Infection nmgfgds0.dll
ZAZ
-
totobetourne Messages postés 5677 Statut Membre -
totobetourne Messages postés 5677 Statut Membre -
Bonjour,
Mon PC est infecté par nmgfgds0.dll
J'ai suivi les conseils de ce forum et téléchargé USBFIX
J'ai utilisé l'option 1 recherche et voici ci dessous le rapport obtenu
Puis-je continuer avec l'option 2 de suppression sans danger pour mon ordi?
Merci de votre réponse
############################## | UsbFix V6.011 |
User : Pascale_Universite (Administrateurs) # PASCALE-UNIV
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 16:59:56 | 27/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090623-0] 4.8.1229 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 39,02 Go (18,91 Go free) [System] # NTFS
D:\ -> Disque fixe local # 16,85 Go (13,91 Go free) [Backup] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,74 Go (3,2 Go free) [USB Drive] # FAT32
G:\ -> Disque fixe local # 298,09 Go (254,77 Go free) [DUR ZAZ] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\nmdfgds1.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\s.exe" ( Présent ! )
Présent ! C:\s.exe
Présent ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\s.exe" ( Présent ! )
Présent ! D:\s.exe
Présent ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\s.exe" ( Présent ! )
Présent ! F:\s.exe
Présent ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\s.exe" ( Présent ! )
Présent ! G:\s.exe
Présent ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-1068813093-442961454-345057310-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{62e690fe-f721-11dc-9515-0012f06dbd3a}
Shell\AutoRun\command =G:\s.exe
Shell\open\Command =G:\s.exe
HKCU\..\..\Explorer\MountPoints2\{6b19cbbd-033b-11de-9572-0012f06dbd3a}
Shell\AutoRun\command =F:\s.exe
Shell\open\Command =F:\s.exe
HKCU\..\..\Explorer\MountPoints2\{bb9e70d5-4147-11de-9578-0012f06dbd3a}
Shell\AutoRun\command =F:\s.exe
Shell\open\Command =F:\s.exe
HKCU\..\..\Explorer\MountPoints2\{c6636e9e-7929-11de-9584-0012f06dbd3a}
Shell\AutoRun\command =F:\s.exe
Shell\open\Command =F:\s.exe
HKCU\..\..\Explorer\MountPoints2\{d2da1256-7379-11de-9583-0012f06dbd3a}
Shell\AutoRun\command =F:\s.exe
Shell\open\Command =F:\s.exe
HKCU\..\..\Explorer\MountPoints2\{df8bf776-47b2-11da-8cfe-806d6172696f}
Shell\AutoRun\command =C:\s.exe
Shell\open\Command =C:\s.exe
HKCU\..\..\Explorer\MountPoints2\{df8bf777-47b2-11da-8cfe-806d6172696f}
Shell\AutoRun\command =D:\s.exe
Shell\open\Command =D:\s.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.011 ! |
Mon PC est infecté par nmgfgds0.dll
J'ai suivi les conseils de ce forum et téléchargé USBFIX
J'ai utilisé l'option 1 recherche et voici ci dessous le rapport obtenu
Puis-je continuer avec l'option 2 de suppression sans danger pour mon ordi?
Merci de votre réponse
############################## | UsbFix V6.011 |
User : Pascale_Universite (Administrateurs) # PASCALE-UNIV
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 16:59:56 | 27/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090623-0] 4.8.1229 [ (!) Disabled | (!) Outdated ]
C:\ -> Disque fixe local # 39,02 Go (18,91 Go free) [System] # NTFS
D:\ -> Disque fixe local # 16,85 Go (13,91 Go free) [Backup] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,74 Go (3,2 Go free) [USB Drive] # FAT32
G:\ -> Disque fixe local # 298,09 Go (254,77 Go free) [DUR ZAZ] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\system32\nmdfgds0.dll
Présent ! C:\WINDOWS\system32\nmdfgds1.dll
Présent ! C:\WINDOWS\system32\olhrwef.exe
C:\autorun.inf # -> fichier appelé : "C:\s.exe" ( Présent ! )
Présent ! C:\s.exe
Présent ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\s.exe" ( Présent ! )
Présent ! D:\s.exe
Présent ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\s.exe" ( Présent ! )
Présent ! F:\s.exe
Présent ! F:\autorun.inf
G:\autorun.inf # -> fichier appelé : "G:\s.exe" ( Présent ! )
Présent ! G:\s.exe
Présent ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-1068813093-442961454-345057310-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{62e690fe-f721-11dc-9515-0012f06dbd3a}
Shell\AutoRun\command =G:\s.exe
Shell\open\Command =G:\s.exe
HKCU\..\..\Explorer\MountPoints2\{6b19cbbd-033b-11de-9572-0012f06dbd3a}
Shell\AutoRun\command =F:\s.exe
Shell\open\Command =F:\s.exe
HKCU\..\..\Explorer\MountPoints2\{bb9e70d5-4147-11de-9578-0012f06dbd3a}
Shell\AutoRun\command =F:\s.exe
Shell\open\Command =F:\s.exe
HKCU\..\..\Explorer\MountPoints2\{c6636e9e-7929-11de-9584-0012f06dbd3a}
Shell\AutoRun\command =F:\s.exe
Shell\open\Command =F:\s.exe
HKCU\..\..\Explorer\MountPoints2\{d2da1256-7379-11de-9583-0012f06dbd3a}
Shell\AutoRun\command =F:\s.exe
Shell\open\Command =F:\s.exe
HKCU\..\..\Explorer\MountPoints2\{df8bf776-47b2-11da-8cfe-806d6172696f}
Shell\AutoRun\command =C:\s.exe
Shell\open\Command =C:\s.exe
HKCU\..\..\Explorer\MountPoints2\{df8bf777-47b2-11da-8cfe-806d6172696f}
Shell\AutoRun\command =D:\s.exe
Shell\open\Command =D:\s.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.011 ! |
9 réponses
Bonjour ZAZ
Je dirais même que c'est dans ton intérêt:
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
a+
Je dirais même que c'est dans ton intérêt:
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
a+
Est ce que tout est OK ou y a-t-il encore du ménage à faire?
==> Pour voir cela:
Télécharges [RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
==> Pour voir cela:
Télécharges [RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
OK, Voici le rapport log suivi du rapport info
Lé bon ?
Logfile of random's system information tool 1.06 (written by random/random)
Run by Pascale_Universite at 2009-07-27 18:35:49
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 20 GB (51%) free of 40 GB
Total RAM: 502 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:20, on 27/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pascale_Universite\Bureau\RSIT.exe
C:\Program Files\trend micro\Pascale_Universite.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .psd: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25A147EF-4A2A-4603-9EEB-98581622F173}: NameServer = 80.10.246.5 80.10.246.136
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Service Google Update (gupdate1c9ae0325a2d7cf) (gupdate1c9ae0325a2d7cf) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
Lé bon ?
Logfile of random's system information tool 1.06 (written by random/random)
Run by Pascale_Universite at 2009-07-27 18:35:49
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 20 GB (51%) free of 40 GB
Total RAM: 502 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:20, on 27/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pascale_Universite\Bureau\RSIT.exe
C:\Program Files\trend micro\Pascale_Universite.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .psd: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25A147EF-4A2A-4603-9EEB-98581622F173}: NameServer = 80.10.246.5 80.10.246.136
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Service Google Update (gupdate1c9ae0325a2d7cf) (gupdate1c9ae0325a2d7cf) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPBOID.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
Lé bon ?
Oui lé bon...mais plusieurs mises a jour à effectuer: (failles de sécurité)
==> Java:
Télécharges et exécutes Java-ra (lien+tuto)
https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/198291-javara-tutoriel-pour-gerer-les-mises-a-jour-java
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Il faudrait se réveiller! I E en est a la V 8.00
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/43564.html
Et SP3:
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
*********
Ensuite :(pour vérif)
Fais un scan avec cet antispyware :
TelechargesMalwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
Oui lé bon...mais plusieurs mises a jour à effectuer: (failles de sécurité)
==> Java:
Télécharges et exécutes Java-ra (lien+tuto)
https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/198291-javara-tutoriel-pour-gerer-les-mises-a-jour-java
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Il faudrait se réveiller! I E en est a la V 8.00
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/43564.html
Et SP3:
https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/
*********
Ensuite :(pour vérif)
Fais un scan avec cet antispyware :
TelechargesMalwarebytes + tutoriel
Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
Pas pu faire les mises à jour recommandées pour le moment car je ne possède qu'une connexion modem 56K (!) mais je ferai ça sans faute dès que accès à connexion haut débit afin d'améliorer la sécurité de mon ordi
En attendant j'ai fait le scan avec mbam, voici le rapport ci dessous apparemment "lé bon mèm" ? (="c'est bon", en créole réunionnais!)
Merci encore de cette aide efficace!
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2517
Windows 5.1.2600 Service Pack 2
28/07/2009 13:15:19
mbam-log-2009-07-28 (13-15-19).txt
Type de recherche: Examen rapide
Eléments examinés: 139851
Temps écoulé: 18 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
En attendant j'ai fait le scan avec mbam, voici le rapport ci dessous apparemment "lé bon mèm" ? (="c'est bon", en créole réunionnais!)
Merci encore de cette aide efficace!
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2517
Windows 5.1.2600 Service Pack 2
28/07/2009 13:15:19
mbam-log-2009-07-28 (13-15-19).txt
Type de recherche: Examen rapide
Eléments examinés: 139851
Temps écoulé: 18 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j espere que tu es passe a internet explorer 8.
sinon tu as mozilla ou tu te chopes a un peu moin d infection qu internet explorer.
sinon tu as mozilla ou tu te chopes a un peu moin d infection qu internet explorer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
De rien....
Pour desinstaller les outils utilisés
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
a+
Pour desinstaller les outils utilisés
Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
a+
Voici ci dessous le rapport USBFIX suite à option 2
Est ce que tout est OK ou y a-t-il encore du ménage à faire?
Merci encore de ton aide
############################## | UsbFix V6.011 |
User : Pascale_Universite (Administrateurs) # PASCALE-UNIV
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 17:40:11 | 27/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1229 [VPS 090623-0] 4.8.1229 [ Enabled | (!) Outdated ]
C:\ -> Disque fixe local # 39,02 Go (18,92 Go free) [System] # NTFS
D:\ -> Disque fixe local # 16,85 Go (13,91 Go free) [Backup] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,74 Go (3,2 Go free) [USB Drive] # FAT32
G:\ -> Disque fixe local # 298,09 Go (254,77 Go free) [DUR ZAZ] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\system32\nmdfgds0.dll
Supprimé ! C:\WINDOWS\system32\nmdfgds1.dll
Supprimé ! C:\WINDOWS\system32\olhrwef.exe
################## | All Drives ... |
C:\autorun.inf # -> fichier appelé : "C:\s.exe" ( Présent ! )
Supprimé ! -> C:\s.exe
D:\autorun.inf # -> fichier appelé : "D:\s.exe" ( Présent ! )
Supprimé ! -> D:\s.exe
F:\autorun.inf # -> fichier appelé : "F:\s.exe" ( Présent ! )
Supprimé ! -> F:\s.exe
G:\autorun.inf # -> fichier appelé : "G:\s.exe" ( Présent ! )
Supprimé ! -> G:\s.exe
Supprimé ! C:\autorun.inf
Supprimé ! D:\autorun.inf
Supprimé ! F:\autorun.inf
Supprimé ! G:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Supprimé ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{6b19cbbd-033b-11de-9572-0012f06dbd3a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c6636e9e-7929-11de-9584-0012f06dbd3a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d2da1256-7379-11de-9583-0012f06dbd3a}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/12/2008 10:37|--a------|58] -> C:\.tdbd
[02/02/2005 16:53|--a------|0] -> C:\AUTOEXEC.BAT
[28/10/2005 17:08|--ahs----|212] -> C:\boot.ini
[05/08/2004 16:00|-rahs----|4952] -> C:\Bootfont.bin
[02/02/2005 16:53|--a------|0] -> C:\CONFIG.SYS
[?|?|?] -> C:\hiberfil.sys
[20/06/2005 10:21|--a------|4883] -> C:\Install.LOG
[02/02/2005 16:53|-rahs----|0] -> C:\IO.SYS
[20/06/2005 10:21|--a------|4601] -> C:\Lang.txt
[02/02/2005 16:53|-rahs----|0] -> C:\MSDOS.SYS
[05/08/2004 16:00|-rahs----|47564] -> C:\NTDETECT.COM
[05/08/2004 16:00|-rahs----|251712] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[27/07/2009 17:46|--a------|4230] -> C:\UsbFix.txt
[05/03/2009 10:41|--a------|2824320] -> D:\07 - Les Gaelic - Gardez Les Cheveux Longs.mp3
[14/03/2008 12:29|--a------|498064] -> D:\50macsoftware_for-free.pdf
[16/07/2009 18:19|--a------|195052544] -> D:\archive backup.pst
[11/03/2009 12:16|--a------|32768] -> D:\mathieu.doc
[20/02/2008 15:38|--a------|26624] -> D:\Message de TAFORI.doc
[27/02/2009 17:47|--a------|81920] -> D:\Notation administrative 09.doc
[02/07/2008 17:29|--a------|962740] -> D:\programmefr.pdf
[27/02/2009 11:36|--a------|2053632] -> D:\pvbmt CS _AERES2009.ppt
[06/02/2008 16:48|--a------|1613720] -> D:\Spirit collection.pdf
[27/05/2009 10:55|--a------|201728] -> F:\M2EmilieBonnet.doc
[27/05/2009 10:49|--a------|201216] -> F:\MbaeSoilihiPARISXI.doc
[27/05/2009 15:22|--a------|202752] -> F:\M2Aur‚lieChalumeau.doc
[27/05/2009 15:20|--a------|202752] -> F:\M2CedricGonneauEcosyst.doc
[27/05/2009 15:20|--a------|201728] -> F:\M2CedricGonneauPlantes.doc
[28/05/2009 13:37|--a------|17408] -> F:\NOTES ECRIT TAMPON SES 1 BESSE 08_09.xls
[28/05/2009 16:38|--a------|368] -> F:\._Duperrondecalf.doc
[22/07/2009 16:33|--a------|76730400] -> F:\Reunion.rar
[28/05/2009 16:38|--a------|27136] -> F:\Duperrondecalf.doc
[17/06/2009 13:59|--a------|3135661] -> F:\LABUSE2009TEESHIRT.psd
[27/06/2009 11:10|--a------|34304] -> F:\CONVENTION RAVINE DES ROQ.doc
[26/07/2009 14:36|--ah-----|12292] -> F:\.DS_Store
[26/07/2009 14:18|--a------|3500176] -> F:\lanormelive08.mp3
[26/07/2009 14:19|--a------|82] -> F:\._lanormelive08.mp3
[26/07/2009 14:24|--a------|2415572] -> F:\CesMessieursDamesLive08.mp3
[26/07/2009 14:24|--a------|82] -> F:\._CesMessieursDamesLive08.mp3
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.011 ! |