Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

AdobeR ou Ravmonlog sur ma clé USB

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

AdobeR ou Ravmonlog sur ma clé USB

Prévenir les modérateurs en cas d'abus 
chinchinpu​m
chinchinpum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/10/2007 à 09:10:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ,

 Voila mon problème , lorque que je met ma clé USB dans mon PC et que je double clik sur disque amovible j'ai une fenêtre qui s'ouvre avec toutes les applications , on ma dit que j'avais certainement un trojan. J'ai fais une analyse avec kapersky et il ne ma rien trouvé , pourriez vous m'aider svp merci

anubis5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/10/2007 à 09:23:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Télécharger Hijackthis sur le bureau
 Dézipper sur le bureau
 = clic droit dessus ==> renommer ==> écrire : "test"( à la place de "hijackthis" ) <==Important
 =Double-clic dessus
 = Clic Do a system scan and save the log
 -- Le Bloc-Notes s'ouvre :
 -> Edition / Sélectionner Tout
 -> Edition / Copier
 copier coller le rapport

(Publicité)
chinchinpum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/10/2007 à 09:37:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:36:20, on 31/10/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\GSICON.EXE
 C:\WINDOWS\system32\dslagent.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
 C:\windows\system32\tgxzrmkyw.​exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
 C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\fxssvc.exe
 C:\WINDOWS\slrundll.exe
 C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 C:\PROGRA~1\Mozilla Firefox\firefox.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
 O4 - HKLM\..\Run: [tgxzrmkyw] c:\windows\system32\tgxzrmkyw.​exe tgxzrmkyw
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_5 -reboot 1
 O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{232DAD9C-6034-40FB-8496-4​0416E796683}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{232DAD9C-6034-40FB-8496-4​0416E796683}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{232DAD9C-6034-40FB-8496-4​0416E796683}: NameServer = 193.252.19.3,193.252.19.4
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL,C:\PROGRA~1\KASPER~​1\KASPER~1.0\adialhk.dll C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 --
 End of file - 9498 bytes

chinchinpum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/10/2007 à 09:44:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de me rendre compte que j'ai oublié de mettre la clé USB pendant l'analyse , est ce que je dois recommencer???

 Edit--> Je sais si ça va changer grand mais au cas j'ai refais une analyse avec la clé insérer...

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:50:06, on 31/10/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\GSICON.EXE
 C:\WINDOWS\system32\dslagent.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
 C:\windows\system32\tgxzrmkyw.​exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
 C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\fxssvc.exe
 C:\WINDOWS\slrundll.exe
 C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 C:\PROGRA~1\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
 O4 - HKLM\..\Run: [tgxzrmkyw] c:\windows\system32\tgxzrmkyw.​exe tgxzrmkyw
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_5 -reboot 1
 O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{232DAD9C-6034-40FB-8496-4​0416E796683}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{232DAD9C-6034-40FB-8496-4​0416E796683}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{232DAD9C-6034-40FB-8496-4​0416E796683}: NameServer = 193.252.19.3,193.252.19.4
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL,C:\PROGRA~1\KASPER~​1\KASPER~1.0\adialhk.dll C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 --
 End of file - 9418 bytes

anubis5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/10/2007 à 10:11:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
messengerskinner est une infection....

 télécharger sur le bureau
  Navilog1.exe
 = double-clic dessus pour l'installer et le lancer
 Quand installé
 = taper F
 = Appuyer sur une touche jusqu' arriver aux options
 = Choisir option 1 ( = taper 1 )
 ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

 un rapport : fixnavi.txt  
 dans ==> C :
 le copier/coller dans la réponse

 ---------------------
 Télecharger clean sur le bureau
 Dézipper sur le bureau.
 = ouvrir le dossier clean
 = cliquer sur le symbole roue dentée avec le nom clean
 = choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
 = copier et coller également le rapport dans la réponse

(Publicité)
chinchinpum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/10/2007 à 10:23:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Navilog1/cacthme.exe présente un risque potentiel ? J'ignore ou j'interdis me demande kapersky?

anubis5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/10/2007 à 10:26:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
desactive l'antivirus le temp de la manip

chinchinpum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/10/2007 à 11:16:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Yep , voici le rapport fixnavi :

 Search Navipromo version 3.3.3 commencé le 31/10/2007 à 10:16:12,03

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180


 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




 *** Recherche dossiers dans C:\Documents and Settings\ordi\Application Data ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun fichier trouvé dans :

 - C:\WINDOWS\system32
 - C:\DOCUME~1\ORDI\LOCALS~1\APPL​IC~1



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 Fichiers trouvés :

 azmzefagl.exe trouvé !
 jfhxsmo.exe trouvé !
 jtjxiphjxs.exe trouvé !
 korzntcxc.exe trouvé !
 mvkwrx.exe trouvé !
 qgefovdy.exe trouvé !
 ruxmwr.exe trouvé !
 sawauv.exe trouvé !
 tgxzrmkyw.exe trouvé !
 tgxzrmkyw.dat trouvé !
 tgxzrmkyw_nav.dat trouvé !
 tgxzrmkyw_navps.dat trouvé !

 * Recherche dans C:\DOCUME~1\ORDI\LOCALS~1\APPL​IC~1 *



 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !
 C:\WINDOWS\system32\nvs2.inf trouvé !


 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche fichiers connus:

 2)Recherche Heuristique :

 C:\WINDOWS\system32\lykueoert.​dat trouvé !
 C:\WINDOWS\system32\tgxzrmkyw.​dat trouvé !
 C:\WINDOWS\system32\lykueoert_​nav.dat trouvé !
 C:\WINDOWS\system32\tgxzrmkyw_​nav.dat trouvé !


 3)Recherche Certificats :

 Certificat Egroup trouvé !


 *** Analyse terminée le 31/10/2007 à 10:51:30,81 ***


 Et le rapport clean :

 31/10/2007 a 10:54:33,64
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files
 
 *** Suppression des clefs du registre effectuee..
 *** Fin du rapport !

(Publicité)
anubis5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/10/2007 à 12:00:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
 Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à  l’apparition des inscriptions avec choix de démarrage
 Avec les touches «  flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel  
 --------------
 = Double-Clic navilog1  
 = Choisir cette fois  option 2 taper 2
 note : le bureau disparaît
 =Redémarrer en mode normal et mettre le rapport dans la réponse

 un rapport : fixnavi.txt  
 dans ==> C :
 le copier/coller dans la réponse

chinchinpum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/10/2007 à 15:26:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le voilà :

 Clean Navipromo version 3.3.3 commencé le 31/10/2007 à 15:16:40,79

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 30.10.2007 à 19h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180

 Mode suppression automatique


 Executé en mode sans échec

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans C:\WINDOWS\System32 *

 azmzefagl.exe trouvé !
 Copie azmzefagl.exe réalisé avec succès !
 azmzefagl.exe supprimé !

 jfhxsmo.exe trouvé !
 Copie jfhxsmo.exe réalisé avec succès !
 jfhxsmo.exe supprimé !

 jtjxiphjxs.exe trouvé !
 Copie jtjxiphjxs.exe réalisé avec succès !
 jtjxiphjxs.exe supprimé !

 korzntcxc.exe trouvé !
 Copie korzntcxc.exe réalisé avec succès !
 korzntcxc.exe supprimé !

 mvkwrx.exe trouvé !
 Copie mvkwrx.exe réalisé avec succès !
 mvkwrx.exe supprimé !

 qgefovdy.exe trouvé !
 Copie qgefovdy.exe réalisé avec succès !
 qgefovdy.exe supprimé !

 ruxmwr.exe trouvé !
 Copie ruxmwr.exe réalisé avec succès !
 ruxmwr.exe supprimé !

 sawauv.exe trouvé !
 Copie sawauv.exe réalisé avec succès !
 sawauv.exe supprimé !

 tgxzrmkyw.exe trouvé !
 Copie tgxzrmkyw.exe réalisé avec succès !
 tgxzrmkyw.exe supprimé !

 tgxzrmkyw.dat trouvé !
 Copie tgxzrmkyw.dat réalisé avec succès !
 tgxzrmkyw.dat supprimé !

 tgxzrmkyw_nav.dat trouvé !
 Copie tgxzrmkyw_nav.dat réalisé avec succès !
 tgxzrmkyw_nav.dat supprimé !

 tgxzrmkyw_navps.dat trouvé !
 Copie tgxzrmkyw_navps.dat réalisé avec succès !
 tgxzrmkyw_navps.dat supprimé !


 * Suppression dans C:\DOCUME~1\ORDI\LOCALS~1\APPL​IC~1 *



 *** Suppression dossiers dans C:\WINDOWS ***

anubis5
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/10/2007 à 16:43:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ayant accés aux fichiers cachés,  pour cela
 Démarrer =>Poste de travail =>Outils =>Options des dossiers =>Affichage
 Cocher = Afficher les fichiers et dossiers cachés
 Plus bas
 Décocher =Masquer les extensions des fichiers dont le type est connu
 Décocher =Masquer les fichiers protégés du système d'exploitation
 Ne pas tenir compte du message qui s’affiche
 --------------
 = Clic-droit sur : Poste de travail
 = Clic-droit ( pas de double-clic)  sur le Disque
 = Clic : ouvrir
 = si Adober.exe ou RavMonE.exe ou RavMonLog ou MS32DLL.DLL.VBS ou MSVCR71.dll  ou autorun.vbs ou autorun.inf
 sont présents les supprimer
 --------
 faire de même avec tous les disques présents  et disques amovibles ( clé USB) si utilisés
 ------
 recacher les fichiers ensuite

 redémarrer le pc

 refais un rapport hijackthis

(Publicité)
chinchinpum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/11/2007 à 10:25:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Anubis , désolé pour le retard mais c'est le pc du boulot et on etait en week end depuis mercredi.Par contre j'ai toujours cette meme fenetre lorsaue je douclique sur la clé usb...

 En effet j'ai trouvez ce fichier MSVCR71.dll que j'ai supprimé et donc voici le rapport hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:23:23, on 05/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\WINDOWS\system32\GSICON.EXE
 C:\WINDOWS\system32\dslagent.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
 C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\slserv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\fxssvc.exe
 C:\WINDOWS\slrundll.exe
 C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
 C:\PROGRA~1\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\​BJPSMAIN.EXE /logon
 O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAA​D.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe AcRdB7_0_5 -reboot 1
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4AC​F32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{232DAD9C-6034-40FB-8496-4​0416E796683}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{232DAD9C-6034-40FB-8496-4​0416E796683}: NameServer = 193.252.19.3,193.252.19.4
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{232DAD9C-6034-40FB-8496-4​0416E796683}: NameServer = 193.252.19.3,193.252.19.4
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL,C:\PROGRA~1\KASPER~​1\KASPER~1.0\adialhk.dll C:\PROGRA~1\Google\GOOGLE~1\GO​EC62~1.DLL
 O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
 O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
 O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 --
 End of file - 9215 bytes

akylis
  1. Posté le 06/11/2007 à 11:08:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

chinchinpum a écrit :

Bonjour ,

 Voila mon problème , lorque que je met ma clé USB dans mon PC et que je double clik sur disque amovible j'ai une fenêtre qui s'ouvre avec toutes les applications , on ma dit que j'avais certainement un trojan. J'ai fais une analyse avec kapersky et il ne ma rien trouvé , pourriez vous m'aider svp merci
 




 En fait il n'y a aucun problème sur ce PC le fait que Windows propose la liste des exécutables à l'ouverture d'un périph de stockage amovible est normal. C'est une option activée par défaut depuis XP il me semble, qui propose d'ouvrir automatiquement les différents fichiers contenus sur la clé.
 Exemple: si la clé contient des MP3 windows ouvre automatiquement winamp ou mediaplayer (au choix) et les lis.
 Donc pas la peine de se faire des nœuds au cerveau pour trouver un Trojan là où il n'y en a pas... :)

chinchinpum
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/11/2007 à 08:47:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok merci mais avec tout ces nettoyages le PC marche mieux qu'avant. Et sur la clé j'ai bien trouver un trojan ou virus de ce type : MSVCR71.dll

 Merci encore ;)

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
propagation a travers mes USB virus AdobeR.exe
virus worm win 32 et trojan adober HDD Externe infecté de RavMonLog
Inféction MSN par Adober et sans doute d'autres virus virus AdobeR/RavMonLog : Disque externe avec execution auto
Virus AdobeR.exe sur périphériques Virus WORM/GENERIC.AAO AdobeR
adobeR le serial killer de disque dur ! worm RJump-k adober.exe pc ne s'éteint plus.
Plus de sujets relatifs à : AdobeR ou Ravmonlog sur ma clé USB

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus syst 32 ??? 18
reaction contre les spam 0
Adware.Gamespyarcade.A 2
redemarrages intempestifs : autorite nt\system 3
probleme connexion internet 0