Win32 adan-078 / win32 adan-094 / win32 dialer-gen
Fermé
bidounou
Messages postés
118
Date d'inscription
dimanche 18 décembre 2005
Statut
Membre
Dernière intervention
14 septembre 2006
-
18 déc. 2005 à 21:23
aranjuez31 - 25 janv. 2006 à 23:21
aranjuez31 - 25 janv. 2006 à 23:21
A voir également:
- Win32 adan-078 / win32 adan-094 / win32 dialer-gen
- Win32 pup gen ✓ - Forum Linux / Unix
- Hacktool win32 autokms ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Puadimanager win32/installcore ✓ - Forum Virus
174 réponses
bidounou
Messages postés
118
Date d'inscription
dimanche 18 décembre 2005
Statut
Membre
Dernière intervention
14 septembre 2006
19 déc. 2005 à 20:02
19 déc. 2005 à 20:02
je fais la méthode du bloc note mais elle ne prends pas la selection donc je dois reprendre un par un les fichiers
donc un redémarrage à chaque fois
bon cela devrait qd même marcher
j'essaie de m'adapter
par contre je n'ai pas trouvé fix.reg pour fusionner!!
je continue et je donnerai après ça les rapports
merci
donc un redémarrage à chaque fois
bon cela devrait qd même marcher
j'essaie de m'adapter
par contre je n'ai pas trouvé fix.reg pour fusionner!!
je continue et je donnerai après ça les rapports
merci
bidounou
Messages postés
118
Date d'inscription
dimanche 18 décembre 2005
Statut
Membre
Dernière intervention
14 septembre 2006
19 déc. 2005 à 20:51
19 déc. 2005 à 20:51
donc je copie les nx rapports :
Logfile of HijackThis v1.99.1
Scan saved at 20:47:06, on 19/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dmuvb.exe] C:\WINDOWS\system32\dmuvb.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
et le rapport progr moe regis:
Rapport fait à 20:50:34,46 le 19/12/2005
Executé à partir de C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QZTEMP
OS: Microsoft Windows XP [version 5.1.2600]
*********************************************
Vérification HKLM\...\...\...\...\ruins
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins]
"xedocne"=hex:11,64,00,00,e3,e2,d1,2d,c0,cb,4c,f2,a3,54,93,13,00,00,00
"gib_ogol"=hex:c1,67,00,00,b8,ad,8d,9d,95,9e,ef,e5,3a,fb,dc,cb,14,00,00,00
"repiwoh"=hex:8b,68,00,00,66,67,a7,59,4e,4d,38,74,25,de,15,13,00,00,00
"23plhps"=hex:db,64,00,00,db,d6,e6,ea,fe,b3,c8,c4,95,8e,a5,13,00,00,00
"mgcppp"=hex:a9,65,00,00,8c,84,bc,a1,a5,ab,12,c3,f4,d3,12,00,00,00
"tesvaf"=hex:bb,6b,00,00,b4,81,94,83,95,92,2c,ed,e6,fd,12,00,00,00
"golmedi"=hex:89,6c,00,00,67,70,4b,5b,40,45,35,7a,3b,dc,0b,13,00,00,00
"32refaselif"=hex:54,6d,00,00,2f,20,65,14,72,08,7f,74,13,5b,62,6f,4c,31,bc,17,\
00,00,00
"bvumd"=hex:45,18,00,00,3c,2f,1f,16,12,ce,6f,70,7f,11,00,00,00
*********************************************
Fichiers détectés :
*********************************************
Recherche des processus aleatoires
d'après les modèles : cs***.exe, dm***.exe, ya***.exe
C:\WINDOWS\System32
csbaw.exe
dmcpl.exe
dmuvb.exe
yaemu.exe
*********************************************
Recherche presence C:\WINDOWS\System32\idemlog.exe...
non trouvé...
Logfile of HijackThis v1.99.1
Scan saved at 20:47:06, on 19/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dmuvb.exe] C:\WINDOWS\system32\dmuvb.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
et le rapport progr moe regis:
Rapport fait à 20:50:34,46 le 19/12/2005
Executé à partir de C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\QZTEMP
OS: Microsoft Windows XP [version 5.1.2600]
*********************************************
Vérification HKLM\...\...\...\...\ruins
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins]
"xedocne"=hex:11,64,00,00,e3,e2,d1,2d,c0,cb,4c,f2,a3,54,93,13,00,00,00
"gib_ogol"=hex:c1,67,00,00,b8,ad,8d,9d,95,9e,ef,e5,3a,fb,dc,cb,14,00,00,00
"repiwoh"=hex:8b,68,00,00,66,67,a7,59,4e,4d,38,74,25,de,15,13,00,00,00
"23plhps"=hex:db,64,00,00,db,d6,e6,ea,fe,b3,c8,c4,95,8e,a5,13,00,00,00
"mgcppp"=hex:a9,65,00,00,8c,84,bc,a1,a5,ab,12,c3,f4,d3,12,00,00,00
"tesvaf"=hex:bb,6b,00,00,b4,81,94,83,95,92,2c,ed,e6,fd,12,00,00,00
"golmedi"=hex:89,6c,00,00,67,70,4b,5b,40,45,35,7a,3b,dc,0b,13,00,00,00
"32refaselif"=hex:54,6d,00,00,2f,20,65,14,72,08,7f,74,13,5b,62,6f,4c,31,bc,17,\
00,00,00
"bvumd"=hex:45,18,00,00,3c,2f,1f,16,12,ce,6f,70,7f,11,00,00,00
*********************************************
Fichiers détectés :
*********************************************
Recherche des processus aleatoires
d'après les modèles : cs***.exe, dm***.exe, ya***.exe
C:\WINDOWS\System32
csbaw.exe
dmcpl.exe
dmuvb.exe
yaemu.exe
*********************************************
Recherche presence C:\WINDOWS\System32\idemlog.exe...
non trouvé...
bidounou
Messages postés
118
Date d'inscription
dimanche 18 décembre 2005
Statut
Membre
Dernière intervention
14 septembre 2006
19 déc. 2005 à 22:07
19 déc. 2005 à 22:07
un petit coup d'oeil bernie61!!? lol
enfin si tu peux!!
enfin si tu peux!!
resalut
en attendant régis
0. Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite
*Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
Désinstallse ce pgm C:\Program Files\UnSpyPC
1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE (sinon à vérifier là http://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND lance ce multiple scanneur antivirus)
C:\WINDOWS\system32\dmuvb.exe
C:… nwiz.exe /installquiet /keeploaded /nodetect >> à checker
2. Relances Hijackthis et coche (puis FIX)
O4 - HKLM\..\Run: [dmuvb.exe] C:\WINDOWS\system32\dmuvb.exe > si mauvais
C:… nwiz.exe /installquiet >> si méchant
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe
3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)
C:\WINDOWS\system32\dmuvb.exe >si mauvais
C:\WINDOWS\system32\yaemu.exe
C:\Program Files\UnSpyPC\ > TOUT le répertoire
C:\WINDOWS\system32\idemlog.exe
5. vider les répertoires temps et la corbeille, en lançant Ccleaner
Refais un hijackthis de contrôle et dis nous où en sont les problèmes…
a+
en attendant régis
0. Installe ce nettoyeur CCLEANER http://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite
*Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers
Désinstallse ce pgm C:\Program Files\UnSpyPC
1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE (sinon à vérifier là http://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND lance ce multiple scanneur antivirus)
C:\WINDOWS\system32\dmuvb.exe
C:… nwiz.exe /installquiet /keeploaded /nodetect >> à checker
2. Relances Hijackthis et coche (puis FIX)
O4 - HKLM\..\Run: [dmuvb.exe] C:\WINDOWS\system32\dmuvb.exe > si mauvais
C:… nwiz.exe /installquiet >> si méchant
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe
3. Effacer ces programmes .EXE ( et à la fin vider la corbeille)
C:\WINDOWS\system32\dmuvb.exe >si mauvais
C:\WINDOWS\system32\yaemu.exe
C:\Program Files\UnSpyPC\ > TOUT le répertoire
C:\WINDOWS\system32\idemlog.exe
5. vider les répertoires temps et la corbeille, en lançant Ccleaner
Refais un hijackthis de contrôle et dis nous où en sont les problèmes…
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bidounou
Messages postés
118
Date d'inscription
dimanche 18 décembre 2005
Statut
Membre
Dernière intervention
14 septembre 2006
19 déc. 2005 à 22:41
19 déc. 2005 à 22:41
tu me considère comme une pro en fait , lol
bah oui maintenant que tu m'as appris ce que voulait dire lol je peux frimer !!!
bon allez j'essaie ce que tu m'as dit...
bah oui maintenant que tu m'as appris ce que voulait dire lol je peux frimer !!!
bon allez j'essaie ce que tu m'as dit...
bidounou
Messages postés
118
Date d'inscription
dimanche 18 décembre 2005
Statut
Membre
Dernière intervention
14 septembre 2006
19 déc. 2005 à 22:58
19 déc. 2005 à 22:58
lorsque je veux décocher "masquer fichiers protégés"
j'ai un message d'avertissement qui dit que cela risque de rendre mon pc inutilisable
dois-je en tenir compte?
j'ai un message d'avertissement qui dit que cela risque de rendre mon pc inutilisable
dois-je en tenir compte?
jpdeclermont
Messages postés
1790
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
19 déc. 2005 à 23:03
19 déc. 2005 à 23:03
bonsoir tout le monde ..
je vois que bernie a pris la suite :)
il y a un truc qui me chiffonne dans le dernier hijack :
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
nwiz --> normalement Nvidia
ATi --> drivers normaux
y a 2 drivers vidéo là !!
j'ai un doute avec celui-là aussi
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
c'est pas un spy ça ?
Bon je connais pas encore tout mais j'apprends :))
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
je vois que bernie a pris la suite :)
il y a un truc qui me chiffonne dans le dernier hijack :
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
nwiz --> normalement Nvidia
ATi --> drivers normaux
y a 2 drivers vidéo là !!
j'ai un doute avec celui-là aussi
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
c'est pas un spy ça ?
Bon je connais pas encore tout mais j'apprends :))
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
bidounou
Messages postés
118
Date d'inscription
dimanche 18 décembre 2005
Statut
Membre
Dernière intervention
14 septembre 2006
19 déc. 2005 à 23:14
19 déc. 2005 à 23:14
alors les gars!
je me permets de reposer ma question
lorsque je veux décocher "masquer fichiers protégés"
j'ai un message d'avertissement qui dit que cela risque de rendre mon pc inutilisable
dois-je en tenir compte? lol
je me permets de reposer ma question
lorsque je veux décocher "masquer fichiers protégés"
j'ai un message d'avertissement qui dit que cela risque de rendre mon pc inutilisable
dois-je en tenir compte? lol
jpdeclermont
Messages postés
1790
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
19 déc. 2005 à 23:17
19 déc. 2005 à 23:17
re-
non décoche et valide ...
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
non décoche et valide ...
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
re
c'est un avertissement car en effet tu dois faire attention à ce que tu effaces puisque les fichiers systèmes sont visibles
applique et fais gaffe
quand ton ordi sera clean alors tu pourras recocher et le reste... pour être tranquille
a+
c'est un avertissement car en effet tu dois faire attention à ce que tu effaces puisque les fichiers systèmes sont visibles
applique et fais gaffe
quand ton ordi sera clean alors tu pourras recocher et le reste... pour être tranquille
a+
jpdeclermont
Messages postés
1790
Date d'inscription
mercredi 7 décembre 2005
Statut
Membre
Dernière intervention
3 septembre 2006
382
19 déc. 2005 à 23:18
19 déc. 2005 à 23:18
re- suite
pour info, si tu masques les fichiers protégés, les anti-spy anti-vir etc ..
peuvent louper des trucs
tu pourras remettre ça, si tu veux, plus tard quand la machine sera propre
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
pour info, si tu masques les fichiers protégés, les anti-spy anti-vir etc ..
peuvent louper des trucs
tu pourras remettre ça, si tu veux, plus tard quand la machine sera propre
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
bidounou
Messages postés
118
Date d'inscription
dimanche 18 décembre 2005
Statut
Membre
Dernière intervention
14 septembre 2006
19 déc. 2005 à 23:20
19 déc. 2005 à 23:20
merci!
quelle synchro! ;-)
je m'y attèle...
quelle synchro! ;-)
je m'y attèle...
bidounou
Messages postés
118
Date d'inscription
dimanche 18 décembre 2005
Statut
Membre
Dernière intervention
14 septembre 2006
19 déc. 2005 à 23:30
19 déc. 2005 à 23:30
ok merci pour l'info
donc je peux laisser décoché après!!?
sinon je ne comprends pas ça :
Désinstallse ce pgm C:\Program Files\UnSpyPC
1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE (sinon à vérifier là http://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND lance ce multiple scanneur antivirus)
C:\WINDOWS\system32\dmuvb.exe
C:… nwiz.exe /installquiet /keeploaded /nodetect >> à checker
je ne trouve pas le programme...
donc je peux laisser décoché après!!?
sinon je ne comprends pas ça :
Désinstallse ce pgm C:\Program Files\UnSpyPC
1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE (sinon à vérifier là http://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND lance ce multiple scanneur antivirus)
C:\WINDOWS\system32\dmuvb.exe
C:… nwiz.exe /installquiet /keeploaded /nodetect >> à checker
je ne trouve pas le programme...
bidounou
Messages postés
118
Date d'inscription
dimanche 18 décembre 2005
Statut
Membre
Dernière intervention
14 septembre 2006
19 déc. 2005 à 23:33
19 déc. 2005 à 23:33
en fait tu me dis de désinstaller ce programme:
C:\Program Files\UnSpyPC
et je ne le trouve pas!
ensuite je ne comprends cette phase la:
1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE (sinon à vérifier là http://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND lance ce multiple scanneur antivirus)
C:\WINDOWS\system32\dmuvb.exe
C:… nwiz.exe /installquiet /keeploaded /nodetect >> à checker
C:\Program Files\UnSpyPC
et je ne le trouve pas!
ensuite je ne comprends cette phase la:
1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE (sinon à vérifier là http://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND lance ce multiple scanneur antivirus)
C:\WINDOWS\system32\dmuvb.exe
C:… nwiz.exe /installquiet /keeploaded /nodetect >> à checker
bidounou
Messages postés
118
Date d'inscription
dimanche 18 décembre 2005
Statut
Membre
Dernière intervention
14 septembre 2006
19 déc. 2005 à 23:47
19 déc. 2005 à 23:47
cela devient un peu compliqué...
j'ai du mal à savoir comment faire ce que tu me demandes!
en fait tu me dis de désinstaller ce programme:
C:\Program Files\UnSpyPC
et je ne le trouve pas!
ensuite je ne comprends cette phase la:
1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE (sinon à vérifier là http://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND lance ce multiple scanneur antivirus)
C:\WINDOWS\system32\dmuvb.exe
C:… nwiz.exe /installquiet /keeploaded /nodetect >> à checker
et pas mieux pour la phase d'après!
à part le hijackthis et le fix que je comprends!
j'ai du mal à savoir comment faire ce que tu me demandes!
en fait tu me dis de désinstaller ce programme:
C:\Program Files\UnSpyPC
et je ne le trouve pas!
ensuite je ne comprends cette phase la:
1. Tu connais ça ? non, alors vérifie (cliq droit souris/propriété) si inconnu ZIP compresse le fichier et efface le .EXE (sinon à vérifier là http://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND lance ce multiple scanneur antivirus)
C:\WINDOWS\system32\dmuvb.exe
C:… nwiz.exe /installquiet /keeploaded /nodetect >> à checker
et pas mieux pour la phase d'après!
à part le hijackthis et le fix que je comprends!
re
pour la désinstallation pas grave tu appliqueras le hijackthis
pour le test virus tu recherche un à un ces fichiers
C:\WINDOWS\system32\dmuvb.exe
C:… nwiz.exe
quand tu es sur le site
http://virusscan.jotti.org/
a+
pour la désinstallation pas grave tu appliqueras le hijackthis
pour le test virus tu recherche un à un ces fichiers
C:\WINDOWS\system32\dmuvb.exe
C:… nwiz.exe
quand tu es sur le site
http://virusscan.jotti.org/
a+
bidounou
Messages postés
118
Date d'inscription
dimanche 18 décembre 2005
Statut
Membre
Dernière intervention
14 septembre 2006
19 déc. 2005 à 23:58
19 déc. 2005 à 23:58
donc je fais le hijackthis et après
je vais sur le site http://virusscan.jotti.org/
et je cherche ces fichiers :
C:\WINDOWS\system32\dmuvb.exe
C:… nwiz.exe
et j'en fais quoi?
désolée du travail que je donne mais c pas évident pour moi
je vais sur le site http://virusscan.jotti.org/
et je cherche ces fichiers :
C:\WINDOWS\system32\dmuvb.exe
C:… nwiz.exe
et j'en fais quoi?
désolée du travail que je donne mais c pas évident pour moi
re
tu vas sur le site tu vois PARCOURIR tu cliq et tu vas sur le 1er fichier puis cliq SEND tu attends et tu as le résultat si virusé ou pas idem avec le 2ème fichier EXE
a+
tu vas sur le site tu vois PARCOURIR tu cliq et tu vas sur le 1er fichier puis cliq SEND tu attends et tu as le résultat si virusé ou pas idem avec le 2ème fichier EXE
a+
bidounou
Messages postés
118
Date d'inscription
dimanche 18 décembre 2005
Statut
Membre
Dernière intervention
14 septembre 2006
20 déc. 2005 à 00:04
20 déc. 2005 à 00:04
ok je cherche SEND