Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

trojan cliker HTLM détecté

 

michel69 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

trojan cliker HTLM détecté

Prévenir les modérateurs en cas d'abus 
roro26
roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/08/2008 à 20:23:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Le pc a un problème, l'antivirus a détecter un virus, et le problème c'est que dès que je vais sur internet j'ai une alerte. Pourtant mon antivirus me dit qu'il l'a nettoyé, mais apparrament ça a pas marcher. Je sais pas comment réparer.
 Merci

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/08/2008 à 20:34:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
a oui au fait pour info je suis sur le pc de mon copain et il est sous XP

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/08/2008 à 21:35:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut roro26


 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile  

 Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.


 Dans ta prochaine réponse, faire un clic droit et coller.


 Aide : http://forum.telecharger.01net [...] ges-1.html


 @++

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/08/2008 à 21:41:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci, voila le rapport Hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:39:23, on 14/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 I:\WINDOWS\System32\smss.exe
 I:\WINDOWS\system32\winlogon.e​xe
 I:\WINDOWS\system32\services.e​xe
 I:\WINDOWS\system32\lsass.exe
 I:\WINDOWS\system32\svchost.ex​e
 I:\WINDOWS\System32\svchost.ex​e
 I:\WINDOWS\system32\spoolsv.ex​e
 I:\WINDOWS\Explorer.EXE
 I:\Program Files\Pack Securite\Anti-Virus\fsgk32st.e​xe
 I:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
 I:\Program Files\Pack Securite\Common\FSMA32.EXE
 I:\Program Files\Ahead\InCD\InCDsrv.exe
 I:\Program Files\Pack Securite\Common\FSMB32.EXE
 I:\Program Files\Pack Securite\Common\FCH32.EXE
 I:\WINDOWS\system32\svchost.ex​e
 I:\WINDOWS\SOUNDMAN.EXE
 I:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 I:\Program Files\Ahead\InCD\InCD.exe
 I:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
 I:\Program Files\Pack Securite\Common\FAMEH32.EXE
 I:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 I:\Program Files\Pack Securite\Common\FSM32.EXE
 I:\WINDOWS\system32\ctfmon.exe
 I:\Program Files\Messenger\msmsgs.exe
 I:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
 I:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
 I:\Program Files\Pack Securite\FSGUI\fsguidll.exe
 I:\Program Files\Pack Securite\FSAUA\program\fsaua.e​xe
 I:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
 I:\Program Files\Pack Securite\FWES\Program\fsdfwd.e​xe
 I:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 I:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.​exe
 I:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.ex​e
 I:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.e​xe
 I:\Program Files\Pack Securite\FSAUA\program\fsus.ex​e
 I:\WINDOWS\System32\svchost.ex​e
 I:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
 I:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [InCD] I:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [H2O] I:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "I:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "I:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] I:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [PC Suite Tray] "I:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
 O4 - HKCU\..\Run: [Nokia.PCSync] "I:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - I:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - I:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {9D190AE6-C81E-4039-8061-978EB​AD10073} (F-Secure Online Scanner 3.0) - http://www.neufsecurite.com/Ols/fscax.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{16C52E04-F7CA-46F2-AA8E-0​CBA63672285}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{3ACF66C4-0012-43A9-8E46-A​845A9C6680C}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{44963CE5-A850-4E0A-AC0F-0​D030FF55DDB}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{94FF265D-E462-4CCA-9666-B​94F27F5B363}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A7EE2653-E855-4EEF-B820-4​A8891E54434}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{AF99A2F0-3430-48CA-B67C-3​992E2ADE6FC}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F3087819-9A6A-43C3-8B73-7​4DCB022EDC0}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.114.82 85.255.112.116
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{16C52E04-F7CA-46F2-AA8E-0​CBA63672285}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: NameServer = 85.255.114.82 85.255.112.116
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{16C52E04-F7CA-46F2-AA8E-0​CBA63672285}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.114.82 85.255.112.116
 O23 - Service: Boonty Games - BOONTY - I:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - I:\Program Files\Pack Securite\Anti-Virus\fsgk32st.e​xe
 O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - I:\Program Files\Pack Securite\FSAUA\program\fsaua.e​xe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - I:\Program Files\Pack Securite\FWES\Program\fsdfwd.e​xe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - I:\Program Files\Pack Securite\Common\FSMA32.EXE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - I:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: ServiceLayer - Nokia. - I:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - I:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 --
 End of file - 7042 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/08/2008 à 21:48:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut roro26


 Télécharge SDFix par AndyManchesta sur le Bureau :

 http://downloads.andymanchesta [...] /SDFix.exe


 Double clic sur SDFix.exe sur le bureau et clic sur Install , un dossier sera créer sur le bureau.


 Redémarre ton PC en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


 Ouvre le dossier SDFix sur le bureau et double clique sur RunThis.bat, appuie sur Y pour lancer le nettoyage.

 Il y aura redémarrage, quand Finished s’affichera appuie sur un touche pour terminer.

 Poste le rapport qui se trouve dans le dossier SDFix sous le nom de Report.txt dans ta prochaine réponse avec un nouveau rapport HijackThis.


 @++

(Publicité)
roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/08/2008 à 22:19:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport SDFix, pour info quand je suis revenu pour te poster la réponse, mon antivirus ma redonné une alerte : type cheval de troie TROJAN-CLICKER.HTLM.IFRAME.UU, impossible de nettoyer ou de supprimer toujours !!

 Je te poste le rapport HijackThis derrière, en attendant voila déjà le rapport SDfix :

 SDFix: Version 1.216
 Run by Lillo on 14/08/2008 at 23:06

 Microsoft Windows XP [version 5.1.2600]
 Running From: I:\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File

 Rebooting


 Checking Files :

 Trojan Files Found:

 I:\DOCUME~1\Lillo\LOCALS~1\Tem​p\tmp7.tmp - Deleted
 I:\DOCUME~1\Lillo\LOCALS~1\Tem​p\tmp8.tmp - Deleted
 I:\DOCUME~1\Lillo\LOCALS~1\Tem​p\tmp7.tmp - Deleted
 I:\DOCUME~1\Lillo\LOCALS~1\Tem​p\tmp8.tmp - Deleted





 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-14 23:11:29
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "I:\\Program Files\\Electronic Arts\\L'AvŠnement du Roi-sorcier\\lotrbfme2ep1.exe"​="I:\\Program Files\\Electronic Arts\\L'AvŠnement du Roi-sorcier\\lotrbfme2ep1.exe:​*:Enabled:L'AvŠnement du Roi-sorcierT"
 "I:\\Program Files\\Electronic Arts\\L'AvŠnement du Roi-sorcier\\game.dat"="I:\\Pr​ogram Files\\Electronic Arts\\L'AvŠnement du Roi-sorcier\\game.dat:*:Enable​d:LSDA, L'AvŠnement du Roi-sorcierT"
 "I:\\Program Files\\Electronic Arts\\L'AvŠnement du Roi-sorcier\\eauninstall.exe"=​"I:\\Program Files\\Electronic Arts\\L'AvŠnement du Roi-sorcier\\eauninstall.exe:*​:Enabled:L'AvŠnement du Roi-sorcierT - D‚sinstallation"
 "I:\\Program Files\\Electronic Arts\\L'AvŠnement du Roi-sorcier\\patchget.dat"="I:​\\Program Files\\Electronic Arts\\L'AvŠnement du Roi-sorcier\\patchget.dat:*:En​abled:patchgrabber"
 "I:\\Program Files\\Messenger\\msmsgs.exe"=​"I:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "I:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"I:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "I:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="I:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 "I:\\Program Files\\TmNationsForever\\TmFor​ever.exe"="I:\\Program Files\\TmNationsForever\\TmFor​ever.exe:*:Enabled:TmForever"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "I:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"I:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "I:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="I:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 Remaining Files :


 File Backups: - I:\SDFix\backups\backups.zip

 Files with Hidden Attributes :

 Sun  4 Dec 2005         4,348 ..SH. --- "I:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Sun 10 Aug 2008             0 A..H. --- "I:\WINDOWS\SoftwareDistributi​on\Download\2ddfe46b45214573a0​c1029d3fb2d13c\BITB.tmp"
 Wed 13 Aug 2008             0 A..H. --- "I:\WINDOWS\SoftwareDistributi​on\Download\3e1bc779f4619c0546​c190388ad30ab7\BIT5.tmp"
 Sun 10 Aug 2008             0 A..H. --- "I:\WINDOWS\SoftwareDistributi​on\Download\754042b8f18f53e014​ef41dc09e59b25\BIT10.tmp"
 Sun 10 Aug 2008             0 A..H. --- "I:\WINDOWS\SoftwareDistributi​on\Download\794f891ee88c7bba8b​5135dcddb15cc4\BITA.tmp"
 Wed 13 Aug 2008             0 A..H. --- "I:\WINDOWS\SoftwareDistributi​on\Download\ad426d72cf1fc12ace​56a2ebdd2ac923\BIT6.tmp"
 Sun 10 Aug 2008             0 A..H. --- "I:\WINDOWS\SoftwareDistributi​on\Download\b5ee865d9bc72aefa5​f4912b7b36adcb\BIT8.tmp"
 Sat  5 Apr 2008             0 A..H. --- "I:\WINDOWS\SoftwareDistributi​on\Download\bb628f0af4a6a80072​ef6d9e45afbd10\BIT9.tmp"
 Sun 10 Aug 2008             0 A..H. --- "I:\WINDOWS\SoftwareDistributi​on\Download\ca88d0ccb4f9f7b578​334e02bd45e385\BITC.tmp"
 Sun 10 Aug 2008             0 A..H. --- "I:\WINDOWS\SoftwareDistributi​on\Download\d05de61e582a01d196​9c7442eab9add6\BIT7.tmp"
 Sun 10 Aug 2008             0 A..H. --- "I:\WINDOWS\SoftwareDistributi​on\Download\d6e4726c24bd7b5cec​32dc9a2f2939fd\BITF.tmp"
 Sat  5 Apr 2008             0 A..H. --- "I:\WINDOWS\SoftwareDistributi​on\Download\f921bf8a3d206fb9e6​5f54cae65dd377\BITE.tmp"

 Finished!

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/08/2008 à 22:22:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport Hijack This

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:21:17, on 14/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 I:\WINDOWS\System32\smss.exe
 I:\WINDOWS\system32\winlogon.e​xe
 I:\WINDOWS\system32\services.e​xe
 I:\WINDOWS\system32\lsass.exe
 I:\WINDOWS\system32\svchost.ex​e
 I:\WINDOWS\System32\svchost.ex​e
 I:\WINDOWS\system32\spoolsv.ex​e
 I:\WINDOWS\Explorer.EXE
 I:\Program Files\Pack Securite\Anti-Virus\fsgk32st.e​xe
 I:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
 I:\Program Files\Pack Securite\Common\FSMA32.EXE
 I:\Program Files\Ahead\InCD\InCDsrv.exe
 I:\Program Files\Pack Securite\Common\FSMB32.EXE
 I:\Program Files\Pack Securite\Common\FCH32.EXE
 I:\WINDOWS\system32\svchost.ex​e
 I:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 I:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
 I:\Program Files\Pack Securite\Common\FAMEH32.EXE
 I:\Program Files\Pack Securite\FSAUA\program\fsaua.e​xe
 I:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
 I:\Program Files\Pack Securite\FWES\Program\fsdfwd.e​xe
 I:\Program Files\Pack Securite\FSAUA\program\fsus.ex​e
 I:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
 I:\WINDOWS\SOUNDMAN.EXE
 I:\Program Files\Ahead\InCD\InCD.exe
 I:\WINDOWS\System32\svchost.ex​e
 I:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 I:\Program Files\Pack Securite\Common\FSM32.EXE
 I:\WINDOWS\system32\ctfmon.exe
 I:\Program Files\Messenger\msmsgs.exe
 I:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
 I:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
 I:\Program Files\Pack Securite\FSGUI\fsguidll.exe
 I:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 I:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.ex​e
 I:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.​exe
 I:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.e​xe
 I:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [InCD] I:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [H2O] I:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "I:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "I:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [WOOKIT] I:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [PC Suite Tray] "I:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
 O4 - HKCU\..\Run: [Nokia.PCSync] "I:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - I:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - I:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {9D190AE6-C81E-4039-8061-978EB​AD10073} (F-Secure Online Scanner 3.0) - http://www.neufsecurite.com/Ols/fscax.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{16C52E04-F7CA-46F2-AA8E-0​CBA63672285}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{3ACF66C4-0012-43A9-8E46-A​845A9C6680C}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{44963CE5-A850-4E0A-AC0F-0​D030FF55DDB}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{94FF265D-E462-4CCA-9666-B​94F27F5B363}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A7EE2653-E855-4EEF-B820-4​A8891E54434}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{AF99A2F0-3430-48CA-B67C-3​992E2ADE6FC}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F3087819-9A6A-43C3-8B73-7​4DCB022EDC0}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.114.82 85.255.112.116
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{16C52E04-F7CA-46F2-AA8E-0​CBA63672285}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: NameServer = 85.255.114.82 85.255.112.116
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{16C52E04-F7CA-46F2-AA8E-0​CBA63672285}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.114.82 85.255.112.116
 O23 - Service: Boonty Games - BOONTY - I:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - I:\Program Files\Pack Securite\Anti-Virus\fsgk32st.e​xe
 O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - I:\Program Files\Pack Securite\FSAUA\program\fsaua.e​xe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - I:\Program Files\Pack Securite\FWES\Program\fsdfwd.e​xe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - I:\Program Files\Pack Securite\Common\FSMA32.EXE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - I:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: ServiceLayer - Nokia. - I:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - I:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 --
 End of file - 7042 bytes

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/08/2008 à 22:24:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et au cas ou voila le dernier rapport de mon antivirus :

 Rapport d'analyse
 jeudi 14 août 2008 23:19:52 - 23:19:55
 Nom de l'ordinateur: GALLO
 Type d'analyse: Analyse de la cible
 Cible : I:\Documents and Settings\Lillo\Local Settings\Temporary Internet Files\Content.IE5\MRO7Y1QF\wpa​d[1].htm


 ------------------------------​------------------------------​--------------------

 Résultat: 1 antiprogramme(s) détecté(s)
 Trojan-Clicker.HTML.IFrame.uu (virus)
 I:\Documents and Settings\Lillo\Local Settings\Temporary Internet Files\Content.IE5\MRO7Y1QF\wpa​d[1].htm Action : renommé




 ------------------------------​------------------------------​--------------------

 Statistiques
 Analysés:
 Fichiers: 1
 Non analysés: 0
 Résultat:
 Virus: 1
 Spyware: 0
 Eléments suspects: 0
 Programme à risque: 0
 Actions:
 Nettoyés: 0
 Renommés: 1
 Supprimés: 0
 Quarantaine: 0
 Echec: 0
 Secteurs d'amorçage:
 Analysés: 0
 Infectés: 0
 Eléments suspects: 0
 Nettoyés: 0


 ------------------------------​------------------------------​--------------------

 Options
 Version des définitions:
 Virus: 2008-08-14_08
 Spyware: 2008-08-14_05
 Moteurs d'analyse :
 F-Secure AVP: 7.00.171, 2008-08-14
 F-Secure Libra: 2.04.04, 2008-08-12
 F-Secure Orion: 1.02.37, 2008-08-14
 F-Secure Draco: 1.00.35, 2008-07-08
 Options d'analyse :
 Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
 Analyser le contenu des archives
 Actions:
 Virus: Nettoyer les fichiers infectés
 Spyware: Interroger après analyse

 ------------------------------​------------------------------​--------------------

 Copyright © 1998-2007 Assistance produit | Envoi d'un échantillon de virus à F-Secure

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/08/2008 à 22:30:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut roro26


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe


 ==> Sauvegarde et ferme toutes les fenêtres actives, il va y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique combofix.exe clique sur OUI valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/08/2008 à 22:46:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et ben cette fois j'ai pu ouvrir la page du forum sans alerte de virus, c'est cool. Donc voilà le rapport Combofix

 ComboFix 08-08-14.01 - Lillo 2008-08-14 23:34:28.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.371 [GMT 2:00]
 Endroit: I:\Documents and Settings\Lillo\Bureau\ComboFix​.exe
 * Création d'un nouveau point de restauration
 * Resident AV is active


 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 I:\Documents and Settings\Lillo\Cookies.\lillo@​CAHRB1WK.txt
 I:\Documents and Settings\Lillo\Cookies.\lillo@​edt02[1].txt
 I:\Documents and Settings\Lillo\Cookies.\lillo@​euros4click[1].txt
 I:\Documents and Settings\Lillo\Cookies.\lillo@​h.starware[2].txt
 I:\Documents and Settings\Lillo\Cookies.\lillo@​orange[2].txt
 I:\Documents and Settings\Lillo\Cookies.\lillo@​outils.yesmessenger[1].txt
 I:\Documents and Settings\Lillo\Cookies.\lillo@​rtm[3].txt
 I:\Documents and Settings\Lillo\Cookies.\lillo@​shopzilla[2].txt
 I:\Documents and Settings\Lillo\Cookies.\lillo@​voyages-sncf[1].txt
 M:\Autorun.inf

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-07-14 to 2008-08-14  ))))))))))))))))))))))))))))))​))))))
 .

 2008-08-14 23:03 . 2008-08-14 23:04 <REP> d-------- I:\WINDOWS\ERUNT
 2008-08-14 23:01 . 2008-08-14 23:13 <REP> d-------- I:\SDFix
 2008-08-14 22:39 . 2008-08-14 22:39 <REP> d-------- I:\Program Files\Trend Micro
 2008-08-14 21:13 . 2008-08-14 21:13 <REP> d-a------ I:\Documents and Settings\All Users\Application Data\TEMP
 2008-08-14 21:11 . 2008-08-14 21:11 73,751 --a------ I:\WINDOWS\system32\kdyfc.exe.​vir
 2008-08-14 21:04 . 2006-05-25 15:52 162,304 --a------ I:\WINDOWS\system32\ztvunrar36​.dll
 2008-08-14 21:04 . 2003-02-02 20:06 153,088 --a------ I:\WINDOWS\system32\UNRAR3.dll
 2008-08-14 21:04 . 2005-08-26 01:50 77,312 --a------ I:\WINDOWS\system32\ztvunace26​.dll
 2008-08-14 21:04 . 2002-03-06 01:00 75,264 --a------ I:\WINDOWS\system32\unacev2.dl​l
 2008-08-14 21:04 . 2006-06-19 13:01 69,632 --a------ I:\WINDOWS\system32\ztvcabinet​.dll
 2008-08-10 15:57 . 2008-08-10 15:57 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Prism

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-08-14 18:21 --------- d-----w I:\Program Files\Everest Poker
 2008-08-02 19:11 --------- d-----w I:\Documents and Settings\All Users\Application Data\TrackMania
 2007-11-22 11:29 1,118 ----a-w I:\Documents and Settings\Lillo\Application Data\wklnhst.dat
 2006-06-10 18:24 278,528 ----a-w I:\Program Files\Fichiers communs\FDEUnInstaller.exe
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="I:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 14:00 15360]
 "MSMSGS"="I:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
 "PC Suite Tray"="I:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-03-28 11:20 1079296]
 "Nokia.PCSync"="I:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 18:41 1232896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "InCD"="I:\Program Files\Ahead\InCD\InCD.exe" [2003-09-05 17:55 1200178]
 "NeroFilterCheck"="I:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "H2O"="I:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe" [2005-10-23 01:00 385024]
 "F-Secure Manager"="I:\Program Files\Pack Securite\Common\FSM32.EXE" [2007-04-26 19:12 183208]
 "F-Secure TNB"="I:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" [2007-04-26 19:10 740208]
 "SoundMan"="SOUNDMAN.EXE" [2004-04-28 18:19 66048 I:\WINDOWS\SOUNDMAN.EXE]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="I:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 14:00 15360]
 "Nokia.PCSync"="I:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 18:41 1232896]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "vidc.XVID"= xvid.dll
 "vidc.3ivx"= 3ivxVfWCodec.dll
 "vidc.3iv2"= 3ivxVfWCodec.dll
 "msacm.divxa32"= DivXa32.acm
 "VIDC.HFYU"= huffyuv.dll
 "VIDC.i263"= i263_32.drv
 "msacm.imc"= imc32.acm
 "VIDC.VP31"= vp31vfw.dll
 "vidc.DIV3"= DivXc32.dll
 "vidc.DIV4"= DivXc32f.dll
 "msacm.dvacm"= I:\PROGRA~1\FICHIE~1\ULEADS~1\​Vio\Dvacm.acm

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "I:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\lotrbfme2ep1.exe"​=
 "I:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\game.dat"=
 "I:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\eauninstall.exe"=
 "I:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\patchget.dat"=
 "I:\\Program Files\\Messenger\\msmsgs.exe"=
 "I:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "I:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "I:\\Program Files\\TmNationsForever\\TmFor​ever.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\IcmpSettings]
 "AllowInboundEchoRequest"= 1 (0x1)
 "AllowInboundTimestampRequest"​= 1 (0x1)
 "AllowInboundRouterRequest"= 1 (0x1)

 R0 FSFW;F-Secure Firewall Driver;I:\WINDOWS\system32\dri​vers\fsdfw.sys [2008-03-17 18:46]
 R0 viasraid;viasraid;I:\WINDOWS\s​ystem32\DRIVERS\viasraid.sys [2003-10-31 12:22]
 R1 F-Secure HIPS;F-Secure HIPS;I:\Program Files\Pack Securite\HIPS\fshs.sys [2008-02-13 18:23]
 R3 CLEDX;Team H2O CLEDX service;I:\WINDOWS\system32\DR​IVERS\cledx.sys [2005-05-09 21:08]
 R3 F-Secure Gatekeeper;F-Secure Gatekeeper;I:\Program Files\Pack Securite\Anti-Virus\minifilter​\fsgk.sys [2007-04-26 19:07]
 S0 ElbyVCD;ElbyVCD;I:\WINDOWS\sys​tem32\DRIVERS\ElbyVCD.sys []
 S3 Boonty Games;Boonty Games;I:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-08-05 22:52]
 S4 F-Secure Filter;F-Secure File System Filter;I:\Program Files\Pack Securite\Anti-Virus\Win2K\FSfi​lter.sys [2007-04-26 19:08]
 S4 F-Secure Recognizer;F-Secure File System Recognizer;I:\Program Files\Pack Securite\Anti-Virus\Win2K\FSre​c.sys [2007-04-26 19:08]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\H]
 \Shell\AutoRun\command - H:\Autorun.exe

 *Newly Created Service* - PROCEXP90
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

 2008-08-14 I:\WINDOWS\Tasks\Scheduled scanning task.job
 - I:\PROGRA~1\PACKSE~1\ANTI-V~1\​fsav.exe [2007-04-26 13:42]
 .
 - - - - ORPHANS REMOVED - - - -

 HKCU-Run-WOOKIT - I:\PROGRA~1\Wanadoo\Shell.exe


 .
 ------- Supplementary Scan -------
 .
 R0 -: HKCU-Main,Start Page = hxxp://home.neuf.fr/
 R1 -: HKCU-Internet Settings,ProxyOverride = <local>
 O17 -: HKLM\CCS\Interface\{16C52E04-F​7CA-46F2-AA8E-0CBA63672285}: NameServer = 85.255.114.82,85.255.112.116
 O17 -: HKLM\CCS\Interface\{3ACF66C4-0​012-43A9-8E46-A845A9C6680C}: NameServer = 85.255.114.82,85.255.112.116
 O17 -: HKLM\CCS\Interface\{44963CE5-A​850-4E0A-AC0F-0D030FF55DDB}: NameServer = 85.255.114.82,85.255.112.116
 O17 -: HKLM\CCS\Interface\{94FF265D-E​462-4CCA-9666-B94F27F5B363}: NameServer = 85.255.114.82,85.255.112.116
 O17 -: HKLM\CCS\Interface\{A7EE2653-E​855-4EEF-B820-4A8891E54434}: NameServer = 85.255.114.82,85.255.112.116
 O17 -: HKLM\CCS\Interface\{AF99A2F0-3​430-48CA-B67C-3992E2ADE6FC}: NameServer = 85.255.114.82,85.255.112.116
 O17 -: HKLM\CCS\Interface\{F3087819-9​A6A-43C3-8B73-74DCB022EDC0}: NameServer = 85.255.114.82,85.255.112.116


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-14 23:37:32
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-08-14 23:39:59
 ComboFix-quarantined-files.txt  2008-08-14 21:39:49

 Pre-Run: 11,848,544,256 octets libres
 Post-Run: 11,982,475,264 octets libres

 137 --- E O F --- 2007-09-03 09:08:36

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/08/2008 à 22:54:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut roro26


 Poste moi un nouveau rapport HijackThis


 @++

(Publicité)
roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/08/2008 à 22:56:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport HijackThis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:55:29, on 14/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 I:\WINDOWS\System32\smss.exe
 I:\WINDOWS\system32\winlogon.e​xe
 I:\WINDOWS\system32\services.e​xe
 I:\WINDOWS\system32\lsass.exe
 I:\WINDOWS\system32\svchost.ex​e
 I:\WINDOWS\System32\svchost.ex​e
 I:\WINDOWS\system32\spoolsv.ex​e
 I:\Program Files\Pack Securite\Anti-Virus\fsgk32st.e​xe
 I:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
 I:\Program Files\Pack Securite\Common\FSMA32.EXE
 I:\Program Files\Ahead\InCD\InCDsrv.exe
 I:\Program Files\Pack Securite\Common\FSMB32.EXE
 I:\Program Files\Pack Securite\Common\FCH32.EXE
 I:\WINDOWS\system32\svchost.ex​e
 I:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 I:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
 I:\Program Files\Pack Securite\Common\FAMEH32.EXE
 I:\Program Files\Pack Securite\FSAUA\program\fsaua.e​xe
 I:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
 I:\Program Files\Pack Securite\FWES\Program\fsdfwd.e​xe
 I:\Program Files\Pack Securite\FSAUA\program\fsus.ex​e
 I:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
 I:\WINDOWS\SOUNDMAN.EXE
 I:\Program Files\Ahead\InCD\InCD.exe
 I:\WINDOWS\System32\svchost.ex​e
 I:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 I:\Program Files\Pack Securite\Common\FSM32.EXE
 I:\WINDOWS\system32\ctfmon.exe
 I:\Program Files\Messenger\msmsgs.exe
 I:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
 I:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
 I:\Program Files\Pack Securite\FSGUI\fsguidll.exe
 I:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 I:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.ex​e
 I:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.​exe
 I:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.e​xe
 I:\WINDOWS\system32\notepad.ex​e
 I:\WINDOWS\explorer.exe
 I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 I:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [InCD] I:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [H2O] I:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "I:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "I:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [PC Suite Tray] "I:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
 O4 - HKCU\..\Run: [Nokia.PCSync] "I:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - I:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - I:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {9D190AE6-C81E-4039-8061-978EB​AD10073} (F-Secure Online Scanner 3.0) - http://www.neufsecurite.com/Ols/fscax.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{16C52E04-F7CA-46F2-AA8E-0​CBA63672285}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{3ACF66C4-0012-43A9-8E46-A​845A9C6680C}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{44963CE5-A850-4E0A-AC0F-0​D030FF55DDB}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{94FF265D-E462-4CCA-9666-B​94F27F5B363}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A7EE2653-E855-4EEF-B820-4​A8891E54434}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{AF99A2F0-3430-48CA-B67C-3​992E2ADE6FC}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F3087819-9A6A-43C3-8B73-7​4DCB022EDC0}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{16C52E04-F7CA-46F2-AA8E-0​CBA63672285}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: NameServer = 85.255.114.82 85.255.112.116
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{16C52E04-F7CA-46F2-AA8E-0​CBA63672285}: NameServer = 85.255.114.82,85.255.112.116
 O23 - Service: Boonty Games - BOONTY - I:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - I:\Program Files\Pack Securite\Anti-Virus\fsgk32st.e​xe
 O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - I:\Program Files\Pack Securite\FSAUA\program\fsaua.e​xe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - I:\Program Files\Pack Securite\FWES\Program\fsdfwd.e​xe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - I:\Program Files\Pack Securite\Common\FSMA32.EXE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - I:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: ServiceLayer - Nokia. - I:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - I:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 --
 End of file - 6806 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/08/2008 à 23:07:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut roro26


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O17 - HKLM\System\CCS\Services\Tcpip​\..\{16C52E04-F7CA-46F2-AA8E-0​CBA63672285}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{3ACF66C4-0012-43A9-8E46-A​845A9C6680C}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{44963CE5-A850-4E0A-AC0F-0​D030FF55DDB}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{94FF265D-E462-4CCA-9666-B​94F27F5B363}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A7EE2653-E855-4EEF-B820-4​A8891E54434}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{AF99A2F0-3430-48CA-B67C-3​992E2ADE6FC}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F3087819-9A6A-43C3-8B73-7​4DCB022EDC0}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{16C52E04-F7CA-46F2-AA8E-0​CBA63672285}: NameServer = 85.255.114.82,85.255.112.116
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: NameServer = 85.255.114.82 85.255.112.116
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{16C52E04-F7CA-46F2-AA8E-0​CBA63672285}: NameServer = 85.255.114.82,85.255.112.116



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 - Imprime ces instructions, il va y avoir un redémarrage de l'ordinateur

 1/

 - Télécharge FixWareout  sur le bureau:
 http://www.bleepingcomputer.co [...] areout.exe
 http://downloads.subratam.org/Fixwareout.exe
 http://swandog46.geekstogo.com/Fixwareout.exe


 -Télécharge Winsockfix sur le bureau :
 http://www.softpedia.com/get/T [...] kFix.shtml
 http://www.snapfiles.com/get/winsockxpfix.html

 (Pour son utilisation voir en fin de procédure)




 2/

 - Navigateur ainsi que toutes les applications en cours fermés
 - Double clic sur Fixwareout.exe

 - Clique sur Next puis Install

 - Assure toi que Run fixit est activé puis clique sur Finish

 - Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.

 - Ton système mettra un peu plus de temps au démarrage, c'est normal.

 - Quand ton système aura redémarré, suivre les invites des messages.


 - A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.



 3/

 - Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis


 ** Note : En cas de perte de connexion, lance  Winsockfix
 - clique sur ReG-Backup pour créer une sauvegarde du registre, dans un dossier de ton choix.

 - Une fois la sauvegarde éffectuée, clique sur Fix , au message WinsockFix will now attempt to Repair your connection Clique sur  "OUI"

 - Patiente le temps que la réparation se fasse,à la fin des corrections au méssage suivant Repair completed Please Reboot , cliques sur OK ton Pc va redémarrer.

 - Je le répéte n'utilise Winsockfix que si tu as une perte de connection


 @++

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/08/2008 à 23:30:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon mon alerte trojan cliker recommence, j'y comprend plus rien. Voilà quand même le rapport Fixwareout

 Username "Lillo" - 15/08/2008  0:22:46 [Fixwareout edited 9/01/2007]

 ~~~~~ Prerun check

 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{16C52E04​-F7CA-46F2-AA8E-0CBA63672285}
 "DhcpNameServer"="85.255.114.8​2,85.255.112.116" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{44963CE5​-A850-4E0A-AC0F-0D030FF55DDB}
 "DhcpNameServer"="85.255.114.8​2,85.255.112.116" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{94FF265D​-E462-4CCA-9666-B94F27F5B363}
 "DhcpNameServer"="85.255.114.8​2,85.255.112.116" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{9872435E​-A3C2-48ED-9AB3-B875D8A80B75}
 "DhcpNameServer"="85.255.114.8​2,85.255.112.116" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{A7EE2653​-E855-4EEF-B820-4A8891E54434}
 "DhcpNameServer"="85.255.114.8​2,85.255.112.116" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{AF99A2F0​-3430-48CA-B67C-3992E2ADE6FC}
 "DhcpNameServer"="85.255.114.8​2,85.255.112.116" <Value cleared.

 Cache de résolution DNS vidé.


 System was rebooted successfully.
 
 ~~~~~ Postrun check
 HKLM\SOFTWARE\~\Winlogon\ "System"=""
 ....
 ....
 ~~~~~ Misc files.
 ....
 ~~~~~ Checking for older varients.
 ....

 ~~~~~ Current runs (hklm hkcu "run" Keys Only)
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMan"="SOUNDMAN.EXE"
 "InCD"="I:\\Program Files\\Ahead\\InCD\\InCD.exe"
 "NeroFilterCheck"="I:\\WINDOWS​\\system32\\NeroCheck.exe"
 "H2O"="I:\\Program Files\\SyncroSoft\\Pos\\H2O\\c​ledx.exe"
 "F-Secure Manager"="\"I:\\Program Files\\Pack Securite\\Common\\FSM32.EXE\" /splash"
 "F-Secure TNB"="\"I:\\Program Files\\Pack Securite\\FSGUI\\TNBUtil.exe\" /CHECKALL /WAITFORSW"

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="I:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "MSMSGS"="\"I:\\Program Files\\Messenger\\msmsgs.exe\" /background"
 "PC Suite Tray"="\"I:\\Program Files\\Nokia\\Nokia PC Suite 6\\PCSuite.exe\" -onlytray"
 "Nokia.PCSync"="\"I:\\Program Files\\Nokia\\Nokia PC Suite 6\\PCSync2.exe\" /NoDialog"
 ....
 Hosts file was reset, If you use a custom hosts file please replace it...
 ~~~~~ End report ~~~~~

(Publicité)
roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/08/2008 à 23:32:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et le rapport HijackThis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:31:30, on 15/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 I:\WINDOWS\System32\smss.exe
 I:\WINDOWS\system32\winlogon.e​xe
 I:\WINDOWS\system32\services.e​xe
 I:\WINDOWS\system32\lsass.exe
 I:\WINDOWS\system32\svchost.ex​e
 I:\WINDOWS\System32\svchost.ex​e
 I:\WINDOWS\system32\spoolsv.ex​e
 I:\WINDOWS\Explorer.EXE
 I:\Program Files\Pack Securite\Anti-Virus\fsgk32st.e​xe
 I:\Program Files\Pack Securite\Common\FSMA32.EXE
 I:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
 I:\Program Files\Ahead\InCD\InCDsrv.exe
 I:\Program Files\Pack Securite\Common\FSMB32.EXE
 I:\WINDOWS\system32\svchost.ex​e
 I:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 I:\Program Files\Pack Securite\Common\FCH32.EXE
 I:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
 I:\Program Files\Pack Securite\Common\FAMEH32.EXE
 I:\Program Files\Pack Securite\FSAUA\program\fsaua.e​xe
 I:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
 I:\Program Files\Pack Securite\FWES\Program\fsdfwd.e​xe
 I:\Program Files\Pack Securite\FSAUA\program\fsus.ex​e
 I:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
 I:\WINDOWS\SOUNDMAN.EXE
 I:\Program Files\Ahead\InCD\InCD.exe
 I:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 I:\Program Files\Pack Securite\Common\FSM32.EXE
 I:\WINDOWS\System32\svchost.ex​e
 I:\WINDOWS\system32\ctfmon.exe
 I:\Program Files\Messenger\msmsgs.exe
 I:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
 I:\Program Files\Pack Securite\FSGUI\fsguidll.exe
 I:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
 I:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 I:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.ex​e
 I:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.​exe
 I:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.e​xe
 I:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [InCD] I:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [H2O] I:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "I:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "I:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [PC Suite Tray] "I:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
 O4 - HKCU\..\Run: [Nokia.PCSync] "I:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - I:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - I:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {9D190AE6-C81E-4039-8061-978EB​AD10073} (F-Secure Online Scanner 3.0) - http://www.neufsecurite.com/Ols/fscax.cab
 O23 - Service: Boonty Games - BOONTY - I:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - I:\Program Files\Pack Securite\Anti-Virus\fsgk32st.e​xe
 O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - I:\Program Files\Pack Securite\FSAUA\program\fsaua.e​xe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - I:\Program Files\Pack Securite\FWES\Program\fsdfwd.e​xe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - I:\Program Files\Pack Securite\Common\FSMA32.EXE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - I:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: ServiceLayer - Nokia. - I:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - I:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 --
 End of file - 5492 bytes

moohmoha
  1. Posté le 14/08/2008 à 23:35:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Chapeau à vs tous mes chers amis .

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/08/2008 à 23:36:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut roro26


 As-tu plus de détail sur cette alerte?

 Le nom du fichier?


 @++

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/08/2008 à 23:38:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ben voilà ce ke me donne mon antivirus :

 Résultat: 1 antiprogramme(s) détecté(s)
 Trojan-Clicker.HTML.IFrame.uu (virus)
 I:\Documents and Settings\Lillo\Local Settings\Temporary Internet Files\Content.IE5\GF8P8F21\wpa​d[1].htm Action : mis en quarantaine

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/08/2008 à 23:40:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le problème c'est qu'a chaque fois il me donne une alerte alors je fais une suppression qui jusqu'a maintenant n'avais pas marcher sauf que ça fais la 3ème fois que la il me dit que c'est supprimés, mais dès que je retourne sur une page web alors il me relance un avertissement de détection!!!

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/08/2008 à 23:41:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://www.f-secure.com/v-desc [...] cker.shtml

 voila le lien sur lequel m'envoie mon centre d'antivirus

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/08/2008 à 00:01:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut roro26


 Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
 - Si tu as des questions à poser n'hésite pas



 Je te conseille d'enregistrer la page web complète sous Internet Explorer comme ceci :

 Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)

 - Donne lui un nom
 - Enregistre la sur le bureau. Comme cela tu retrouveras la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau.  L'accès à Internet ne sera donc pas possible


 -----


 Télécharger :

 - OTMoveIt (de Old_Timer) sur le bureau :
 http://download.bleepingcomput [...] oveIt2.exe


 Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 - MalwareByte's Anti-Malware http://www.majorgeeks.com/Malw [...] d5756.html

 - Mets le à jour

 - Aide : http://www.malekal.com/tutoria [...] alware.php


 -----


 Clique sur le menu démarrer/Exécuter et tape services.msc clique sur Ok
 - repère ce service :


 Boonty Games


 - Fais un double clic dessus :


 A Type de démarrage choisis  Désactivé.

 - Clic ensuite sur Appliquer et Ok  quitte le gestionnaire des services.


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)


 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 Dans Hijackthis clic sur Open the Misc Tools section, clique surDelete an Nt sercice

 - Copie/colle ou tape Boonty Games

 - Clique sur Ok ensuite sur Oui

 - Quitte HijackThis


 -----


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



I:\Program Files\Fichiers communs\BOONTY Shared




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Si c'est le cas, attends la fin de la procédure pour redémarrer.


 -----


 Démarre Ccleaner

 - Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
 - Le rapport MalwareByte's Anti-Malware


 @++

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/08/2008 à 00:01:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon ben j'essaye de procéder autrement, je suis allée au fichier source, mais je n'ai pas réussi a le supprimer parce qu'il me dit que c'est un fichier protégé. Par contre j'ai relancer une analyse de mon antivirus dessus, on dirait qu'il essaye de le virer. Mais bon je ne crie pas victoire, ça a l'air de s'accrocher.

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/08/2008 à 00:04:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon ben ça a pas marcher. Je vais prendre la procédure que tu vien de m'indiquer. A tout .

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/08/2008 à 00:43:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
excuse moi est ce que ces procédures vont supprimés tout les mots de passe des jeux ou de msn qui sont entrer en mémoire directe de windows?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/08/2008 à 00:52:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut roro26


 Non, aucun


 @++

roro26
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/08/2008 à 02:49:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 Je suis désolée, je n'ai réusii qu'a récupérer un rapprot Hijackthis, mais a priori tout fonctionne normalement. Plus de problème en vue

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 03:35:45, on 15/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 I:\WINDOWS\System32\smss.exe
 I:\WINDOWS\system32\csrss.exe
 I:\WINDOWS\system32\winlogon.e​xe
 I:\WINDOWS\system32\services.e​xe
 I:\WINDOWS\system32\lsass.exe
 I:\WINDOWS\system32\svchost.ex​e
 I:\WINDOWS\system32\svchost.ex​e
 I:\WINDOWS\System32\svchost.ex​e
 I:\WINDOWS\system32\svchost.ex​e
 I:\WINDOWS\system32\svchost.ex​e
 I:\WINDOWS\system32\spoolsv.ex​e
 I:\WINDOWS\Explorer.EXE
 I:\Program Files\Pack Securite\Anti-Virus\fsgk32st.e​xe
 I:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
 I:\Program Files\Pack Securite\Common\FSMA32.EXE
 I:\Program Files\Ahead\InCD\InCDsrv.exe
 I:\Program Files\Pack Securite\Common\FSMB32.EXE
 I:\Program Files\Pack Securite\Common\FCH32.EXE
 I:\Program Files\Spyware Doctor\pctsAuxs.exe
 I:\Program Files\Spyware Doctor\pctsSvc.exe
 I:\WINDOWS\SOUNDMAN.EXE
 I:\Program Files\Ahead\InCD\InCD.exe
 I:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 I:\Program Files\Pack Securite\Common\FSM32.EXE
 I:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
 I:\Program Files\Pack Securite\Common\FAMEH32.EXE
 I:\WINDOWS\system32\ctfmon.exe
 I:\Program Files\Messenger\msmsgs.exe
 I:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
 I:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
 I:\Program Files\Pack Securite\FSGUI\fsguidll.exe
 I:\Program Files\Spyware Doctor\pctsTray.exe
 I:\WINDOWS\system32\svchost.ex​e
 I:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 I:\WINDOWS\system32\wdfmgr.exe
 I:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
 I:\Program Files\Pack Securite\FSAUA\program\fsaua.e​xe
 I:\Program Files\Pack Securite\FWES\Program\fsdfwd.e​xe
 I:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 I:\Program Files\Pack Securite\FSAUA\program\fsus.ex​e
 I:\WINDOWS\System32\alg.exe
 I:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.​exe
 I:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.e​xe
 I:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.ex​e
 I:\WINDOWS\system32\wuauclt.ex​e
 I:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 I:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
 I:\WINDOWS\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://home.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [InCD] I:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [H2O] I:\Program Files\SyncroSoft\Pos\H2O\cledx​.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "I:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
 O4 - HKLM\..\Run: [F-Secure TNB] "I:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [ISTray] "I:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "I:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [PC Suite Tray] "I:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
 O4 - HKCU\..\Run: [Nokia.PCSync] "I:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - I:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - I:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {9D190AE6-C81E-4039-8061-978EB​AD10073} (F-Secure Online Scanner 3.0) - http://www.neufsecurite.com/Ols/fscax.cab
 O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - I:\Program Files\Pack Securite\Anti-Virus\fsgk32st.e​xe
 O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - I:\Program Files\Pack Securite\FSAUA\program\fsaua.e​xe
 O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - I:\Program Files\Pack Securite\FWES\Program\fsdfwd.e​xe
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - I:\Program Files\Pack Securite\Common\FSMA32.EXE
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - I:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - I:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - I:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: ServiceLayer - Nokia. - I:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - I:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 --
 End of file - 5984 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/08/2008 à 02:58:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut roro26


 Tout est OK, on va vérifier si rien de caché :

 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
 Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


 @++

 Page :
1

Aller à :
 

Sujets relatifs
trojan détecté + malwares détectés par trojan killer resolu trojan clé usb
trojan detecter sur mon ordinareur Infection trojan fakeav
Comment être sûr d'être débarrassée d'un win32 trojan agent infection babylonToolBar.A et Trojan.Repacked
trojan dans l'url mp3tube toolbar search.com impossible de supprimer win trojan agent 367579
Trojan détecté dans un dossier, impossible de supprimer trojan Condex D,E,T
Plus de sujets relatifs à : trojan cliker HTLM détecté

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fenêtre d'execution automatique de lecture de DVD a disparut 0
Antivirus Xp 2008 9
Fraud.Antivirus2008 0
Antivirus XP 2008 3
Edit ! Eh dîtes ? Edith... 1