besoin d'aide Résolu

Question

alors voila mon pc a était contaminé par plusieur virus et maintenant il y a 2 icones sur la barre des taches qui clignote l'un me disant que mon pc est infecté et l'autre m'envoyant sur un anti spywareje me suis donc mis en mode sans échec et j'ai passé clean up ainsi que adaware mais j'aimerais que vous vérifier mon log qui me semble peu clairLogfile of HijackThis v1.99.1Scan saved at 11:19:27, on 04/07/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\SYSTEM\DRIVER
tuser.exeC:\WINDOWS\SYSTEM\DRIVER
tsrv.exeC:\WINDOWS\system\driver\csrss.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exec:\windows\system32\ee32	msttsrv.exeC:\WINDOWS\System32\shnlog.exeC:\WINDOWS\System32\msole32.exeC:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Apps\Powercinema\PCMService.exeC:\apps\ABoard\ABoard.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\apps\ABoard\AOSD.exeC:\WINDOWS\System32\intmon.exeC:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\AOL 9.0\waol.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\D-Tools\daemon.exeC:\WINDOWS\switpa.exeC:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exeC:\WINDOWS\System32\wavcapp.exeC:\WINDOWS\System32\intel32.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\microsoft office\Office\OSA.EXEC:\Program Files\AOL 9.0\shellmon.exeC:\Program Files\Fichiers communs\Aol\aoltpspd.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\explorer.exeC:\Documents and Settings\Xavier\Mes documents\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard BellR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: Shell=explorer.exe, msmsgs.exeO2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp9573.tmpO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exeO4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [waol.exe] C:\Program Files\AOL 9.0\waol.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exeO4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exeO4 - HKLM\..\Run: [Wintask] c:\WINDOWS\system32\ee32	msttsrv.exeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [x3sW3mS] wavcapp.exeO4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exeO4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\System32\intel32.exeO4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exeO4 - HKLM\..\RunOnce: [Wintask] c:\WINDOWS\system32\ee32	msttsrv.exe /RunOnceO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: Démarrage d'Office.lnk = C:\Program Files\microsoft office\Office\OSA.EXEO4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\microsoft office\Office\FINDFAST.EXEO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dllO16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120151257078O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{4694EF35-A11B-4DE5-868B-EA8CEFFCB34A}: NameServer = 205.188.146.145O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER
tuser.exeO23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER
tsrv.exeO23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER
tsrv.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

jean38 · Answer

salut,telecharge ceci (Un grand merci à Moe, S!Ri et balltrap pour cet outil): http://siri.urz.free.fr/Fix/SmitfraudFix.ziplance Smitsearch.cmd et poste le rapport.a toute

Utilisateur anonyme · Answer

salut jeanbon courrage pour le log, lola+

jean38 · Answer

salut Moe,un help j'en erds mon latin, si t'a un oeil de libre, le post de fab?????j'ai tout essayé ce que ma petite cervelle pouvait utiliser.Je seche complet.tu me dira...lola +merci

Utilisateur anonyme · Answer

salut jeanje peux pas pour l'instant (en plein travaux, peinture, papier peint...)mais j'essayerai de repasser dans la soiréea+

jean38 · Answer

si tu veux je peints et tu prends la suite, je suis meilleur au pinceau.jean

jean38 · Answer

XAV,toujours là parce que t'as un sacré boulot mon pote.jean

xav · Answer

voila le rapport: SmitFraudFix v0.5Rapport fait à 16:57:24,92 le 04/07/2005Executé à partir de C:\Documents and Settings\Xavier\Mes documentsOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWSC:\WINDOWS\popuper.exe PRESENT !C:\WINDOWS\screen.html PRESENT !C:\WINDOWS\sites.ini PRESENT !C:\WINDOWS\uninstIU.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32C:\WINDOWS\system32\hhk.dll PRESENT !C:\WINDOWS\system32\hookdump.exe PRESENT !C:\WINDOWS\system32\hp????.tmp PRESENT !C:\WINDOWS\system32\intel32.exe PRESENT !C:\WINDOWS\system32\intmon.exe PRESENT !C:\WINDOWS\system32\intmonp.exe PRESENT !C:\WINDOWS\system32\msmsgs.exe PRESENT !C:\WINDOWS\system32\msole32.exe PRESENT !C:\WINDOWS\system32\ole32vbs.exe PRESENT !C:\WINDOWS\system32\oleadm.dll PRESENT !C:\WINDOWS\system32\shnlog.exe  PRESENT !C:\WINDOWS\system32\wp.bmp PRESENT !C:\WINDOWS\system32\wininet.dll infecté !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program FilesC:\Program Files\AntivirusGold\ PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

jean38 · Answer

alors déjà tu vas dans un premier temps faire:mais toi en mode sans echec etmaintenant, dans le meme dossier tu lance Smitfraudfix.cmd (accepte aussi le nettoyage du registre) et poste le logcar nous n'en sommes qu'au debut d'une longue avanture...a+

xav · Answer

je n'arrive pas a récupérer la sauvergade du rapport quand je suis en mode normale mais le rapport est le meme SmitFraudFix v0.5Rapport fait à 17:29:52,01 le 04/07/2005Executé à partir de C:\Documents and Settings\Xavier\BureauOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWSC:\WINDOWS\popuper.exe PRESENT !C:\WINDOWS\screen.html PRESENT !C:\WINDOWS\sites.ini PRESENT !C:\WINDOWS\uninstIU.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32C:\WINDOWS\system32\hhk.dll PRESENT !C:\WINDOWS\system32\hookdump.exe PRESENT !C:\WINDOWS\system32\hp????.tmp PRESENT !C:\WINDOWS\system32\intel32.exe PRESENT !C:\WINDOWS\system32\intmon.exe PRESENT !C:\WINDOWS\system32\intmonp.exe PRESENT !C:\WINDOWS\system32\msmsgs.exe PRESENT !C:\WINDOWS\system32\msole32.exe PRESENT !C:\WINDOWS\system32\ole32vbs.exe PRESENT !C:\WINDOWS\system32\oleadm.dll PRESENT !C:\WINDOWS\system32\shnlog.exe  PRESENT !C:\WINDOWS\system32\wp.bmp PRESENT !C:\WINDOWS\system32\wininet.dll infecté !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program FilesC:\Program Files\AntivirusGold\ PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

jean38 · Answer

bon on va se la jouer traditionnel,A/ si tu ne les as pas, telecharge: Telecharge: Pocket Killbox ici http://www.downloads.subratam.org/KillBox.exe Spybot S&D 1.4 et Ad-Aware SE 1.06 http://www.lavasoftusa.com/software/adaware/ http://www.safer-networking.org/fr/index.htmlet met les à jour sur internetpuis Clean Up 40 : http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm ne les utilise pas tout de suite 1) clic droit sur poste de travail propriété restauration systeme coche desactivé puis appliquer 2) demarrer panneau de configuration outil option des dossiers affichage, coche afficher dossier cachés decoche : masquer extension des fichiers dont le type est connu masquer les fichiers protégés du systeme d'exploitation. 3) demarre en mode sans echec. Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)4) lance hijack, ferme le bloc note et coche les cases devant les lignes, à la fin valide à l’aide du bouton fix checked:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp9573.tmpO4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exeO4 - HKLM\..\Run: [x3sW3mS] wavcapp.exeO4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exeO4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\System32\intel32.exeO4 - HKLM\..\RunOnce: [Wintask] c:\WINDOWS\system32\ee32	msttsrv.exe /RunOnceO16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120151257078O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO23 - Service: NTBOOTMGR (NTBOOT) - Unknown ownr - C:\WINDOWS\SYSTEM\DRIVER
tuser.exeO23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER
tsrv.exeO23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER
tsrv.exe Dans le menu Demarrer>Executer >tape: Services.msc recherche le service avec cette orthographe exacte: Service: NTBOOTMGR Double clic dessus (NTBOOT) et clic sur arreter puis dans type de demarrage selectionne désactivé appliquer et OKrefait de même avecNTLOADetNTSVCMGR5) supprime les fichiers C:\WINDOWS\System32\shnlog.exeC:\WINDOWS\System32\msole32.exeC:\WINDOWS\System32\intmon.exeC:\WINDOWS\switpa.exeC:\WINDOWS\System32\wavcapp.exe 6)lance killbox clic sur tool >> delete temp files 1- Selectionne "Delete on Reboot" 2- Copie la 1ere ligne de la liste en gras et colle dans "Full Path of File to Delete" 3- clic sur la croix rouge 4- une fenetre va apparaitre pour confirmation clic sur YES 5- une seconde fenetre te demande si tu veux redemarrer clic sur NO Recommence à l'étape 1 pour chaques lignes en gras. Une fois toutes selectionnées, a l'étape 7 clic sur YES C:\WINDOWS\SYSTEM\DRIVER
tuser.exeC:\WINDOWS\SYSTEM\DRIVER
tsrv.exeC:\WINDOWS\system\driver\csrss.exe7)va dans le menui demarrerexecutertape Regedit suit le cheminHKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services et supprimer les servies cites ci-dessus.NTBOOTMGR NTLOADNTSVCMGRne touche a rien d'autre dans le registre8) execute cleanup40.exe tu relances tes scan ad aware puis spy boot et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir). vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ (1) et (2) mais en recochant ... pour retrouver la config de départ.  redemarre refait un log

xav · Answer

merci beaucoup déja je sens que ca s'arrangemon nouveau log :Logfile of HijackThis v1.99.1Scan saved at 21:05:22, on 04/07/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Apps\Powercinema\PCMService.exeC:\apps\ABoard\ABoard.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeC:\apps\ABoard\AOSD.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\AOL 9.0\waol.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\D-Tools\daemon.exeC:\WINDOWS\system32r32msrrsrv.exeC:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exeC:\WINDOWS\System32\vp6edir.exeC:\WINDOWS\System32	askmge.exeC:\WINDOWS\System32\hookdump.exeC:\Program Files\AOL 9.0\shellmon.exeC:\Program Files\Fichiers communs\Aol\aoltpspd.exeC:\Program Files\Messenger\msmsgs.exeC:\Documents and Settings\Xavier\Mes documents\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard BellR3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exeO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exeO4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [waol.exe] C:\Program Files\AOL 9.0\waol.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exeO4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [Wintask] C:\WINDOWS\system32r32msrrsrv.exeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exeO4 - HKLM\..\RunOnce: [Wintask] C:\WINDOWS\system32r32msrrsrv.exe /RunOnceO4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKCU\..\Run: [wave mapi] C:\DOCUME~1\Xavier\APPLIC~1\SURFBI~1\SEND TRANS META.exeO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - HKCU\..\Run: [g036Rge4e] vp6edir.exeO4 - HKCU\..\Run: [Taskmgr] C:\WINDOWS\System32	askmge.exeO4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\Steam.exe -silentO4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exeO4 - Startup: Eurobarre.lnk = ?O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dllO17 - HKLM\System\CCS\Services\Tcpip\..\{4694EF35-A11B-4DE5-868B-EA8CEFFCB34A}: NameServer = 205.188.146.145O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Utilisateur anonyme · Answer

salutil y a encore pas mal de boulot à faire...Pour commencer, fais analyser ces fichiers ici:http://virusscan.jotti.org/C:\WINDOWS\system32r32msrrsrv.exe C:\WINDOWS\System32\vp6edir.exe C:\WINDOWS\System32	askmge.exe et poste le résultat  pour chacun + un rapport de smitfraudfix (l'option 1 rechercher)a+

xav · Answer

alors pour le fichier C:\WINDOWS\system32r32msrrsrv.exe il ne la pas trouvéensuite C:\WINDOWS\System32\vp6edir.exe File:  vp6edir.exe  Status:  INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)  MD5  d12151dc31523a6f3a6f34b5df767cce  Packers detected:  PE_PATCH Scanner results  AntiVir  Found nothing ArcaVir  Found Trojan.Downloader.Agent.Ed  Avast  Found nothing AVG Antivirus  Found nothing BitDefender  Found nothing ClamAV  Found nothing Dr.Web  Found Trojan.AproposAd  F-Prot Antivirus  Found nothing Fortinet  Found W32/Agent.ED-tr  Kaspersky Anti-Virus  Found Trojan-Downloader.Win32.Agent.ed  NOD32  Found nothing Norman Virus Control  Found nothing UNA  Found Trojan.Win32.Apropos  VBA32  Found Trojan.AproposAd  et C:\WINDOWS\System32	askmge.exe File:  taskmgr.exe  Status:  OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)  MD5  43d0e19c07536416037fdfbc372d2ecb  Packers detected:  - Scanner results  AntiVir  Found nothing ArcaVir  Found nothing Avast  Found nothing AVG Antivirus  Found nothing BitDefender  Found nothing ClamAV  Found nothing Dr.Web  Found nothing F-Prot Antivirus  Found nothing Fortinet  Found nothing Kaspersky Anti-Virus  Found nothing NOD32  Found nothing Norman Virus Control  Found nothing UNA  Found nothing VBA32  Found nothing voila et mon rapportSmitFraudFix v0.5Rapport fait à 22:04:26,09 le 04/07/2005Executé à partir de C:\Documents and Settings\Xavier\BureauOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWSC:\WINDOWS\popuper.exe PRESENT !C:\WINDOWS\screen.html PRESENT !C:\WINDOWS\sites.ini PRESENT !C:\WINDOWS\uninstIU.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32C:\WINDOWS\system32\hhk.dll PRESENT !C:\WINDOWS\system32\hookdump.exe PRESENT !C:\WINDOWS\system32\intel32.exe PRESENT !C:\WINDOWS\system32\intmonp.exe PRESENT !C:\WINDOWS\system32\msmsgs.exe PRESENT !C:\WINDOWS\system32\ole32vbs.exe PRESENT !C:\WINDOWS\system32\oleadm.dll PRESENT !C:\WINDOWS\system32\wp.bmp PRESENT !C:\WINDOWS\system32\wininet.dll infecté !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program FilesC:\Program Files\AntivirusGold\ PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Utilisateur anonyme · Answer

salutreposte un hijack, stpa+

balltrap34 · Answer

salut moedonne moi le lien de ton fix stp

xav · Answer

voila le logLogfile of HijackThis v1.99.1Scan saved at 22:28:11, on 04/07/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Apps\Powercinema\PCMService.exeC:\apps\ABoard\ABoard.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeC:\apps\ABoard\AOSD.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeC:\Program Files\Logitech\Video\LogiTray.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\D-Tools\daemon.exeC:\WINDOWS\system32r32msrrsrv.exeC:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exeC:\WINDOWS\System32\vp6edir.exeC:\WINDOWS\System32	askmge.exeC:\WINDOWS\System32\hookdump.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\AOL 9.0\waol.exeC:\Program Files\AOL 9.0\shellmon.exeC:\Program Files\Fichiers communs\Aol\aoltpspd.exeC:\WINDOWS\explorer.exeC:\Documents and Settings\Xavier\Mes documents\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard BellR3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exeO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exeO4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [waol.exe] C:\Program Files\AOL 9.0\waol.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exeO4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [Wintask] C:\WINDOWS\system32r32msrrsrv.exeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exeO4 - HKLM\..\RunOnce: [Wintask] C:\WINDOWS\system32r32msrrsrv.exe /RunOnceO4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKCU\..\Run: [wave mapi] C:\DOCUME~1\Xavier\APPLIC~1\SURFBI~1\SEND TRANS META.exeO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - HKCU\..\Run: [g036Rge4e] vp6edir.exeO4 - HKCU\..\Run: [Taskmgr] C:\WINDOWS\System32	askmge.exeO4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\Steam.exe -silentO4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exeO4 - Startup: Eurobarre.lnk = ?O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dllO17 - HKLM\System\CCS\Services\Tcpip\..\{4694EF35-A11B-4DE5-868B-EA8CEFFCB34A}: NameServer = 205.188.146.145O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Utilisateur anonyme · Answer

ok,Déconnecte toi d'internet: Vide le cache d'Internet Explorer et supprime les cookies:* Panneau de configuration >> Options internet >> Onglet "Général"- Clic sur [supprimer les cookies]- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"Valide avec okouvre le gestionnaire des taches: Ctrl+Alt+Suppret arrete ces processus:rmsrrsrv.exevp6edir.exe taskmge.exelance hijackthiscoche la case au début des lignes suivantes:F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe O4 - HKLM\..\Run: [Wintask] C:\WINDOWS\system32r32msrrsrv.exe O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe O4 - HKCU\..\Run: [wave mapi] C:\DOCUME~1\Xavier\APPLIC~1\SURFBI~1\SEND TRANS META.exe O4 - HKCU\..\Run: [g036Rge4e] vp6edir.exe O4 - HKCU\..\Run: [Taskmgr] C:\WINDOWS\System32	askmge.exe O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe valide en appuyant sur fix checked Rend visible les fichiers cachés et systeme panneau de configuration > options des dossiers > onglet affichage Cocher " afficher les fichiers et dossiers cachés "Décocher " masquer les extentions des fichiers dont le type est connu Décocher " masquer les fichiers protégés du système"clic sur ok pour valider Recherche et supprime:Essaye de supprimer les fichiers en suivant le chemin des fichiers infectés avec l'explorateur, plutot que d'utiliser la fonction "Rechercher"supprime si présent:C:\WINDOWS\system32r32msrrsrv.exe C:\WINDOWS\System32	askmge.exeC:\WINDOWS\System32\vp6edir.exeC:\Documents and Settings\Xavier\Application Data\SURFBI <- le dossier dont le nom commence parensuite : Redémarre en mode sans échec Laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.  Choisis le mode sans échec dans les options et valide avec entrée. lance smitfraudfix et choisis l'option 2 fix et repond oui chaque fois que tu auras à faire un choixet important, sauvegarde le rapport !ensuite redemarre normallement et reposte un hijack + le rapport smitfraudfixa+

xav · Answer

au démarage j'ai un message d'erreur me disant que le fichier system rmsrrsrv.exe est introuvable normal vu que je l'ai supprimé mais comment dois je faire pour enlever se message ?le rapport:SmitFraudFix v0.5Rapport fait à 23:17:48,06 le 04/07/2005Executé à partir de C:\Documents and Settings\Administrateur\BureauOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processusProcessus arreté: AntivirusGold.exeProcessus arreté: bsw.exeProcessus arreté: helper.exeProcessus arreté: hookdump.exeProcessus arreté: intel32.exeProcessus arreté: intmon.exeProcessus arreté: intmonp.exeProcessus arreté: msmsgs.exeProcessus arreté: msole32.exeProcessus arreté: ole32vbs.exeProcessus arreté: ongi.exeProcessus arreté: popuper.exeProcessus arreté: r.exeProcessus arreté: runsrv32.exeProcessus arreté: shnlog.exeProcessus arreté: spoolsrv32.exeProcessus arreté: uninst.exeProcessus arreté: uninstIU.exeProcessus arreté: w8673492.exeProcessus arreté: winnook.exeProcessus arreté: winstall.exeProcessus arreté: wp.exeProcessus arreté: zloader3.exe»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\bsw.exe non trouvéC:.exe non trouvéC:\winstall.exe non trouvéC:\wp.bmp non trouvéC:\wp.exe non trouvéC:\WINDOWS\desktop.html non trouvéC:\WINDOWS\popuper.exe suppriméC:\WINDOWS\screen.html suppriméC:\WINDOWS\sites.ini suppriméC:\WINDOWS\uninstIU.exe suppriméC:\WINDOWS\zloader3.exe non trouvéC:\WINDOWS\Web\desktop.html non trouvéC:\WINDOWS\Web\wallpaper.html non trouvéC:\WINDOWS\system32\helper.exe non trouvéC:\WINDOWS\system32\hhk.dll suppriméC:\WINDOWS\system32\hookdump.exesuppriméC:\WINDOWS\system32\hp????.tmp non trouvéC:\WINDOWS\system32\intel32.exe suppriméC:\WINDOWS\system32\intmon.exe non trouvéC:\WINDOWS\system32\intmonp.exe  suppriméC:\WINDOWS\system32\msmsgs.exe suppriméC:\WINDOWS\system32\msole32.exe non trouvéC:\WINDOWS\system32\ole32vbs.exe suppriméProblème suppression C:\WINDOWS\system32\oleadm.dllC:\WINDOWS\system32\oleadm32.dll non trouvéC:\WINDOWS\system32\perfcii.ini non trouvéC:\WINDOWS\system32\shnlog.exe non trouvéC:\WINDOWS\system32\spoolsrv32.exe non trouvéC:\WINDOWS\system32unsrv32.dll non trouvéC:\WINDOWS\system32unsrv32.exe non trouvéC:\WINDOWS\system32\srpcsrv32.dll non trouvéC:\WINDOWS\system32\srpcsrv32.exe non trouvéC:\WINDOWS\system32	xfdb32.dll non trouvéC:\WINDOWS\system32\w8673492.exe non trouvéC:\WINDOWS\system32\winnook.exe non trouvéC:\WINDOWS\system32\wldr.dll non trouvéC:\WINDOWS\system32\wp.bmp suppriméC:\Program Files\AdwareDelete\ non trouvéC:\Program Files\AntivirusGold\ suppriméC:\Program Files\PSGuard\ non trouvéC:\Program Files\Search Maid\ non trouvéC:\Program Files\Security IGuard\ non trouvéC:\Program Files\SpySheriff\ non trouvéC:\Program Files\Virtual Maid\ non trouvéC:\spywarevanisher-free\ non trouvé »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre  Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportet voici mon log :Logfile of HijackThis v1.99.1Scan saved at 23:30:02, on 04/07/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Apps\Powercinema\PCMService.exeC:\apps\ABoard\ABoard.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeC:\apps\ABoard\AOSD.exeC:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\AOL 9.0\waol.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\D-Tools\daemon.exeC:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exeC:\Program Files\AOL 9.0\shellmon.exeC:\Program Files\Fichiers communs\Aol\aoltpspd.exeC:\WINDOWS\System32\intel32.exeC:\Documents and Settings\Xavier\Mes documents\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard BellR3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exeO4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [waol.exe] C:\Program Files\AOL 9.0\waol.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exeO4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\System32\intel32.exeO4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\Steam.exe -silentO4 - Startup: Eurobarre.lnk = ?O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dllO17 - HKLM\System\CCS\Services\Tcpip\..\{4694EF35-A11B-4DE5-868B-EA8CEFFCB34A}: NameServer = 205.188.146.145O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Utilisateur anonyme · Answer

saluttelecharge la nouvelle version du fix ici et supprime l'ancienne:http://siri.urz.free.fr/Fix/SmitfraudFix.zip ensuite lance l'option 2, repond oui à tout et poste le rapportton hijack est mieux, mais  il reste encore du boulota+

balltrap34 · Answer

bizzard il y a toujour intel32?,

xav · Answer

oui il est plus clair merci beaucoup

voila le rapport :

SmitFraudFix v0.6

Rapport fait à 23:42:41,81 le 04/07/2005
Executé à partir de C:\Documents and Settings\Xavier\Bureau
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

Processus d'arrˆt (4008)
Processus arreté: intel32.exe
Processus d'arrˆt (1812)
Processus arreté: msmsgs.exe

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

SmitFraudFix v0.5

Rapport fait à 23:17:48,06 le 04/07/2005
Executé à partir de C:\Documents and Settings\Administrateur\Bureau
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

Processus arreté: AntivirusGold.exe
Processus arreté: bsw.exe
Processus arreté: helper.exe
Processus arreté: hookdump.exe
Processus arreté: intel32.exe
Processus arreté: intmon.exe
Processus arreté: intmonp.exe
Processus arreté: msmsgs.exe
Processus arreté: msole32.exe
Processus arreté: ole32vbs.exe
Processus arreté: ongi.exe
Processus arreté: popuper.exe
Processus arreté: r.exe
Processus arreté: runsrv32.exe
Processus arreté: shnlog.exe
Processus arreté: spoolsrv32.exe
Processus arreté: uninst.exe
Processus arreté: uninstIU.exe
Processus arreté: w8673492.exe
Processus arreté: winnook.exe
Processus arreté: winstall.exe
Processus arreté: wp.exe
Processus arreté: zloader3.exe

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\bsw.exe non trouvé
C:\r.exe non trouvé
C:\winstall.exe non trouvé
C:\wp.bmp non trouvé
C:\wp.exe non trouvé
C:\WINDOWS\desktop.html non trouvé
C:\WINDOWS\popuper.exe supprimé
C:\WINDOWS\screen.html supprimé
C:\WINDOWS\sites.ini supprimé
C:\WINDOWS\uninstIU.exe supprimé
C:\WINDOWS\zloader3.exe non trouvé
C:\WINDOWS\Web\desktop.html non trouvé
C:\WINDOWS\Web\wallpaper.html non trouvé
C:\WINDOWS\system32\helper.exe non trouvé
C:\WINDOWS\system32\hhk.dll supprimé
C:\WINDOWS\system32\hookdump.exesupprimé
C:\WINDOWS\system32\hp????.tmp non trouvé
C:\WINDOWS\system32\intel32.exe supprimé
C:\WINDOWS\system32\intmon.exe non trouvé
C:\WINDOWS\system32\intmonp.exe supprimé
C:\WINDOWS\system32\msmsgs.exe supprimé
C:\WINDOWS\system32\msole32.exe non trouvé
C:\WINDOWS\system32\ole32vbs.exe supprimé
Problème suppression C:\WINDOWS\system32\oleadm.dll
C:\WINDOWS\system32\oleadm32.dll non trouvé
C:\WINDOWS\system32\perfcii.ini non trouvé
C:\WINDOWS\system32\shnlog.exe non trouvé
C:\WINDOWS\system32\spoolsrv32.exe non trouvé
C:\WINDOWS\system32\runsrv32.dll non trouvé
C:\WINDOWS\system32\runsrv32.exe non trouvé
C:\WINDOWS\system32\srpcsrv32.dll non trouvé
C:\WINDOWS\system32\srpcsrv32.exe non trouvé
C:\WINDOWS\system32\txfdb32.dll non trouvé
C:\WINDOWS\system32\w8673492.exe non trouvé
C:\WINDOWS\system32\winnook.exe non trouvé
C:\WINDOWS\system32\wldr.dll non trouvé
C:\WINDOWS\system32\wp.bmp supprimé

C:\Program Files\AdwareDelete\ non trouvé
C:\Program Files\AntivirusGold\ supprimé
C:\Program Files\PSGuard\ non trouvé
C:\Program Files\Search Maid\ non trouvé
C:\Program Files\Security IGuard\ non trouvé
C:\Program Files\SpySheriff\ non trouvé
C:\Program Files\Virtual Maid\ non trouvé
C:\spywarevanisher-free\ non trouvé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

C:\WINDOWS\system32\intel32.exe supprimé
Problème suppression C:\WINDOWS\system32\oleadm.dll

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Recheche wininet.dll

C:\WINDOWS\system32\wininet.dll infecté !

Recherche d'une copie de secours (backup) de wininet.dll...
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 84B1-E47F

R‚pertoire de C:\WINDOWS\system32

06/02/2004 18:08 592ÿ896 wininet.dll
1 fichier(s) 592ÿ896 octets

R‚pertoire de C:\WINDOWS\system32\dllcache

06/02/2004 18:08 592ÿ896 WININET.DLL
1 fichier(s) 592ÿ896 octets

Fichier trouvé : C:\WINDOWS\system32\dllcache\wininet.dll
Version System : 6.0.2800.1405
Version BackUp : 6.0.2800.1405

remplacement wininet.dll...

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Utilisateur anonyme · Answer

maintenant supprime C:\WINDOWS\system32\oleadm.dll et reposte un hijacka+

xav · Answer

Logfile of HijackThis v1.99.1Scan saved at 00:01:06, on 05/07/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Apps\Powercinema\PCMService.exeC:\apps\ABoard\ABoard.exeC:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\apps\ABoard\AOSD.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeC:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeC:\Program Files\Logitech\Video\LogiTray.exeC:\Program Files\AOL 9.0\waol.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\D-Tools\daemon.exeC:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exeC:\Program Files\Skype\Phone\Skype.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\AOL 9.0\shellmon.exeC:\Program Files\Fichiers communs\Aol\aoltpspd.exeC:\Documents and Settings\Xavier\Mes documents\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard BellR3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exeO4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exeO4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeO4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exeO4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [waol.exe] C:\Program Files\AOL 9.0\waol.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exeO4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\Steam.exe -silentO4 - Startup: Eurobarre.lnk = ?O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dllO17 - HKLM\System\CCS\Services\Tcpip\..\{4694EF35-A11B-4DE5-868B-EA8CEFFCB34A}: NameServer = 205.188.146.145O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Utilisateur anonyme · Answer

ca à l'air ok, est ce que tu as pu supprimer oleadm.dll sans difficultées ?ou en sont tes soucis ?a+

xav · Answer

j'ai du allé en mode sans echec pour le supprimer
sinon la je ne vois plus de problème sur le pc

peut etre encore un fichier qui m'intrigue un peu hpztsb10.exe dans mes processus sinon ca ma l'air d'etre vraiment beaucoup plus propre !

merci beaucoup !!!

balltrap34 · Answer

salutcertainement lier a hpil faudrait connaitre sont emplacement

Utilisateur anonyme · Answer

salut

apparement c'est un processus lié à hewlett packard
http://www.processlibrary.com/directory/files/hpztsb10/

content pour toi.

si tu as un peu de temps, fais quand meme plusieurs scan av, histoire de savoir si tout est clean.
Quelques AV en lignes:
http://www.ravantivirus.com
http://housecall.trendmicro.com
http://www.bitdefender.com/scan/licence.php
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

a+

xav · Answer

j'ai mis le post au statut de résolu merci encore a tous !la je passe l' AV de trendmicro et je vous tiend au courant

Utilisateur anonyme · Answer

okmoi j'arrete pour ce soir, je regarderais ton message demain.a++

xav · Answer

donc j'ai passé l'antivirus sur internet et il ma trouvé un fichier virulentC:\WINDOWS\system32\dd32\vmsvvsrv.exevoila sinon c'est parfait chapeau ^^

balltrap34 · Answer

salutrecherche le et suppr le en mode sans echec

Utilisateur anonyme · Answer

salutil y a d'autres fichiers dans :\WINDOWS\system32\dd32 ?a+

Besoin d'aide

32 réponses

Votre réponse

Newsletters