Amok Hide Second.exe

Résolu
BeneAdri Messages postés 6 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Comme dit dans le titre j'ai de manière aléatoire Amok Hide second.exe qui se charge en Ram et qui prend 99 des ressources du processeur... mais pas trop de ram. Auncun antivirus ne me le trouve et les antispyvare non plus. Quand Amoke Hide Second tourne l'ordinateur n'avance plus et on ne peut plus rien faire si ce n'est CTRL ALT SUP et supprimer le processus.

A tout hazard je vous colle le rapport HijackThis.

Merci de votre Aide

Logfile of HijackThis v1.99.1
Scan saved at 18:11:25, on 19/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Program Files\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avast4\ashSimp2.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\docume~1\jean-l~1\applic~1\armyan~1\amok hide second.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Documents and Settings\Jean-Louis\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - D:\GPS\BitDownload\TorrentManager.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ball active] C:\DOCUME~1\JEAN-L~1\APPLIC~1\ARMYAN~1\meta byte frag.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{9970091D-2BCB-4611-9920-8ACD533124CE}: NameServer = 192.168.30.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2007B61-4C76-4A12-A401-CAE5FE21DC24}: NameServer = 192.168.30.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Configuration: Windows XP
Internet Explorer 7.0

Athlon 64 1 Go de Ram

10 réponses

  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Télécharge LopxpMH sur ton Bureau.

    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir.

    A+
    0
  2. BeneAdri Messages postés 6 Statut Membre
     
    Merci Régis 59

    je le ferais demain dans la journée car je ne suis pas sur l'ordinateur incriminé (c'est celui de mon voisin)

    @++ je fais aussi vite que possible !!

    BeneAdri
    0
  3. BeneAdri Messages postés 6 Statut Membre
     
    Voila le rapport de lopxpMH2

    dites moi ce que je dois faire svp....

    @++

    Rapport fait à 16:50:09,08 le 20/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle Systeme & Programmes
    Le num‚ro de s‚rie du volume est 7051-B1C1

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    03/02/2007 15:13 <REP> .
    03/02/2007 15:13 <REP> ..
    03/02/2007 15:13 <REP> Microsoft
    03/02/2007 15:13 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 7ÿ731ÿ470ÿ336 octets libres
    Le volume dans le lecteur C s'appelle Systeme & Programmes
    Le num‚ro de s‚rie du volume est 7051-B1C1

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    03/02/2007 15:13 <REP> .
    03/02/2007 15:13 <REP> ..
    03/02/2007 15:13 <REP> Microsoft
    03/02/2007 15:29 3ÿ712ÿ656 IconCache.db
    1 fichier(s) 3ÿ712ÿ656 octets
    3 R‚p(s) 7ÿ731ÿ449ÿ856 octets libres
    Le volume dans le lecteur C s'appelle Systeme & Programmes
    Le num‚ro de s‚rie du volume est 7051-B1C1

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    09/12/2006 15:47 <REP> .
    09/12/2006 15:47 <REP> ..
    10/02/2007 17:58 <REP> Adobe
    10/12/2006 22:25 <REP> Age of Empires 3
    09/02/2007 14:18 <REP> Google
    26/01/2007 21:56 <REP> itch ace mp3 frag
    09/12/2006 15:47 <REP> Microsoft
    09/12/2006 18:37 <REP> Microsoft Help
    02/02/2007 15:21 <REP> NVIDIA
    02/02/2007 15:36 <REP> nView_Profiles
    15/12/2006 11:41 <REP> QuickTime
    19/02/2007 16:40 <REP> Spybot - Search & Destroy
    09/12/2006 16:02 <REP> Windows Genuine Advantage
    09/12/2006 15:49 62 desktop.ini
    10/12/2006 19:27 356 hpzinstall.log
    2 fichier(s) 418 octets
    13 R‚p(s) 7ÿ731ÿ449ÿ856 octets libres
    Le volume dans le lecteur C s'appelle Systeme & Programmes
    Le num‚ro de s‚rie du volume est 7051-B1C1

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    09/12/2006 15:47 <REP> .
    09/12/2006 15:47 <REP> ..
    09/12/2006 15:47 <REP> Microsoft
    09/12/2006 15:49 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 7ÿ731ÿ449ÿ856 octets libres
    Le volume dans le lecteur C s'appelle Systeme & Programmes
    Le num‚ro de s‚rie du volume est 7051-B1C1

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    09/12/2006 15:49 <REP> .
    09/12/2006 15:49 <REP> ..
    09/12/2006 15:03 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 7ÿ731ÿ449ÿ856 octets libres
    Le volume dans le lecteur C s'appelle Systeme & Programmes
    Le num‚ro de s‚rie du volume est 7051-B1C1

    R‚pertoire de C:\Documents and Settings\Jean-Louis\Application Data

    09/12/2006 15:15 <REP> .
    09/12/2006 15:15 <REP> ..
    14/12/2006 09:29 <REP> Adobe
    14/12/2006 09:29 <REP> AdobeUM
    10/12/2006 18:09 <REP> Ahead
    26/01/2007 21:56 <REP> ArmyAnte2
    26/01/2007 21:56 <REP> BitDownload
    19/02/2007 20:24 <REP> Desktop Sidebar
    12/12/2006 08:48 <REP> EoRezo
    09/02/2007 14:18 <REP> Google
    15/01/2007 09:59 <REP> Help
    09/12/2006 15:15 <REP> Identities
    10/02/2007 16:44 <REP> Lavasoft
    12/12/2006 08:55 <REP> Macromedia
    09/12/2006 15:15 <REP> Microsoft
    15/12/2006 11:49 <REP> OLYMPUS
    10/12/2006 21:44 <REP> vlc
    10/12/2006 09:56 <REP> Windows Desktop Search
    15/12/2006 16:07 2ÿ508 $_hpcst$.hpc
    19/02/2007 10:37 1ÿ020 AdobeDLM.log
    09/12/2006 15:15 62 desktop.ini
    19/02/2007 10:37 6 dm.ini
    4 fichier(s) 3ÿ596 octets
    18 R‚p(s) 7ÿ731ÿ445ÿ760 octets libres
    Le volume dans le lecteur C s'appelle Systeme & Programmes
    Le num‚ro de s‚rie du volume est 7051-B1C1

    R‚pertoire de C:\Documents and Settings\Jean-Louis\Local Settings\Application Data

    09/12/2006 15:15 <REP> .
    09/12/2006 15:15 <REP> ..
    12/02/2007 10:35 <REP> Adobe
    10/12/2006 18:12 <REP> Ahead
    10/12/2006 13:16 <REP> ApplicationHistory
    10/12/2006 15:03 <REP> Google
    15/01/2007 09:59 <REP> Help
    10/12/2006 09:56 <REP> Identities
    09/12/2006 15:15 <REP> Microsoft
    09/12/2006 18:37 <REP> Microsoft Help
    15/02/2007 13:01 <REP> RadonLabs
    10/12/2006 10:13 54ÿ272 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    10/12/2006 13:16 133 fusioncache.dat
    09/12/2006 15:31 68ÿ464 GDIPFONTCACHEV1.DAT
    09/12/2006 15:29 4ÿ443ÿ658 IconCache.db
    4 fichier(s) 4ÿ566ÿ527 octets
    11 R‚p(s) 7ÿ731ÿ445ÿ760 octets libres
    Le volume dans le lecteur C s'appelle Systeme & Programmes
    Le num‚ro de s‚rie du volume est 7051-B1C1

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    09/12/2006 15:06 <REP> .
    09/12/2006 15:06 <REP> ..
    09/12/2006 15:06 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 7ÿ731ÿ445ÿ760 octets libres
    Le volume dans le lecteur C s'appelle Systeme & Programmes
    Le num‚ro de s‚rie du volume est 7051-B1C1

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    09/12/2006 15:06 <REP> .
    09/12/2006 15:06 <REP> ..
    09/12/2006 15:06 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 7ÿ731ÿ445ÿ760 octets libres
    Le volume dans le lecteur C s'appelle Systeme & Programmes
    Le num‚ro de s‚rie du volume est 7051-B1C1

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    09/12/2006 15:06 <REP> .
    09/12/2006 15:06 <REP> ..
    09/12/2006 15:06 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 7ÿ731ÿ445ÿ760 octets libres
    Le volume dans le lecteur C s'appelle Systeme & Programmes
    Le num‚ro de s‚rie du volume est 7051-B1C1

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    09/12/2006 15:06 <REP> .
    09/12/2006 15:06 <REP> ..
    09/12/2006 15:06 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 7ÿ731ÿ445ÿ760 octets libres
    Le volume dans le lecteur C s'appelle Systeme & Programmes
    Le num‚ro de s‚rie du volume est 7051-B1C1

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    09/12/2006 15:05 <REP> .
    09/12/2006 15:05 <REP> ..
    09/12/2006 15:05 <REP> Microsoft
    09/12/2006 15:05 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 7ÿ731ÿ445ÿ760 octets libres
    Le volume dans le lecteur C s'appelle Systeme & Programmes
    Le num‚ro de s‚rie du volume est 7051-B1C1

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    09/12/2006 15:05 <REP> .
    09/12/2006 15:05 <REP> ..
    09/12/2006 15:05 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 7ÿ731ÿ445ÿ760 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle Systeme & Programmes
    Le num‚ro de s‚rie du volume est 7051-B1C1

    R‚pertoire de C:\WINDOWS\Tasks

    26/01/2007 21:56 284 AABF9FCB90F816A7.job
    09/12/2006 15:06 6 SA.DAT
    09/12/2006 15:01 65 desktop.ini
    09/12/2006 15:01 <REP> ..
    09/12/2006 15:01 <REP> .
    3 fichier(s) 355 octets
    2 R‚p(s) 7ÿ731ÿ441ÿ664 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle Systeme & Programmes
    Le num‚ro de s‚rie du volume est 7051-B1C1

    R‚pertoire de C:\Program Files

    19/02/2007 17:07 <REP> .
    19/02/2007 17:07 <REP> ..
    30/01/2007 09:50 <REP> Acer d100
    10/02/2007 17:57 <REP> Adobe
    09/12/2006 18:30 <REP> Alcohol Soft
    26/01/2007 21:56 <REP> ArmyAnte2
    15/12/2006 16:18 <REP> AvantGo Connect
    30/01/2007 16:06 <REP> Avast4
    18/01/2007 12:08 <REP> Browser Mouse
    10/02/2007 17:52 <REP> CCleaner
    15/12/2006 16:18 <REP> Common Files
    09/12/2006 15:00 <REP> ComPlus Applications
    04/02/2007 09:05 <REP> Desktop Sidebar
    20/02/2007 15:46 <REP> eMule
    19/02/2007 17:56 <REP> eoRezo
    14/12/2006 09:29 <REP> Fichiers communs
    19/02/2007 17:26 <REP> Google
    10/12/2006 19:44 <REP> HP
    19/02/2007 03:54 <REP> Internet Explorer
    10/12/2006 21:29 <REP> K-Lite Codec Pack
    15/12/2006 11:29 <REP> Lavalys
    10/02/2007 16:44 <REP> Lavasoft
    23/01/2007 16:41 <REP> listac
    15/02/2007 12:59 <REP> Ma Clinique V‚t‚rinaire
    09/12/2006 16:15 <REP> Messenger
    15/12/2006 16:18 <REP> Microsoft ActiveSync
    09/12/2006 15:03 <REP> microsoft frontpage
    10/12/2006 22:06 <REP> Microsoft Games
    09/12/2006 18:40 <REP> Microsoft Office
    09/12/2006 18:40 <REP> Microsoft Visual Studio
    09/12/2006 18:38 <REP> Microsoft Visual Studio 8
    09/12/2006 18:40 <REP> Microsoft Works
    09/12/2006 18:40 <REP> Microsoft.NET
    09/12/2006 15:01 <REP> Movie Maker
    09/12/2006 18:40 <REP> MSBuild
    09/12/2006 14:59 <REP> MSN
    09/12/2006 15:00 <REP> MSN Gaming Zone
    15/02/2007 17:36 <REP> MSN Messenger
    11/12/2006 11:19 <REP> MSXML 4.0
    18/01/2007 12:08 <REP> MultiMedia Keyboard
    10/12/2006 18:08 <REP> Nero
    09/12/2006 15:01 <REP> NetMeeting
    05/02/2007 12:17 <REP> Neuf
    09/12/2006 15:00 <REP> Online Services
    16/12/2006 03:07 <REP> Outlook Express
    10/12/2006 18:42 <REP> Picasa2
    15/12/2006 11:47 <REP> PIXELA
    09/12/2006 15:02 <REP> Services en ligne
    19/02/2007 16:32 <REP> SpeedFan
    19/02/2007 16:43 <REP> Spybot - Search & Destroy
    04/02/2007 08:57 <REP> Stardock
    19/02/2007 17:07 <REP> SuperCopier2
    25/12/2006 17:40 <REP> Ubi Soft
    25/12/2006 17:36 <REP> UbiSoft
    10/12/2006 21:43 <REP> VideoLAN
    10/12/2006 09:56 <REP> Windows Desktop Search
    09/12/2006 18:26 <REP> Windows Media Connect 2
    09/12/2006 18:26 <REP> Windows Media Player
    09/12/2006 15:00 <REP> Windows NT
    09/12/2006 16:14 <REP> WinRAR
    09/12/2006 15:03 <REP> xerox
    0 fichier(s) 0 octets
    61 R‚p(s) 7ÿ731ÿ441ÿ664 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ball active REG_SZ C:\DOCUME~1\JEAN-L~1\APPLIC~1\ARMYAN~1\meta byte frag.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  4. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bonjour,

    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    O4 - HKCU\..\Run: [ball active] C:\DOCUME~1\JEAN-L~1\APPLIC~1\ARMYAN~1\meta byte frag.exe

    valider en cliquant sur le bouton [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:

    Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

    S'ils sont présents, supprime:

    C:\Program Files\ArmyAnte2
    C:\Documents and Settings\All Users\Application Data\itch ace mp3 frag

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite fais Démarrer > exécuter et tape cmd
    puis valide avec ok

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\AABF9FCB90F816A7.job

    et valide en appuyant sur entrée

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, très important:

    :: Supprimer les fichiers temporaires ::

    Exécute cleanup40.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises moi ou en sont tes soucis…

    A+

    Si tu perds le style XP:

    télécharge ceci et décompresse le
    http://pageperso.aol.fr/Balltrap34/luna.zip

    ensuite met le dans C:\WINDOWS\Resources\Themes\Luna
    et double clic dessus

    Ensuite réessaye de remettre le style xp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. BeneAdri Messages postés 6 Statut Membre
     
    Encore Merci Regis59

    je fais tout ça bien dans l'ordre demain... et je repost le rapport !

    Bonne soirée !

    BeneAdri
    0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Ok pas de problemes

    a+
    0
  8. BeneAdri Messages postés 6 Statut Membre
     
    Voila j'ai fait tout ce que tu m'as dit, a priori le Amok Hides Second.exe n'est pas en ram...

    je refais un post demain pour te dire si le problème est résolu

    Un grand merci encore !

    BeneAdri

    je te mets le rapport HijackThis si il y a un souci tiens moi au courant.

    Logfile of HijackThis v1.99.1
    Scan saved at 19:28:30, on 21/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Avast4\ashDisp.exe
    C:\Program Files\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
    C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    D:\Divers\Horloge Parlante 2000.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Avast4\aswUpdSv.exe
    C:\Program Files\Avast4\ashServ.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Avast4\ashWebSv.exe
    C:\Documents and Settings\Jean-Louis\Bureau\HijackThis.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - D:\GPS\BitDownload\TorrentManager.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
    O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Horloge Parlante 2000] D:\Divers\Horloge Parlante 2000.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
    O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9970091D-2BCB-4611-9920-8ACD533124CE}: NameServer = 192.168.30.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C2007B61-4C76-4A12-A401-CAE5FE21DC24}: NameServer = 192.168.30.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    salut

    dis moi si c est ok

    a+
    0
  10. BeneAdri Messages postés 6 Statut Membre
     
    Bonjour Régis59
    Voila après une matiné de fonctionnement, l'ordinateur à l'air sain, le fameu amok hide second.exe ne s'éxécute plus
    un grand merci pour le dépannage

    BeneAdri
    0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    de rien

    a+
    0