A voir également:
- [ virus adir.dll ] infection virulante !!
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
19 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 janv. 2007 à 16:02
29 janv. 2007 à 16:02
Bonjour,
edit : j'ai oublié désinstalle spy hunter, c'est un "rogue"
http://assiste.com.free.fr/p/craptheque/craptheque.html
* Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
de S!Ri, balltrap34 et moe31
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
edit : j'ai oublié désinstalle spy hunter, c'est un "rogue"
http://assiste.com.free.fr/p/craptheque/craptheque.html
* Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
de S!Ri, balltrap34 et moe31
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
tkuss
Messages postés
14
Date d'inscription
lundi 29 janvier 2007
Statut
Membre
Dernière intervention
31 janvier 2007
29 janv. 2007 à 16:12
29 janv. 2007 à 16:12
Merci pour ta reponse je en l'avais pas vue..... :)
je test ca desuite
je test ca desuite
tkuss
Messages postés
14
Date d'inscription
lundi 29 janvier 2007
Statut
Membre
Dernière intervention
31 janvier 2007
29 janv. 2007 à 16:18
29 janv. 2007 à 16:18
voici le rapport :
SmitFraudFix v2.137
Rapport fait à 16:17:03,54, 29/01/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\secure32.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\autosys.exe PRESENT !
C:\WINDOWS\system32\ctpmon.exe PRESENT !
C:\WINDOWS\system32\RegistryCleanerSetup.exe PRESENT !
C:\WINDOWS\system32\taskdir.exe PRESENT !
C:\WINDOWS\system32\zlbw.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Valentin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Valentin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\Valentin\MENUDM~1\PROGRA~1\Registry Cleaner PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Valentin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\Valentin\Bureau\Registry Cleaner.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\RegistryCleaner\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
huy32 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.137
Rapport fait à 16:17:03,54, 29/01/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\secure32.html PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\autosys.exe PRESENT !
C:\WINDOWS\system32\ctpmon.exe PRESENT !
C:\WINDOWS\system32\RegistryCleanerSetup.exe PRESENT !
C:\WINDOWS\system32\taskdir.exe PRESENT !
C:\WINDOWS\system32\zlbw.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Valentin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Valentin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\Valentin\MENUDM~1\PROGRA~1\Registry Cleaner PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Valentin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\Valentin\Bureau\Registry Cleaner.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\RegistryCleaner\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
huy32 détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 janv. 2007 à 16:21
29 janv. 2007 à 16:21
Maintenant :
Utilisation ----- option 2 -Nettoyage :
* Redémarre l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
* Double clique sur smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
PUIS
* Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
* sauvegarde-le sur ton Bureau.
* Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
* Copie colle le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis + celui de smitfraud option 2
Utilisation ----- option 2 -Nettoyage :
* Redémarre l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
* Double clique sur smitfraudfix.cmd
* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
* Redémarre en mode normal et poste le rapport ici
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
PUIS
* Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
* sauvegarde-le sur ton Bureau.
* Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
* Copie colle le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis + celui de smitfraud option 2
tkuss
Messages postés
14
Date d'inscription
lundi 29 janvier 2007
Statut
Membre
Dernière intervention
31 janvier 2007
29 janv. 2007 à 16:35
29 janv. 2007 à 16:35
dans la premiere etape il ne me demande pas de corriger le fihier infecté, mais aparement il l'a supprimé
donc j'ai redemarré
voici deja le rapport:
SmitFraudFix v2.137
Rapport fait à 16:28:22,18, 29/01/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
je lance rustbfix il redemarre direct mon pc je laisse faire et j'attends des instructions . ... :) Dej
donc j'ai redemarré
voici deja le rapport:
SmitFraudFix v2.137
Rapport fait à 16:28:22,18, 29/01/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
je lance rustbfix il redemarre direct mon pc je laisse faire et j'attends des instructions . ... :) Dej
tkuss
Messages postés
14
Date d'inscription
lundi 29 janvier 2007
Statut
Membre
Dernière intervention
31 janvier 2007
29 janv. 2007 à 16:37
29 janv. 2007 à 16:37
au redemarrage j'ai eu droit a un petit message intitulé avenger
je te le transmet
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\gvosxwts
*******************
Script file located at: \??\C:\pnocptqq.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver huy32 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.
Completed script processing.
*******************
Finished! Terminate.
je te le transmet
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\gvosxwts
*******************
Script file located at: \??\C:\pnocptqq.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Driver huy32 unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.
Completed script processing.
*******************
Finished! Terminate.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tkuss
Messages postés
14
Date d'inscription
lundi 29 janvier 2007
Statut
Membre
Dernière intervention
31 janvier 2007
29 janv. 2007 à 16:38
29 janv. 2007 à 16:38
et aussi un petit message pelog :)
voili voila
************************* Rustock.b-fix -- By ejvindh *************************
29/01/2007 16:33:34,37
******************* Pre-run Status of system *******************
Rootkit driver huy32 is found. Starting the unload-procedure....
Rustock.b-ADS attached to the System32-folder:
:huy32.sys 69416
Total size: 69416 bytes.
Attempting to remove ADS...
system32: deleted 69416 bytes in 1 streams.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************* Post-run Status of system *******************
Rustock.b-driver on the system: NONE!
Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************************* End of Logfile ************************
voili voila
************************* Rustock.b-fix -- By ejvindh *************************
29/01/2007 16:33:34,37
******************* Pre-run Status of system *******************
Rootkit driver huy32 is found. Starting the unload-procedure....
Rustock.b-ADS attached to the System32-folder:
:huy32.sys 69416
Total size: 69416 bytes.
Attempting to remove ADS...
system32: deleted 69416 bytes in 1 streams.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************* Post-run Status of system *******************
Rustock.b-driver on the system: NONE!
Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************************* End of Logfile ************************
et voici le log hijackthis .. desolé pour tous ces messages...j'espere que tout est la... merci de m'aider !!!
Logfile of HijackThis v1.99.1
Scan saved at 16:40:45, on 29/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\adirss.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Valentin\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\system32\adirss.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:40:45, on 29/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\adirss.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Valentin\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\system32\adirss.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 janv. 2007 à 17:15
29 janv. 2007 à 17:15
re
c'est parfait, merci, je regarde ton dernier rapport hijackthis pour continuer à nettoyer, réponse dans un moment
c'est parfait, merci, je regarde ton dernier rapport hijackthis pour continuer à nettoyer, réponse dans un moment
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 janv. 2007 à 17:46
29 janv. 2007 à 17:46
re
* lance Hijackthis coche ces lignes :
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\system32\adirss.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
* ferme toutes les fenêtres ouvertes y compris Internet Explorer et clique sur fix checked.
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS\system32\adirss.exe
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* fait un scan antivirus en ligne et poste le rapport ici ensuite
http://www.bitdefender.fr/scan8/ie.html
ainsi qu'un nouveau rapport hijackthis
* lance Hijackthis coche ces lignes :
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\system32\adirss.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
* ferme toutes les fenêtres ouvertes y compris Internet Explorer et clique sur fix checked.
puis
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS\system32\adirss.exe
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
* fait un scan antivirus en ligne et poste le rapport ici ensuite
http://www.bitdefender.fr/scan8/ie.html
ainsi qu'un nouveau rapport hijackthis
tkuss
Messages postés
14
Date d'inscription
lundi 29 janvier 2007
Statut
Membre
Dernière intervention
31 janvier 2007
29 janv. 2007 à 19:37
29 janv. 2007 à 19:37
super :) :)
j'ai reussi a supprimer le fichier .exe
je fais un scan de bitdefender et je te le transmet dans la soirée
ca a l'air d'aller bien mieux deja...!! :)
plus de message de l'antivirus!
Merci pour ton aide t'es vraiment un prince ;)
j'ai reussi a supprimer le fichier .exe
je fais un scan de bitdefender et je te le transmet dans la soirée
ca a l'air d'aller bien mieux deja...!! :)
plus de message de l'antivirus!
Merci pour ton aide t'es vraiment un prince ;)
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 janv. 2007 à 21:41
29 janv. 2007 à 21:41
Merci pour ton aide t'es vraiment un prince ;)
un prince en jupette alors..... :)
tkuss
Messages postés
14
Date d'inscription
lundi 29 janvier 2007
Statut
Membre
Dernière intervention
31 janvier 2007
29 janv. 2007 à 22:53
29 janv. 2007 à 22:53
oups.... excuse :)
bon apaprement ca c'est pas bien passé....
je viens de revenir avast me signale que j'ai un virus adir.dll !!
bitdefender est fermé
du coup :
j'ai coupé la conenction internet.
et j'ai repris le processus de tout à l'heure depuis le debut.
je scan donc avec bitdefender online
je t'envoie le rapport actuel de hijackthis, en esperant ne pas avoir fait de betises dans les manip
Logfile of HijackThis v1.99.1
Scan saved at 22:50:58, on 29/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Valentin\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
bon apaprement ca c'est pas bien passé....
je viens de revenir avast me signale que j'ai un virus adir.dll !!
bitdefender est fermé
du coup :
j'ai coupé la conenction internet.
et j'ai repris le processus de tout à l'heure depuis le debut.
je scan donc avec bitdefender online
je t'envoie le rapport actuel de hijackthis, en esperant ne pas avoir fait de betises dans les manip
Logfile of HijackThis v1.99.1
Scan saved at 22:50:58, on 29/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Valentin\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 janv. 2007 à 23:07
29 janv. 2007 à 23:07
Y a rien dans ton rapport concernant adir.dll
qu'en est-il du scan de bitdefender ?
qu'en est-il du scan de bitdefender ?
tkuss
Messages postés
14
Date d'inscription
lundi 29 janvier 2007
Statut
Membre
Dernière intervention
31 janvier 2007
29 janv. 2007 à 23:19
29 janv. 2007 à 23:19
bé oui car je pense l'avoir supprimé....
le scan de bit defender est en cours....temps restant estimé 7h34minutes21secondes.....
j'attends sagement la fin
:)
le scan de bit defender est en cours....temps restant estimé 7h34minutes21secondes.....
j'attends sagement la fin
:)
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 janv. 2007 à 23:21
29 janv. 2007 à 23:21
tu penses ou tu l'as supprimé, mais tu m'as bien dit que ton antivirus te le détectait toujours ?
pour le scan, je pense qu'on verra demain le résultat, je ne t'attendrais pas :)
pour le scan, je pense qu'on verra demain le résultat, je ne t'attendrais pas :)
tkuss
Messages postés
14
Date d'inscription
lundi 29 janvier 2007
Statut
Membre
Dernière intervention
31 janvier 2007
29 janv. 2007 à 23:25
29 janv. 2007 à 23:25
oui oui je l'ai supprimé car avast l'a detecté et ensuite j'ai fait la procedure j'ai recoupé avec ce qu'on avait deja fait et j'ai retrouvé les memes erreurs que j'ai supprimé, :)
jusqu'a present tout va bien je vais attendre la fin du scna en esperant que ca ne plante pas, en tout cas merci pour tout c'est vraiment tres gentil a toi
je te donnerai des news demain
bonne soirée :)
jusqu'a present tout va bien je vais attendre la fin du scna en esperant que ca ne plante pas, en tout cas merci pour tout c'est vraiment tres gentil a toi
je te donnerai des news demain
bonne soirée :)
tkuss
Messages postés
14
Date d'inscription
lundi 29 janvier 2007
Statut
Membre
Dernière intervention
31 janvier 2007
29 janv. 2007 à 23:31
29 janv. 2007 à 23:31
c le bordel!!
lool
voila que adir.dll reviens me harceler pendant le scan de bitdefender..!!!
je l'ai donc mis en quarentaien avec avast deux fois mais rien a faire il envoie des messages suspects avec comme sujet sending you my love ou internet love, et un petit fichier greeting card.exe !!
est ce que je suis en train de transmettre ce virus????
lool
voila que adir.dll reviens me harceler pendant le scan de bitdefender..!!!
je l'ai donc mis en quarentaien avec avast deux fois mais rien a faire il envoie des messages suspects avec comme sujet sending you my love ou internet love, et un petit fichier greeting card.exe !!
est ce que je suis en train de transmettre ce virus????
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 janv. 2007 à 23:56
29 janv. 2007 à 23:56
normalement bitdefender supprime cette cochonnerie
demarrer>executer>taper:
regsvr32 /u C:\WINDOWS\System32\adir.dll
ensuite clique sur Entrée...peu importe le message.
ensuite lance HijackThis,"open the misc tool section","delete a file on reboot"
=> dans la fenêtre qui s'ouvre, colle ce chemin :
C:\WINDOWS\system32\adir.dll
puis clique sur "ouvrir"
si il te demande de redémarrer, redémarre le pc.
demarrer>executer>taper:
regsvr32 /u C:\WINDOWS\System32\adir.dll
ensuite clique sur Entrée...peu importe le message.
ensuite lance HijackThis,"open the misc tool section","delete a file on reboot"
=> dans la fenêtre qui s'ouvre, colle ce chemin :
C:\WINDOWS\system32\adir.dll
puis clique sur "ouvrir"
si il te demande de redémarrer, redémarre le pc.
tkuss
Messages postés
14
Date d'inscription
lundi 29 janvier 2007
Statut
Membre
Dernière intervention
31 janvier 2007
30 janv. 2007 à 10:21
30 janv. 2007 à 10:21
yep
bonjour,
j'espere que t'es bien reposée...
bon mon pc a tourné toute la nuit, durée du scan 10H et des poussieres
J'ai fait la derniere manip comme tu m'as indiqué ci-dessus
je t'envoi le rapport bitdefender et hijackthis
bitdefender
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Jan 30, 2007 - 09:03:50
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
10:16:37
Fichiers
527461
Directoires
5369
Secteurs de boot
6
Archives
21426
Paquets programmes
37687
Résultats
Virus identifiés
13
Fichiers infectés
35
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
30
Info sur les moteurs
Définition virus
394332
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7H7PGDJ6\abc[1].exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7H7PGDJ6\abc[1].exe
Echec de la désinfection
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7H7PGDJ6\abc[1].exe
Supprimé
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7H7PGDJ6\abc[2].exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7H7PGDJ6\abc[2].exe
Echec de la désinfection
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7H7PGDJ6\abc[2].exe
Supprimé
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\win2kprosp4.LAST.IMAGE.iso=>I386/WELCOME.EX_
Infecté par: BehavesLike:Trojan.RegistryDisabler
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\win2kprosp4.LAST.IMAGE.iso=>I386/WELCOME.EX_
Echec de la désinfection
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\win2kprosp4.LAST.IMAGE.iso=>I386/WELCOME.EX_
Supprimé
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\win2kprosp4.LAST.IMAGE.iso
Echec de la mise à jour
C:\RECYCLER\S-1-5-21-3985169229-2468616442-3143399419-1005\Dc2.iso=>I386/WELCOME.EX_
Infecté par: BehavesLike:Trojan.RegistryDisabler
C:\RECYCLER\S-1-5-21-3985169229-2468616442-3143399419-1005\Dc2.iso=>I386/WELCOME.EX_
Echec de la désinfection
C:\RECYCLER\S-1-5-21-3985169229-2468616442-3143399419-1005\Dc2.iso=>I386/WELCOME.EX_
Supprimé
C:\RECYCLER\S-1-5-21-3985169229-2468616442-3143399419-1005\Dc2.iso
Echec de la mise à jour
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0008121.exe
Infecté par: Trojan.Downloader.Harnig.AB
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0008121.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0008121.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009127.exe
Infecté par: Trojan.Downloader.Harnig.AB
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009127.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009127.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009128.exe
Infecté par: MemScan:Trojan.Dropper.EP
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009128.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009128.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009130.exe
Infecté par: GenPack:Trojan.Downloader.Tibs.I
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009130.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009130.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009158.exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009158.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009158.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009252.exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009252.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009252.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0011200.exe
Infecté par: Trojan.Downloader.Harnig.AB
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0011200.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0011200.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0011201.exe
Infecté par: Trojan.Dropper.EP
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0011201.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0011201.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0011214.exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0011214.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0011214.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0012263.exe
Infecté par: MemScan:Trojan.SpamBot.DT
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0012263.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0012263.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0012357.exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0012357.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0012357.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013265.exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013265.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013265.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013266.dll
Infecté par: Trojan.Spy.Agent.LH
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013266.dll
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013266.dll
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013286.exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013286.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013286.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013306.dll
Infecté par: Trojan.Spy.Agent.LH
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013306.dll
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013306.dll
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013321.exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013321.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013321.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013322.exe
Infecté par: MemScan:Trojan.SpamBot.DT
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013322.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013322.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013324.sys
Infecté par: Trojan.HaiDavai.A
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013324.sys
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013324.sys
Supprimé
C:\WINDOWS\system32\abc.exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC
C:\WINDOWS\system32\abc.exe
Echec de la désinfection
C:\WINDOWS\system32\abc.exe
Echec de la suppression
C:\WINDOWS\system32\adir.dll
Infecté par: Trojan.Spy.Agent.LH
C:\WINDOWS\system32\adir.dll
Echec de la désinfection
C:\WINDOWS\system32\adir.dll
Echec de la suppression
C:\WINDOWS\system32\adirss.exe
Infecté par: MemScan:Trojan.SpamBot.DT
C:\WINDOWS\system32\adirss.exe
Echec de la désinfection
C:\WINDOWS\system32\adirss.exe
Supprimé
C:\WINDOWS\system32\g3l7GT0.exe
Infecté par: Dropped:Trojan.HaiDavai.A
C:\WINDOWS\system32\g3l7GT0.exe
Echec de la désinfection
C:\WINDOWS\system32\g3l7GT0.exe
Supprimé
C:\WINDOWS\system32\game0.exe.exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC
C:\WINDOWS\system32\game0.exe.exe
Echec de la désinfection
C:\WINDOWS\system32\game0.exe.exe
Supprimé
C:\WINDOWS\system32\game1.exe
Infecté par: MemScan:Trojan.SpamBot.DT
C:\WINDOWS\system32\game1.exe
Echec de la désinfection
C:\WINDOWS\system32\game1.exe
Echec de la suppression
C:\WINDOWS\system32\game2.exe
Infecté par: MemScan:Trojan.Peed.R
C:\WINDOWS\system32\game2.exe
Echec de la désinfection
C:\WINDOWS\system32\game2.exe
Supprimé
C:\WINDOWS\system32\game4.exe
Infecté par: MemScan:Trojan.Peed.U
C:\WINDOWS\system32\game4.exe
Echec de la désinfection
C:\WINDOWS\system32\game4.exe
Echec de la suppression
C:\WINDOWS\system32\game5p.exe.exe
Infecté par: Dropped:Trojan.HaiDavai.A
C:\WINDOWS\system32\game5p.exe.exe
Echec de la désinfection
C:\WINDOWS\system32\game5p.exe.exe
Supprimé
C:\WINDOWS\system32\lnwin.exe
Infecté par: MemScan:Trojan.Peed.U
C:\WINDOWS\system32\lnwin.exe
Echec de la désinfection
C:\WINDOWS\system32\lnwin.exe
Supprimé
C:\WINDOWS\system32\secure32.html
Infecté par: Trojan.SpySheriff.C
C:\WINDOWS\system32\secure32.html
Echec de la désinfection
C:\WINDOWS\system32\secure32.html
Supprimé
C:\WINDOWS\system32\taskdir.exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC
C:\WINDOWS\system32\taskdir.exe
Echec de la désinfection
C:\WINDOWS\system32\taskdir.exe
Echec de la suppression
C:\WINDOWS\system32\UPGN0x5.exe
Infecté par: Dropped:Trojan.HaiDavai.A
C:\WINDOWS\system32\UPGN0x5.exe
Echec de la désinfection
C:\WINDOWS\system32\UPGN0x5.exe
Supprimé
hijackthis log
Logfile of HijackThis v1.99.1
Scan saved at 10:18:15, on 30/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Valentin\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\system32\adirss.exe
O4 - HKLM\..\Run: [lnwin.exe] C:\WINDOWS\system32\lnwin.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
de mon coté le pc a l'air de bien tourner je continue a l'utiliser pour voir si tout va bien
bonjour,
j'espere que t'es bien reposée...
bon mon pc a tourné toute la nuit, durée du scan 10H et des poussieres
J'ai fait la derniere manip comme tu m'as indiqué ci-dessus
je t'envoi le rapport bitdefender et hijackthis
bitdefender
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Jan 30, 2007 - 09:03:50
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
10:16:37
Fichiers
527461
Directoires
5369
Secteurs de boot
6
Archives
21426
Paquets programmes
37687
Résultats
Virus identifiés
13
Fichiers infectés
35
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
30
Info sur les moteurs
Définition virus
394332
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7H7PGDJ6\abc[1].exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7H7PGDJ6\abc[1].exe
Echec de la désinfection
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7H7PGDJ6\abc[1].exe
Supprimé
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7H7PGDJ6\abc[2].exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7H7PGDJ6\abc[2].exe
Echec de la désinfection
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\7H7PGDJ6\abc[2].exe
Supprimé
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\win2kprosp4.LAST.IMAGE.iso=>I386/WELCOME.EX_
Infecté par: BehavesLike:Trojan.RegistryDisabler
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\win2kprosp4.LAST.IMAGE.iso=>I386/WELCOME.EX_
Echec de la désinfection
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\win2kprosp4.LAST.IMAGE.iso=>I386/WELCOME.EX_
Supprimé
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\win2kprosp4.LAST.IMAGE.iso
Echec de la mise à jour
C:\RECYCLER\S-1-5-21-3985169229-2468616442-3143399419-1005\Dc2.iso=>I386/WELCOME.EX_
Infecté par: BehavesLike:Trojan.RegistryDisabler
C:\RECYCLER\S-1-5-21-3985169229-2468616442-3143399419-1005\Dc2.iso=>I386/WELCOME.EX_
Echec de la désinfection
C:\RECYCLER\S-1-5-21-3985169229-2468616442-3143399419-1005\Dc2.iso=>I386/WELCOME.EX_
Supprimé
C:\RECYCLER\S-1-5-21-3985169229-2468616442-3143399419-1005\Dc2.iso
Echec de la mise à jour
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0008121.exe
Infecté par: Trojan.Downloader.Harnig.AB
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0008121.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0008121.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009127.exe
Infecté par: Trojan.Downloader.Harnig.AB
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009127.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009127.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009128.exe
Infecté par: MemScan:Trojan.Dropper.EP
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009128.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009128.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009130.exe
Infecté par: GenPack:Trojan.Downloader.Tibs.I
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009130.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009130.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009158.exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009158.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009158.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009252.exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009252.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0009252.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0011200.exe
Infecté par: Trojan.Downloader.Harnig.AB
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0011200.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0011200.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0011201.exe
Infecté par: Trojan.Dropper.EP
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0011201.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0011201.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0011214.exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0011214.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP61\A0011214.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0012263.exe
Infecté par: MemScan:Trojan.SpamBot.DT
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0012263.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0012263.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0012357.exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0012357.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0012357.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013265.exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013265.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013265.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013266.dll
Infecté par: Trojan.Spy.Agent.LH
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013266.dll
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013266.dll
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013286.exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013286.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013286.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013306.dll
Infecté par: Trojan.Spy.Agent.LH
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013306.dll
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013306.dll
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013321.exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013321.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013321.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013322.exe
Infecté par: MemScan:Trojan.SpamBot.DT
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013322.exe
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013322.exe
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013324.sys
Infecté par: Trojan.HaiDavai.A
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013324.sys
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP62\A0013324.sys
Supprimé
C:\WINDOWS\system32\abc.exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC
C:\WINDOWS\system32\abc.exe
Echec de la désinfection
C:\WINDOWS\system32\abc.exe
Echec de la suppression
C:\WINDOWS\system32\adir.dll
Infecté par: Trojan.Spy.Agent.LH
C:\WINDOWS\system32\adir.dll
Echec de la désinfection
C:\WINDOWS\system32\adir.dll
Echec de la suppression
C:\WINDOWS\system32\adirss.exe
Infecté par: MemScan:Trojan.SpamBot.DT
C:\WINDOWS\system32\adirss.exe
Echec de la désinfection
C:\WINDOWS\system32\adirss.exe
Supprimé
C:\WINDOWS\system32\g3l7GT0.exe
Infecté par: Dropped:Trojan.HaiDavai.A
C:\WINDOWS\system32\g3l7GT0.exe
Echec de la désinfection
C:\WINDOWS\system32\g3l7GT0.exe
Supprimé
C:\WINDOWS\system32\game0.exe.exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC
C:\WINDOWS\system32\game0.exe.exe
Echec de la désinfection
C:\WINDOWS\system32\game0.exe.exe
Supprimé
C:\WINDOWS\system32\game1.exe
Infecté par: MemScan:Trojan.SpamBot.DT
C:\WINDOWS\system32\game1.exe
Echec de la désinfection
C:\WINDOWS\system32\game1.exe
Echec de la suppression
C:\WINDOWS\system32\game2.exe
Infecté par: MemScan:Trojan.Peed.R
C:\WINDOWS\system32\game2.exe
Echec de la désinfection
C:\WINDOWS\system32\game2.exe
Supprimé
C:\WINDOWS\system32\game4.exe
Infecté par: MemScan:Trojan.Peed.U
C:\WINDOWS\system32\game4.exe
Echec de la désinfection
C:\WINDOWS\system32\game4.exe
Echec de la suppression
C:\WINDOWS\system32\game5p.exe.exe
Infecté par: Dropped:Trojan.HaiDavai.A
C:\WINDOWS\system32\game5p.exe.exe
Echec de la désinfection
C:\WINDOWS\system32\game5p.exe.exe
Supprimé
C:\WINDOWS\system32\lnwin.exe
Infecté par: MemScan:Trojan.Peed.U
C:\WINDOWS\system32\lnwin.exe
Echec de la désinfection
C:\WINDOWS\system32\lnwin.exe
Supprimé
C:\WINDOWS\system32\secure32.html
Infecté par: Trojan.SpySheriff.C
C:\WINDOWS\system32\secure32.html
Echec de la désinfection
C:\WINDOWS\system32\secure32.html
Supprimé
C:\WINDOWS\system32\taskdir.exe
Infecté par: GenPack:Trojan.Downloader.Agent.YC
C:\WINDOWS\system32\taskdir.exe
Echec de la désinfection
C:\WINDOWS\system32\taskdir.exe
Echec de la suppression
C:\WINDOWS\system32\UPGN0x5.exe
Infecté par: Dropped:Trojan.HaiDavai.A
C:\WINDOWS\system32\UPGN0x5.exe
Echec de la désinfection
C:\WINDOWS\system32\UPGN0x5.exe
Supprimé
hijackthis log
Logfile of HijackThis v1.99.1
Scan saved at 10:18:15, on 30/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Valentin\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [sysinter] C:\WINDOWS\system32\adirss.exe
O4 - HKLM\..\Run: [lnwin.exe] C:\WINDOWS\system32\lnwin.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
de mon coté le pc a l'air de bien tourner je continue a l'utiliser pour voir si tout va bien
tkuss
Messages postés
14
Date d'inscription
lundi 29 janvier 2007
Statut
Membre
Dernière intervention
31 janvier 2007
30 janv. 2007 à 10:55
30 janv. 2007 à 10:55
apres 12 minutes d'utilisation le pc plante encore une fois iol doit donc rester une crotte par la mais je ne sais pas quoi..... :(
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
30 janv. 2007 à 21:26
30 janv. 2007 à 21:26
bonsoir,
on réattaque
* Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
* Redémarre ton ordinateur en mode sans échec
* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
avec un nouveau log Hijackthis
on réattaque
* Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
* Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
* Redémarre ton ordinateur en mode sans échec
* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
avec un nouveau log Hijackthis
tkuss
Messages postés
14
Date d'inscription
lundi 29 janvier 2007
Statut
Membre
Dernière intervention
31 janvier 2007
31 janv. 2007 à 12:49
31 janv. 2007 à 12:49
re :)
voici le raaport sdfix:
SDFix: Version 1.63
31/01/2007 - 12:41:16,04
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
wincom32
Path:
\??\C:\WINDOWS\system32\wincom32.sys
wincom32 Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\system32\game1.exe - Deleted
C:\WINDOWS\system32\game3.exe - Deleted
C:\WINDOWS\system32\game4.exe - Deleted
C:\WINDOWS\system32\taskdir.exe - Deleted
C:\WINDOWS\system32\wincom32.ini - Deleted
C:\WINDOWS\system32\wincom32.sys - Deleted
C:\WINDOWS\system32\zlbw.dll - Deleted
ADS Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\WINDOWS\\system32\\game1.exe"="C:\\WINDOWS\\system32\\game1.exe:*:Enabled:enable"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\VA - Nova Tunes 1.3 [Electronic][2006][www.pctrecords.com]\AlbumArtSmall.jpg
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\VA - Nova Tunes 1.3 [Electronic][2006][www.pctrecords.com]\AlbumArt_{710F658C-20A0-4292-9868-139713EE747E}_Large.jpg
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\VA - Nova Tunes 1.3 [Electronic][2006][www.pctrecords.com]\AlbumArt_{710F658C-20A0-4292-9868-139713EE747E}_Small.jpg
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\VA - Nova Tunes 1.3 [Electronic][2006][www.pctrecords.com]\desktop.ini
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\VA - Nova Tunes 1.3 [Electronic][2006][www.pctrecords.com]\Folder.jpg
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\Ying_Yang_Twins-Chemically_Imbalanced-(RapGodFathers.com)\AlbumArtSmall.jpg
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\Ying_Yang_Twins-Chemically_Imbalanced-(RapGodFathers.com)\AlbumArt_{FF738546-075D-41D2-8827-73E111D7088B}_Large.jpg
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\Ying_Yang_Twins-Chemically_Imbalanced-(RapGodFathers.com)\AlbumArt_{FF738546-075D-41D2-8827-73E111D7088B}_Small.jpg
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\Ying_Yang_Twins-Chemically_Imbalanced-(RapGodFathers.com)\desktop.ini
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\Ying_Yang_Twins-Chemically_Imbalanced-(RapGodFathers.com)\Folder.jpg
C:\Documents and Settings\Valentin\Mes documents\Ma musique\Orishas\Orishas.-.El.Kilo.SP.2005.MP3.192Kbps.www.mp3-es.com\AlbumArtSmall.jpg
C:\Documents and Settings\Valentin\Mes documents\Ma musique\Orishas\Orishas.-.El.Kilo.SP.2005.MP3.192Kbps.www.mp3-es.com\AlbumArt_{4AE47E93-335C-4DD8-9C2A-93C0A15284B5}_Large.jpg
C:\Documents and Settings\Valentin\Mes documents\Ma musique\Orishas\Orishas.-.El.Kilo.SP.2005.MP3.192Kbps.www.mp3-es.com\AlbumArt_{4AE47E93-335C-4DD8-9C2A-93C0A15284B5}_Small.jpg
C:\Documents and Settings\Valentin\Mes documents\Ma musique\Orishas\Orishas.-.El.Kilo.SP.2005.MP3.192Kbps.www.mp3-es.com\desktop.ini
C:\Documents and Settings\Valentin\Mes documents\Ma musique\Orishas\Orishas.-.El.Kilo.SP.2005.MP3.192Kbps.www.mp3-es.com\Folder.jpg
C:\Documents and Settings\Valentin\Mes documents\Ma musique\Orishas\Orishas.-.El.Kilo.SP.2005.MP3.192Kbps.www.mp3-es.com\Thumbs.db
C:\Documents and Settings\Valentin\Local Settings\Temp\~rnsetup\pncrt.dll
C:\WINDOWS\SMINST\HPCD.sys
C:\WINDOWS\system32\KGyGaAvL.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\Valentin\Local Settings\Temp\BIT1.tmp
C:\Documents and Settings\Valentin\Mes documents\Mes images\Mes images\2004\mexico\SIVBCE.tmp
C:\Program Files\Google\Google Desktop Search\BIT12D.tmp
C:\WINDOWS\Temp\kccou360.TMP
Finished
le log hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 12:47:00, on 31/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Documents and Settings\Valentin\Bureau\HijackThis.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\dwwin.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [lnwin.exe] C:\WINDOWS\system32\lnwin.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
voici le raaport sdfix:
SDFix: Version 1.63
31/01/2007 - 12:41:16,04
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Name:
wincom32
Path:
\??\C:\WINDOWS\system32\wincom32.sys
wincom32 Deleted
Restoring Windows Registry Entries
Restoring Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\system32\game1.exe - Deleted
C:\WINDOWS\system32\game3.exe - Deleted
C:\WINDOWS\system32\game4.exe - Deleted
C:\WINDOWS\system32\taskdir.exe - Deleted
C:\WINDOWS\system32\wincom32.ini - Deleted
C:\WINDOWS\system32\wincom32.sys - Deleted
C:\WINDOWS\system32\zlbw.dll - Deleted
ADS Check:
C:\WINDOWS\system32
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\WINDOWS\\system32\\game1.exe"="C:\\WINDOWS\\system32\\game1.exe:*:Enabled:enable"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files:
---------------
Backups Folder: - C:\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes :
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\VA - Nova Tunes 1.3 [Electronic][2006][www.pctrecords.com]\AlbumArtSmall.jpg
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\VA - Nova Tunes 1.3 [Electronic][2006][www.pctrecords.com]\AlbumArt_{710F658C-20A0-4292-9868-139713EE747E}_Large.jpg
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\VA - Nova Tunes 1.3 [Electronic][2006][www.pctrecords.com]\AlbumArt_{710F658C-20A0-4292-9868-139713EE747E}_Small.jpg
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\VA - Nova Tunes 1.3 [Electronic][2006][www.pctrecords.com]\desktop.ini
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\VA - Nova Tunes 1.3 [Electronic][2006][www.pctrecords.com]\Folder.jpg
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\Ying_Yang_Twins-Chemically_Imbalanced-(RapGodFathers.com)\AlbumArtSmall.jpg
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\Ying_Yang_Twins-Chemically_Imbalanced-(RapGodFathers.com)\AlbumArt_{FF738546-075D-41D2-8827-73E111D7088B}_Large.jpg
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\Ying_Yang_Twins-Chemically_Imbalanced-(RapGodFathers.com)\AlbumArt_{FF738546-075D-41D2-8827-73E111D7088B}_Small.jpg
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\Ying_Yang_Twins-Chemically_Imbalanced-(RapGodFathers.com)\desktop.ini
C:\Documents and Settings\Valentin\Mes documents\BitTorrent Downloads\Ying_Yang_Twins-Chemically_Imbalanced-(RapGodFathers.com)\Folder.jpg
C:\Documents and Settings\Valentin\Mes documents\Ma musique\Orishas\Orishas.-.El.Kilo.SP.2005.MP3.192Kbps.www.mp3-es.com\AlbumArtSmall.jpg
C:\Documents and Settings\Valentin\Mes documents\Ma musique\Orishas\Orishas.-.El.Kilo.SP.2005.MP3.192Kbps.www.mp3-es.com\AlbumArt_{4AE47E93-335C-4DD8-9C2A-93C0A15284B5}_Large.jpg
C:\Documents and Settings\Valentin\Mes documents\Ma musique\Orishas\Orishas.-.El.Kilo.SP.2005.MP3.192Kbps.www.mp3-es.com\AlbumArt_{4AE47E93-335C-4DD8-9C2A-93C0A15284B5}_Small.jpg
C:\Documents and Settings\Valentin\Mes documents\Ma musique\Orishas\Orishas.-.El.Kilo.SP.2005.MP3.192Kbps.www.mp3-es.com\desktop.ini
C:\Documents and Settings\Valentin\Mes documents\Ma musique\Orishas\Orishas.-.El.Kilo.SP.2005.MP3.192Kbps.www.mp3-es.com\Folder.jpg
C:\Documents and Settings\Valentin\Mes documents\Ma musique\Orishas\Orishas.-.El.Kilo.SP.2005.MP3.192Kbps.www.mp3-es.com\Thumbs.db
C:\Documents and Settings\Valentin\Local Settings\Temp\~rnsetup\pncrt.dll
C:\WINDOWS\SMINST\HPCD.sys
C:\WINDOWS\system32\KGyGaAvL.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\Valentin\Local Settings\Temp\BIT1.tmp
C:\Documents and Settings\Valentin\Mes documents\Mes images\Mes images\2004\mexico\SIVBCE.tmp
C:\Program Files\Google\Google Desktop Search\BIT12D.tmp
C:\WINDOWS\Temp\kccou360.TMP
Finished
le log hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 12:47:00, on 31/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Documents and Settings\Valentin\Bureau\HijackThis.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\dwwin.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [lnwin.exe] C:\WINDOWS\system32\lnwin.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
J'ai aussi ce problème :'(
Le PC plante à cause de ce foutu virus/trojan !!!!!
Mais je vais l'avoir !!
Si quelqu'un à un autre bon logiciel pour le supprimer car il revient à chaque fois (rhaaa !!!! :p )
En tout cas, il s'appele Host et je ne vous souhaite pas de le rencontrer ^^
++
Le PC plante à cause de ce foutu virus/trojan !!!!!
Mais je vais l'avoir !!
Si quelqu'un à un autre bon logiciel pour le supprimer car il revient à chaque fois (rhaaa !!!! :p )
En tout cas, il s'appele Host et je ne vous souhaite pas de le rencontrer ^^
++
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 févr. 2007 à 17:10
12 févr. 2007 à 17:10
Bonsoir,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
tu y mets le log du logiciel qui te le détecte et un log HijackThis
(Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm )
@+
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
tu y mets le log du logiciel qui te le détecte et un log HijackThis
(Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm )
@+
Bonjour,
en lissant les rapports que certain on envoyé je pense a une solution , aprés avoir suprimé les fichiers
C:\WINDOWS\system32\adir.dll
,C:\WINDOWS\system32\abc.exe
,C:\WINDOWS\system32\g3l7GT0.exe
,C:\WINDOWS\system32\adirss.exe
, et les quelques fichier restant qui porte la mention "Echec de la désinfection"
vider le tempori cache net, la corbeille, et surtout decocher la restauration systeme..
ensuite aller dans le msconfig, demarrage, decocher les entres louche..
puis service," masquer tous les services windows", recherche les "inconnus" qui sont en cours lorsque le vers est actif...
corriger moi si je me trompe...
en lissant les rapports que certain on envoyé je pense a une solution , aprés avoir suprimé les fichiers
C:\WINDOWS\system32\adir.dll
,C:\WINDOWS\system32\abc.exe
,C:\WINDOWS\system32\g3l7GT0.exe
,C:\WINDOWS\system32\adirss.exe
, et les quelques fichier restant qui porte la mention "Echec de la désinfection"
vider le tempori cache net, la corbeille, et surtout decocher la restauration systeme..
ensuite aller dans le msconfig, demarrage, decocher les entres louche..
puis service," masquer tous les services windows", recherche les "inconnus" qui sont en cours lorsque le vers est actif...
corriger moi si je me trompe...