Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection ressemblant à sasser, mais sans l'être

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infection ressemblant à sasser, mais sans l'être

Prévenir les modérateurs en cas d'abus 
frank_goup​il
frank_goupil
  1. Posté le 03/05/2006 à 11:11:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
TOUTES MES EXCUSES...

 Voilà,

 Hier soir, est réaparu sur ma machine les fameuses fenêtres générées par la virus sasser et ses variantes...sauf que mon ordinateur n'est pas infecté par ce virus (patch, correctifs...tout ça a été fait en son temps)!

 Parrallèlement à ce phénomène, des messages dans ma barre d'icônes (en bas à droite) font état de spams, phishing, virus et autres troyans présent sur ma machine.

 J'ai installé sans y prendre garde un spyware du nom de spyware-sheriff (que j'ai désinstallé depuis).

 Dernier point, lors du démérrage de windows, une fenêtre dos s'ouvre et 2 executif se lancent : runsvr32.exe et un autre que je n'ai pas le temps de lire.

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 03/05/2006 à 11:14:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
frank_goupil
  1. Posté le 03/05/2006 à 11:21:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé, j'ai corrigé mon message initial...

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 03/05/2006 à 11:26:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
télécharges smifraud fix
 Dézippe le dossier sur ton bureau
 Dans le dossier, double-clic sur SmitfraudFix.cmd
 Lance option 1.
 et colle le log généré.

frank_goupil
  1. Posté le 03/05/2006 à 11:51:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà :

 SmitFraudFix v2.37

 Rapport fait à 11:49:16,47, 03/05/2006
 Executé à partir de C:\Documents and Settings\Eric.GBR\Bureau\spy\S​mitfraudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\runsrv32.d​ll PRESENT !
 C:\WINDOWS\system32\runsrv32.e​xe PRESENT !
 C:\WINDOWS\system32\taskdir~.e​xe PRESENT !
 C:\WINDOWS\system32\tcpservice​2.exe PRESENT !
 C:\WINDOWS\system32\txfdb32.dl​l PRESENT !
 C:\WINDOWS\system32\winapi32.d​ll PRESENT !
 C:\WINDOWS\system32\wstart.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Eric.GBR\Application Data

 C:\Documents and Settings\Eric.GBR\Local Settings\Application Data\AdwareSheriff PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Eric.GBR\Favoris

 C:\DOCUME~1\Eric.GBR\Favoris\A​ntivirus Test Online.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!! Attention, les clés qui suivent ne sont pas forcément infectées !!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 03/05/2006 à 12:38:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
redemarres en mode sans echec. Si tu ne comprend pas,>>regarde ici<<. et lances l'option 2 colles le rapport obtenu

frank_goupil
  1. Posté le 03/05/2006 à 21:20:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà, voila...

 SmitFraudFix v2.37

 Rapport fait à 22:15:00,03, 03/05/2006
 Executé à partir de C:\Documents and Settings\Eric.GBR\Bureau\spy\S​mitfraudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\runsrv32.d​ll supprimé
 C:\WINDOWS\system32\runsrv32.e​xe supprimé
 C:\WINDOWS\system32\taskdir~.e​xe supprimé
 C:\WINDOWS\system32\tcpservice​2.exe supprimé
 C:\WINDOWS\system32\txfdb32.dl​l supprimé
 C:\WINDOWS\system32\winapi32.d​ll supprimé
 C:\WINDOWS\system32\wstart.dll supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 03/05/2006 à 22:54:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 -Télécharges HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

(Publicité)
frank_goupil
  1. Posté le 04/05/2006 à 09:40:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 10:40:00, on 04/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\DefWatch.exe
 C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\Rtvscan.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\BlazeVideo\BlazeDVD 4 Standard\MediaDetector.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Eric.GBR\Bureau\spy\H​ijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {00000000-59D4-4008-9058-08001​1001200} - (no file)
 O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD030​0000000} - (no file)
 O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff741​5288c3b} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd15​6758a37} - (no file)
 O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b1361​88f5deb} - (no file)
 O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9​249fca6} - (no file)
 O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c4816​0800e81} - (no file)
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.e​xe
 O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BlazeServoTool] "C:\Program Files\BlazeVideo\BlazeDVD 4 Standard\MediaDetector.exe"
 O4 - Startup: asheriff.lnk = C:\Program Files\AdwareSheriff\asheriff.e​xe
 O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.d​ll
 O16 - DPF: {E9348280-2D74-4933-BE25-73D94​6926795} - http://h20270.www2.hp.com/edia [...] ction3.cab
 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B​0D3C3BA} - C:\WINDOWS\system32\btxppanel.​dll
 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.d​ll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\DefWatch.exe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\Rtvscan.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 04/05/2006 à 09:48:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je regarderai ce soir car j'ai de gros problèmes avec mon pc

 désolé @++

frank_goupil
  1. Posté le 04/05/2006 à 09:53:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sois pas désolé...
 bon courage pour ton pc

 @+

(Publicité)
niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 05/05/2006 à 12:52:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 - télécharges et installes ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 ensuite -Redémarre en mode sans échec, (en tapotant F8 au démarrage). Si tu ne comprend pas,>>regarde ici<<.
 - clique "Complete System Scan"
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.
 colle le rapport d'ewido ainsi qu'un nouveau rapport hijakthis


frank_goupil
  1. Posté le 06/05/2006 à 20:38:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  21:29:09, 06/05/2006
 + Somme de contrôle: 1313617A

 + Résultats du scan:

  HKLM\SOFTWARE\Classes\AlxTB.BH​O -> Adware.Alexa : Erreur durant le nettoyage
  HKLM\SOFTWARE\Classes\AppID\Da​ilyToolbar.DLL -> Adware.DailyToolbar : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\CLSID\{E​52DEDBB-D168-4BDB-B229-C481608​00E81} -> Hijacker.Generic : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\Popup.Po​pupKiller -> Adware.Alexa : Erreur durant le nettoyage
  HKLM\SOFTWARE\DailyToolbar -> Adware.DailyToolbar : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{e52dedbb-d168-4bdb-b2​29-c48160800e81} -> Hijacker.Generic : Nettoyer et sauvegarder
  HKLM\SOFTWARE\NIX Solutions -> Adware.DailyToolbar : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric.GBR\Cookies\eric​@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric.GBR\Cookies\eric​@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric.GBR\Cookies\eric​@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric.GBR\Cookies\eric​@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric.GBR\Cookies\eric​@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric.GBR\Cookies\eric​@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric.GBR\Cookies\eric​@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric.GBR\Cookies\eric​@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric.GBR\Cookies\eric​@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric.GBR\Cookies\eric​@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric.GBR\Cookies\eric​@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric.GBR\Cookies\eric​@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric.GBR\Cookies\eric​@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric.GBR\Cookies\eric​@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric.GBR\Menu Démarrer\Programmes\WhenU -> Adware.SaveNow : Nettoyer et sauvegarder
  C:\Documents and Settings\Eric.GBR\Menu Démarrer\Programmes\WhenU\Unin​stall.lnk -> Adware.SaveNow : Nettoyer et sauvegarder
  C:\WINDOWS\system32\fkigffpi.z​ue -> Hijacker.Small.js : Nettoyer et sauvegarder
  C:\WINDOWS\system32\koeqximu.e​xe -> Downloader.VB.aan : Nettoyer et sauvegarder
  C:\WINDOWS\system32\phqghume.e​xe -> Trojan.Small : Nettoyer et sauvegarder
  C:\WINDOWS\system32\repigsp.ex​e -> Not-A-Virus.Hoax.Win32.VB.l : Nettoyer et sauvegarder
  C:\WINDOWS\system32\winbl32.dl​l -> Not-A-Virus.Hoax.Win32.VB.l : Nettoyer et sauvegarder
  C:\WINDOWS\system32\winsrv32.e​xe -> Downloader.Adload.aq : Nettoyer et sauvegarder
  C:\WINDOWS\system32\xvvooixd.e​xe -> Trojan.Small : Nettoyer et sauvegarder
  C:\WINDOWS\system32\zhopaizdup​la.exe -> Trojan.Small : Nettoyer et sauvegarder


 ::Fin du rapport


 ------------------------------​------------------------------​------------------------------​------------------------------​------------------------------​--------

 Logfile of HijackThis v1.99.1
 Scan saved at 21:34:05, on 06/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\DefWatch.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\Rtvscan.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\BlazeVideo\BlazeDVD 4 Standard\MediaDetector.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Eric.GBR\Bureau\spy\H​ijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {00000000-59D4-4008-9058-08001​1001200} - (no file)
 O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD030​0000000} - (no file)
 O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff741​5288c3b} - (no file)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd15​6758a37} - (no file)
 O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b1361​88f5deb} - (no file)
 O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9​249fca6} - (no file)
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.e​xe
 O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BlazeServoTool] "C:\Program Files\BlazeVideo\BlazeDVD 4 Standard\MediaDetector.exe"
 O4 - Startup: asheriff.lnk = C:\Program Files\AdwareSheriff\asheriff.e​xe
 O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.d​ll
 O16 - DPF: {E9348280-2D74-4933-BE25-73D94​6926795} - http://h20270.www2.hp.com/edia [...] ction3.cab
 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B​0D3C3BA} - C:\WINDOWS\system32\btxppanel.​dll
 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.d​ll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\DefWatch.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\Rtvscan.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/05/2006 à 20:49:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 relances hijackthis,cliques sur do a system scan only et coches les lignes suivantes



 O2 - BHO: (no name) - {00000000-59D4-4008-9058-08001​1001200} - (no file)
 O2 - BHO: (no name) - {00000000-F09C-02B4-6EC2-AD030​0000000} - (no file)
 O2 - BHO: (no name) - {3ceff6cd-6f08-4e4d-bccd-ff741​5288c3b} - (no file)
 O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd15​6758a37} - (no file)
 O2 - BHO: (no name) - {7b55bb05-0b4d-44fd-81a6-b1361​88f5deb} - (no file)
 O2 - BHO: (no name) - {8333c319-0669-4893-a418-f56d9​249fca6} - (no file)
 O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.e​xe
 O4 - HKLM\..\Run: [Transponder] C:\WINDOWS\system32\susp.exe
 O4 - Startup: asheriff.lnk = C:\Program Files\AdwareSheriff\asheriff.e​xe
 O16 - DPF: {E9348280-2D74-4933-BE25-73D94​6926795} - http://h20270.www2.hp.com/edia [...] ction3.cab

 fermes tous tes programmes et connexions internet et cliques sur fix checked



 ensuite Télécharge : Pocket KillBox

 -Décomresses-le (clic droit -> extraire tout)

 selectionnes ce texte


 



 
 C:\Program Files\AdwareSheriff\asheriff.e​xe
 C:\WINDOWS\system32\susp.exe
 C:\WINDOWS\system32\runsrv32.e​xe

 



 Clic droit -> Copier.

 ---



 - Ouvres killbox.exe

 - Sélectionne "delete on reboot"

 - Clique sur "File" -> "Past from clip board"

 - Clique sur la croix rouge et et blanche

 - Répond par "yes et laisse redémarrer ton pc.

 ---



 Supprime ce dossier : C:\!KillBox et colles un nouveau rapport hijakthis



(Publicité)
frank_goupil
  1. Posté le 06/05/2006 à 21:41:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 22:36:48, on 06/05/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\DefWatch.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\Rtvscan.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\BlazeVideo\BlazeDVD 4 Standard\MediaDetector.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\Eric.GBR\Bureau\spy\H​ijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\​vptray.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BlazeServoTool] "C:\Program Files\BlazeVideo\BlazeDVD 4 Standard\MediaDetector.exe"
 O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.d​ll
 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B​0D3C3BA} - C:\WINDOWS\system32\btxppanel.​dll
 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.d​ll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\DefWatch.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
 O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\Rtvscan.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 06/05/2006 à 21:47:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ton log est clean,ou en sont tes problèmes??

frank_goupil
  1. Posté le 06/05/2006 à 22:41:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai plus de problèmes.
 Tout cela venait de spy-sherif ?
 En tout cas, merci infiniment!
 @+

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/05/2006 à 15:35:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est clean @++

 Page :
1

Aller à :
 

Sujets relatifs
win 32 trojan-gen : infection confirmee infection iworm_attck_v122.02a je ne trouve pas de solution
Infection virus infection taskdir.dll par "proxy.lager.aq"
Infection cheval de troie Vous pouvez m'aider pour une infection trojan
Infection Trojan Icône ressemblant à Spyaxe
infection avec country.exe, tool1.exe... [Résolu] infection posant probleme
Plus de sujets relatifs à : infection ressemblant à sasser, mais sans l'être

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
..exmodule.exe 3
Virer Best Offers 33
Spyfalcon 22
Live box Sagem intrusion connexion ip inconnu sur multimedia 3
error safe 20