Infection rootkit?
Résolu
Yoshi_Noobs
Messages postés
23
Statut
Membre
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour tout le monde.
Voilà je me permet de poster ici parce que j'ai qq soucis avec un pc infecté par un Spyware.
Celui-ci est equiper d'Avast de Zone Alarm,Spybot,Ad-Aware etc...Avast m'a detecter des fichiers infectés que j'ai supprimer manuellement apres verification.
Le probleme c'est que pour m'assurer que tout etait ok j'ai refais un autre scan et là rebelotte...J'ai fais ça 4 ou 5 fois mais toutjours pareil.J'ai egalement effectuer des scans en lignes ce qui n'a bien sur rien changer.
Bref tout ca pour dire que maintenant aucun virus n'est detecté mais que des fenetres continuent de s'ouvrir sous IE7(Firefox RAS).
Je me suis donc lancer dans un scan avec rootkit revealer dont voici le log
HKU\S-1-5-21-723774143-1561420263-457721331-1005\Software\Microsoft\Internet Explorer\PageSetup\margin_top 21/03/2005 19:16 9 bytes Data mismatch between Windows API and raw hive data.
HKU\S-1-5-21-723774143-1561420263-457721331-1005\Software\Microsoft\Internet Explorer\PageSetup\margin_bottom 21/03/2005 19:16 9 bytes Data mismatch between Windows API and raw hive data.
HKU\S-1-5-21-723774143-1561420263-457721331-1005\Software\Microsoft\Internet Explorer\PageSetup\margin_left 21/03/2005 19:16 9 bytes Data mismatch between Windows API and raw hive data.
HKU\S-1-5-21-723774143-1561420263-457721331-1005\Software\Microsoft\Internet Explorer\PageSetup\margin_right 21/03/2005 19:16 9 bytes Data mismatch between Windows API and raw hive data.
HKLM\SECURITY\Policy\Secrets\SAC* 26/05/2003 16:14 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 26/05/2003 16:14 0 bytes Key name contains embedded nulls (*)
C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP151\A0039239.RDB 09/04/2007 15:51 1.31 MB Hidden from Windows API.
Maintenant je ne sais pas ce que je dois faire pour pouvoir en etre definitivement debarrasser.
Merci d'avance :-)
Voilà je me permet de poster ici parce que j'ai qq soucis avec un pc infecté par un Spyware.
Celui-ci est equiper d'Avast de Zone Alarm,Spybot,Ad-Aware etc...Avast m'a detecter des fichiers infectés que j'ai supprimer manuellement apres verification.
Le probleme c'est que pour m'assurer que tout etait ok j'ai refais un autre scan et là rebelotte...J'ai fais ça 4 ou 5 fois mais toutjours pareil.J'ai egalement effectuer des scans en lignes ce qui n'a bien sur rien changer.
Bref tout ca pour dire que maintenant aucun virus n'est detecté mais que des fenetres continuent de s'ouvrir sous IE7(Firefox RAS).
Je me suis donc lancer dans un scan avec rootkit revealer dont voici le log
HKU\S-1-5-21-723774143-1561420263-457721331-1005\Software\Microsoft\Internet Explorer\PageSetup\margin_top 21/03/2005 19:16 9 bytes Data mismatch between Windows API and raw hive data.
HKU\S-1-5-21-723774143-1561420263-457721331-1005\Software\Microsoft\Internet Explorer\PageSetup\margin_bottom 21/03/2005 19:16 9 bytes Data mismatch between Windows API and raw hive data.
HKU\S-1-5-21-723774143-1561420263-457721331-1005\Software\Microsoft\Internet Explorer\PageSetup\margin_left 21/03/2005 19:16 9 bytes Data mismatch between Windows API and raw hive data.
HKU\S-1-5-21-723774143-1561420263-457721331-1005\Software\Microsoft\Internet Explorer\PageSetup\margin_right 21/03/2005 19:16 9 bytes Data mismatch between Windows API and raw hive data.
HKLM\SECURITY\Policy\Secrets\SAC* 26/05/2003 16:14 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 26/05/2003 16:14 0 bytes Key name contains embedded nulls (*)
C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP151\A0039239.RDB 09/04/2007 15:51 1.31 MB Hidden from Windows API.
Maintenant je ne sais pas ce que je dois faire pour pouvoir en etre definitivement debarrasser.
Merci d'avance :-)
A voir également:
- Infection rootkit?
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
13 réponses
Salut,
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {02B5C9A6-0901-435D-9C91-D8E4A5C15146} - (no file)
O2 - BHO: (no name) - {184A936C-5F0B-449A-956A-7C816063B7AA} - (no file)
O2 - BHO: (no name) - {43EC5D0F-0391-4B29-9D8D-7987E945CD69} - C:\WINDOWS\System32\ljhhi.dll (file missing)
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - (no file)
O2 - BHO: (no name) - {5C9D3A33-8CAB-47B3-B340-1A86F80E7190} - (no file)
O2 - BHO: (no name) - {94D50FE0-17B3-4F88-A11A-896E1FB38304} - (no file)
O2 - BHO: (no name) - {C2ABF4E7-EE15-4179-B2F9-C45BFBCED79C} - (no file)
O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - (no file)
O2 - BHO: (no name) - {F24D244F-BB41-449B-AEA2-1A82BA66FC54} - (no file)
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\jpclktrp.dll",setvm
O20 - Winlogon Notify: khffcbx - khffcbx.dll (file missing)
O20 - Winlogon Notify: ljhhi - C:\WINDOWS\System32\ljhhi.dll (file missing)
O20 - Winlogon Notify: opnmmkh - opnmmkh.dll (file missing)
Ferme HJT.
Supprime ceci si présent:
C:\WINDOWS\system32\jpclktrp.dll
Spybot et ad aware sont ok?
Pour ton edit, il est ok ;)
A+
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {02B5C9A6-0901-435D-9C91-D8E4A5C15146} - (no file)
O2 - BHO: (no name) - {184A936C-5F0B-449A-956A-7C816063B7AA} - (no file)
O2 - BHO: (no name) - {43EC5D0F-0391-4B29-9D8D-7987E945CD69} - C:\WINDOWS\System32\ljhhi.dll (file missing)
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - (no file)
O2 - BHO: (no name) - {5C9D3A33-8CAB-47B3-B340-1A86F80E7190} - (no file)
O2 - BHO: (no name) - {94D50FE0-17B3-4F88-A11A-896E1FB38304} - (no file)
O2 - BHO: (no name) - {C2ABF4E7-EE15-4179-B2F9-C45BFBCED79C} - (no file)
O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - (no file)
O2 - BHO: (no name) - {F24D244F-BB41-449B-AEA2-1A82BA66FC54} - (no file)
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\jpclktrp.dll",setvm
O20 - Winlogon Notify: khffcbx - khffcbx.dll (file missing)
O20 - Winlogon Notify: ljhhi - C:\WINDOWS\System32\ljhhi.dll (file missing)
O20 - Winlogon Notify: opnmmkh - opnmmkh.dll (file missing)
Ferme HJT.
Supprime ceci si présent:
C:\WINDOWS\system32\jpclktrp.dll
Spybot et ad aware sont ok?
Pour ton edit, il est ok ;)
A+
Salut Regis :)
C'est bon cette fois tout est en ordre.
Apres une recherche un peu plus poussée je me suis rendu compte que ce fichier etait ok...Tu n'imagine pas le nombre de post où il est dit qu'il faut le supprimer alors qu'il s'agit simplement d'un module d'aide pour les cartes grahiques intel!
En tout cas merci pour tout de ma part et de celle de ma soeur (c'est son pc quand meme...).Je suis pas trop habituer à ça...Pas de Windows chez moi ;)
A bientot :)
C'est bon cette fois tout est en ordre.
Apres une recherche un peu plus poussée je me suis rendu compte que ce fichier etait ok...Tu n'imagine pas le nombre de post où il est dit qu'il faut le supprimer alors qu'il s'agit simplement d'un module d'aide pour les cartes grahiques intel!
En tout cas merci pour tout de ma part et de celle de ma soeur (c'est son pc quand meme...).Je suis pas trop habituer à ça...Pas de Windows chez moi ;)
A bientot :)
Salut Yoshi
Good new :)
Tu lui diras de rien lol
Apparemment d apres ce que j ai compris, t es sous Linux :)
Bonne soirée
Good new :)
Tu lui diras de rien lol
Apparemment d apres ce que j ai compris, t es sous Linux :)
Bonne soirée
Salut,
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Regis et avant tout merci de prendre le temps de m'aider.
Pour le log Hijackthis le voilà
Logfile of HijackThis v1.99.1
Scan saved at 21:22:16, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\jpclktrp.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: NETGEAR Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Ce qui me semble inquietant c'est dans les derniere lignes ce qui concerne mail scanner et web scanner d'avast.
Sinon j'ai fait une analyse antivirus sous linux et j'ai obtenu qqch si ca peut t'aider y'a qu 'a demander.
@+
Pour le log Hijackthis le voilà
Logfile of HijackThis v1.99.1
Scan saved at 21:22:16, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\jpclktrp.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: NETGEAR Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Ce qui me semble inquietant c'est dans les derniere lignes ce qui concerne mail scanner et web scanner d'avast.
Sinon j'ai fait une analyse antivirus sous linux et j'ai obtenu qqch si ca peut t'aider y'a qu 'a demander.
@+
Salut
Ouais donne :)
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Ouais donne :)
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
VundoFix n'a rien donner...
Je redémarre sur system rescue cd je fais mon scan et je donne ça...Va falloir patienter un peu...
Je redémarre sur system rescue cd je fais mon scan et je donne ça...Va falloir patienter un peu...
Salut :)
Bon il a mis un peu de temps...mais le voila
/mnt/windows/windows/system32/jpclktrp.dll: Trojan.Packed-5 FOUND
/mnt/windows/windows/system32/ssqnklk.dll: Trojan.Packed-7 FOUND
/mnt/windows/windows/system32/ZoneLabs/lib/ConfigWizard_loc040c.zip.dll: Oversized.Zip FOUND
/mnt/windows/windows/system32/ZoneLabs/lib/LicenseUI_loc040c.zip.dll: Oversized.Zip FOUND
/mnt/windows/windows/system32/iiijh.dll: Trojan.Packed-7 FOUND
/mnt/windows/windows/system32/ddaay.dll: Trojan.Packed-7 FOUND
/mnt/windows/windows/system32/opnmm.dll: Trojan.Packed-7 FOUND
/mnt/windows/windows/system32/yayww.dll: Trojan.Packed-7 FOUND
/mnt/windows/windows/system32/ljhhi.dll: Trojan.Packed-7 FOUND
/mnt/windows/windows/system32/opppp.dll: Trojan.Packed-7 FOUND
/mnt/windows/Program Files/Windows Media Player/Skins/Toshiba Barre de titre.wmz: Oversized.Zip FOUND
/mnt/windows/System Volume Information/_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}/rp151/a0039170.exe: Trojan.Mybot-8355 FOUND
/mnt/windows/pagefile.sys: Trojan.Agent-68 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 107783
Engine version: 0.90
Scanned directories: 3395
Scanned files: 66717
Infected files: 13
Data scanned: 15707.99 MB
Time: 10808.398 sec (180 m 8 s)
A noter la presence d'un fichiers suspect dans pagefiles.sys alors que j'ai demander a windows de me vider le fichier d'echange a chaque arret du systeme...
Bref je sais bien que la solution la plus simple et la plus bourrine serait de reinstaller windows.Seulement c'est l ordi de ma soeur et il n'y a pas de cd windows.En plus j aime bien savoir ce qui se passe dans un systeme :)
Bon il a mis un peu de temps...mais le voila
/mnt/windows/windows/system32/jpclktrp.dll: Trojan.Packed-5 FOUND
/mnt/windows/windows/system32/ssqnklk.dll: Trojan.Packed-7 FOUND
/mnt/windows/windows/system32/ZoneLabs/lib/ConfigWizard_loc040c.zip.dll: Oversized.Zip FOUND
/mnt/windows/windows/system32/ZoneLabs/lib/LicenseUI_loc040c.zip.dll: Oversized.Zip FOUND
/mnt/windows/windows/system32/iiijh.dll: Trojan.Packed-7 FOUND
/mnt/windows/windows/system32/ddaay.dll: Trojan.Packed-7 FOUND
/mnt/windows/windows/system32/opnmm.dll: Trojan.Packed-7 FOUND
/mnt/windows/windows/system32/yayww.dll: Trojan.Packed-7 FOUND
/mnt/windows/windows/system32/ljhhi.dll: Trojan.Packed-7 FOUND
/mnt/windows/windows/system32/opppp.dll: Trojan.Packed-7 FOUND
/mnt/windows/Program Files/Windows Media Player/Skins/Toshiba Barre de titre.wmz: Oversized.Zip FOUND
/mnt/windows/System Volume Information/_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}/rp151/a0039170.exe: Trojan.Mybot-8355 FOUND
/mnt/windows/pagefile.sys: Trojan.Agent-68 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 107783
Engine version: 0.90
Scanned directories: 3395
Scanned files: 66717
Infected files: 13
Data scanned: 15707.99 MB
Time: 10808.398 sec (180 m 8 s)
A noter la presence d'un fichiers suspect dans pagefiles.sys alors que j'ai demander a windows de me vider le fichier d'echange a chaque arret du systeme...
Bref je sais bien que la solution la plus simple et la plus bourrine serait de reinstaller windows.Seulement c'est l ordi de ma soeur et il n'y a pas de cd windows.En plus j aime bien savoir ce qui se passe dans un systeme :)
Salut
Commence par supprimer manuellement ceci:
/mnt/windows/windows/system32/jpclktrp.dll
/mnt/windows/windows/system32/ssqnklk.dll
/mnt/windows/windows/system32/iiijh.dl
/mnt/windows/windows/system32/ddaay.dll
/mnt/windows/windows/system32/opnmm.dll
/mnt/windows/windows/system32/yayww.dll
/mnt/windows/windows/system32/ljhhi.dll
/mnt/windows/windows/system32/opppp.dll
A+
:)
Commence par supprimer manuellement ceci:
/mnt/windows/windows/system32/jpclktrp.dll
/mnt/windows/windows/system32/ssqnklk.dll
/mnt/windows/windows/system32/iiijh.dl
/mnt/windows/windows/system32/ddaay.dll
/mnt/windows/windows/system32/opnmm.dll
/mnt/windows/windows/system32/yayww.dll
/mnt/windows/windows/system32/ljhhi.dll
/mnt/windows/windows/system32/opppp.dll
A+
:)
Salut :)
Ca y est les fichiers sont supprimés.
Laisse moi deviner...Je redemarre sous windows et je fais un scan Hijackthis (ou peut etre vondofix)?
J'attend ton feu vert.
Ca y est les fichiers sont supprimés.
Laisse moi deviner...Je redemarre sous windows et je fais un scan Hijackthis (ou peut etre vondofix)?
J'attend ton feu vert.
Ca y est c'est fait.
Vondofix n'a rien donner.Voila le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 23:05:57, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02B5C9A6-0901-435D-9C91-D8E4A5C15146} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {184A936C-5F0B-449A-956A-7C816063B7AA} - (no file)
O2 - BHO: (no name) - {43EC5D0F-0391-4B29-9D8D-7987E945CD69} - C:\WINDOWS\System32\ljhhi.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - (no file)
O2 - BHO: (no name) - {5C9D3A33-8CAB-47B3-B340-1A86F80E7190} - (no file)
O2 - BHO: (no name) - {94D50FE0-17B3-4F88-A11A-896E1FB38304} - (no file)
O2 - BHO: (no name) - {C2ABF4E7-EE15-4179-B2F9-C45BFBCED79C} - (no file)
O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - (no file)
O2 - BHO: (no name) - {F24D244F-BB41-449B-AEA2-1A82BA66FC54} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\jpclktrp.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: NETGEAR Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: khffcbx - khffcbx.dll (file missing)
O20 - Winlogon Notify: ljhhi - C:\WINDOWS\System32\ljhhi.dll (file missing)
O20 - Winlogon Notify: opnmmkh - opnmmkh.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Un scan spybot est en cours et j'enchaine avec ad-aware...Je commence a devenir parano.
En tout cas,a part qq entrée qu'il faut effacer dans la base de registre, tout a l'air en ordre (sauf si tu me dis le contraire...)
Merci :)
A+
EDIT:apres une petite recherche sur google le fichier windows/system32/igfxsrvc.dll me semble suspect : pense tu qu il faut le supprimer?
Vondofix n'a rien donner.Voila le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 23:05:57, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02B5C9A6-0901-435D-9C91-D8E4A5C15146} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {184A936C-5F0B-449A-956A-7C816063B7AA} - (no file)
O2 - BHO: (no name) - {43EC5D0F-0391-4B29-9D8D-7987E945CD69} - C:\WINDOWS\System32\ljhhi.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57E218E6-5A80-4f0c-AB25-83598F25D7E9} - (no file)
O2 - BHO: (no name) - {5C9D3A33-8CAB-47B3-B340-1A86F80E7190} - (no file)
O2 - BHO: (no name) - {94D50FE0-17B3-4F88-A11A-896E1FB38304} - (no file)
O2 - BHO: (no name) - {C2ABF4E7-EE15-4179-B2F9-C45BFBCED79C} - (no file)
O2 - BHO: (no name) - {E1DAC82B-1C81-41B2-AC1B-6AE2653965E0} - (no file)
O2 - BHO: (no name) - {F24D244F-BB41-449B-AEA2-1A82BA66FC54} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\jpclktrp.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: NETGEAR Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: khffcbx - khffcbx.dll (file missing)
O20 - Winlogon Notify: ljhhi - C:\WINDOWS\System32\ljhhi.dll (file missing)
O20 - Winlogon Notify: opnmmkh - opnmmkh.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Un scan spybot est en cours et j'enchaine avec ad-aware...Je commence a devenir parano.
En tout cas,a part qq entrée qu'il faut effacer dans la base de registre, tout a l'air en ordre (sauf si tu me dis le contraire...)
Merci :)
A+
EDIT:apres une petite recherche sur google le fichier windows/system32/igfxsrvc.dll me semble suspect : pense tu qu il faut le supprimer?
