Sujet Précédent Sujet Suivant

Antivirus 2009

Fermé
sackounet Messages postés 61 Date d'inscription vendredi 15 août 2008 Statut Membre Dernière intervention 14 juillet 2012 - 27 déc. 2008 à 15:54
 V-X - 27 déc. 2008 à 22:15
Bonjour,

J'ai entivirus 2009 sur mon ordi et j'ai du mal a l'enlever donc j'ai déja fait un rapport de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:39, on 27/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\fxstaller.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vpc32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/040C/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/040C/bl7.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [80c178c6] rundll32.exe "C:\WINDOWS\system32\xlowfste.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"
O4 - HKCU\..\Run: [49647469567058787772299864361335] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: dpamqi.dll
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
A voir également:

37 réponses

  • 1
  • 2
Réponse 1 / 37
Utilisateur anonyme
27 déc. 2008 à 16:11
Salut, telecharges smitfraudfix sur ton bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Desactives ton antivirus et antispyware et fermes tous les programme en cours.
                               Double-cliques sur l'icone de ton bureau pour le lancer, au menu choisis >> l'option1 ( recherche)                             et patientes jusqu'a la fin du scan ( ne touche a rien) a la fin, un rapport est genere, postes le.

                
                

    
        

    
            
        0
                                
                
    

            



    

        
        

            
        

    


        

        

                    

    

        

                    

            

        

        
        
        

                        Réponse 2 / 37
        


                

                

        

                    

        


     
             

            

    

            


    
    


        
        

                

        


     
             

                    sackounet
    
        
    
                    Messages postés
            
                


     
             

            61
        
            
                            Date d'inscription
            vendredi 15 août 2008
                            Statut
            Membre
                            Dernière intervention
            14 juillet 2012
            


    
                        

                    27 déc. 2008 à 16:58
                        

    


    

                        

                    Option 1:





SmitFraudFix v2.387



Rapport fait à 16:54:43,95, 27/12/2008

Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est 

Fix executé en mode normal



»»»»»»»»»»»»»»»»»»»»»»»» Process



C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Program Files\EoRezo\EoEngine.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Antivirus 2009\av2009.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cmd.exe



»»»»»»»»»»»»»»»»»»»»»»»» hosts





»»»»»»»»»»»»»»»»»»»»»»»» C:\





»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS





»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system





»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web





»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32



C:\WINDOWS\system32\ieupdates.exe PRESENT !

C:\WINDOWS\system32\winsrc.dll PRESENT !



»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur





»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp





»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data



C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 360.lnk PRESENT !



»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer





»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris





»»»»»»»»»»»»»»»»»»»»»»»» Bureau





»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 



C:\Program Files\Google\googletoolbar1.dll PRESENT !



»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues





»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



o4Patch

Credits: Malware Analysis & Diagnostic

Code: S!Ri







»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri







»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri





»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri





»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri





»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll





»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="dpamqi.dll"





»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"System"=""





»»»»»»»»»»»»»»»»»»»»»»»» RK







»»»»»»»»»»»»»»»»»»»»»»»» DNS



Description: Broadcom NetXtreme Gigabit Ethernet for hp - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.254



HKLM\SYSTEM\CCS\Services\Tcpip\..\{67BDCF9B-4881-41EC-891D-889B4FF8CFA1}: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CS1\Services\Tcpip\..\{67BDCF9B-4881-41EC-891D-889B4FF8CFA1}: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CS2\Services\Tcpip\..\{67BDCF9B-4881-41EC-891D-889B4FF8CFA1}: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254





»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll





»»»»»»»»»»»»»»»»»»»»»»»» Fin
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        

            
        

    


        

        

                    

    

        

                    

            

        

        
        
        

                        Réponse 3 / 37
        


                

                

        

                    

        

    

            


    
    

        

            Utilisateur anonyme                    

                    27 déc. 2008 à 17:05
                        

    


    

                        

                    Ok, tres bien... tu vas maintenant demarrer le pc en mode sans echec, pour cela >> tu tapotes sur                           la touche F8 ou F5 de ton pc, jusqu'a l'apparition d'un ecran noir avec diverses options, tu choisis >>                         mode sans echec et tu valides avec la touche Entree de ton clavier.
                                               Une fois en mode sans echec, tu relances smitfraudFix et tu choisis cette fois l'option2 >> nettoyage...                     Ne touches a rien pendant la desinfection, a la fin, un rapport est genere, postes le.

                
                

    
        

    
            
        0
                                
                
    

            



    

        
        

            
        

    


        

        

                    

    

        

                    

            

        

        
        
        

                        Réponse 4 / 37
        


                

                

        

                    

        


     
             

            

    

            


    
    


        
        

                

        


     
             

                    sackounet
    
        
    
                    Messages postés
            
                


     
             

            61
        
            
                            Date d'inscription
            vendredi 15 août 2008
                            Statut
            Membre
                            Dernière intervention
            14 juillet 2012
            


    
                        

                    27 déc. 2008 à 17:19
                        

    


    

                        

                    Option 2 : 



SmitFraudFix v2.387



Rapport fait à 17:09:43,06, 27/12/2008

Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est 

Fix executé en mode sans echec



»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll



»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus





»»»»»»»»»»»»»»»»»»»»»»»» hosts





127.0.0.1       localhost



»»»»»»»»»»»»»»»»»»»»»»»» VACFix



VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri





»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix



S!Ri's WS2Fix: LSP not Found.





»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix



GenericRenosFix by S!Ri





»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés



C:\WINDOWS\system32\ieupdates.exe supprimé

C:\WINDOWS\system32\winsrc.dll supprimé

C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 360.lnk supprimé

C:\Program Files\Google\googletoolbar1.dll supprimé



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix



IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri







»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix



Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri





»»»»»»»»»»»»»»»»»»»»»»»» 404Fix



404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri





»»»»»»»»»»»»»»»»»»»»»»»» RK





»»»»»»»»»»»»»»»»»»»»»»»» DNS



HKLM\SYSTEM\CCS\Services\Tcpip\..\{67BDCF9B-4881-41EC-891D-889B4FF8CFA1}: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CS1\Services\Tcpip\..\{67BDCF9B-4881-41EC-891D-889B4FF8CFA1}: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CS2\Services\Tcpip\..\{67BDCF9B-4881-41EC-891D-889B4FF8CFA1}: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254





»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires





»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""





»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé. 

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll





»»»»»»»»»»»»»»»»»»»»»»»» Fin
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        

            
        

    


        

                

                    

            

    
    

    
Vous n’avez pas trouvé la réponse que vous recherchez ?

    

    Posez votre question


    

        
        
        

                        Réponse 5 / 37
        


                

                

        

                    

        

    

            


    
    

        

            Utilisateur anonyme                    

                    27 déc. 2008 à 17:43
                        

    


    

                        

                    Peux tu poster un nouveau rapport hijackthis stp...

                
                

    
        

    
            
        0
                                
                
    

            



    

        
        

            
        

    


        

                

                    

            

        

        
        
        

                        Réponse 6 / 37
        


                

                

        

                    

        


     
             

            

    

            


    
    


        
        

                

        


     
             

                    sackounet
    
        
    
                    Messages postés
            
                


     
             

            61
        
            
                            Date d'inscription
            vendredi 15 août 2008
                            Statut
            Membre
                            Dernière intervention
            14 juillet 2012
            


    
                        

                    27 déc. 2008 à 17:43
                        

    


    

                        

                    C'est finit la ?

Parce que je ne le voit plus mais je ne sais si il peut réapparaitre plus tard au cas ou il est caché .
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        

            
        

    


        

                

                    

            

        

        
        
        

                        Réponse 7 / 37
        


                

                

        

                    

        


     
             

            

    

            


    
    


        
        

                

        


     
             

                    sackounet
    
        
    
                    Messages postés
            
                


     
             

            61
        
            
                            Date d'inscription
            vendredi 15 août 2008
                            Statut
            Membre
                            Dernière intervention
            14 juillet 2012
            


    
                        

                    27 déc. 2008 à 17:44
                        

    


    

                        

                    Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:44:52, on 27/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Program Files\EoRezo\EoEngine.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\VPC32.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"

O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe

O4 - HKLM\..\Run: [80c178c6] rundll32.exe "C:\WINDOWS\system32\xlowfste.dll",b

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [49647469567058787772299864361335] C:\Program Files\Antivirus 2009\av2009.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O20 - AppInit_DLLs: dpamqi.dll

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe



                
                

    
        

    
            
        0
                                
                
    

            



    

        
        

            
        

    


        

                

                    

            

        

        
        
        

                        Réponse 8 / 37
        


                

                

        

                    

        

    

            


    
    

        

            Utilisateur anonyme                    

                    27 déc. 2008 à 17:44
                        

    


    

                        

                    Ce n'est pas fini, envoies un rapport hijackthis stp...

                
                

    
        

    
            
        0
                                
                
    

            



    

        
        

            
        

    


        

                

                    

            

        

        
        
        

                        Réponse 9 / 37
        


                

                

        

                    

        


     
             

            

    

            


    
    


        
        

                

        


     
             

                    sackounet
    
        
    
                    Messages postés
            
                


     
             

            61
        
            
                            Date d'inscription
            vendredi 15 août 2008
                            Statut
            Membre
                            Dernière intervention
            14 juillet 2012
            


    
                        

                    27 déc. 2008 à 17:45
                        

    


    

                        

                    Il est plus haut .
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        

            
        

    


        

                

                    

                    


            
    
    

        



    

                    

    
        

    

            


    
    


    
    

                

        


     
             

                    sackounet
    
        
    
                    Messages postés
            
                


     
             

            61
        
            
                            Date d'inscription
            vendredi 15 août 2008
                            Statut
            Membre
                            Dernière intervention
            14 juillet 2012
            


    
    

    

    27 déc. 2008 à 17:49

    






    Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:44:52, on 27/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Program Files\EoRezo\EoEngine.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\VPC32.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"

O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe

O4 - HKLM\..\Run: [80c178c6] rundll32.exe "C:\WINDOWS\system32\xlowfste.dll",b

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [49647469567058787772299864361335] C:\Program Files\Antivirus 2009\av2009.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O20 - AppInit_DLLs: dpamqi.dll

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe



    




    
 
    
    
    0

            
    


    

            



    

        
        

            
        

    



    

    
            

        

            

        

        
        
        

                        Réponse 10 / 37
        


                

                

        

                    

        

    

            


    
    

        

            Utilisateur anonyme                    

                    27 déc. 2008 à 17:54
                        

    


    

                        

                    Telecharges SDFix sur ton bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe et double             clique sur SDFix et clique sur '' Install'' pour l'extraire dans un dossier dedie...
                                   Redemarres ensuite ton pc en Mode sans echec ( important), ouvres le dossier qui vient d'etre cree                          sur le bureau et double-cliques sur '' RunThis.bat"" pour lancer le script.. Appuies ensuite sur la touche                       Y de ton clavier pour lancer le nettoyage... Il te demandera a la fin d'appuyer sur 1 touche pour                                redemarrer le pc et finir le nettoyage... Ton systeme sera plus long car le Fix continuera a travailler...                          Au chargement du bureau, il affichera '' Finished'' >> appuies sur 1 touche pour obtenir le rapport,                            sous le nom de report.txt, postes le stp...

                
                

    
        

    
            
        0
                                
                
    

            



    

        
        

            
        

    


        

                

                    

            

        

        
        
        

                        Réponse 11 / 37
        


                

                

        

                    

        


     
             

            

    

            


    
    


        
        

                

        


     
             

                    sackounet
    
        
    
                    Messages postés
            
                


     
             

            61
        
            
                            Date d'inscription
            vendredi 15 août 2008
                            Statut
            Membre
                            Dernière intervention
            14 juillet 2012
            


    
                        

                    27 déc. 2008 à 18:05
                        

    


    

                        

                    Le lien ne marche pas.
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        

            
        

    


        

                

                    

                    


            
    
    

        



    

                    

    
        

    

            


    
    


    
    

                

    Utilisateur anonyme


    

    27 déc. 2008 à 18:11

    






    Tu es sure, parce qu'avec moi il fonctionne !

    




    
 
    
    
    0

            
    


    

            



    

        
        

            
        

    



    

    
            

        

            

        

        
        
        

                        Réponse 12 / 37
        


                

                

        

                    

        


     
             

            

    

            


    
    


        
        

                

        


     
             

                    sackounet
    
        
    
                    Messages postés
            
                


     
             

            61
        
            
                            Date d'inscription
            vendredi 15 août 2008
                            Statut
            Membre
                            Dernière intervention
            14 juillet 2012
            


    
                        

                    27 déc. 2008 à 18:12
                        

    


    

                        

                    OUi il me met "Impossible d'afficher la page".
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        

            
        

    


        

                

                    

            

        

        
        
        

                        Réponse 13 / 37
        


                

                

        

                    

        

    

            


    
    

        

            sackounet                    

                    27 déc. 2008 à 18:32
                        

    


    

                        

                    Et il n'y a pas d'autres lien disponible ?
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        

            
        

    


        

                

                    

            

        

        
        
        

                        Réponse 14 / 37
        


                

                

        

                    

        

    

            


    
    

        

            Utilisateur anonyme                    

                    27 déc. 2008 à 19:09
                        

    


    

                        

                    Re, fais un clic droit sur le lien de SDFix >> enregistrer le lien sous ( internet explorer ou firefox) puis                          renomme le en sackounet.exe et sauvegardes le sur ton bureau. ensuite tu reprends les indications deja                    donnees pour SDFix...

                
                

    
        

    
            
        0
                                
                
    

            



    

        
        

            
        

    


        

                

                    

            

        

        
        
        

                        Réponse 15 / 37
        


                

                

        

                    

        


     
             

            

    

            


    
    


        
        

                

        


     
             

                    sackounet
    
        
    
                    Messages postés
            
                


     
             

            61
        
            
                            Date d'inscription
            vendredi 15 août 2008
                            Statut
            Membre
                            Dernière intervention
            14 juillet 2012
            


    
                        

                    27 déc. 2008 à 19:15
                        

    


    

                        

                    OUé mais meme ca marche pas quand j'enregistre la cible il ne trouve pas le .exe .
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        

            
        

    


        

                

                    

            

        

        
        
        

                        Réponse 16 / 37
        


                

                

        

                    

        

    

            


    
    

        

            Utilisateur anonyme                    

                    27 déc. 2008 à 19:22
                        

    


    

                        

                    On va faire autrement, telecharges mbam : http://www.malwarebytes.org/mbam/program/mbam-setup.exe               a la fin du telechargement, mbam se met automatiquement a jour...
                                              Ensuite redemarre ton pc en mode sans echec, ouvres mbam et cliques sur ''Recherche'' et fais une                          analyse rapide du pc... a la fin du scan, cliques sur '' afficher les resultats '' puis sur supprimer la selection...                  Un rapport sera genere, postes le ...

                
                

    
        

    
            
        0
                                
                
    

            



    

        
        

            
        

    


        

                

                    

            

        

        
        
        

                        Réponse 17 / 37
        


                

                

        

                    

        


     
             

            

    

            


    
    


        
        

                

        


     
             

                    sackounet
    
        
    
                    Messages postés
            
                


     
             

            61
        
            
                            Date d'inscription
            vendredi 15 août 2008
                            Statut
            Membre
                            Dernière intervention
            14 juillet 2012
            


    
                        

                    27 déc. 2008 à 19:46
                        

    


    

                        

                    Avec SDFix







[b]SDFix: Version 1.240 [/b]

Run by Administrateur on 27/12/2008 at 19:38



Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix



[b]Checking Services [/b]:





Restoring Default Security Values

Restoring Default Hosts File



Rebooting





[b]Checking Files [/b]: 



Trojan Files Found:



C:\WINDOWS\system32\cbXRHxXr.dll - Deleted

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TMP2.tmp - Deleted

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TMP3.tmp - Deleted

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TMP4.tmp - Deleted

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TMP5.tmp - Deleted

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TMP6.tmp - Deleted

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TMP7.tmp - Deleted

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TMP8.tmp - Deleted

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TMP9.tmp - Deleted

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TMPA.tmp - Deleted

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TMPA2.tmp - Deleted

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TMPAA.tmp - Deleted

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TMPAB.tmp - Deleted

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TMPB.tmp - Deleted

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TMPC.tmp - Deleted

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TMPD9.tmp - Deleted

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TMPE5.tmp - Deleted

C:\WINDOWS\fxstaller.exe - Deleted

C:\WINDOWS\system32\explorer32.exe - Deleted

C:\WINDOWS\system32\winsrc.dll.tmp - Deleted

C:\WINDOWS\system32\TDSSfpmp.dll - Deleted

C:\WINDOWS\system32\TDSSosvn.dat - Deleted

C:\WINDOWS\system32\TDSStkdv.log - Deleted





Could Not Remove C:\WINDOWS\system32\TDSSoeqh.dll

Could Not Remove C:\WINDOWS\system32\TDSSnrsr.dll

Could Not Remove C:\WINDOWS\system32\TDSSriqp.dll

Could Not Remove C:\WINDOWS\system32\TDSScfgb.dll







Removing Temp Files



[b]ADS Check [/b]:

 





                                 [b]Final Check [/b]:



catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-27 19:44:54

Windows 5.1.2600 Service Pack 2 NTFS



scanning hidden processes ...



scanning hidden services & system hive ...



disk error: C:\WINDOWS\system32\config\system, 0

scanning hidden registry entries ...



disk error: C:\WINDOWS\system32\config\software, 0

disk error: C:\Documents and Settings\Administrateur\ntuser.dat, 0

scanning hidden files ...



disk error: C:\WINDOWS\



please note that you need administrator rights to perform deep scan



[b]Remaining Services [/b]:









Authorized Application Key Export:



[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"



[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"



[b]Remaining Files [/b]:



C:\WINDOWS\system32\TDSSoeqh.dll Found

C:\WINDOWS\system32\TDSSnrsr.dll Found

C:\WINDOWS\system32\TDSSriqp.dll Found

C:\WINDOWS\system32\TDSScfgb.dll Found



File Backups: - C:\SDFix\backups\backups.zip



[b]Files with Hidden Attributes [/b]:





[b]Finished![/b]
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        

            
        

    


        

                

                    

            

        

        
        
        

                        Réponse 18 / 37
        


                

                

        

                    

        


     
             

            

    

            


    
    


        
        

                

        


     
             

                    sackounet
    
        
    
                    Messages postés
            
                


     
             

            61
        
            
                            Date d'inscription
            vendredi 15 août 2008
                            Statut
            Membre
                            Dernière intervention
            14 juillet 2012
            


    
                        

                    27 déc. 2008 à 20:00
                        

    


    

                        

                    Et maintenant je fais quoi ?
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        

            
        

    


        

                

                    

                    


            
    
    

        



    

                    

    
        

    

            


    
    


    
    

                

    Utilisateur anonyme


    

    27 déc. 2008 à 20:05

    






    Bon, bien tu as fini par reussir, envoies un nouveau rapport hijackthis...

    




    
 
    
    
    0

            
    


    

            



    

        
        

            
        

    



    

    
                    


            
    
    

        



    

                    

    
        

    

            


    
    


    
    
        

    

            


    
    


    
    

                

        


     
             

                    sackounet
    
        
    
                    Messages postés
            
                


     
             

            61
        
            
                            Date d'inscription
            vendredi 15 août 2008
                            Statut
            Membre
                            Dernière intervention
            14 juillet 2012
            


    
    
        >
                    

    Utilisateur anonyme

    
    

    27 déc. 2008 à 20:05

    






    Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:05:54, on 27/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe

C:\Program Files\EoRezo\EoEngine.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe

O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O20 - AppInit_DLLs: qbjfdk.dll

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe



    




    
 
    
    
    0

            
    


    

            



    

        
        

            
        

    



    

    
                    


            
    
    

        



    

                    

    
        

    

            


    
    


    
    
        

    

            


    
    


    
    

                

    Utilisateur anonyme

        >
                

        


     
             

                    sackounet
    
        
    
                    Messages postés
            
                


     
             

            61
        
            
                            Date d'inscription
            vendredi 15 août 2008
                            Statut
            Membre
                            Dernière intervention
            14 juillet 2012
            



    
    

    27 déc. 2008 à 20:08

    






    Fais Malewabytes >> Mbam, comme propose avant stp...

    




    
 
    
    
    0

            
    


    

            



    

        
        

            
        

    



    

    
            

        

            

        

        
        
        

                        Réponse 19 / 37
        


                

                

        

                    

        


     
             

            

    

            


    
    


        
        

                

        


     
             

                    sackounet
    
        
    
                    Messages postés
            
                


     
             

            61
        
            
                            Date d'inscription
            vendredi 15 août 2008
                            Statut
            Membre
                            Dernière intervention
            14 juillet 2012
            


    
                        

                    27 déc. 2008 à 20:26
                        

    


    

                        

                    Malwarebytes' Anti-Malware 1.31

Version de la base de données: 1555

Windows 5.1.2600 Service Pack 2



27/12/2008 20:23:55

mbam-log-2008-12-27 (20-23-48).txt



Type de recherche: Examen rapide

Eléments examinés: 43320

Temps écoulé: 8 minute(s), 25 second(s)



Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 2

Clé(s) du Registre infectée(s): 14

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 2

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 106



Processus mémoire infecté(s):

(Aucun élément nuisible détecté)



Module(s) mémoire infecté(s):

C:\WINDOWS\system32\pmnopqrq.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\qbjfdk.dll (Trojan.Vundo) -> No action taken.



Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d9da4044-b71e-4a04-b3cf-6f387761f64b} (Trojan.Vundo.H) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{d9da4044-b71e-4a04-b3cf-6f387761f64b} (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{faa91731-60c1-49fa-8fa9-52561251a664} (Trojan.Vundo.H) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{faa91731-60c1-49fa-8fa9-52561251a664} (Trojan.Vundo.H) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d9da4044-b71e-4a04-b3cf-6f387761f64b} (Trojan.Vundo) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.



Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)



Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\pmnopqrq -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\pmnopqrq  -> No action taken.



Dossier(s) infecté(s):

(Aucun élément nuisible détecté)



Fichier(s) infecté(s):

C:\WINDOWS\system32\qbjfdk.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\pmnopqrq.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\qrqponmp.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\qrqponmp.ini2 (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\hrmsemhf.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\fhmesmrh.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\iajhqyew.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\weyqhjai.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\srrlrxnf.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\fnxrlrrs.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\vxagjolt.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\tlojgaxv.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\yanqtcuu.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\uuctqnay.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\aanpox.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\amhmlxly.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\awtrSkKd.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\awtTJCvU.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\bdqlfnvr.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\byXOfcAQ.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\byXqrrsS.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\cbXOGXOg.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\cbXOGYQI.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\cbXPJdCs.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\cbXPjIBU.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\cbXQgdEt.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\cbXQiJDw.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\cbXQkjJy.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\cbXrspPh.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\ddcDtQji.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\dpamqi.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\dvfmev.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\dzfayg.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\efcBqnkL.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\efcBtrsQ.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\efcdabYR.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\elhaxk.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\fccaWMgf.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\fccdEtqN.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\ftfpykti.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\geBqOggH.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\geBromjj.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\hgGvtUNh.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\hgGwvtTN.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\iifdebcb.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\iiffEtrP.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\iifgFXOG.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\jgkkgtsp.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\jkkIbXPF.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\jkkIXoMD.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\jkkLCvuT.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\khfCtqqq.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\khfDUooM.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\khfDvtqQ.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\khfgdDVN.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\ljJARkLE.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\ljJYQHwu.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\mlJAsQgF.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\mlJBUMCu.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\mlJCRkIy.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\nnnKCVMd.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\onrlprnj.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\opnlJaxw.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\opnlLBUO.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\opnmMgdc.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\pmnkklMg.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\pmnkLcCv.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\pmnkLCTk.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\pmnlLecA.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\pmnnNDUN.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\pmnoMdcD.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\qoMdARHb.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\qoMeEWNG.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\rfeayclx.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\rknjcp.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\rqRJBRhi.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\ssqnmNGV.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\ssqOIXOI.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\ssqQKdCV.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\szwidm.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\tgopejpt.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\tuvTjHYo.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\tuvTlkjH.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\tuvUoNDU.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\tuvwUOiH.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\urqnnOfF.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\urqQkKaA.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\vglmyuut.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\vtUkkHXp.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\vtUklkHB.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\vtUlIAsr.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\vtUnopPF.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\vtUoooND.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\vxooib.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\xekaqekv.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\xxyaxWPf.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\xxywUKbY.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\yayaYrqR.dll (Trojan.Vundo) -> No action taken.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\index[1] (Trojan.Vundo) -> No action taken.

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\upd105320[1] (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.

C:\WINDOWS\system32\ieupdates.exe.tmp (Adware.Agent) -> No action taken.

C:\waxx.exe (Backdoor.Bot) -> No action taken.

C:\WINDOWS\system32\opnkjKEU.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\byXRJYpp.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\efcDTlki.dll (Trojan.Vundo) -> No action taken.
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        

            
        

    


        

                

                    

            

        

        
        
        

                        Réponse 20 / 37
        


                

                

        

                    

        

    

            


    
    

        

            Utilisateur anonyme                    

                    27 déc. 2008 à 20:29
                        

    


    

                        

                    il fallait supprimer a la fin >> supprimer la selection >> recommences si necessaire et a la fin n'oublie surtout                pas de supprimer la selection... si mbam a besoin de rdemarrer le pc, fais le...

                
                

    
        

    
            
        0
                                
                
    

            



    

        
        

            
        

    


        

                

                    

            

        

    



    
Discussions similaires

                                        

                
                    Télécharger le logiciel Encarta gratuit 2015 version française.
                    

                        

    

            


    
    


                        

                                                                                    Rémy M. SAKI -  

                            
                                                                                    medab - 
                        

                    

                    

                    

                        13 réponses
                    

                
            

                                            

                
                    Telecharger encarta junior 2015 Gratuit en Francais
                    

                        

    

            


    
    


                        

                                                                                    Chairman -  

                            
                                                                                    Weuz - 
                        

                    

                    

                    

                        2 réponses
                    

                
            

                                            

                
                    télécharger et installer encarta junior
                    

                        

    

            


    
    


                        

                                                                                    98653773 -  

                            
                                                                                    1 - 
                        

                    

                    

                    

                        3 réponses
                    

                
            

                                            

                
                    " Échec de l'analyse antivirus " la solution.
                    

                        

    

                
            


    
    


                        

                                                                                    bazfile -  

                            
                                                                                    bazfile - 
                        

                    

                    

                    

                        0 réponse