et la bécane est éteinte quand je ne suis pas dessus...




a b 8 Sécurité
31 Janvier 2007 19:13:01

Pas de SP2 de suite.
Reposte un rapport Hijackthis stp.
a b , Internet Explorer
31 Janvier 2007 19:36:06

Voici le dernier rapport

Logfile of HijackThis v1.99.1
Scan saved at 19:32:19, on 31/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\DrWeb\SpiderNT.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\DrWeb\spidernt.exe
C:\Program Files\DrWeb\spiderml.exe
C:\Program Files\DrWeb\DRWEBSCD.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spidernt.exe /agent
O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"
O4 - HKLM\..\Run: [DrWebScheduler] C:\Program Files\DrWeb\DRWEBSCD.EXE
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\SpiderNT.exe

a b 8 Sécurité
31 Janvier 2007 19:45:09

C'est mieux.
Tu as accès au mode sans échec ?

Si F8/F5 ne fonctionne pas-> N'UTILISE PAS MSCONFIG !
a b , Internet Explorer
31 Janvier 2007 19:52:05

Oui, ça y est, par F8 ça fonctionne maintenant.

Enorme progrès déjà... Et un merci de plus, un ! :D 
a b 8 Sécurité
31 Janvier 2007 19:54:46

Bonne nouvelle ! :D 

Fais ce que Bob avait dit avec SDFix en haut.
a b , Internet Explorer
31 Janvier 2007 19:58:48

Ouiiiiii :love:  ... Bon, je vais essayer de lancer SDFix avant l'extinction des feux et vous tiens au courant (demain sûrement)
a b 8 Sécurité
31 Janvier 2007 20:04:17

Okay !
:hello: 
a b , Internet Explorer
31 Janvier 2007 20:41:30

Oh non... Plus moyen de retourner au mode sans échec de nouveau (j'ai eu le tort, sûrement, de repartir en mode normal pour installer SDFix :(  )
Sept essais en vain plus trois éteignages/allumages à l'ouverture sans rien demander...

[mode grr] vais la passer par la fenêtre leur bécane moi ![/mode grr]



PS : supprimer un programme pendant ce temps ne pose pas de problème ? Parce qu'ils ont ce fichu gestionnaire Orange qui nous fait perdre plusieurs minutes à chaque ouverture et que je virerais bien...
a b 8 Sécurité
31 Janvier 2007 21:09:23

Tu peux désinstaller le problème.
Reposte un rapport Hijackthis.
a b , Internet Explorer
31 Janvier 2007 21:19:47

Rhoooo... Bon ben maintenant le F8 refonctionne (à "froid" ?) , je me suis trop précipitée pour poster...

Voici donc le rapport SDFix :) 

SDFix: Version 1.63

31/01/2007 - 21:06:24,96

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
wincom32

Path:
\??\C:\WINDOWS\System32\wincom32.sys

wincom32 Deleted

Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\dlh9jkd1q8.exe - Deleted
C:\WINDOWS\system32\svcp.csv - Deleted
C:\WINDOWS\system32\vxga4m1et4.exe - Deleted
C:\WINDOWS\system32\vxga5me3.exe - Deleted
C:\WINDOWS\system32\vxga8me6.exe - Deleted
C:\WINDOWS\system32\wincom32.ini - Deleted
C:\WINDOWS\system32\wincom32.sys - Deleted
C:\WINDOWS\system32\winsub.xml - Deleted



ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\WINDOWS\sysmf4.dll
C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\hiberfil.sys
C:\WINDOWS\SMINST\HPCD.sys
C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp
C:\Documents and Settings\Default User\Local Settings\Temp\~10.tmp
C:\Documents and Settings\Default User\Local Settings\Temp\~4.tmp
C:\Documents and Settings\Default User\Local Settings\Temp\~40.tmp
C:\Documents and Settings\Default User\Local Settings\Temp\~47.tmp
C:\Documents and Settings\LEO\Local Settings\Temp\~10.tmp
C:\Documents and Settings\LEO\Local Settings\Temp\~4.tmp
C:\Documents and Settings\LEO\Local Settings\Temp\~40.tmp
C:\Documents and Settings\LEO\Local Settings\Temp\~47.tmp
C:\Documents and Settings\TOM\Local Settings\Temp\~10.tmp
C:\Documents and Settings\TOM\Local Settings\Temp\~4.tmp
C:\Documents and Settings\TOM\Local Settings\Temp\~40.tmp
C:\Documents and Settings\TOM\Local Settings\Temp\~47.tmp
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\~10.tmp
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\~4.tmp
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\~40.tmp
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\~47.tmp

Finished


oufff
a b 8 Sécurité
31 Janvier 2007 21:37:30

Ok !

SDFix à supprimer le rootkit :bounce: 

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

Et un nouveau rapport Hijackthis.
a b , Internet Explorer
31 Janvier 2007 21:55:31

Génial !

Je fais ça demain (ils dorment là ;)  )

Rhaaa, je vais devoir envoyer un gâteau au chocolat au moins pour remercier les helpeurs ...

à demain
a b 8 Sécurité
31 Janvier 2007 22:29:34

Pas besoin, Bob fait un régime ( :kaola:  )
a b , Internet Explorer
1 Février 2007 11:33:18

Bonjour,

Je suis allé lire quelques trucs sur les rootkit... pfiou, vous êtes vraiment des génies ! :jap: 


Voici le rapport Clean
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 01/02/2007 a 11:18:02,60

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND
C:\WINDOWS\browserxtras\ FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\impborl.dll FOUND
C:\WINDOWS\system32\vx.tll FOUND

*** Fin du rapport !

Et le dernier rapport Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 11:18:55, on 01/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\PROGRA~1\DrWeb\SpiderNT.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\DrWeb\spidernt.exe
C:\Program Files\DrWeb\spiderml.exe
C:\Program Files\DrWeb\DRWEBSCD.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spidernt.exe /agent
O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"
O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\DRWEBSCD.EXE"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\SpiderNT.exe

a b 8 Sécurité
1 Février 2007 17:37:11

Repassons dans le mode que tu adores surement :D 

Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement

- Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
a b , Internet Explorer
1 Février 2007 18:05:21

Tu as tout compris, j'adoooore le mode sans échec :fou: 

Voici le rapport 2

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 01/02/2007 a 17:52:58,29

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE
tentative de suppression de C:\WINDOWS\browserxtras\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\impborl.dll
tentative de suppression de C:\WINDOWS\system32\vx.tll


*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Alors Docteur qu'en pensez-vous ?
a b 8 Sécurité
1 Février 2007 18:11:35

C'est ok.
Reposte un rapport Hijackthis.

Comment se comporte le pc ?
a b , Internet Explorer
1 Février 2007 18:32:41

Angeldark a dit :
C'est ok.

Il l'a dit !!! :love: 

Voici le dernier rapport Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:22:18, on 01/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\PROGRA~1\DrWeb\SpiderNT.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\DrWeb\spidernt.exe
C:\Program Files\DrWeb\spiderml.exe
C:\Program Files\DrWeb\DRWEBSCD.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spidernt.exe /agent
O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"
O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\DRWEBSCD.EXE"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\SpiderNT.exe

Le comportement du PC me semble "normal", mais mon avis est limité par le fait que je ne l'allume que pour faire les manips, l'éteins tout de suite après et ai débranché physiquement leur connexion internet...
J'ai quand même l'impression que "c'est tout bon" :)  ou du moins que ça le sera quand j'aurai réinstallé le sp2, Kerio & Cie
Tu confirmes ?








a b 8 Sécurité
1 Février 2007 18:37:17

C'est exact.
Installe le SP2 & Kerio puis revient nous voir ;) 
a b , Internet Explorer
1 Février 2007 18:56:21

Yaouh ! Mille mercis et des centaines de bravos à toute l'équipe !


PS - tu veux dire "reviens nous voir avec un challenge aussi intéressant " ? Euh, ben merci mais... non j'espère ! ;) 
a b 8 Sécurité
1 Février 2007 18:57:38

Non :lol: 
Reviens avec un log Hijackthis SP2 & Kerio.
a b , Internet Explorer
1 Février 2007 19:00:47

Oh m*** la nouille... Bon, ben je laisse quand même résolu dans le titre, (c'est presque vrai) et je poste cela demain ;) 

Bah, après tout, ça m'aurait fait mal au coeur de vous quitter si vite...
a b 8 Sécurité
1 Février 2007 19:04:06

Moi aussi !
A demain :hello: 
a b , Internet Explorer
1 Février 2007 21:03:44

Re,

Un peu plus tôt que prévu finalement :D 

Logfile of HijackThis v1.99.1
Scan saved at 20:51:24, on 01/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\PROGRA~1\DrWeb\SpiderNT.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\DrWeb\spidernt.exe
C:\Program Files\DrWeb\spiderml.exe
C:\Program Files\DrWeb\DRWEBSCD.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spidernt.exe /agent
O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe"
O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\DRWEBSCD.EXE"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\SpiderNT.exe



a b 8 Sécurité
1 Février 2007 21:16:27

Refais un scan Blacklight pour être définitivement fixé ;) 
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS