FORUM high-tech

|-  AUTRES PANNES

||-  Questions techniques

|||-  

Alertes virus ( resolu )

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

Alertes virus ( resolu )

praline 22
  1. config
praline-22
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/03/2008 à 15:01:46  
  1. answer
 
Bonjour :hello: j'ai posé mon probléme il n'y a pas longtemps, mais la reponse de iris 92 me parait compliqué, c'est pour cela que je decide de poster un rapport Hijackthis
 Je resume mon probléme, il y a une semaine, j'avais sans cesse des alertes virus sur mon écran, et mon PC ramait de plus en plus, j'ai fais une analyse avec mon antivirus qui a bien trouvé quelques chose, et supprimé, mais les messages d'alertes revenaient autant, jusqu'au jour ou plus moyen d'acceder à Internet ( bloqué ) j'ai porté mon PC à un dépanneur, il a desinstallé et réinsallé Windows XP, mais le lendemain de la réparation, les messages d'alertes reviennent a nouveau.
 Voici mon rapport Hijackthis
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:48:45, on 14/03/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\runsql.exe
 C:\WINDOWS\sv.exe
 C:\WINDOWS\svzip.exe
 C:\WINDOWS\svhoster.exe
 C:\WINDOWS\svx.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\svw.exe
 C:\WINDOWS\svc.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\FSGK32.EXE
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Securitoo\av_fw\Common\F​SMB32.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Securitoo\av_fw\Common\F​CH32.EXE
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\Program Files\Securitoo\av_fw\Common\F​AMEH32.EXE
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsqh.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\Program Files\Securitoo\av_fw\FSAUA\pr​ogram\fsaua.exe
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fssm32.exe
 C:\Program Files\Securitoo\av_fw\FWES\Pro​gram\fsdfwd.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Securitoo\av_fw\FSGUI\fs​guidll.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\Program Files\Securitoo\av_fw\FSAUA\pr​ogram\fsus.exe
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsav32.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = C:\WINDOWS\system32\spywarewar​ning.mht
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O1 - Hosts: 124.217.251.159 google.dk
 O1 - Hosts: 124.217.251.159 google.se
 O1 - Hosts: 124.217.251.159 google.co.nz
 O1 - Hosts: 124.217.251.159 google.cn
 O1 - Hosts: 124.217.251.159 google.com.pr
 O1 - Hosts: 124.217.251.159 google.com.ca
 O1 - Hosts: 124.217.251.159 google.com.ch
 O1 - Hosts: 124.217.251.159 google.fi
 O1 - Hosts: 124.217.251.159 google.co.in
 O1 - Hosts: 124.217.251.159 google.co.uk
 O1 - Hosts: 124.217.251.159 google.lv
 O1 - Hosts: 124.217.251.159 google.co.hu
 O1 - Hosts: 124.217.251.159 google.lk
 O1 - Hosts: 124.217.251.159 google.com.au
 O1 - Hosts: 124.217.251.159 google.ru
 O1 - Hosts: 124.217.251.159 google.nl
 O1 - Hosts: 124.217.251.159 google.be
 O1 - Hosts: 124.217.251.159 google.de
 O1 - Hosts: 124.217.251.159 gogle.de
 O1 - Hosts: 124.217.251.159 googel.de
 O1 - Hosts: 124.217.251.159 google.ro
 O1 - Hosts: 124.217.251.159 google.kz
 O1 - Hosts: 124.217.251.159 google.by
 O1 - Hosts: 124.217.251.159 google.no
 O1 - Hosts: 124.217.251.159 google.pl
 O1 - Hosts: 124.217.251.159 google.com.pl
 O1 - Hosts: 124.217.251.159 google.es
 O1 - Hosts: 124.217.251.159 google.pt
 O1 - Hosts: 124.217.251.159 google.com.br
 O1 - Hosts: 124.217.251.159 google.vc
 O1 - Hosts: 124.217.251.159 google.co.za
 O1 - Hosts: 124.217.251.159 google.tm
 O1 - Hosts: 124.217.251.159 google.com.my
 O1 - Hosts: 124.217.251.159 google.bg
 O1 - Hosts: 124.217.251.159 google.co.jp
 O1 - Hosts: 124.217.251.159 google.ie
 O1 - Hosts: 124.217.251.159 google.co.ck
 O1 - Hosts: 124.217.251.159 google.com.mx
 O1 - Hosts: 124.217.251.159 google.com.om
 O1 - Hosts: 124.217.251.159 google.fr
 O1 - Hosts: 124.217.251.159 google.mu
 O1 - Hosts: 124.217.251.159 google.com.ph
 O1 - Hosts: 124.217.251.159 google.com.jm
 O1 - Hosts: 124.217.251.159 google.com
 O1 - Hosts: 124.217.251.159 google.us
 O1 - Hosts: 124.217.251.159 google.ro
 O1 - Hosts: 124.217.251.159 www.google.dk
 O1 - Hosts: 124.217.251.159 www.google.se
 O1 - Hosts: 124.217.251.159 www.google.co.nz
 O1 - Hosts: 124.217.251.159 www.google.cn
 O1 - Hosts: 124.217.251.159 www.google.com.pr
 O1 - Hosts: 124.217.251.159 www.google.com.ca
 O1 - Hosts: 124.217.251.159 www.google.com.ch
 O1 - Hosts: 124.217.251.159 www.google.fi
 O1 - Hosts: 124.217.251.159 www.google.co.in
 O1 - Hosts: 124.217.251.159 www.google.co.uk
 O1 - Hosts: 124.217.251.159 www.google.lv
 O1 - Hosts: 124.217.251.159 www.google.co.hu
 O1 - Hosts: 124.217.251.159 www.google.lk
 O1 - Hosts: 124.217.251.159 www.google.com.au
 O1 - Hosts: 124.217.251.159 www.google.ru
 O1 - Hosts: 124.217.251.159 www.google.nl
 O1 - Hosts: 124.217.251.159 www.google.be
 O1 - Hosts: 124.217.251.159 www.google.de
 O1 - Hosts: 124.217.251.159 www.gogle.de
 O1 - Hosts: 124.217.251.159 www.googel.de
 O1 - Hosts: 124.217.251.159 www.google.ro
 O1 - Hosts: 124.217.251.159 www.google.kz
 O1 - Hosts: 124.217.251.159 www.google.by
 O1 - Hosts: 124.217.251.159 www.google.no
 O1 - Hosts: 124.217.251.159 www.google.pl
 O1 - Hosts: 124.217.251.159 www.google.com.pl
 O1 - Hosts: 124.217.251.159 www.google.es
 O1 - Hosts: 124.217.251.159 www.google.pt
 O1 - Hosts: 124.217.251.159 www.google.com.br
 O1 - Hosts: 124.217.251.159 www.google.vc
 O1 - Hosts: 124.217.251.159 www.google.co.za
 O1 - Hosts: 124.217.251.159 www.google.tm
 O1 - Hosts: 124.217.251.159 www.google.com.my
 O1 - Hosts: 124.217.251.159 www.google.bg
 O1 - Hosts: 124.217.251.159 www.google.co.jp
 O1 - Hosts: 124.217.251.159 www.google.ie
 O1 - Hosts: 124.217.251.159 www.google.co.ck
 O1 - Hosts: 124.217.251.159 www.google.com.mx
 O1 - Hosts: 124.217.251.159 www.google.com.om
 O1 - Hosts: 124.217.251.159 www.google.fr
 O1 - Hosts: 124.217.251.159 www.google.mu
 O1 - Hosts: 124.217.251.159 www.google.com.ph
 O1 - Hosts: 124.217.251.159 www.google.com.jm
 O1 - Hosts: 124.217.251.159 www.google.com
 O1 - Hosts: 124.217.251.159 www.google.us
 O1 - Hosts: 124.217.251.159 www.google.ro
 O1 - Hosts: 124.217.251.159 www.video.google.com
 O1 - Hosts: 124.217.251.159 www.maps.google.com
 O1 - Hosts: 124.217.251.159 www.groups.google.com
 O1 - Hosts: 124.217.251.159 www.news.google.com
 O1 - Hosts: 124.217.251.159 www.images.google.com
 O1 - Hosts: 124.217.251.159 www.earth.google.com
 O1 - Hosts: 124.217.251.159 www.code.google.com
 O1 - Hosts: 124.217.251.159 www.directory.google.com
 O1 - Hosts: 124.217.251.159 www.labs.google.com
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe"
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TN​BUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [runsql] C:\WINDOWS\runsql.exe
 O4 - HKLM\..\Run: [netsv32] C:\WINDOWS\sv.exe
 O4 - HKLM\..\Run: [netzip] C:\WINDOWS\svzip.exe
 O4 - HKLM\..\Run: [net64] C:\WINDOWS\svhoster.exe
 O4 - HKLM\..\Run: [IEUpdate] C:\WINDOWS\system32\appmgmtsy.​exe
 O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\system32\acctresf.e​xe
 O4 - HKLM\..\Run: [netx] C:\WINDOWS\svx.exe
 O4 - HKLM\..\Run: [netw] C:\WINDOWS\svw.exe
 O4 - HKLM\..\Run: [netc] C:\WINDOWS\svc.exe
 O4 - HKLM\..\RunServices: [IEUpdate] C:\WINDOWS\system32\appmgmtsy.​exe
 O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\system32\acctresf.e​xe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [IEUpdate] C:\WINDOWS\system32\appmgmtsy.​exe
 O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\system32\acctresf.e​xe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\RunServices: [IEUpdate] C:\WINDOWS\system32\appmgmtsy.​exe
 O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\system32\acctresf.e​xe
 O4 - HKCU\..\RunOnce: [SpybotDeletingB9389] command /c del "C:\WINDOWS\system32\acctresf.​exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.d​ll
 O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.d​ll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\pr​ogram\fsaua.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Pro​gram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 12453 bytes

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 14/03/2008 à 15:49:36  
  1. answer
 
salut,
 une superbe multi-infection que voila,tu pourras dire merci à ton "dépanneur"
 de t'avoir rendu un pc dans cet état...

 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 http://downloads.andymanchesta [...] /SDFix.exe

 Redémarre en mode sans échec,de préférence par f8 au démarrage:
 http://www.micro-astuce.com/de [...] sans-echec

 Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.cmd pour lancer le script.

 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
 Appuie sur une touche pour redémarrer le PC.
 

 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

 Après le chargement du Bureau,l'outil terminera son travail et affichera "Finished".
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 Les icônes du Bureau affichées,le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
 Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse avec un nouveau rapport Hijackthis .



---------------
>>Surfons Couverts<< en Tutos
Le chat pacifique
  1. homepage
fml
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/03/2008 à 00:47:19  
  1. answer
 
Je déplace dans la sous-cat Sécurité.


---------------
Besoin d'un coup de patte ? C'est de bon poil que le chat vous sourit ! L'index en ligne de Micro-Hebdo >> C'est ici
  1. config
praline-22
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/03/2008 à 14:25:28  
  1. answer
 
Bonjour, voila les rapports que tu as demandé
 1 le rapport SDFix
 2 le rapport Hijackthis


 SDFix: Version 1.157

 Run by X on 15/03/2008 at 14:00

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\SDFix

 Checking Services :


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File
 Restoring Default IE HomePage

 Rebooting


 Checking Files :

 Trojan Files Found:

 C:\WINDOWS\system32\appmgmtsy.​exe - Deleted
 C:\WINDOWS\runsql.exe  - Deleted
 C:\WINDOWS\svhoster.exe  - Deleted
 C:\WINDOWS\svhoster.exe  - Deleted
 C:\WINDOWS\svw.exe  - Deleted
 C:\WINDOWS\svx.exe  - Deleted
 C:\WINDOWS\svzip.exe  - Deleted
 C:\WINDOWS\system32\spywarewar​ning.mht  - Deleted





 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-03-15 14:08:41
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"

 Remaining Files :


 File Backups: - C:\SDFix\backups\backups.zip

 Files with Hidden Attributes :

 Wed 12 Mar 2008        10,198 A..H. --- "C:\Program Files\Microsoft Office\Office\Gestionnaire Office\Off3.tmp"
 Thu 13 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\cc102203f99c8c6ebf​1523556f8411b6\BIT15.tmp"
 Sat 15 Mar 2008         5,998 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SB​E1.tmp"

 Finished!

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:16:04, on 15/03/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\FSGK32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Securitoo\av_fw\Common\F​SMB32.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Securitoo\av_fw\Common\F​CH32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​AMEH32.EXE
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsqh.exe
 C:\Program Files\Securitoo\av_fw\FSAUA\pr​ogram\fsaua.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fssm32.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\Program Files\Securitoo\av_fw\FWES\Pro​gram\fsdfwd.exe
 C:\Program Files\Securitoo\av_fw\FSAUA\pr​ogram\fsus.exe
 C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsav32.exe
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Securitoo\av_fw\FSGUI\fs​guidll.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe"
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TN​BUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\Nkb​Monitor.exe
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.d​ll
 O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.d​ll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Vir​us\fsgk32st.exe
 O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\pr​ogram\fsaua.exe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Pro​gram\fsdfwd.exe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 6907 bytes

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 15/03/2008 à 16:23:11  
  1. answer
 
pour finir fairt un scan en ligne ici:
 http://www.nanoscan.com/as/index/
 copie-colle le rapport final.


---------------
>>Surfons Couverts<< en Tutos
  1. config
praline-22
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/03/2008 à 17:07:07  
  1. answer
 
Bonjour, voici le rapport.
 ;*****************************​******************************​******************************​******************************​******************************​******************************
 ANALYSIS: 2008-03-15 17:05:10
 PROTECTIONS: 1
 MALWARE: 4
 SUSPECTS: 0
 ;*****************************​******************************​******************************​******************************​******************************​******************************
 PROTECTIONS
 Description                                  Version                       Active    Updated
 ;=============================​==============================​==============================​==============================​==============================​==============================
 Securitoo AntiVirus Firewall 7.00            7.00                          Yes       Yes
 ;=============================​==============================​==============================​==============================​==============================​==============================
 MALWARE
 Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
 ;=============================​==============================​==============================​==============================​==============================​==============================
 00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\X\Cookies\x@xiti[1].txt
 00191644  Cookie/adultfriendfinder           TrackingCookie      No        0         Yes            No           C:\Documents and Settings\X\Cookies\x@adultfrie​ndfinder[2].txt
 01196326  Cookie/GoClick                     TrackingCookie      No        0         Yes            No           C:\Documents and Settings\X\Cookies\x@CAVUDK5V.​txt
 02887528  Cookie/AdvancedCleaner             TrackingCookie      No        0         Yes            No           C:\Documents and Settings\X\Cookies\x@advancedc​leaner[1].txt
 ;=============================​==============================​==============================​==============================​==============================​==============================
 SUSPECTS
 Location
 ;=============================​==============================​==============================​==============================​==============================​==============================
 ;=============================​==============================​==============================​==============================​==============================​==============================

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 15/03/2008 à 17:15:02  
  1. answer
 
supprime SdFix et le dossier C:\Sdfix

 un peu de lecture:
 http://www.microsoft.com/switz [...] count.mspx
 http://forum.zebulon.fr/index.php?showtopic=85544
 http://forum.telecharger.01net [...] ges-1.html
 http://forum.telecharger.01net [...] 1.html#end
 si le pc se porte bien tu peux éditer le titre avec  [:edite:1] en te mettant
 sur ton premier message,pour ajouter [résolu] au bout.


---------------
>>Surfons Couverts<< en Tutos
  1. config
praline-22
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/03/2008 à 10:15:53  
  1. answer
 
Bonjour, je vais attendre quelques jours avant de marquer résolu, mais déja ca va mieux :)

  1. config
praline-22
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/03/2008 à 15:37:50  
  1. answer
 
Bonjour :hello: j'ai supprimé Sdfix comme tu me la conseillé, tout a l'air de foctionner normalement, un tres grand merci à toi Bobette marlow  [:ordi0812:2]

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 17/03/2008 à 15:56:44  
  1. answer
 
[:wildbof:9]


---------------
>>Surfons Couverts<< en Tutos
iris92
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/03/2008 à 11:24:35  
  1. answer
 
  :hello:

 Content pour toi que bobette marlow est résolu ton problème.

  :bien:  :salut:

  1. config
praline-22
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/03/2008 à 11:47:32  
  1. answer
 
Bonjour iris92, et moi tu ne peux pas savoir comme cela ma fait plaisir, car j'étais vraiment mal

 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Alertes virus ( resolu )

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infecté par un Trojan 5
comment mettre a jour JETICO (RESOLU) 3
Pubs intempestives CID 38
virus grand soft incorporation 11
un mail venant de ma propre adresse [resolu] 3