[virus] : exécution automatique [Résolu]

camzo · 12/04/2007, 17h54

bonjour à tous,

suite à la lecture des tutoriels où j'ai bien fouillé et pas trouvé exactement, ce que je voulais, je m'en remet bien à vous. Mon ordi me fais chier car il m'oblige à faire clic droit pour éviter l'ouverture automatique de chaque dossier. Et, surtout, parce que ça lance un script dans mon processus et faut que je le ferme à chaque allumage d'ordi 'et comme j'suis écolo, j'le laisse pas allumé... le jour).

j'ai quand même pige le rappport hijackthis que voilà, si ça peut aider :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:43:06, on 12/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DriveCleaner Free\UDC.exe
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
C:\Program Files\DriveCleaner Free\UDC6cw.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\winzip\WZQKPICK.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\dwwin.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wscript.exe
C:\Documents and Settings\ENFANTS\Bureau\HiJackThis_v2.exe
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [DriveCleaner Free] "C:\Program Files\DriveCleaner Free\UDC.exe" /min
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [UDC6cw] "C:\Program Files\DriveCleaner Free\UDC6cw.exe" -c
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2052111302-448539723-839522115-1004\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized (User 'CLAUDE ELISABETH')
O4 - HKUS\S-1-5-21-2052111302-448539723-839522115-1004\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'CLAUDE ELISABETH')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\winzip\WZQKPICK.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{92A5EE0B-4923-4ABB-BB1C-5A17277DE721}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 
-- 
End of file - 14096 bytes

merci d'avance

ggnore · 12/04/2007, 20h43

Salut

Essaie ce site :
http://www.hijackthis.de/fr

Normalement, il devrait t'indiquer le programme est fautif.

c'est bizarre tous ces spamfighter

camzo · 13/04/2007, 18h17

merci, grâce à ce logiciel et à clean up, c'est résolu. Mais je ne peux expliquer dans le fond...

merci beaucoup

camzo

12/04/2007, 20h43	#2
ggnore Modérateur Inscription : juillet 2004 Messages : 2 246 Détails du profil Informations personnelles : Âge : 33 Informations forums : Inscription : juillet 2004 Messages : 2 246 Points : 1 903 Points : 1 903	Salut Essaie ce site : http://www.hijackthis.de/fr Normalement, il devrait t'indiquer le programme est fautif. c'est bizarre tous ces spamfighter __________________ Toutes les vertus des hommes se perdent dans l’intérêt comme les fleuves se perdent dans la mer.
	00

13/04/2007, 18h17	#3
camzo Membre du Club Inscription : décembre 2006 Messages : 135 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : décembre 2006 Messages : 135 Points : 50 Points : 50	merci, grâce à ce logiciel et à clean up, c'est résolu. Mais je ne peux expliquer dans le fond... merci beaucoup camzo
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email