Sujet Précédent Sujet Suivant

Lecture du rapport hijackthis

Résolu/Fermé
gilles - 19 nov. 2006 à 19:02
 Utilisateur anonyme - 21 nov. 2006 à 09:02
rebonjour,
j ai effectué un rapport avec hijackthis,
qui pourrait m aider a l interpreter?
le voici:
Logfile of HijackThis v1.99.1
Scan saved at 18:40:37, on 19/11/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\WINNT\system32\stisvc.exe
C:\WINNT\atapi32.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINNT\system32\RunDll32.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
C:\Documents and Settings\kmo\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {21A84A16-C4CC-4184-B3DF-01D971A0C38F} - (no file)
O2 - BHO: (no name) - {271E6A38-41D9-4C76-BF7C-D16044F8C6FA} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7D00738B-6974-4794-98D4-DE79A07ECD81} - C:\WINNT\system32\rqromno.dll
O2 - BHO: (no name) - {8377781D-A4F4-4559-A4B9-77F67E9A9238} - (no file)
O2 - BHO: (no name) - {BB7AD675-AE68-46FB-9658-CF0678133FFA} - (no file)
O2 - BHO: (no name) - {D57602AB-205E-4452-AC7A-E31E2CFFFA5D} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MOGI.FR
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MOGI.FR
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MOGI.FR
O20 - Winlogon Notify: mlljj - C:\WINNT\system32\mlljj.dll (file missing)
O20 - Winlogon Notify: rqromno - C:\WINNT\SYSTEM32\rqromno.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Microsoft Star Window Service - Unknown owner - C:\WINNT\system32\dllcache\svcshoter.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Windows Genuine Advantage Registration Service (wgareg) - Unknown owner - C:\WINNT\system32\wgareg.exe (file missing)
O23 - Service: Windows Atapi Driver - Unknown owner - C:\WINNT\atapi32.exe
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
19 nov. 2006 à 22:01
Bonjour

Tu es infecté.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
0
Réponse 2 / 15
gilles
19 nov. 2006 à 23:13
merci, j ai effectué les manipulations et a la fin j ai eu ce message d erreur:
"editeur du registre
impossible d'importer c:/winnt/vundofix.reg: une erreur imputable au disque ou au systeme de fichiers s'est produite lors de l ouverture de ce fichier."
la machine a redemarré comme prevu.
j ai recuperer le vundofix.txt ainsi qu un log hijack
les voici:
Logfile of HijackThis v1.99.1
Scan saved at 22:56:51, on 19/11/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\atapi32.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RunDll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Documents and Settings\kmo\Bureau\hijackthis\scannner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {21A84A16-C4CC-4184-B3DF-01D971A0C38F} - (no file)
O2 - BHO: (no name) - {271E6A38-41D9-4C76-BF7C-D16044F8C6FA} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7D00738B-6974-4794-98D4-DE79A07ECD81} - C:\WINNT\system32\rqromno.dll (file missing)
O2 - BHO: (no name) - {8377781D-A4F4-4559-A4B9-77F67E9A9238} - (no file)
O2 - BHO: (no name) - {BB7AD675-AE68-46FB-9658-CF0678133FFA} - (no file)
O2 - BHO: (no name) - {D57602AB-205E-4452-AC7A-E31E2CFFFA5D} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MOGI.FR
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MOGI.FR
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MOGI.FR
O20 - Winlogon Notify: mlljj - C:\WINNT\system32\mlljj.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Microsoft Star Window Service - Unknown owner - C:\WINNT\system32\dllcache\svcshoter.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Windows Genuine Advantage Registration Service (wgareg) - Unknown owner - C:\WINNT\system32\wgareg.exe (file missing)
O23 - Service: Windows Atapi Driver - Unknown owner - C:\WINNT\atapi32.exe

et l'autre:

VundoFix V6.2.8

Checking Java version...

Java version is 1.4.2.5

Java version is 1.5.0.6

Scan started at 22:47:00 19/11/2006

Listing files found while scanning....

C:\WINNT\systema32\rqromno.dll

Beginning removal...

Beginning removal...

Attempting to delete C:\WINNT\system32\rqromno.dll
C:\WINNT\system32\rqromno.dll Has been deleted!

Performing Repairs to the registry.
Done!

voila !
par contre spybot trouve tjr 9 erreurs lors du scan, il c'est des messages qui apparemment desactive les mise a jour windows firewall etc...
il y aurait un autre truc infecté?
merci
0
Réponse 3 / 15
Utilisateur anonyme
19 nov. 2006 à 23:35
Vundofix a fait du ménage, mais il en reste.

$$ Télécharge
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

$$ Redémarre en mode sans échec.

$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

$$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt et un nouveau HijackThis.
0
Réponse 4 / 15
gilles
20 nov. 2006 à 00:07
voici les rapport d analyse:
Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows 2000 [Version 5.00.2195]
Script execute en mode sans echec

*** Suppression de fichiers sur C:




SDFix: Version 1.41
-------------------

Scan run on:
lun. 20/11/2006

Time:
0:00

Microsoft Windows 2000 [Version 5.00.2195]

Running from: C:\SDFix

Stage One...

Checking Services...

Name:
-----
Microsoft Star Window Service
wgareg

Path:
----
"C:\WINNT\system32\dllcache\svcshoter.exe"
C:\WINNT\system32\wgareg.exe

Microsoft Star Window Service Deleted...
wgareg Deleted...

Repairing Registry...


Restoring Default Hosts File...

Stage One Complete

Rebooting...

Stage Two...

Checking For Malware:
--------------------

C:\WINNT\system32\logon.exe

Backing Up and Removing any Files Found...

Final Check:

Services:
---------


Files:
------


Backups folder is located here - C:\SDFix\backups\backups.zip

FINISHED


Logfile of HijackThis v1.99.1
Scan saved at 00:07:26, on 20/11/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RunDll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Documents and Settings\kmo\Bureau\hijackthis\scannner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = MOGI.FR
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = MOGI.FR
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = MOGI.FR
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
20 nov. 2006 à 00:16
Bien, encore quelques corrections.

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

LSPfix
http://www.cexx.org/lspfix.htm
Installes le sur le Bureau

2 Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


3 Lance le nettoyage avec CCleaner


4 Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
Coche la case "I know what I'm doing" ("Je sais ce que je fais").

Sélectionne toutes les instances des dll suivantes

winsflt.dll

et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
Clique sur le bouton "Finish".


5 Redémarre normalement

As tu encore des dysfonctionnements ?
0
Réponse 6 / 15
gilles
20 nov. 2006 à 00:17
aie desolé , non en fait le rapport de clean c est celui la:

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows 2000 [Version 5.00.2195]
Script execute en mode sans echec

*** Suppression de fichiers sur C:
C:\deskbar*.exe FOUND
C:\dfndr*.exe FOUND
C:\kybr*.exe FOUND
C:\nwnm*.exe FOUND

*** Suppression des fichiers dans C:\WINNT\
C:\WINNT\atapi32.exe FOUND
C:\WINNT\UnGins.exe FOUND

*** Suppression des fichiers dans C:\WINNT\system32
C:\WINNT\system32\mcrh.tmp FOUND
C:\WINNT\system32\o FOUND
C:\WINNT\system32\x FOUND

"C:\Program Files\Deskbar\" FOUND

*** Suppression des clefs du registre effectuee..
0
Réponse 7 / 15
Utilisateur anonyme
20 nov. 2006 à 00:20
Il me semblait bien qu'il manquait quelque chose :)

Après avoir fait la manip au dessus, télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe
Double clique combofix.exe et suis les invites.

Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse
0
Réponse 8 / 15
gilles
20 nov. 2006 à 00:35
voici le scan report:

kmo - lun. 20/11/2006 0:40:00,98 Service Pack 4
ComboFix 06.11.19 - Running from: "C:\Documents and Settings\kmo\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-10-20 to 2006-11-20 ))))))))))))))))))))))))))))))))))


2006-11-19 23:57 <DIR> d-------- C:\SDFix
2006-11-19 22:47 <DIR> d-------- C:\VundoFix Backups
2006-11-19 18:55 4,992 --a------ C:\WINNT\system32\drivers\avgtdi.sys
2006-11-19 18:55 27,904 --a------ C:\WINNT\system32\drivers\avg7rsxp.sys
2006-11-19 18:55 23,424 --a------ C:\WINNT\system32\drivers\avgmfrs.sys
2006-11-19 18:55 <DIR> d-------- C:\Documents and Settings\kmo\Application Data\AVG7
2006-11-19 18:54 777,472 --a------ C:\WINNT\system32\drivers\avg7core.sys
2006-11-19 18:54 4,288 --a------ C:\WINNT\system32\drivers\avg7rsw.sys
2006-11-19 18:54 26,912 --a------ C:\WINNT\system32\drivers\avg7rsnt.sys
2006-11-19 18:54 <DIR> d-------- C:\Program Files\Grisoft
2006-11-19 18:54 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-19 19:34 -------- d-------- C:\Documents and Settings\kmo\Application Data\Adobe
2006-11-19 18:49 -------- d-------- C:\Program Files\Pack Securite
2006-10-03 08:35 -------- d-a------ C:\Program Files\ewido anti-spyware 4.0
2006-10-01 21:47 401462 --a------ C:\WINNT\system32\MSVCP60.DLL
2006-10-01 21:05 -------- d-------- C:\Documents and Settings\kmo\Application Data\F-Secure
2006-10-01 19:32 -------- d-------- C:\Documents and Settings\kmo\Application Data\PEX
2006-10-01 19:21 -------- d-a------ C:\Program Files\Adobe
2006-10-01 16:50 -------- d-------- C:\Program Files\Spybot - Search & Destroy
2006-10-01 15:43 99328 --a------ C:\WINNT\system32\themes.exe
2006-10-01 15:43 9728 --a------ C:\WINNT\system32\subst.exe
2006-10-01 15:43 96256 --a------ C:\WINNT\system32\winmine.exe
2006-10-01 15:43 91648 --a------ C:\WINNT\system32\TASKMGR.EXE
2006-10-01 15:43 8704 --a------ C:\WINNT\system32\winhlp32.exe
2006-10-01 15:43 80896 --a------ C:\WINNT\system32\telnet.exe
2006-10-01 15:43 72192 --a------ C:\WINNT\system32\cran de veille des chaŒnes.scr
2006-10-01 15:43 7168 --a------ C:\WINNT\system32\updcrl.exe
2006-10-01 15:43 71168 --a------ C:\WINNT\system32\shrpubw.exe
2006-10-01 15:43 68608 --a------ C:\WINNT\system32\sndvol32.exe
2006-10-01 15:43 67072 --a------ C:\WINNT\system32\sigverif.exe
2006-10-01 15:43 66048 --a------ C:\WINNT\system32\verifier.exe
2006-10-01 15:43 62464 --a------ C:\WINNT\system32\sstext3d.scr
2006-10-01 15:43 61952 --a------ C:\WINNT\system32\wextract.exe
2006-10-01 15:43 6144 --a------ C:\WINNT\system32\write.exe
2006-10-01 15:43 58880 --a------ C:\WINNT\system32\w32tm.exe
2006-10-01 15:43 55296 --a------ C:\WINNT\system32\tlntsess.exe
2006-10-01 15:43 55296 --a------ C:\WINNT\system32\setreg.exe
2006-10-01 15:43 47616 --a------ C:\WINNT\system32\ssbezier.scr
2006-10-01 15:43 47104 --a------ C:\WINNT\system32\wupdmgr.exe
2006-10-01 15:43 4608 --a------ C:\WINNT\system32\unlodctr.exe
2006-10-01 15:43 45568 --a------ C:\WINNT\system32\skeys.exe
2006-10-01 15:43 43520 --a------ C:\WINNT\system32\sysocmgr.exe
2006-10-01 15:43 419840 --a------ C:\WINNT\system32\ssmaze.scr
2006-10-01 15:43 41472 --a------ C:\WINNT\system32\ssflwbox.scr
2006-10-01 15:43 4096 --a------ C:\WINNT\system32\winver.exe
2006-10-01 15:43 38400 --a------ C:\WINNT\system32\ssmarque.scr
2006-10-01 15:43 37888 --a------ C:\WINNT\system32\syskey.exe
2006-10-01 15:43 36352 --a------ C:\WINNT\system32\ssmyst.scr
2006-10-01 15:43 35840 --a------ C:\WINNT\system32\taskman.exe
2006-10-01 15:43 3584 --a------ C:\WINNT\system32\systray.exe
2006-10-01 15:43 34304 --a------ C:\WINNT\system32\wzcsetup.exe
2006-10-01 15:43 34304 --a------ C:\WINNT\system32\sol.exe
2006-10-01 15:43 33280 --a------ C:\WINNT\system32\shmgrate.exe
2006-10-01 15:43 32768 --a------ C:\WINNT\system32\ssstars.scr
2006-10-01 15:43 31744 --a------ C:\WINNT\system32\syncapp.exe
2006-10-01 15:43 29696 --a------ C:\WINNT\system32\wpnpinst.exe
2006-10-01 15:43 28160 --a------ C:\WINNT\system32\xcopy.exe
2006-10-01 15:43 27648 --a------ C:\WINNT\system32\setup.exe
2006-10-01 15:43 26624 --a------ C:\WINNT\system32\sethc.exe
2006-10-01 15:43 25600 --a------ C:\WINNT\system32\sort.exe
2006-10-01 15:43 25088 --a------ C:\WINNT\system32\tcpsvcs.exe
2006-10-01 15:43 24576 --a------ C:\WINNT\system32\spdwnw2k.exe
2006-10-01 15:43 21504 --a------ C:\WINNT\system32\stimon.exe
2006-10-01 15:43 21504 --a------ C:\WINNT\system32\spupdw2k.exe
2006-10-01 15:43 207360 --a------ C:\WINNT\system32\tlntadmn.exe
2006-10-01 15:43 18944 --a------ C:\WINNT\system32\sp4iis.exe
2006-10-01 15:43 18432 --a------ C:\WINNT\system32\tftp.exe
2006-10-01 15:43 175616 --a------ C:\WINNT\system32\strings.exe
2006-10-01 15:43 171520 --a------ C:\WINNT\system32\wjview.exe
2006-10-01 15:43 15872 --a------ C:\WINNT\system32\spupdsvc.exe
2006-10-01 15:43 137728 --a------ C:\WINNT\system32\ss3dfo.scr
2006-10-01 15:43 13312 --a------ C:\WINNT\system32\tcmsetup.exe
2006-10-01 15:43 12800 --a------ C:\WINNT\system32\spiisupd.exe
2006-10-01 15:43 126976 --a------ C:\WINNT\system32\zip.exe
2006-10-01 15:43 118784 --a------ C:\WINNT\system32\wscript.exe
2006-10-01 15:43 11264 --a------ C:\WINNT\system32\winmsd.exe
2006-10-01 15:43 11264 --a------ C:\WINNT\system32\tracert.exe
2006-10-01 15:43 11264 --a------ C:\WINNT\system32\sptsupd.exe
2006-10-01 15:43 109056 --a------ C:\WINNT\system32\sndrec32.exe
2006-10-01 15:43 10240 --a------ C:\WINNT\system32\sfc.exe
2006-10-01 15:43 101888 --a------ C:\WINNT\system32\sspipes.scr
2006-10-01 15:42 98304 --a------ C:\WINNT\system32\nvudisp.exe
2006-10-01 15:42 9728 --a------ C:\WINNT\system32\print.exe
2006-10-01 15:42 9728 --a------ C:\WINNT\system32\mstinit.exe
2006-10-01 15:42 9216 --a------ C:\WINNT\system32\lpr.exe
2006-10-01 15:42 90624 --a------ C:\WINNT\system32\NSLOOKUP.EXE
2006-10-01 15:42 90112 --a------ C:\WINNT\system32\psxss.exe
2006-10-01 15:42 8704 --a------ C:\WINNT\system32\rasautou.exe
2006-10-01 15:42 86528 --a------ C:\WINNT\system32\netsh.exe
2006-10-01 15:42 851968 --a------ C:\WINNT\system32\nvdspsch.exe
2006-10-01 15:42 8192 --a------ C:\WINNT\system32\RECOVER.EXE
2006-10-01 15:42 81408 --a------ C:\WINNT\system32\logagent.exe
2006-10-01 15:42 80896 --a------ C:\WINNT\system32\makecab.exe
2006-10-01 15:42 7680 --a------ C:\WINNT\system32\mountvol.exe
2006-10-01 15:42 741376 --a------ C:\WINNT\system32\nwiz.exe
2006-10-01 15:42 7168 --a------ C:\WINNT\system32\msswchx.exe
2006-10-01 15:42 71168 --a------ C:\WINNT\system32\posix.exe
2006-10-01 15:42 68096 --a------ C:\WINNT\system32\SAVEDUMP.EXE
2006-10-01 15:42 6656 --a------ C:\WINNT\system32\perfvd.exe
2006-10-01 15:42 6656 --a------ C:\WINNT\system32\lpq.exe
2006-10-01 15:42 607744 --a------ C:\WINNT\system32\mmc.exe
2006-10-01 15:42 54272 --a------ C:\WINNT\system32\packager.exe
2006-10-01 15:42 53248 --a------ C:\WINNT\system32\Process.exe
2006-10-01 15:42 53248 --a------ C:\WINNT\system32\odbcconf.exe
2006-10-01 15:42 51712 --a------ C:\WINNT\system32\notepad.exe
2006-10-01 15:42 5120 --a------ C:\WINNT\system32\regwiz.exe
2006-10-01 15:42 48128 --a------ C:\WINNT\system32\rsm.exe
2006-10-01 15:42 48128 --a------ C:\WINNT\system32\proquota.exe
2006-10-01 15:42 4608 --a------ C:\WINNT\system32\NDDEAPIR.EXE
2006-10-01 15:42 45568 --a------ C:\WINNT\system32\msmqprop.exe
2006-10-01 15:42 45056 --a------ C:\WINNT\system32\mtstack.exe
2006-10-01 15:42 44544 --a------ C:\WINNT\system32\pax.exe
2006-10-01 15:42 44032 --a------ C:\WINNT\system32\magnify.exe
2006-10-01 15:42 42496 --a------ C:\WINNT\system32\net.exe
2006-10-01 15:42 399872 --a------ C:\WINNT\system32\os2.exe
2006-10-01 15:42 39936 --a------ C:\WINNT\system32\MAPISRVR.EXE
2006-10-01 15:42 398848 --a------ C:\WINNT\system32\NTVDM.EXE
2006-10-01 15:42 393216 --a------ C:\WINNT\system32\nvappbar.exe
2006-10-01 15:42 38912 --a------ C:\WINNT\system32\Ntrights.exe
2006-10-01 15:42 376832 --a------ C:\WINNT\system32\KzService.exe
2006-10-01 15:42 34816 --a------ C:\WINNT\system32\msiregmv.exe
2006-10-01 15:42 32768 --a------ C:\WINNT\system32\odbcad32.exe
2006-10-01 15:42 324096 --a------ C:\WINNT\system32\MSPAINT.EXE
2006-10-01 15:42 32256 --a------ C:\WINNT\system32\rasphone.exe
2006-10-01 15:42 30208 --a------ C:\WINNT\system32\lights.exe
2006-10-01 15:42 290816 --a------ C:\WINNT\system32\keystone.exe
2006-10-01 15:42 28160 --a------ C:\WINNT\system32\scrnsave.scr
2006-10-01 15:42 28160 --a------ C:\WINNT\system32\NETSTAT.EXE
2006-10-01 15:42 28160 --a------ C:\WINNT\system32\mpnotify.exe
2006-10-01 15:42 26112 --a------ C:\WINNT\system32\narrator.exe
2006-10-01 15:42 25600 --a------ C:\WINNT\system32\LODCTR.EXE
2006-10-01 15:42 24576 --a------ C:\WINNT\system32\mshta.exe
2006-10-01 15:42 222720 --a------ C:\WINNT\system32\osk.exe
2006-10-01 15:42 22016 --a------ C:\WINNT\system32\routemon.exe
2006-10-01 15:42 22016 --a------ C:\WINNT\system32\route.exe
2006-10-01 15:42 22016 --a------ C:\WINNT\system32\rcp.exe
2006-10-01 15:42 22016 --a------ C:\WINNT\system32\NBTSTAT.EXE
2006-10-01 15:42 22016 --a------ C:\WINNT\system32\migpwd.exe
2006-10-01 15:42 21504 --a------ C:\WINNT\system32\lnkstub.exe
2006-10-01 15:42 18944 --a------ C:\WINNT\system32\pathping.exe
2006-10-01 15:42 17920 --a------ C:\WINNT\system32\secedit.exe
2006-10-01 15:42 177664 --a------ C:\WINNT\system32\ntdsutil.exe
2006-10-01 15:42 172032 --a------ C:\WINNT\system32\jview.exe
2006-10-01 15:42 16896 --a------ C:\WINNT\system32\ping.exe
2006-10-01 15:42 16896 --a------ C:\WINNT\system32\pentnt.exe
2006-10-01 15:42 164864 --a------ C:\WINNT\system32\progman.exe
2006-10-01 15:42 16384 --a------ C:\WINNT\system32\restart.exe
2006-10-01 15:42 163328 --a------ C:\WINNT\system32\ntsd.exe
2006-10-01 15:42 155648 --a------ C:\WINNT\system32\NeroCheck.exe
2006-10-01 15:42 15360 --a------ C:\WINNT\system32\perfmon.exe
2006-10-01 15:42 14848 --a------ C:\WINNT\system32\rsh.exe
2006-10-01 15:42 14848 --a------ C:\WINNT\system32\mrinfo.exe
2006-10-01 15:42 14848 --a------ C:\WINNT\system32\jdbgmgr.exe
2006-10-01 15:42 145920 --a------ C:\WINNT\system32\nwscript.exe
2006-10-01 15:42 143872 --a------ C:\WINNT\system32\regedt32.exe
2006-10-01 15:42 13824 --a------ C:\WINNT\system32\rexec.exe
2006-10-01 15:42 130560 --a------ C:\WINNT\system32\logon.scr
2006-10-01 15:42 12800 --a------ C:\WINNT\system32\replace.exe
2006-10-01 15:42 12800 --a------ C:\WINNT\system32\rasdial.exe
2006-10-01 15:42 123904 --a------ C:\WINNT\system32\net1.exe
2006-10-01 15:42 121856 --a------ C:\WINNT\system32\rasadmin.exe
2006-10-01 15:42 121344 --a------ C:\WINNT\system32\os2srv.exe
2006-10-01 15:42 1200640 --a------ C:\WINNT\system32\NTBACKUP.EXE
2006-10-01 15:42 119296 --a------ C:\WINNT\system32\mplay32.exe
2006-10-01 15:42 111616 --a------ C:\WINNT\system32\mobsync.exe
2006-10-01 15:42 109568 --a------ C:\WINNT\system32\pxinsi64.exe
2006-10-01 15:42 108544 --a------ C:\WINNT\system32\pxcpyi64.exe
2006-10-01 15:42 108032 --a------ C:\WINNT\system32\rsnotify.exe
2006-10-01 15:42 10752 --a------ C:\WINNT\system32\runas.exe
2006-10-01 15:42 10752 --a------ C:\WINNT\system32\REGSVR32.EXE
2006-10-01 15:42 10752 --a------ C:\WINNT\system32\LABEL.EXE
2006-10-01 15:42 10240 --a------ C:\WINNT\system32\runonce.exe
2006-10-01 15:41 9728 --a------ C:\WINNT\system32\find.exe
2006-10-01 15:41 9728 --a------ C:\WINNT\system32\eventvwr.exe
2006-10-01 15:41 9216 --a------ C:\WINNT\system32\hostname.exe
2006-10-01 15:41 9216 --a------ C:\WINNT\system32\faxsend.exe
2006-10-01 15:41 9216 --a------ C:\WINNT\system32\ckcnv.exe
2006-10-01 15:41 9216 --a------ C:\WINNT\system32\cidaemon.exe
2006-10-01 15:41 91648 --a------ C:\WINNT\system32\calc.exe
2006-10-01 15:41 90624 --a------ C:\WINNT\system32\charmap.exe
2006-10-01 15:41 86016 --a------ C:\WINNT\unvise32qt.exe
2006-10-01 15:41 84480 --a------ C:\WINNT\system32\irftp.exe
2006-10-01 15:41 80896 --a------ C:\WINNT\system32\dpvsetup.exe
2006-10-01 15:41 80896 --a------ C:\WINNT\system32\diantz.exe
2006-10-01 15:41 77312 --a------ C:\WINNT\system32\gpresult.exe
2006-10-01 15:41 76288 --a------ C:\WINNT\regedit.exe
2006-10-01 15:41 73728 --a------ C:\WINNT\system32\DRWTSN32.EXE
2006-10-01 15:41 7168 --a------ C:\WINNT\system32\forcedos.exe
2006-10-01 15:41 7168 --a------ C:\WINNT\system32\fixmapi.exe
2006-10-01 15:41 7168 --a------ C:\WINNT\system32\control.exe
2006-10-01 15:41 62976 --a------ C:\WINNT\system32\E_SCHK02.EXE
2006-10-01 15:41 61952 --a------ C:\WINNT\system32\dfrgfat.exe
2006-10-01 15:41 57344 --a------ C:\WINNT\uneng.exe
2006-10-01 15:41 5632 --a------ C:\WINNT\system32\dllhst3g.exe
2006-10-01 15:41 5632 --a------ C:\WINNT\system32\ddmprxy.exe
2006-10-01 15:41 55296 --a------ C:\WINNT\system32\esentutl.exe
2006-10-01 15:41 54272 --a------ C:\WINNT\system32\ieshwiz.exe
2006-10-01 15:41 524288 --a------ C:\WINNT\system32\DivXsm.exe
2006-10-01 15:41 51712 --a------ C:\WINNT\notepad.exe
2006-10-01 15:41 5120 --a------ C:\WINNT\system32\bootvrfy.exe
2006-10-01 15:41 49152 --a------ C:\WINNT\system32\clspack.exe
2006-10-01 15:41 48640 --a------ C:\WINNT\system32\faxqueue.exe
2006-10-01 15:41 46592 --a------ C:\WINNT\system32\dxdllreg.exe
2006-10-01 15:41 46592 --a------ C:\WINNT\system32\cmstp.exe
2006-10-01 15:41 46080 --a------ C:\WINNT\setdebug.exe
2006-10-01 15:41 4608 --a------ C:\WINNT\system32\bootok.exe
2006-10-01 15:41 45056 --a------ C:\WINNT\system32\cliconfg.exe
2006-10-01 15:41 43008 --a------ C:\WINNT\system32\FTP.EXE
2006-10-01 15:41 42496 --a------ C:\WINNT\system32\cleanmgr.exe
2006-10-01 15:41 41984 --a------ C:\WINNT\system32\extrac32.exe
2006-10-01 15:41 41472 --a------ C:\WINNT\system32\GRPCONV.EXE
2006-10-01 15:41 38400 --a------ C:\WINNT\system32\fontview.exe
2006-10-01 15:41 38400 --a------ C:\WINNT\system32\cmdl32.exe
2006-10-01 15:41 38400 --a------ C:\WINNT\HPLTLNK.EXE
2006-10-01 15:41 368128 --a------ C:\WINNT\welcome.exe
2006-10-01 15:41 36352 --a------ C:\WINNT\system32\ipconfig.exe
2006-10-01 15:41 36352 --a------ C:\WINNT\system32\cipher.exe
2006-10-01 15:41 35840 --a------ C:\WINNT\taskman.exe
2006-10-01 15:41 34304 --a------ C:\WINNT\vgxuninst.exe
2006-10-01 15:41 34304 --a------ C:\WINNT\oeuninst.exe
2006-10-01 15:41 34304 --a------ C:\WINNT\ieuninst.exe
2006-10-01 15:41 340992 --a------ C:\WINNT\system32\cdplayer.exe
2006-10-01 15:41 33792 --a------ C:\WINNT\system32\freecell.exe
2006-10-01 15:41 33792 --a------ C:\WINNT\system32\cmmon32.exe
2006-10-01 15:41 33280 --a------ C:\WINNT\muninst.exe
2006-10-01 15:41 308224 --a------ C:\WINNT\IsUn040c.exe
2006-10-01 15:41 307200 --a------ C:\WINNT\system32\dxdiag.exe
2006-10-01 15:41 306688 --a------ C:\WINNT\IsUninst.exe
2006-10-01 15:41 302592 --a------ C:\WINNT\unin040c.exe
2006-10-01 15:41 299520 --a------ C:\WINNT\uninst.exe
2006-10-01 15:41 29696 --a------ C:\WINNT\system32\ipsecmon.exe
2006-10-01 15:41 29184 --a------ C:\WINNT\system32\ddeshare.exe
2006-10-01 15:41 286720 --a------ C:\WINNT\PATCH.EXE
2006-10-01 15:41 28672 -ra------ C:\WINNT\htpatch.exe
2006-10-01 15:41 28672 --a------ C:\WINNT\system32\ie4uinit.exe
2006-10-01 15:41 28160 --a------ C:\WINNT\system32\dplaysvr.exe
2006-10-01 15:41 27648 --a------ C:\WINNT\system32\findstr.exe
2006-10-01 15:41 274944 --a------ C:\WINNT\winhlp32.exe
2006-10-01 15:41 26112 --a------ C:\WINNT\twunk_32.exe
2006-10-01 15:41 26112 --a------ C:\WINNT\system32\actmovie.exe
2006-10-01 15:41 25600 --a------ C:\WINNT\system32\conime.exe
2006-10-01 15:41 248832 --a------ C:\WINNT\system32\CMD.EXE
2006-10-01 15:41 24576 -ra------ C:\WINNT\UnSiSUSB.exe
2006-10-01 15:41 24064 --a------ C:\WINNT\system32\ftpqfe.exe
2006-10-01 15:41 23552 --a------ C:\WINNT\system32\ipxroute.exe
2006-10-01 15:41 23552 --a------ C:\WINNT\system32\at.exe
2006-10-01 15:41 21504 --a------ C:\WINNT\system32\comclust.exe
2006-10-01 15:41 20480 --a------ C:\WINNT\system32\internat.exe
2006-10-01 15:41 19968 --a------ C:\WINNT\system32\arp.exe
2006-10-01 15:41 198656 --a------ C:\WINNT\winrep.exe
2006-10-01 15:41 18944 --a------ C:\WINNT\system32\compact.exe
2006-10-01 15:41 188928 --a------ C:\WINNT\system32\eudcedit.exe
2006-10-01 15:41 18432 --a------ C:\WINNT\system32\CACLS.EXE
2006-10-01 15:41 169984 --a------ C:\WINNT\tsc.exe
2006-10-01 15:41 16896 --a------ C:\WINNT\system32\dpnsvr.exe
2006-10-01 15:41 164864 --a------ C:\WINNT\system32\faxcover.exe
2006-10-01 15:41 16384 --a------ C:\WINNT\system32\FileOps.exe
2006-10-01 15:41 16384 --a------ C:\WINNT\system32\expand.exe
2006-10-01 15:41 15872 --a------ C:\WINNT\system32\fc.exe
2006-10-01 15:41 15872 --a------ C:\WINNT\system32\comp.exe
2006-10-01 15:41 156672 --a------ C:\WINNT\system32\accwiz.exe
2006-10-01 15:41 15360 --a------ C:\WINNT\system32\diskperf.exe
2006-10-01 15:41 14848 --a------ C:\WINNT\upwizun.exe
2006-10-01 15:41 13824 --a------ C:\WINNT\system32\CONVERT.EXE
2006-10-01 15:41 135168 --a------ C:\WINNT\system32\CLUSTER.EXE
2006-10-01 15:41 13312 --a------ C:\WINNT\system32\CHKDSK.EXE
2006-10-01 15:41 12800 --a------ C:\WINNT\system32\CHKNTFS.EXE
2006-10-01 15:41 124416 --a------ C:\WINNT\system32\dvdplay.exe
2006-10-01 15:41 12288 --a------ C:\WINNT\system32\doskey.exe
2006-10-01 15:41 117760 --a------ C:\WINNT\system32\iexpress.exe
2006-10-01 15:41 117760 --a------ C:\WINNT\system32\DCOMCNFG.EXE
2006-10-01 15:41 11776 --a------ C:\WINNT\system32\attrib.exe
2006-10-01 15:41 11264 --a------ C:\WINNT\system32\help.exe
2006-10-01 15:41 11264 --a------ C:\WINNT\system32\cmmgr32.exe
2006-10-01 15:41 10752 --a------ C:\WINNT\system32\finger.exe
2006-10-01 15:41 10752 --a------ C:\WINNT\system32\atmadm.exe
2006-10-01 15:41 10752 --a------ C:\WINNT\hh.exe
2006-10-01 15:41 102400 --a------ C:\WINNT\system32\cscript.exe
2006-10-01 15:41 10240 --a------ C:\WINNT\system32\dmremote.exe
2006-10-01 15:41 100864 --a------ C:\WINNT\system32\clipbrd.exe
2006-10-01 15:40 95744 --a------ C:\WINNT\system32\FAXSVC.EXE
2006-10-01 15:40 89088 --a------ C:\WINNT\system32\smlogsvc.exe
2006-10-01 15:40 81920 --a------ C:\WINNT\system32\nvsvc32.exe
2006-10-01 15:40 78848 --a------ C:\WINNT\system32\msiexec.exe
2006-10-01 15:40 72192 --a------ C:\WINNT\system32\LOCATOR.EXE
2006-10-01 15:40 68096 --a------ C:\WINNT\system32\regsvc.exe
2006-10-01 15:40 6656 --a------ C:\WINNT\system32\msdtc.exe
2006-10-01 15:40 61952 --a------ C:\WINNT\system32\stisvc.exe
2006-10-01 15:40 60416 --a------ C:\WINNT\CDILLA64.EXE
2006-10-01 15:40 5120 --a------ C:\WINNT\system32\cisvc.exe
2006-10-01 15:40 5120 --a------ C:\WINNT\delttsul.exe
2006-10-01 15:40 47104 --a------ C:\WINNT\system32\spoolsv.exe
2006-10-01 15:40 41472 --a------ C:\WINNT\discover.exe
2006-10-01 15:40 31232 --a------ C:\WINNT\system32\clipsrv.exe
2006-10-01 15:40 244224 --a------ C:\WINNT\explorer.exe
2006-10-01 15:40 237568 --a------ C:\WINNT\CMIUninstall.exe
2006-10-01 15:40 22528 --a------ C:\WINNT\system32\utilman.exe
2006-10-01 15:40 21504 --a------ C:\WINNT\system32\mnmsrvc.exe
2006-10-01 15:40 212992 --a------ C:\WINNT\CmiRmRedundDir.exe
2006-10-01 15:40 186880 --a------ C:\WINNT\system32\tlntsvr.exe
2006-10-01 15:40 176640 --a------ C:\WINNT\system32\rsvp.exe
2006-10-01 15:40 17408 --a------ C:\WINNT\system32\USERINIT.EXE
2006-10-01 15:40 17408 --a------ C:\WINNT\system32\ups.exe
2006-10-01 15:40 147456 --a------ C:\WINNT\system32\dmadmin.exe
2006-10-01 15:40 120832 --a------ C:\WINNT\system32\mstask.exe
2006-10-01 15:40 113152 --a------ C:\WINNT\system32\NETDDE.EXE
2006-10-01 15:40 103936 --a------ C:\WINNT\system32\scardsvr.exe
2006-10-01 15:12 -------- d-------- C:\Program Files\CCleaner
2006-09-28 20:52 -------- d-------- C:\Program Files\eMule
2006-09-26 23:34 652608 ---hs---- C:\WINNT\system32\jjllm.bak1
2006-09-26 23:29 117 --a------ C:\WINNT\system32\vxce.bat
2006-09-26 23:29 116 --a------ C:\WINNT\system32\cfgmpb.bat
2006-09-26 19:01 0 --a--c--- C:\WINNT\system32\27031_redworld.exe
2006-09-26 18:51 0 --a--c--- C:\WINNT\system32\iiexplore.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"NvMediaCenter"="RUNDLL32.EXE C:\\WINNT\\system32\\NVMCTRAY.DLL,NvTaskbarInit"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINNT\\system32\\NvCpl.dll,NvStartup"
"Synchronization Manager"="mobsync.exe /logon"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000003
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f0,01,00,00,1f,00,00,00,80,00,00,00,76,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"NvMediaCenter"="RUNDLL32.EXE C:\\WINNT\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{7D00738B-6974-4794-98D4-DE79A07ECD81}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
"CDRAutoRun"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: Mon 2006-11-20 0:40:22.62
C:\ComboFix.txt ... 06-11-20 00:40
0
Réponse 9 / 15
Utilisateur anonyme
20 nov. 2006 à 00:43
Rien dans ce rapport.

As tu fait la manip avec LSPfix ?

As tu encore des dysfonctionnements ?
0
Réponse 10 / 15
gilles
20 nov. 2006 à 00:49
oui jai bien fait lsp fix.
ewido trouve un truc qui s appelle adware.virtumonde, risk medium...
j ose pas reconnecter la machine sur le net, ca craint encore tu penses ?
0
Réponse 11 / 15
Utilisateur anonyme
20 nov. 2006 à 11:41
Bonjour

Poste le rapport d'Ewido pour voir la localisation.
0
Réponse 12 / 15
gilles
20 nov. 2006 à 13:25
salut,
ewido ne trouve plus rien mais
voila ce que trouve spybot

Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify: Réglages (Modification du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify!=dword:0

Microsoft.WindowsSecurityCenter.AntiVirusOverride: Réglages (Modification du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0

Microsoft.WindowsSecurityCenter.FirewallDisabled: Réglages (Modification du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windowsfirewall\domainprofile\enablefirewall!=dword:1

Microsoft.WindowsSecurityCenter.FirewallDisabled: Réglages (Modification du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windowsfirewall\standardprofile\enablefirewall!=dword:1

Microsoft.WindowsSecurityCenter.FirewallDisableNotify: Réglages (Modification du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify!=dword:0

Microsoft.WindowsSecurityCenter.FirewallOverride: Réglages (Modification du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride!=dword:0

Microsoft.WindowsSecurityCenter.SP2Update: Réglages (Modification du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotAllowXPSP2!=dword:0

Microsoft.WindowsSecurityCenter.UpdateDisableNotify: Réglages (Modification du registre, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify!=dword:0

Microsoft.WindowsSecurityCenter_disabled: Réglages (Modification du registre, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2
0
Réponse 13 / 15
Utilisateur anonyme
20 nov. 2006 à 17:50
C'est un bug de Spybot.

Règle le comme ceci.

https://forum.pcastuces.com/sujet.asp?f=25&s=26003
0
Réponse 14 / 15
gilles
21 nov. 2006 à 01:25
tout tourne sans bug apparent, pas de messages d erreur, scan online ok, a priori tt va bien !
merci merci merci !!!
0
Réponse 15 / 15
Utilisateur anonyme
21 nov. 2006 à 09:02
De rien.

Encore une petite chose.
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = Vundo
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> https://malwarecomplaints.info/

Plus d'informations ici
http://forum.zebulon.fr/index.php?showtopic=88688
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Erreur de lecture des tv film et series sur mon appli iptv smarters pro
Constantenzostanley -
glandu -

1 réponse
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse