Virus :s

Bonjour, mon pc est extremement lent, et il lui arrive souvent de s'éteindre, je pense que celà est dû à un virus.
Es ce que quelqu'un peut m'aider svp ?

Merci d'avance.

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour

On vérifie.

Télécharge HijackThis v2.0.2
http://www.trendsecure.com/portal/ [...] ckThis.exe
Démo en image
http://perso.orange.fr/rginformati [...] hijack.htm

Fais un scan et poste l'analyse ici.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:07:20, on 06/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Documents and Settings\Propriétaire\Mes documents\UTILS\MsgPlus.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\1AL0JRW4\HiJackThis[1].exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\1AL0JRW4\HiJackThis[2].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Propriétaire\Mes documents\UTILS\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dog funk inter dupe] C:\Documents and Settings\All Users\Application Data\trans find dog funk\16pop.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [info sect setup online] C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT\Amok Mess.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\Propriétaire\Mes documents\UTILS\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Sign date] C:\DOCUME~1\PROPRI~1\APPLIC~1\CDROMM~1\surf iso.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Watch.lnk = C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawfl [...] awflow.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-B [...] E_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/r [...] se8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1528990750
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 10619 bytes

Répondre à laure02

Il y a infection.

Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/In [...] pxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

Bonjour,
Je n'y arrive pas il me demande de commender WinZip, je ne l'ai pas
et ne sais pas le telecharger..
Merci de votre aide

Répondre à laure02

Désolée, voila je crois y être arrivée

Rapport lopxpMH2 version 2.0 fait à 18:09:59,79 le 07/12/2007
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\1AL0JRW4

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D43E-F8E5

Répertoire de C:\Documents and Settings\All Users\Application Data

16/07/2005 09:49 <REP> .
16/07/2005 09:49 <REP> ..
04/08/2007 13:34 <REP> ABOUT TEAM INFO SECT
26/10/2007 20:38 <REP> Adobe
16/07/2005 15:12 <REP> Ahead
18/06/2006 18:06 <REP> AntiVir PersonalEdition classic
03/09/2007 20:02 <REP> Avg7
30/06/2007 15:11 <REP> BitDefender
16/07/2005 09:07 <REP> CyberLink
25/07/2005 13:24 <REP> DVD Shrink
04/08/2007 13:34 <REP> funk scr online about
26/02/2006 17:52 <REP> Global Software Publishing
19/06/2006 16:49 <REP> Google
03/09/2007 22:15 <REP> Google Updater
19/07/2005 15:45 <REP> Messenger Plus!
16/07/2005 09:49 <REP> Microsoft
12/09/2007 19:15 <REP> Mozilla
16/07/2005 15:27 <REP> Skype
17/02/2007 15:44 <REP> TEMP
16/07/2005 15:39 <REP> trans find dog funk
29/07/2006 17:35 <REP> Windows Genuine Advantage
11/02/2007 14:31 <REP> Windows Live Toolbar
07/12/2007 18:05 <REP> WinZip
21/09/2005 19:32 <REP> Zylom
16/07/2005 09:49 62 desktop.ini
19/07/2005 12:59 12 DragToDiscUserNameE.txt
2 fichier(s) 74 octets
24 Rép(s) 29 047 189 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D43E-F8E5

Répertoire de C:\Documents and Settings\Default User\Application Data

16/07/2005 09:49 <REP> .
16/07/2005 09:49 <REP> ..
16/07/2005 09:49 <REP> Microsoft
16/07/2005 09:49 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 29 047 189 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D43E-F8E5

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16/07/2005 09:49 <REP> .
16/07/2005 09:49 <REP> ..
26/10/2007 20:41 <REP> Adobe
16/07/2005 08:10 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 29 047 189 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D43E-F8E5

Répertoire de C:\Documents and Settings\divx

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D43E-F8E5

Répertoire de C:\Documents and Settings\LocalService\Application Data

16/07/2005 08:24 <REP> .
16/07/2005 08:24 <REP> ..
16/07/2005 08:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 047 189 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D43E-F8E5

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/07/2005 08:24 <REP> .
16/07/2005 08:24 <REP> ..
16/07/2005 08:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 047 189 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D43E-F8E5

Répertoire de C:\Documents and Settings\NetworkService\Application Data

16/07/2005 08:15 <REP> .
16/07/2005 08:15 <REP> ..
16/07/2005 08:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 047 189 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D43E-F8E5

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/07/2005 08:15 <REP> .
16/07/2005 08:15 <REP> ..
16/07/2005 08:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 047 185 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D43E-F8E5

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

16/07/2005 08:24 <REP> .
16/07/2005 08:24 <REP> ..
03/11/2007 21:46 <REP> Adobe
16/07/2005 15:14 <REP> Ahead
30/06/2007 15:17 <REP> Bitdefender
16/07/2005 15:39 <REP> Cdrom meta link
16/07/2005 09:11 <REP> CyberLink
16/09/2007 19:42 <REP> DataCast
07/01/2007 14:54 <REP> DivX
14/09/2005 16:45 <REP> Google
25/07/2005 20:08 <REP> Help
16/07/2005 08:24 <REP> Identities
16/09/2007 19:42 <REP> InstallShield
19/06/2006 14:22 <REP> Lavasoft
16/07/2005 15:14 <REP> Macromedia
16/07/2005 08:24 <REP> Microsoft
30/12/2005 18:25 <REP> Mozilla
16/07/2005 08:57 <REP> Roxio
04/10/2007 18:04 <REP> Shareaza
16/07/2005 15:27 <REP> Skype
11/11/2007 15:12 <REP> Talkback
30/12/2005 18:25 <REP> Telefun
16/07/2005 08:24 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 29 047 185 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D43E-F8E5

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

16/07/2005 08:24 <REP> .
16/07/2005 08:24 <REP> ..
22/11/2007 21:03 <REP> Adobe
17/11/2007 12:47 <REP> Ahead
19/06/2006 16:49 <REP> Google
18/07/2005 20:34 <REP> Identities
16/07/2005 08:24 <REP> Microsoft
11/11/2007 15:51 <REP> Mozilla
11/11/2007 15:45 <REP> Roxio
17/11/2007 23:10 87 720 GDIPFONTCACHEV1.DAT
1 fichier(s) 87 720 octets
9 Rép(s) 29 047 185 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D43E-F8E5

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/07/2005 08:13 <REP> .
16/07/2005 08:13 <REP> ..
16/07/2005 08:13 <REP> Microsoft
16/07/2005 08:13 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 29 047 185 408 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D43E-F8E5

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/07/2005 08:13 <REP> .
16/07/2005 08:13 <REP> ..
16/07/2005 08:13 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 047 185 408 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\A7814A92918AFD62.job
PƒÌƒ7;N§°‹†ÕÍ]F æ <
s "€!× > 8 c : \ d o c u m e ~ 1 \ p r o p r i ~ 1 \ a p p l i c ~ 1 \ c d r o m m ~ 1 \ C o a l M e o w A x i s . e x e
P r o p r i é t a i r e 0 Í

C:\WINDOWS\Tasks\Norton
Norton inexploitable

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D43E-F8E5

Répertoire de C:\Program Files

01/12/2007 14:18 <REP> .
01/12/2007 14:18 <REP> ..
16/07/2005 16:21 <REP> ABBYY FineReader 4.0 Sprint
26/10/2007 20:36 <REP> Adobe
29/07/2006 17:48 <REP> Ahead
03/09/2007 20:16 <REP> Alwil Software
30/06/2007 16:13 <REP> AVPersonal
24/02/2006 22:43 <REP> CCleaner
09/11/2007 23:34 <REP> Cdrom meta link
16/07/2005 15:03 <REP> C-Media 3D Audio
16/07/2005 08:07 <REP> ComPlus Applications
16/07/2005 14:35 <REP> Creative
16/07/2005 09:06 <REP> CyberLink
16/07/2005 15:53 <REP> directx
07/01/2007 14:47 <REP> DivX
14/08/2005 12:24 <REP> DVD Shrink
23/07/2007 14:16 <REP> eMule
30/06/2007 15:10 <REP> Fichiers communs
11/11/2007 15:40 <REP> Google
30/06/2007 14:13 <REP> Grisoft
16/07/2005 14:25 <REP> Hewlett-Packard
16/07/2005 14:24 <REP> hp deskjet 3320 series
10/10/2007 20:13 <REP> Internet Explorer
24/07/2007 17:40 <REP> Lame MP3 Codec
30/06/2007 15:04 <REP> Lavasoft
24/07/2007 17:37 <REP> MarkAny
15/10/2005 15:47 <REP> MessengerPlus! 3
16/07/2005 08:40 <REP> microsoft frontpage
16/07/2005 09:24 <REP> Microsoft Office
16/07/2005 08:48 <REP> Microsoft Visual Studio
21/03/2007 21:15 <REP> Microsoft Works
16/07/2005 08:49 <REP> Microsoft.NET
16/07/2005 08:07 <REP> Movie Maker
18/11/2007 15:49 <REP> Mozilla Firefox
16/07/2005 19:38 <REP> MSN
16/07/2005 09:22 <REP> MSN Gaming Zone
01/07/2007 17:45 <REP> MSN Messenger
17/09/2007 21:11 <REP> MSXML 4.0
16/07/2005 14:27 <REP> Mustek 1200 UB Plus
16/07/2005 08:08 <REP> NetMeeting
12/09/2007 19:13 <REP> Norton Security Scan
16/07/2005 08:06 <REP> Online Services
14/06/2007 20:18 <REP> Outlook Express
23/10/2007 17:32 <REP> Picasa2
16/07/2005 16:05 <REP> Q-TEC WEBCAM 100 USB
01/03/2006 20:20 <REP> QuickTime
16/07/2005 09:23 <REP> Roxio
16/07/2005 14:57 <REP> S3Inc
24/07/2007 17:36 <REP> Samsung
16/07/2005 08:08 <REP> Services en ligne
04/10/2007 18:05 <REP> Shareaza
16/07/2005 15:27 <REP> Skype
30/06/2007 15:11 <REP> Softwin
25/07/2005 20:07 <REP> Ulead Systems
16/04/2006 21:48 <REP> UnderCoverXP
25/07/2005 14:28 <REP> VSO
01/12/2007 14:18 <REP> Windows Live Favorites
15/08/2007 10:36 <REP> Windows Live Safety Center
01/12/2007 14:19 <REP> Windows Live Toolbar
01/07/2007 15:41 <REP> Windows Media Connect 2
01/07/2007 15:41 <REP> Windows Media Player
16/07/2005 08:05 <REP> Windows NT
16/07/2005 15:15 <REP> WinRAR
07/12/2007 18:05 <REP> WinZip
16/07/2005 08:11 <REP> xerox
24/07/2007 17:39 <REP> XviD
11/11/2007 15:41 <REP> Yahoo!
21/09/2005 19:32 <REP> Zylom Games
0 fichier(s) 0 octets
68 Rép(s) 29 047 164 928 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ISWT0Z34.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
dog funk inter dupe REG_SZ C:\Documents and Settings\All Users\Application Data\trans find dog funk\16pop.exe
info sect setup online REG_SZ C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT\Amok Mess.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sign date REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\CDROMM~1\surf iso.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
encore merci de votre aide

Répondre à laure02

Bonjour

Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dog funk inter dupe] C:\Documents and Settings\All Users\Application Data\trans find dog funk\16pop.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [info sect setup online] C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT\Amok Mess.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Sign date] C:\DOCUME~1\PROPRI~1\APPLIC~1\CDROMM~1\surf iso.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawfl [...] awflow.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-B [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.c [...] MoveIt.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt aste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT
C:\Documents and Settings\All Users\Application Data\funk scr online about
C:\Documents and Settings\All Users\Application Data\trans find dog funk
C:\Documents and Settings\Propriétaire\Application Data\Cdrom meta link
C:\WINDOWS\Tasks\A7814A92918AFD62.job
C:\Program Files\Cdrom meta link

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT
C:\Documents and Settings\All Users\Application Data\funk scr online about
C:\Documents and Settings\All Users\Application Data\trans find dog funk
C:\Documents and Settings\Propriétaire\Application Data\Cdrom meta link
C:\WINDOWS\Tasks\A7814A92918AFD62.job
C:\Program Files\Cdrom meta link

Répondre à laure02

je ne sais pas c'est leque..

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT scheduled to be deleted on reboot.
C:\Documents and Settings\All Users\Application Data\funk scr online about moved successfully.
C:\Documents and Settings\All Users\Application Data\trans find dog funk moved successfully.
C:\Documents and Settings\Propriétaire\Application Data\Cdrom meta link moved successfully.
C:\WINDOWS\Tasks\A7814A92918AFD62.job moved successfully.
C:\Program Files\Cdrom meta link moved successfully.

Created on 12/07/2007 19:54:18

--------------------------------------------------------------------

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\ABOUT TEAM INFO SECT scheduled to be deleted on reboot.
File/Folder C:\Documents and Settings\All Users\Application Data\funk scr online about not found.
File/Folder C:\Documents and Settings\All Users\Application Data\trans find dog funk not found.
File/Folder C:\Documents and Settings\Propriétaire\Application Data\Cdrom meta link not found.
File/Folder C:\WINDOWS\Tasks\A7814A92918AFD62.job not found.
File/Folder C:\Program Files\Cdrom meta link not found.

Created on 12/07/2007 19:54:57

Répondre à laure02

Bien.

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42, on 2007-12-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Documents and Settings\Propriétaire\Mes documents\UTILS\MsgPlus.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Program Files\Ahead\nero\nero.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5EPE2GBS\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Propriétaire\Mes documents\UTILS\MsgPlus.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\Propriétaire\Mes documents\UTILS\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Watch.lnk = C:\Program Files\Mustek 1200 UB Plus\Driver\WATCH.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/r [...] se8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1528990750
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 6227 bytes

Répondre à laure02

Bonjour

Il manque le rapport de Combofix.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

Forum Sécurité - Virus : Virus :s

Attention