Dialer Italien et sa farandole de pop-up !

pcem1 Messages postés 14 Statut Membre -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour à tous! Tout d'abord, je tiens à exprimer toute l'admiration que je ressens face à une si belle communauté d'entraide désinteressée. Cela devient de plus en plus rare dans un monde ou le service est de moins en moins spontané. Bref, ca fait plaisir !!!
Mon problème est le suivant: après avoir navigué sur des sites peu recommandables, mon navigteur à choppé une saleté de dialeur italien avec sa farandole de pop-up à savoir outerinfo, des casinos divers, winjsé pa qoa 2006 un antivirus qui veut absolument s'installer, etc etc... la totale , le pack, le bundle quoi. Que faire? Par où aller? Par où commencer? Please, help me!
N.B: j'au pris la liberté de vous indiquer le rapport de hijack mais celui-ci éxecuté en mode de windows normal, sans autres procédure préalables, avec peut-être des fichiers cachés qui manquent où je ne sias quoi (j'ai entendu dire qu'il était mieux de le faire en mode sans échec mais je ne m'y connais pas!). Merci encore!

Logfile of HijackThis v1.99.1
Scan saved at 17:12:38, on 25/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\SatSrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\Romain\APPLIC~1\YMBOLS~1\nslookup.exe
C:\Documents and Settings\Romain\Application Data\?ystem32\?serinit.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Steganos Security Suite 2006\PasswordManagerIEAutoFill.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Romain\LOCALS~1\Temp\Rar$EX00.996\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\iikwujua.dll",setvm
O4 - HKCU\..\Run: [SSS2006] "C:\Program Files\Steganos Security Suite 2006\SSS2006.exe" -boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Acmw] "C:\DOCUME~1\Romain\APPLIC~1\YMBOLS~1\nslookup.exe" -vt ndrv
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Configuration: Windows XP
Internet Explorer 6.0

11 réponses

  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    ca sent le Vundo... :)

    Avant toutes chose désinstalle et réinstalle correctement hijack car tu l'as mal installé là ou il est , et tu n'auras pas accès aux backups en cas de mauvaise manip donc réinstalle comme suit :

    Dézippe le dans un dossier prévu à cet effet.

    Par exemple C:\hijackthis < Enregistre le bien dans c : !

    Démo (merci à Balltrap) :
    instalation hijackthis
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    ================

    ensuite :

    Fais un clic droit sur l'outil HijackThis! - > "Renommer", puis renomme-le en scan.exe par exemple.

    Lance HijackThis! (double clique scan.exe) puis clique Do a system scan and save a logfile, puis poste le rapport ici.

    a+
    0
  2. pcem1 Messages postés 14 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 19:45:53, on 25/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\SatSrv.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\DOCUME~1\Romain\APPLIC~1\YMBOLS~1\nslookup.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\Program Files\Steganos Security Suite 2006\PasswordManagerIEAutoFill.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\WINDOWS\TEMP\idd208.tmp.exe
    C:\Documents and Settings\Romain\Application Data\?ystem32\?serinit.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\scan.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {63DEC027-FB23-462C-8C0D-BFC2433999E7} - C:\WINDOWS\system32\awtqnkj.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\iutrqfbo.dll
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: (no name) - {B2FB1B40-CA0F-47EE-9E34-92AB472C6D2A} - C:\WINDOWS\system32\wvuvu.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3CD9A~1\Bar888.dll
    O2 - BHO: (no name) - {F05C4205-8297-AD48-CB4D-FEBAAA3A4395} - C:\WINDOWS\system32\eqt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
    O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\iikwujua.dll",setvm
    O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
    O4 - HKCU\..\Run: [SSS2006] "C:\Program Files\Steganos Security Suite 2006\SSS2006.exe" -boot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Acmw] "C:\DOCUME~1\Romain\APPLIC~1\YMBOLS~1\nslookup.exe" -vt ndrv
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: awtqnkj - C:\WINDOWS\SYSTEM32\awtqnkj.dll
    O20 - Winlogon Notify: winlvw32 - C:\WINDOWS\SYSTEM32\winlvw32.dll
    O20 - Winlogon Notify: wvuvu - C:\WINDOWS\system32\wvuvu.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    Voili voilou Merci beaucoup ! J'ai réinstallé hijackthis selon le tuto mais jvoa pa trop cque ca change. J'espère que tu pourra m'éclairé!
    0
  3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ca change qu'au début tu l'avais installé dans les fichiers temporaires et que si je te fais faire une manip qui te fais supprimer les fichiers temporaires bah on peut dire au revoir aux backups (récup) en cas de mauvaise manip vaec Hijack.

    Bingo pour Vundo !Il est bien présent.

    Télécharge VundoFix (par Atribune) de ce lien :
    http://www.atribune.org/ccount/click.php?id=4

    * Sauvegarde-le sur ton Bureau.
    * Double-clique VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

    a+
    0
  4. pcem1 Messages postés 14 Statut Membre
     
    VundoFix V6.3.2

    Checking Java version...

    Java version is 1.4.2.5

    Java version is 1.5.0.8

    Scan started at 20:18:20 25/01/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\aujuwkii.ini
    C:\WINDOWS\system32\awtqnkj.dll
    C:\WINDOWS\system32\byxvsts.dll
    C:\WINDOWS\system32\iikwujua.dll
    C:\WINDOWS\system32\iutrqfbo.dll
    C:\WINDOWS\system32\wvuvu.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\aujuwkii.ini
    C:\WINDOWS\system32\aujuwkii.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\awtqnkj.dll
    C:\WINDOWS\system32\awtqnkj.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\byxvsts.dll
    C:\WINDOWS\system32\byxvsts.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\iikwujua.dll
    C:\WINDOWS\system32\iikwujua.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\iutrqfbo.dll
    C:\WINDOWS\system32\iutrqfbo.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wvuvu.dll
    C:\WINDOWS\system32\wvuvu.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\awtqnkj.dll
    C:\WINDOWS\system32\awtqnkj.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Logfile of HijackThis v1.99.1
    Scan saved at 20:48:16, on 25/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\SatSrv.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\DOCUME~1\Romain\APPLIC~1\YMBOLS~1\nslookup.exe
    C:\Program Files\Steganos Security Suite 2006\PasswordManagerIEAutoFill.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Romain\Application Data\?ystem32\?serinit.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\scan.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {141FBBF2-D084-42AB-853F-C128E2E1C465} - C:\WINDOWS\system32\jkkjk.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {63DEC027-FB23-462C-8C0D-BFC2433999E7} - C:\WINDOWS\system32\awtqnkj.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\iutrqfbo.dll (file missing)
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: (no name) - {B2FB1B40-CA0F-47EE-9E34-92AB472C6D2A} - C:\WINDOWS\system32\wvuvu.dll (file missing)
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3CD9A~1\Bar888.dll
    O2 - BHO: (no name) - {F05C4205-8297-AD48-CB4D-FEBAAA3A4395} - C:\WINDOWS\system32\eqt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
    O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [SSS2006] "C:\Program Files\Steganos Security Suite 2006\SSS2006.exe" -boot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Acmw] "C:\DOCUME~1\Romain\APPLIC~1\YMBOLS~1\nslookup.exe" -vt ndrv
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: jkkjk - C:\WINDOWS\system32\jkkjk.dll
    O20 - Winlogon Notify: winlvw32 - C:\WINDOWS\SYSTEM32\winlvw32.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    Je sens que je suis pas sorti de l'auberge... les pop-up et le dialer italien continuent à s'ouvrir... Ba jminquiète pas ya Superseb!! Merci encore. Au fait si t'a un petit logiciel pour qu'a postériori, les adware soient détectés avant de s'installer.... Merki!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok t'inquiète on va l'avoir .. :)

    *Lance VundoFix, mais ne clique pas "Scan for Vundo"
    *Fais un clic droit dans la fenêtre blanche de l'outil et choisis Add more files?

    *Dans la première case, colle ceci :

    C:\WINDOWS\system32\jkkjk.dll

    *Dans la seconde case, colle ceci :


    C:\WINDOWS\system32\awtqnkj.dll

    *Clique sur le bouton Add file, puis sur Close Window
    *Clique maintenant sur Remove Vundo
    *Une invite te demandera si tu veux supprimer les fichiers; clique <grasYes</gras>
    *Ton Bureau va disparaître un moment, puis l'outil t'avertira qu'il doit redémarrer; clique Ok

    *Colle le rapport de l'outil, situé à C:\vundofix.txt dans ta prochaine réponse, ainsi qu'un nouveau rapport HijackThis!

    a+
    0
  7. pcem1 Messages postés 14 Statut Membre
     
    VundoFix V6.3.2

    Checking Java version...

    Java version is 1.4.2.5

    Java version is 1.5.0.8

    Scan started at 20:18:20 25/01/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\aujuwkii.ini
    C:\WINDOWS\system32\awtqnkj.dll
    C:\WINDOWS\system32\byxvsts.dll
    C:\WINDOWS\system32\iikwujua.dll
    C:\WINDOWS\system32\iutrqfbo.dll
    C:\WINDOWS\system32\wvuvu.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\aujuwkii.ini
    C:\WINDOWS\system32\aujuwkii.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\awtqnkj.dll
    C:\WINDOWS\system32\awtqnkj.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\byxvsts.dll
    C:\WINDOWS\system32\byxvsts.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\iikwujua.dll
    C:\WINDOWS\system32\iikwujua.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\iutrqfbo.dll
    C:\WINDOWS\system32\iutrqfbo.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wvuvu.dll
    C:\WINDOWS\system32\wvuvu.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\awtqnkj.dll
    C:\WINDOWS\system32\awtqnkj.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\awtqnkj.dll
    C:\WINDOWS\system32\awtqnkj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\jkkjk.dll
    C:\WINDOWS\system32\jkkjk.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    Logfile of HijackThis v1.99.1
    Scan saved at 21:20:03, on 25/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\DOCUME~1\Romain\APPLIC~1\YMBOLS~1\nslookup.exe
    C:\WINDOWS\system32\SatSrv.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Romain\Application Data\?ystem32\?serinit.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\TEMP\win327.tmp.exe
    C:\Documents and Settings\scan.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {141FBBF2-D084-42AB-853F-C128E2E1C465} - C:\WINDOWS\system32\jkkjk.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {63DEC027-FB23-462C-8C0D-BFC2433999E7} - C:\WINDOWS\system32\awtqnkj.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\iutrqfbo.dll (file missing)
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: (no name) - {B2FB1B40-CA0F-47EE-9E34-92AB472C6D2A} - C:\WINDOWS\system32\wvuvu.dll (file missing)
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3CD9A~1\Bar888.dll
    O2 - BHO: (no name) - {F05C4205-8297-AD48-CB4D-FEBAAA3A4395} - C:\WINDOWS\system32\eqt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
    O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [SSS2006] "C:\Program Files\Steganos Security Suite 2006\SSS2006.exe" -boot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Acmw] "C:\DOCUME~1\Romain\APPLIC~1\YMBOLS~1\nslookup.exe" -vt ndrv
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: winlvw32 - C:\WINDOWS\SYSTEM32\winlvw32.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  8. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Bien :)

    Télécharge: Pocket Killbox ici
    http://www.downloads.subratam.org/KillBox.exe

    Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
    http://pageperso.aol.fr/balltrap34/killbox.htm

    1-Double-clic sur KillBox.exe
    2- Selectionne "Delete on Reboot"
    3 - Dans "Full Path of File to Delete"
    copie et colle:

    C:\WINDOWS\SYSTEM32\winlvw32.dll

    4- clic sur le rond rouge
    5- une fenetre va apparaitre pour confirmation clic sur OUI
    6- une seconde fenetre te demande si tu veux redemarrer clic sur OUI

    le pc va redemarrer

    Si tu as un message: "pending file rename operations registry data has been removed by external process.", ignore-le, et redémarre ton PC manuellement

    ensuite remet un log hijack pour complèter et finir le nettoyage.

    a+

    0
  9. pcem1 Messages postés 14 Statut Membre
     
    Impressionnant... ca fait 5 minutes et ya pas encore de problème. Ton savoir faire est admirable et je te remercie sincèrement de l'avoir partagé. Je te salue Superseb !

    Logfile of HijackThis v1.99.1
    Scan saved at 21:37:06, on 25/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\SatSrv.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\DOCUME~1\Romain\APPLIC~1\YMBOLS~1\nslookup.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Steganos Security Suite 2006\PasswordManagerIEAutoFill.exe
    C:\Program Files\Pinnacle\MediaCenter\PMC.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe
    C:\Documents and Settings\scan.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {141FBBF2-D084-42AB-853F-C128E2E1C465} - C:\WINDOWS\system32\jkkjk.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {63DEC027-FB23-462C-8C0D-BFC2433999E7} - C:\WINDOWS\system32\awtqnkj.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\iutrqfbo.dll (file missing)
    O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: (no name) - {B2FB1B40-CA0F-47EE-9E34-92AB472C6D2A} - C:\WINDOWS\system32\wvuvu.dll (file missing)
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3CD9A~1\Bar888.dll
    O2 - BHO: (no name) - {F05C4205-8297-AD48-CB4D-FEBAAA3A4395} - C:\WINDOWS\system32\eqt.dll
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
    O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [SSS2006] "C:\Program Files\Steganos Security Suite 2006\SSS2006.exe" -boot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Acmw] "C:\DOCUME~1\Romain\APPLIC~1\YMBOLS~1\nslookup.exe" -vt ndrv
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: winlvw32 - winlvw32.dll (file missing)
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  10. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ce n'est pas encore fini ..

    Tu es aussi infecté par lop .

    mais je vois que tu as 2 antivirus d'installé (Avast et Norton) il ne faut qu'un donc si tu payes Norton, désinstalle Avast (bien que je trouve Avast bien meilleur) maintenant.

    Ensuite :

    Télécharge ceci:
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire tout) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir aiinsi qu'un nouveau log hijack .

    a+
    0
  11. pcem1 Messages postés 14 Statut Membre
     
    Je suis sans doute une quiche ^^ mais Norton joue à attrape moi si tu peux... sinon j'ai essayé ton programme et voila son rapport :

    Rapport fait à 23:07:38,06 le 25/01/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    16/08/2004 17:54 <REP> .
    16/08/2004 17:54 <REP> ..
    07/11/2005 08:08 <REP> Adobe
    07/11/2005 08:09 <REP> AOL
    04/10/2006 11:47 <REP> Logitech
    22/10/2006 18:42 <REP> Messenger Plus!
    16/08/2004 17:54 <REP> Microsoft
    23/01/2007 19:44 <REP> Pinnacle
    07/11/2005 08:10 <REP> QuickTime
    16/08/2004 18:28 <REP> SBSI
    24/01/2007 13:27 <REP> Spybot - Search & Destroy
    07/11/2005 08:11 <REP> Symantec
    07/11/2005 08:10 <REP> Viewpoint
    03/10/2006 19:44 <REP> Windows Genuine Advantage
    16/08/2004 17:55 62 desktop.ini
    1 fichier(s) 62 octets
    14 R‚p(s) 11ÿ855ÿ589ÿ376 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    16/08/2004 17:54 <REP> .
    16/08/2004 17:54 <REP> ..
    30/09/2006 13:54 <REP> CyberLink
    30/09/2006 13:54 <REP> Identities
    16/08/2004 17:54 <REP> Microsoft
    30/09/2006 13:54 <REP> Sun
    30/09/2006 13:54 <REP> Symantec
    30/09/2006 13:54 <REP> You've Got Pictures Screensaver
    16/08/2004 17:54 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 11ÿ855ÿ589ÿ376 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    16/08/2004 17:55 <REP> .
    16/08/2004 17:55 <REP> ..
    30/09/2006 13:54 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    16/08/2004 18:10 <REP> Microsoft
    30/09/2006 13:54 <REP> Powercinema
    30/09/2006 13:54 1ÿ414ÿ606 IconCache.db
    1 fichier(s) 1ÿ414ÿ606 octets
    5 R‚p(s) 11ÿ855ÿ589ÿ376 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    16/08/2004 18:18 <REP> .
    16/08/2004 18:18 <REP> ..
    16/08/2004 18:18 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ855ÿ589ÿ376 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    16/08/2004 18:18 <REP> .
    16/08/2004 18:18 <REP> ..
    16/08/2004 18:18 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ855ÿ589ÿ376 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    16/08/2004 18:18 <REP> .
    16/08/2004 18:18 <REP> ..
    16/08/2004 18:18 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ855ÿ589ÿ376 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    16/08/2004 18:18 <REP> .
    16/08/2004 18:18 <REP> ..
    16/08/2004 18:18 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ855ÿ589ÿ376 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\Documents and Settings\Propri‚taire

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\Documents and Settings\Romain\Application Data

    30/09/2006 13:54 <REP> .
    30/09/2006 13:54 <REP> ..
    30/09/2006 18:51 <REP> Adobe
    30/09/2006 18:51 <REP> AdobeUM
    01/10/2006 18:58 <REP> Brother
    01/10/2006 18:53 <REP> Canon
    30/09/2006 13:54 <REP> CyberLink
    30/09/2006 13:54 <REP> Identities
    13/10/2006 22:40 <REP> InterTrust
    03/10/2006 09:47 <REP> Leadertech
    30/09/2006 15:59 <REP> Macromedia
    30/09/2006 13:54 <REP> Microsoft
    23/01/2007 17:27 <REP> Microsoft Games
    23/01/2007 20:24 <REP> Pinnacle Systems
    03/10/2006 09:48 <REP> Sonic
    30/09/2006 18:18 <REP> Steganos
    30/09/2006 13:54 <REP> Sun
    30/09/2006 13:54 <REP> Symantec
    05/10/2006 11:39 <REP> vlc
    30/09/2006 13:54 <REP> You've Got Pictures Screensaver
    24/01/2007 19:52 <REP> ?ymbols
    24/01/2007 19:53 <REP> ?ystem32
    30/09/2006 13:54 62 desktop.ini
    25/10/2006 21:28 39ÿ136 GDIPFONTCACHEV1.DAT
    2 fichier(s) 39ÿ198 octets
    22 R‚p(s) 11ÿ855ÿ585ÿ280 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\Documents and Settings\Romain\Local Settings\Application Data

    30/09/2006 13:54 <REP> .
    30/09/2006 13:54 <REP> ..
    30/09/2006 13:54 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    30/09/2006 18:51 <REP> Adobe
    23/01/2007 19:51 <REP> ApplicationHistory
    07/10/2006 21:26 <REP> Identities
    23/01/2007 20:25 <REP> IsolatedStorage
    30/09/2006 13:54 <REP> Microsoft
    30/09/2006 13:54 <REP> Powercinema
    30/09/2006 16:01 47ÿ616 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    23/01/2007 19:51 129 fusioncache.dat
    30/09/2006 18:13 41ÿ840 GDIPFONTCACHEV1.DAT
    30/09/2006 13:54 4ÿ834ÿ644 IconCache.db
    4 fichier(s) 4ÿ924ÿ229 octets
    9 R‚p(s) 11ÿ855ÿ585ÿ280 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    16/08/2004 18:16 <REP> .
    16/08/2004 18:16 <REP> ..
    30/09/2006 13:54 <REP> CyberLink
    30/09/2006 13:54 <REP> Identities
    16/08/2004 18:16 <REP> Microsoft
    30/09/2006 13:54 <REP> Sun
    30/09/2006 13:54 <REP> Symantec
    30/09/2006 13:54 <REP> You've Got Pictures Screensaver
    16/08/2004 18:16 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 11ÿ855ÿ585ÿ280 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    16/08/2004 18:16 <REP> .
    16/08/2004 18:16 <REP> ..
    30/09/2006 13:54 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    16/08/2004 18:16 <REP> Microsoft
    30/09/2006 13:54 <REP> Powercinema
    30/09/2006 13:54 1ÿ414ÿ606 IconCache.db
    1 fichier(s) 1ÿ414ÿ606 octets
    5 R‚p(s) 11ÿ855ÿ585ÿ280 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\WINDOWS\Tasks

    07/11/2005 08:12 426 Symantec NetDetect.job
    16/08/2004 18:18 6 SA.DAT
    16/08/2004 18:06 <REP> ..
    16/08/2004 18:06 <REP> .
    16/08/2004 17:40 65 desktop.ini
    3 fichier(s) 497 octets
    2 R‚p(s) 11ÿ855ÿ581ÿ184 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\Program Files

    24/01/2007 13:57 <REP> .
    24/01/2007 13:57 <REP> ..
    13/10/2006 22:40 <REP> Adobe
    23/01/2007 22:38 <REP> Alwil Software
    07/11/2005 08:10 <REP> AOL 9.0
    07/11/2005 08:10 <REP> AOL Compagnon
    07/11/2005 08:04 <REP> ATI Technologies
    30/09/2006 16:56 <REP> Brother
    30/09/2006 16:56 <REP> Brownie
    08/10/2006 22:35 <REP> CamStudio
    01/10/2006 18:48 <REP> Canon
    03/12/2006 21:56 <REP> Capturino 1.4
    16/08/2004 18:05 <REP> ComPlus Applications
    07/11/2005 08:14 <REP> CyberLink
    23/01/2007 20:16 <REP> DivX
    07/01/2007 08:18 <REP> eMule
    24/01/2007 19:52 <REP> Fichiers communs
    18/11/2006 23:46 <REP> FLV Player
    13/10/2006 22:55 <REP> Garland Publishing
    10/10/2006 22:59 <REP> ImTOO
    07/11/2005 08:02 <REP> Intel
    16/08/2004 18:06 <REP> Internet Explorer
    25/01/2007 15:58 <REP> Ipwindows
    01/01/2007 14:31 <REP> Java
    07/11/2005 08:10 <REP> Learn2.com
    01/01/2007 14:31 <REP> LimeWire
    04/10/2006 11:47 <REP> Logitech
    08/12/2006 12:30 <REP> Messenger
    04/10/2006 21:43 <REP> MessengerPlus! 3
    16/08/2004 18:11 <REP> microsoft frontpage
    23/01/2007 17:18 <REP> Microsoft Games
    07/11/2005 08:17 <REP> microsoft office
    07/11/2005 08:17 <REP> Microsoft Visual Studio
    16/08/2004 18:06 <REP> Movie Maker
    16/08/2004 18:03 <REP> MSN
    16/08/2004 18:03 <REP> MSN Gaming Zone
    16/01/2007 18:40 <REP> MSN Messenger
    16/08/2004 18:06 <REP> NetMeeting
    13/10/2006 22:42 <REP> Netscape
    07/11/2005 08:12 <REP> Norton Internet Security
    16/08/2004 18:03 <REP> Online Services
    25/01/2007 01:34 <REP> Outerinfo
    16/08/2004 18:06 <REP> Outlook Express
    23/01/2007 21:17 <REP> Pinnacle
    07/11/2005 08:10 <REP> QuickTime
    07/11/2005 08:10 <REP> Real
    16/08/2004 18:07 <REP> Services en ligne
    10/10/2006 19:51 <REP> Smart Projects
    07/11/2005 08:15 <REP> Sonic
    24/01/2007 13:33 <REP> Spybot - Search & Destroy
    24/01/2007 14:01 <REP> SpywareBlaster
    24/01/2007 15:18 <REP> Steganos Security Suite 2006
    07/11/2005 08:12 <REP> Symantec
    07/11/2005 07:52 <REP> Synaptics
    19/10/2006 09:06 <REP> vanBasco's Karaoke Player
    05/10/2006 11:36 <REP> VideoLAN
    07/11/2005 08:10 <REP> Viewpoint
    09/01/2007 21:32 <REP> VirtualDJ
    16/08/2004 18:03 <REP> Windows Media Player
    16/08/2004 18:03 <REP> Windows NT
    30/09/2006 16:28 <REP> WinRAR
    16/08/2004 18:11 <REP> xerox
    10/10/2006 22:53 <REP> Xilisoft
    0 fichier(s) 0 octets
    63 R‚p(s) 11ÿ855ÿ581ÿ184 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.crack.ms REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Acmw REG_SZ "C:\DOCUME~1\Romain\APPLIC~1\YMBOLS~1\nslookup.exe" -vt ndrv

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\WINDOWS

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\WINDOWS

    *************** Fin du rapport ****************
    Rapport fait à 23:11:49,99 le 25/01/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    16/08/2004 17:54 <REP> .
    16/08/2004 17:54 <REP> ..
    07/11/2005 08:08 <REP> Adobe
    07/11/2005 08:09 <REP> AOL
    04/10/2006 11:47 <REP> Logitech
    22/10/2006 18:42 <REP> Messenger Plus!
    16/08/2004 17:54 <REP> Microsoft
    23/01/2007 19:44 <REP> Pinnacle
    07/11/2005 08:10 <REP> QuickTime
    16/08/2004 18:28 <REP> SBSI
    24/01/2007 13:27 <REP> Spybot - Search & Destroy
    07/11/2005 08:11 <REP> Symantec
    07/11/2005 08:10 <REP> Viewpoint
    03/10/2006 19:44 <REP> Windows Genuine Advantage
    16/08/2004 17:55 62 desktop.ini
    1 fichier(s) 62 octets
    14 R‚p(s) 11ÿ855ÿ581ÿ184 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    16/08/2004 17:54 <REP> .
    16/08/2004 17:54 <REP> ..
    30/09/2006 13:54 <REP> CyberLink
    30/09/2006 13:54 <REP> Identities
    16/08/2004 17:54 <REP> Microsoft
    30/09/2006 13:54 <REP> Sun
    30/09/2006 13:54 <REP> Symantec
    30/09/2006 13:54 <REP> You've Got Pictures Screensaver
    16/08/2004 17:54 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 11ÿ855ÿ581ÿ184 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    16/08/2004 17:55 <REP> .
    16/08/2004 17:55 <REP> ..
    30/09/2006 13:54 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    16/08/2004 18:10 <REP> Microsoft
    30/09/2006 13:54 <REP> Powercinema
    30/09/2006 13:54 1ÿ414ÿ606 IconCache.db
    1 fichier(s) 1ÿ414ÿ606 octets
    5 R‚p(s) 11ÿ855ÿ581ÿ184 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    16/08/2004 18:18 <REP> .
    16/08/2004 18:18 <REP> ..
    16/08/2004 18:18 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ855ÿ581ÿ184 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    16/08/2004 18:18 <REP> .
    16/08/2004 18:18 <REP> ..
    16/08/2004 18:18 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ855ÿ581ÿ184 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    16/08/2004 18:18 <REP> .
    16/08/2004 18:18 <REP> ..
    16/08/2004 18:18 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ855ÿ581ÿ184 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    16/08/2004 18:18 <REP> .
    16/08/2004 18:18 <REP> ..
    16/08/2004 18:18 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 11ÿ855ÿ577ÿ088 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\Documents and Settings\Propri‚taire

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\Documents and Settings\Romain\Application Data

    30/09/2006 13:54 <REP> .
    30/09/2006 13:54 <REP> ..
    30/09/2006 18:51 <REP> Adobe
    30/09/2006 18:51 <REP> AdobeUM
    01/10/2006 18:58 <REP> Brother
    01/10/2006 18:53 <REP> Canon
    30/09/2006 13:54 <REP> CyberLink
    30/09/2006 13:54 <REP> Identities
    13/10/2006 22:40 <REP> InterTrust
    03/10/2006 09:47 <REP> Leadertech
    30/09/2006 15:59 <REP> Macromedia
    30/09/2006 13:54 <REP> Microsoft
    23/01/2007 17:27 <REP> Microsoft Games
    23/01/2007 20:24 <REP> Pinnacle Systems
    03/10/2006 09:48 <REP> Sonic
    30/09/2006 18:18 <REP> Steganos
    30/09/2006 13:54 <REP> Sun
    30/09/2006 13:54 <REP> Symantec
    05/10/2006 11:39 <REP> vlc
    30/09/2006 13:54 <REP> You've Got Pictures Screensaver
    24/01/2007 19:52 <REP> ?ymbols
    24/01/2007 19:53 <REP> ?ystem32
    30/09/2006 13:54 62 desktop.ini
    25/10/2006 21:28 39ÿ136 GDIPFONTCACHEV1.DAT
    2 fichier(s) 39ÿ198 octets
    22 R‚p(s) 11ÿ855ÿ577ÿ088 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\Documents and Settings\Romain\Local Settings\Application Data

    30/09/2006 13:54 <REP> .
    30/09/2006 13:54 <REP> ..
    30/09/2006 13:54 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    30/09/2006 18:51 <REP> Adobe
    23/01/2007 19:51 <REP> ApplicationHistory
    07/10/2006 21:26 <REP> Identities
    23/01/2007 20:25 <REP> IsolatedStorage
    30/09/2006 13:54 <REP> Microsoft
    30/09/2006 13:54 <REP> Powercinema
    30/09/2006 16:01 47ÿ616 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    23/01/2007 19:51 129 fusioncache.dat
    30/09/2006 18:13 41ÿ840 GDIPFONTCACHEV1.DAT
    30/09/2006 13:54 4ÿ834ÿ644 IconCache.db
    4 fichier(s) 4ÿ924ÿ229 octets
    9 R‚p(s) 11ÿ855ÿ577ÿ088 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    16/08/2004 18:16 <REP> .
    16/08/2004 18:16 <REP> ..
    30/09/2006 13:54 <REP> CyberLink
    30/09/2006 13:54 <REP> Identities
    16/08/2004 18:16 <REP> Microsoft
    30/09/2006 13:54 <REP> Sun
    30/09/2006 13:54 <REP> Symantec
    30/09/2006 13:54 <REP> You've Got Pictures Screensaver
    16/08/2004 18:16 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 11ÿ855ÿ577ÿ088 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    16/08/2004 18:16 <REP> .
    16/08/2004 18:16 <REP> ..
    30/09/2006 13:54 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    16/08/2004 18:16 <REP> Microsoft
    30/09/2006 13:54 <REP> Powercinema
    30/09/2006 13:54 1ÿ414ÿ606 IconCache.db
    1 fichier(s) 1ÿ414ÿ606 octets
    5 R‚p(s) 11ÿ855ÿ572ÿ992 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\WINDOWS\Tasks

    07/11/2005 08:12 426 Symantec NetDetect.job
    16/08/2004 18:18 6 SA.DAT
    16/08/2004 18:06 <REP> ..
    16/08/2004 18:06 <REP> .
    16/08/2004 17:40 65 desktop.ini
    3 fichier(s) 497 octets
    2 R‚p(s) 11ÿ855ÿ572ÿ992 octets libres

    ******************************************
    ## Répertoires de Program files

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\Program Files

    24/01/2007 13:57 <REP> .
    24/01/2007 13:57 <REP> ..
    13/10/2006 22:40 <REP> Adobe
    23/01/2007 22:38 <REP> Alwil Software
    07/11/2005 08:10 <REP> AOL 9.0
    07/11/2005 08:10 <REP> AOL Compagnon
    07/11/2005 08:04 <REP> ATI Technologies
    30/09/2006 16:56 <REP> Brother
    30/09/2006 16:56 <REP> Brownie
    08/10/2006 22:35 <REP> CamStudio
    01/10/2006 18:48 <REP> Canon
    03/12/2006 21:56 <REP> Capturino 1.4
    16/08/2004 18:05 <REP> ComPlus Applications
    07/11/2005 08:14 <REP> CyberLink
    23/01/2007 20:16 <REP> DivX
    07/01/2007 08:18 <REP> eMule
    24/01/2007 19:52 <REP> Fichiers communs
    18/11/2006 23:46 <REP> FLV Player
    13/10/2006 22:55 <REP> Garland Publishing
    10/10/2006 22:59 <REP> ImTOO
    07/11/2005 08:02 <REP> Intel
    16/08/2004 18:06 <REP> Internet Explorer
    25/01/2007 15:58 <REP> Ipwindows
    01/01/2007 14:31 <REP> Java
    07/11/2005 08:10 <REP> Learn2.com
    01/01/2007 14:31 <REP> LimeWire
    04/10/2006 11:47 <REP> Logitech
    08/12/2006 12:30 <REP> Messenger
    04/10/2006 21:43 <REP> MessengerPlus! 3
    16/08/2004 18:11 <REP> microsoft frontpage
    23/01/2007 17:18 <REP> Microsoft Games
    07/11/2005 08:17 <REP> microsoft office
    07/11/2005 08:17 <REP> Microsoft Visual Studio
    16/08/2004 18:06 <REP> Movie Maker
    16/08/2004 18:03 <REP> MSN
    16/08/2004 18:03 <REP> MSN Gaming Zone
    16/01/2007 18:40 <REP> MSN Messenger
    16/08/2004 18:06 <REP> NetMeeting
    13/10/2006 22:42 <REP> Netscape
    07/11/2005 08:12 <REP> Norton Internet Security
    16/08/2004 18:03 <REP> Online Services
    25/01/2007 01:34 <REP> Outerinfo
    16/08/2004 18:06 <REP> Outlook Express
    23/01/2007 21:17 <REP> Pinnacle
    07/11/2005 08:10 <REP> QuickTime
    07/11/2005 08:10 <REP> Real
    16/08/2004 18:07 <REP> Services en ligne
    10/10/2006 19:51 <REP> Smart Projects
    07/11/2005 08:15 <REP> Sonic
    24/01/2007 13:33 <REP> Spybot - Search & Destroy
    24/01/2007 14:01 <REP> SpywareBlaster
    24/01/2007 15:18 <REP> Steganos Security Suite 2006
    07/11/2005 08:12 <REP> Symantec
    07/11/2005 07:52 <REP> Synaptics
    19/10/2006 09:06 <REP> vanBasco's Karaoke Player
    05/10/2006 11:36 <REP> VideoLAN
    07/11/2005 08:10 <REP> Viewpoint
    09/01/2007 21:32 <REP> VirtualDJ
    16/08/2004 18:03 <REP> Windows Media Player
    16/08/2004 18:03 <REP> Windows NT
    30/09/2006 16:28 <REP> WinRAR
    16/08/2004 18:11 <REP> xerox
    10/10/2006 22:53 <REP> Xilisoft
    0 fichier(s) 0 octets
    63 R‚p(s) 11ÿ855ÿ572ÿ992 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.crack.ms REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Acmw REG_SZ "C:\DOCUME~1\Romain\APPLIC~1\YMBOLS~1\nslookup.exe" -vt ndrv

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\WINDOWS

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7CD9-AC26

    R‚pertoire de C:\WINDOWS

    *************** Fin du rapport ***************
    0
  12. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ok bien

    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm

    O2 - BHO: (no name) - {141FBBF2-D084-42AB-853F-C128E2E1C465} - C:\WINDOWS\system32\jkkjk.dll (file missing)
    O2 - BHO: (no name) - {63DEC027-FB23-462C-8C0D-BFC2433999E7} - C:\WINDOWS\system32\awtqnkj.dll (file missing)
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\iutrqfbo.dll (file missing)
    O2 - BHO: (no name) - {B2FB1B40-CA0F-47EE-9E34-92AB472C6D2A} - C:\WINDOWS\system32\wvuvu.dll (file missing)
    O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{3CD9A~1\Bar888.dll
    O2 - BHO: (no name) - {F05C4205-8297-AD48-CB4D-FEBAAA3A4395} - C:\WINDOWS\system32\eqt.dll

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
    O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Acmw] "C:\DOCUME~1\Romain\APPLIC~1\YMBOLS~1\nslookup.exe" -vt ndrv

    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

    O20 - Winlogon Notify: winlvw32 - winlvw32.dll (file missing)


    valider en cliquant sur le bouton [fix checked]
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:
    Supprimer les fichiers en suivant le chemin des fichiers infectés…

    S'ils sont présents, supprime:

    C:\Documents and Settings\Romain\Application Data\?ymbols <-- abréviation
    C:\Documents and Settings\Romain\Application Data\?ystem32 <-- abréviation

    C:\WINDOWS\system32\eqt.dll
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite :

    -> Supprime les fichiers temporaires

    Pour ça, exécute cleanup40 (voir démo)

    Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises moi ou en sont tes soucis…

    PS : Je vois 2 antivirus d'instalé sur ta bécane , supprime Avast! si tu payes Norton Internet Security.

    2 AV = CONFLITS

    a+
    0