Des doutes

Bonjour,

Je voudrait savoir si ma petite machine est infectée car elle exécute
des chose bizarre depuis avant hier, pourtant chaque semaine je scanne
avec mon antivirus ( BitDefender 2008 ) puis je passe Ccleanner, puis
Malwarebytes' Anti-Malware.
Je vous fait part d'un rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:41:37, on 21/01/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\TomTom HOME 2\HOMERunner.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Windows Media Player\wmplayer.exe

c:\windows\system\hpsysdrv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
- C:\Program Files\Fichiers
communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet
Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program
Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl -
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program
Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: BitDefender Toolbar -
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program
Files\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais -
res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle
disponible dans le cache Google - res://C:\Program
Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner
v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Aide à la connexion -
{E2D4D26B-0180-43a4-B05F-462D6D54C789} -
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion -
{E2D4D26B-0180-43a4-B05F-462D6D54C789} -
C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Diskeeper - Executive Software International, Inc. -
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: Intel(R) Quick Resume technology (ELService) -
Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick
Resume Technology Drivers\Elservice.exe

O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE

O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) -
Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage
Manager\Iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) -
Macrovision Corporation - C:\Program Files\Fichiers
communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service
(LightScribeService) - Hewlett-Packard Company - C:\Program
Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) -
BitDefender SRL - C:\Program Files\Fichiers
communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv)
- SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite
2009\RpcAgentSrv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender -
C:\Program Files\Fichiers communs\BitDefender\BitDefender
Communicator\xcommsvr.exe

End of file - 8977 bytes

Merci de votre aide

Bonsoir,

Option 1 - Recherche :

Télécharge Smitfraudfix et enregistre le sur le bureau

(c est le numéro 2 en bas de la page) :
Ensuite double clique sur smitfraudfix puis exécuter
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
copier/coller le rapport dans la réponse.

Un tutoriel sonore et animé est à ta disposition sur le site.

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)

Bonsoir,

Merci d'avoir prit de votre temps pour m'aider.
Voilà le rapport demandé:

SmitFraudFix v2.391

Rapport fait à 18:29:29,84, 22/01/2009
Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Wireless LAN PCI 802.11 b/g adapter WN5301A - Miniport d'ordonnancement de paquets
DNS Server Search Order: 16.92.3.242
DNS Server Search Order: 16.92.3.243
DNS Server Search Order: 16.81.3.243
DNS Server Search Order: 16.118.3.243

Description: Wireless LAN PCI 802.11 b/g adapter WN5301A - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D1B100CF-EE7B-401F-80E2-0CF3E8AEE4D2}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D1B100CF-EE7B-401F-80E2-0CF3E8AEE4D2}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D1B100CF-EE7B-401F-80E2-0CF3E8AEE4D2}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci

Salut,

Citation :: ..savoir si ma petite machine est infectée car elle exécute
des chose bizarre depuis..

Pourriez vous élaborer, parce qu'il n'y avait aucune infection dans votre rapport.

Relancer HijackThis,
• Appuyer sur [Do a system scan only],
• Cocher Des doutes Carreauzys3

toutes les lignes suivantes et
>>> Fermer les navigateurs, logiciels.. <<<
• Appuyer sur [Fix Checked] pour les supprimer.
(√ = infection, √ = optimisation)

√ O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
√ O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
√ O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
√ O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
√ O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
√ O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

>>>>>> • Redémarrer votre PC • <<<<<<<<

_________________________________________________________________________________

• Désinstallez de AVG Anti-Spyware 7.5 (n'est plus màj par Grisoft).
=Inutile
_________________________________________________________________________________

Nettoyage des fichiers temporaires, Cookies..
CCleaner version Slim (sans la Yahoo ToolBar) : Téléchargement - & - Tutoriel .
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
• Appuyer sur [Analyse] et [Lancer le Nettoyage].

Utiliser CCleaner après chaque session sur le net,
installation de logiciels et/ou avant de fermer le PC.
_________________________________________________________________________________

>>> Si ça n'a pas été fait depuis...

Outil de détection/suppression de Kaspersky, màj et téléchargeable quotidiennement.
Téléchargement : Kaspersky Virus Removal Tool (30Mo), Download & Des doutes Scankaspertlchargci7

• Lancez l’installation,
• Ne Cochez que Des doutes Carreauzys3

(C: ) ainsi que System memory, Startup objets et Disk Boot Sectors ou tous,
• Appuyez sur [Scan] pour lancer la détection/suppression.

Des doutes Kasperskyvirusremovaltopc3

>> Une 2ième fenêtre va s'ouvrir.
>> la recherche va commencer " -30min.".

• Vérifiez "après le scan", s'il y avaient des infections d'afficher dans l'onglet Detect.

Lorsque ça sera compléter, il y a aura un bouton [Rapport] en bas de la 2ième fenêtre.
• Appuyez sur [Rapport] et sauvegarder le rapport de Kaspersky sur votre bureau.

>>>>> S'il y a eu suppression affichez les dans votre prochain message.

P.S: Peut-être aurez vous à valider les "Actions" de suppressions, si Kaspersky ne les fait pas automatiquement ?!

Bonjour,

Tout d'abord pour élaboré, mon pc est devenu lent, ma wifi de même, quand j'exécute aucune tache ne touche à rien je remarque que lui cherche qui ''travail'' .

Pour votre analyse vous dite - de 30 minute moi sa me met plus de 2h30 c'est normal ?

Sinon j'ai désinstaller AVG anti-spyware 7.5, sinon j'ai cocher les lignes comme demander.

Merci

re,

Citation :: moi sa me met plus de 2h30 c'est normal

Ouang.., je vais enlever le +-30min., c'est tellement différent d'un Pc à un autre.

Y avait-il eu des détections d'infections avec Kaspersky, s'il y avait possibilité de n'afficher que le résultat de ces infections dans un message suivant.

S'ils y eu des infections de supprimées et que ceux-ci étaient la cause des problèmes répertoriés, alors vous avez peut-être une amélioration des performances de votre PC.
Sinon la comme ça, sais pas.

Comme je remplançait temporairement Geof, qui était occupé.
Il devrait revenir pour continuer avec vous.

Ok d'accord je tiens pas compte du 2h30 et j'analyse tout les disques dur ( 2 au total ). Je lance l'analyse.

Ok donc une autre personne va venir pour m'aider je vous remercie de votre aide bonne continuation à vous et bonne journée.

Bonjour,

Voilà le rapport demandée:

Scan
----
Scanned: 609756
Detected: 0
Untreated: 0
Start time: 25/01/2009 13:02:42
Duration: 02:05:06
Finish time: 25/01/2009 15:07:48

Detected
--------
Status Object
------ ------

Events
------
Time Name Status Reason
---- ---- ------ ------

Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------

Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes

Quarantine
----------
Status Object Size Added
------ ------ ---- -----

Backup
------
Status Object Size
------ ------ ----

Merci

Il y a plus personne pour moi ??

Bonjour,

Pour avancer, je vais te demander d'utiliser un logiciel de diagnostic similaire à hijackthis, mais qui donne davantage d'informations :

• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaitre. Poste le contenu de log.txt

Bonjour,
Tout d'abord merci d'être venu m'aider pour finir de régler ce problème.
Voici le rapport que tu ma demandé je ne peut pas le mettre dans la réponse il est trop long :s
Je fait comment ?
Sinon hier j'ai analyser mon PC avec Malwarebytes' Anti-Malware et il ma détecté des infections, voici le rapport
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1713
Windows 5.1.2600 Service Pack 3

02/02/2009 00:15:07
mbam-log-2009-02-02 (00-14-52).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 208470
Temps écoulé: 1 hour(s), 22 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\HP_Administrateur\Mes documents\Petits Fichiers\eMule0.49b-Installer1.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\WinRAR\Patch.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\eMule\Uninstall.exe (Trojan.Downloader) -> No action taken.

Merci de ton aide

Rends toi sur ce site, et envoie le fichier correspondant au rapport log.txt.
Le site va te donner un lien, poste le ici, il nous permettra de voir le rapport.

Où as-tu téléchargé eMule ? C'est sûrement un faux positif, il y en a souvent avec MalwareBytes.

Bonsoir,

Emule c'est un amis à mon père qui me la passer.
voici le lien
http://cjoint.com/?cftoKl0EIt
Merci bonne journée

# Rends toi sur le site http://www.virustotal.com/fr
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\Program Files\eMule\Uninstall.exe
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.

# Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.

# Fais le même scan pour les fichiers suivants :
C:\Documents and Settings\HP_Administrateur\Mes documents\Petits Fichiers\eMule0.49b-Installer1.exe
C:\Program Files\WinRAR\Patch.exe
C:\Documents and Settings\HP_Administrateur\Bureau\Virus Removal Tool\is-GQI3N\startup.exe

Bonjour,
Voici le rapport pour C:\Program Files\eMule\Uninstall.exe :

Antivirus
Version
Dernière mise à jour
Résultat

a-squared	4.0.0.93	2009.02.04	-
AhnLab-V3	5.0.0.2	2009.02.04	-
AntiVir	7.9.0.71	2009.02.04	-
Authentium	5.1.0.4	2009.02.03	-
Avast	4.8.1281.0	2009.02.03	-
AVG	8.0.0.229	2009.02.04	-
BitDefender	7.2	2009.02.04	-
CAT-QuickHeal	10.00	2009.02.04	-
ClamAV	0.94.1	2009.02.04	-
Comodo	963	2009.02.04	-
DrWeb	4.44.0.09170	2009.02.04	-
eSafe	7.0.17.0	2009.02.01	-
eTrust-Vet	31.6.6341	2009.02.04	-
F-Prot	4.4.4.56	2009.02.03	-
F-Secure	8.0.14470.0	2009.02.04	-
Fortinet	3.117.0.0	2009.02.04	-
GData	19	2009.02.04	-
Ikarus	T3.1.1.45.0	2009.02.04	-
K7AntiVirus	7.10.617	2009.02.03	-
Kaspersky	7.0.0.125	2009.02.04	-
McAfee	5515	2009.02.03	-
McAfee+Artemis	5515	2009.02.03	-
Microsoft	1.4306	2009.02.04	-
NOD32	3825	2009.02.04	-
Norman	6.00.02	2009.02.04	-
nProtect	2009.1.8.0	2009.02.04	-
Panda	9.5.1.2	2009.02.03	-
PCTools	4.4.2.0	2009.02.03	-
Prevx1	V2	2009.02.04	-
Rising	21.15.20.00	2009.02.04	-
SecureWeb-Gateway	6.7.6	2009.02.04	-
Sophos	4.38.0	2009.02.04	-
Sunbelt	3.2.1835.2	2009.01.16	-
Symantec	10	2009.02.04	-
TheHacker	6.3.1.5.246	2009.02.04	-
TrendMicro	8.700.0.1004	2009.02.04	-
VBA32	3.12.8.12	2009.02.04	-
ViRobot	2009.2.4.1589	2009.02.04	-
VirusBuster	4.5.11.0	2009.02.03	-

bonjour,
Voilà le rapport pour C:\Documents and Settings\HP_Administrateur\Mes documents\Petits Fichiers\eMule0.49b-Installer1.exe

AntivirusVersionDernière mise à jourRésultat

a-squared	4.0.0.93	2009.02.04	-
AhnLab-V3	5.0.0.2	2009.02.04	-
AntiVir	7.9.0.71	2009.02.03	-
Authentium	5.1.0.4	2009.02.03	-
Avast	4.8.1281.0	2009.02.03	-
AVG	8.0.0.229	2009.02.03	-
BitDefender	7.2	2009.02.04	-
CAT-QuickHeal	10.00	2009.02.04	-
ClamAV	0.94.1	2009.02.04	-
Comodo	961	2009.02.03	-
DrWeb	4.44.0.09170	2009.02.04	-
eSafe	7.0.17.0	2009.02.01	-
eTrust-Vet	31.6.6341	2009.02.04	-
F-Prot	4.4.4.56	2009.02.03	-
F-Secure	8.0.14470.0	2009.02.04	-
Fortinet	3.117.0.0	2009.02.04	-
GData	19	2009.02.04	-
Ikarus	T3.1.1.45.0	2009.02.04	-
K7AntiVirus	7.10.617	2009.02.03	-
Kaspersky	7.0.0.125	2009.02.04	-
McAfee	5515	2009.02.03	-
McAfee+Artemis	5515	2009.02.03	-
Microsoft	1.4306	2009.02.04	-
NOD32	3824	2009.02.04	-
Norman	6.00.02	2009.02.03	-
nProtect	2009.1.8.0	2009.02.04	-
Panda	9.5.1.2	2009.02.03	-
PCTools	4.4.2.0	2009.02.03	-
Prevx1	V2	2009.02.04	-
Rising	21.15.20.00	2009.02.04	-
SecureWeb-Gateway	6.7.6	2009.02.04	-
Sophos	4.38.0	2009.02.04	-
Sunbelt	3.2.1835.2	2009.01.16	-
Symantec	10	2009.02.04	-
TheHacker	6.3.1.5.246	2009.02.04	-
TrendMicro	8.700.0.1004	2009.02.04	-
VBA32	3.12.8.12	2009.02.03	-
ViRobot	2009.2.4.1588	2009.02.04	-
VirusBuster	4.5.11.0	2009.02.03	-

Dsl, le premier message à beuguer

Antivirus Version Dernière mise à jour Résultat

a-squared	4.0.0.93	2009.02.04	-
AhnLab-V3	5.0.0.2	2009.02.04	-
AntiVir	7.9.0.71	2009.02.04	-
Authentium	5.1.0.4	2009.02.03	-
Avast	4.8.1281.0	2009.02.03	-
AVG	8.0.0.229	2009.02.04	-
BitDefender	7.2	2009.02.04	-
CAT-QuickHeal	10.00	2009.02.04	-
ClamAV	0.94.1	2009.02.04	-
Comodo	963	2009.02.04	-
DrWeb	4.44.0.09170	2009.02.04	-
eSafe	7.0.17.0	2009.02.01	-
eTrust-Vet	31.6.6341	2009.02.04	-
F-Prot	4.4.4.56	2009.02.03	-
F-Secure	8.0.14470.0	2009.02.04	-
Fortinet	3.117.0.0	2009.02.04	-
GData	19	2009.02.04	-
Ikarus	T3.1.1.45.0	2009.02.04	-
K7AntiVirus	7.10.617	2009.02.03	-
Kaspersky	7.0.0.125	2009.02.04	-
McAfee	5515	2009.02.03	-
McAfee+Artemis	5515	2009.02.03	-
Microsoft	1.4306	2009.02.04	-
NOD32	3825	2009.02.04	-
Norman	6.00.02	2009.02.04	-
nProtect	2009.1.8.0	2009.02.04	-
Panda	9.5.1.2	2009.02.03	-
PCTools	4.4.2.0	2009.02.03	-
Prevx1	V2	2009.02.04	-
Rising	21.15.20.00	2009.02.04	-
SecureWeb-Gateway	6.7.6	2009.02.04	-
Sophos	4.38.0	2009.02.04	-
Sunbelt	3.2.1835.2	2009.01.16	-
Symantec	10	2009.02.04	-
TheHacker	6.3.1.5.246	2009.02.04	-
TrendMicro	8.700.0.1004	2009.02.04	-
VBA32	3.12.8.12	2009.02.04	-
ViRobot	2009.2.4.1589	2009.02.04	-
VirusBuster	4.5.11.0	2009.02.03	-

Voici le rapport pour C:\Program Files\WinRAR\Patch.exe

AntivirusVersionDernière mise à jourRésultat

a-squared	4.0.0.93	2009.01.31	Riskware.Hacktool.Patch.winrar!IK
AhnLab-V3	5.0.0.2	2009.01.31	-
AntiVir	7.9.0.60	2009.01.30	-
Authentium	5.1.0.4	2009.01.31	-
Avast	4.8.1281.0	2009.01.30	-
AVG	8.0.0.229	2009.01.30	-
BitDefender	7.2	2009.01.31	-
CAT-QuickHeal	10.00	2009.01.31	-
ClamAV	0.94.1	2009.01.31	-
Comodo	955	2009.01.31	-
DrWeb	4.44.0.09170	2009.01.31	-
eSafe	7.0.17.0	2009.01.29	Suspicious File
eTrust-Vet	31.6.6335	2009.01.29	-
F-Prot	4.4.4.56	2009.01.30	-
F-Secure	8.0.14470.0	2009.01.31	-
Fortinet	3.117.0.0	2009.01.31	-
GData	19	2009.01.31	-
Ikarus	T3.1.1.45.0	2009.01.31	not-a-Virus.Hacktool.Patch.winrar
K7AntiVirus	7.10.612	2009.01.31	-
Kaspersky	7.0.0.125	2009.01.31	-
McAfee	5511	2009.01.30	-
McAfee+Artemis	5511	2009.01.30	-
Microsoft	1.4306	2009.01.31	-
NOD32	3815	2009.01.31	a variant of Win32/HackTool.Patcher.A
Norman	6.00.02	2009.01.31	-
nProtect	2009.1.8.0	2009.01.30	-
Panda	9.5.1.2	2009.01.31	-
PCTools	4.4.2.0	2009.01.31	-
Prevx1	V2	2009.01.31	-
Rising	21.13.42.00	2009.01.23	-
SecureWeb-Gateway	6.7.6	2009.01.30	-
Sophos	4.38.0	2009.01.31	-
Sunbelt	3.2.1835.2	2009.01.16	-
Symantec	10	2009.01.31	-
TheHacker	6.3.1.5.241	2009.01.31	-
TrendMicro	8.700.0.1004	2009.01.30	-
VBA32	3.12.8.12	2009.01.30	-
ViRobot	2009.1.31.1583	2009.01.31	-
VirusBuster	4.5.11.0	2009.01.30	-

Par contre je ne trouve pas
C:\Documents and Settings\HP_Administrateur\Bureau\Virus Removal Tool\is-GQI3N\startup.exe

Tu n'as pas un dossier Virus Removal Tools sur ton Bureau ?

Sinon les détections de MalwareBytes étaient bien des faux-positifs, ne les supprime pas (si tu l'as déjà fait, restaure les depuis la quarantaine).

Bonjour,

Non , je n'est pas cela sur mon bureau :s

Il a du être supprimé depuis alors.
Et ton ordinateur n'est pas infecté Wink

ok merci c'est gentil de ton aide et de ton temps passer pour m'aider.
Je te souhaite une bonne fin de journée
Merci a+