Sujet Précédent Sujet Suivant

Raport HIjacthis

Fermé
Jeenan - 14 avril 2007 à 18:00
 Jeenan - 26 avril 2007 à 22:55
J'ai un probleme de fenetre qui s'ouvre tout seul a tout bout de champ....J'espere que vous allez pouvoir m'aider...voici mon rapport de hijackthis


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:00:25, on 14-04-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Sygate Firewall\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Logiciels\Avast\aswUpdSv.exe
D:\Program Files\Logiciels\Avast\ashServ.exe
D:\Program Files\ProShow Producer\ScsiAccess.exe
D:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Logiciels\Avast\ashMaiSv.exe
D:\Program Files\Logiciels\Avast\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\PROGRA~1\LOGICI~1\Avast\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIA.EXE
D:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jean Pierre\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {063D4C8C-BFA0-4ACE-A647-9C4DEB7AB50F} - C:\WINDOWS\system32\ssqpp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4DB84E25-9415-46EB-88F6-55C65AC009E0} - C:\WINDOWS\system32\nasvsqao.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\eyhrglxf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E0076FA-4800-46E8-BE44-EA8A136D3A3A} - C:\WINDOWS\system32\ssqpp.dll
O2 - BHO: (no name) - {A416D604-EAA3-4618-958C-2ECA22414616} - C:\WINDOWS\system32\urqnmki.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O2 - BHO: (no name) - {C2DB3255-D9B6-4D92-975E-854DA88976C9} - C:\WINDOWS\system32\nasvsqao.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\LOGICI~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIA.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB001" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\phxtamga.dll",setvm
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-776561741-527237240-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Face de Crasse')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O20 - Winlogon Notify: ssqpp - C:\WINDOWS\system32\ssqpp.dll
O20 - Winlogon Notify: urqnmki - C:\WINDOWS\SYSTEM32\urqnmki.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Logiciels\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Logiciels\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Logiciels\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Logiciels\Avast\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown owner - D:\Program Files\ProShow Producer\ScsiAccess.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - D:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate Firewall\smc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
A voir également:
  • Raport HIjacthis
  • Hijacthis - Télécharger - Antivirus & Antimalwares

6 réponses

Réponse 1 / 6
plouf plouf Messages postés 4538 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
14 avril 2007 à 18:25
Bonjourjeenan,
Pouvez vous faire , dans l'ordre , la methode préliminaire de desinfection jusqu'au #5 inclus
et poster tous les rapports obtenus/le forum

2) Prendre connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Bon courage
A+
Plouf Plouf
0
Réponse 2 / 6
EL RAZOR
15 avril 2007 à 02:42
Bonjour , il y a une grosse infection VUNDO ,

Télécharge VundoFix (par Atribune) sur ton Bureau :

http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer.

Lorsque l'outil se lance à nouveau , clique sur le bouton Scan for Vundo

Lorsque le scan est complété, clique sur le bouton Remove Vundo

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

Tu verras une invite qui t'annonce que ton PC va s'éteindre , clique OK
Démarre ton PC à nouveau.

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions à partir de clique sur le bouton Scan for Vundo
0
Réponse 3 / 6
plouf plouf Messages postés 4538 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
15 avril 2007 à 16:44
Bonjour,
il y a une grosse infection VUNDO ,
oui en partie retrouvé ici ,
O2 - BHO: (no name) - {7E0076FA-4800-46E8-BE44-EA8A136D3A3A} - C:\WINDOWS\system32\ssqpp.dll
O2 - BHO: (no name) - {A416D604-EAA3-4618-958C-2ECA22414616} - C:\WINDOWS\system32\urqnmki.dll
O20 - Winlogon Notify: ssqpp - C:\WINDOWS\system32\ssqpp.dll
O20 - Winlogon Notify: urqnmki - C:\WINDOWS\SYSTEM32\urqnmki.dll
mais si ça ne te derange pas trop , j aimerais quand même que jeenan commence par lancer , navilog s il revient ..
Au plaisir ;-)

a+
Plouf Plouf
0
Jeenan
17 avril 2007 à 01:01
Bonjour PLOUF PLOUF, desolé du delai, j'etais a l'exterieur de la ville pour le week-end....
J'ai donc fait toutes les etapes que tu m'a demandé.....

1- CCLEANER (tel que decrit a l'étape 1
2 - Rapport de AVG:

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:34:25 16-04-07

+ Résultat de l'analyse:



C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP108\A0016534.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP52\A0012213.exe -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012479.dll -> Adware.Virtumonde : Ignoré.
C:\VundoFix Backups\jkkhiig.dll.bad -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\urqnmki.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\csjhr.exe -> Downloader.Agent.uj : Ignoré.
Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Spyware Doctor\PC Tools Spyware Doctor 4.0.0.2620.rar/keygen.exe -> Downloader.Small.ehi : Ignoré.
C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP63\A0012702.exe -> Hijacker.Agent.jb : Ignoré.
C:\WINDOWS\system32\drvfov.dll -> Trojan.Agent.qt : Ignoré.
Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Spyware Doctor\PC Tools Spyware Doctor 4.0.0.2620.rar/crack.exe -> Trojan.Agent.qt : Ignoré.
C:\WINDOWS\system32\dmwjm.exe -> Trojan.Small.fb : Ignoré.
C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012472.dll -> Trojan.Vundo : Ignoré.
C:\VundoFix Backups\awttuuu.dll.bad -> Trojan.Vundo : Ignoré.


Fin du rapport

3 - Rapport de BITDEFENDER:

BitDefender Online Scanner







Scan report generated at: Mon, Apr 16, 2007 - 18:36:29









Scan path: A:\;C:\;D:\;H:\;I:\;R:\;T:\;Y:\;Z:\;















Statistics

Time


00:51:00

Files


301611

Folders


4268

Boot Sectors


9

Archives


9500

Packed Files


25374







Results

Identified Viruses


17

Infected Files


42

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


41







Engines Info

Virus Definitions


486308

Engine build


AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins


14

Archive plugins


38

Unpack plugins


6

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Documents and Settings\Face de Crasse\Local Settings\Temporary Internet Files\Content.IE5\JCX5314S\functions.js[1].php


Detected with: Application.JS.ForcePopup.I

C:\Documents and Settings\Face de Crasse\Local Settings\Temporary Internet Files\Content.IE5\JCX5314S\functions.js[1].php


Disinfection failed

C:\Documents and Settings\Face de Crasse\Local Settings\Temporary Internet Files\Content.IE5\JCX5314S\functions.js[1].php


Deleted

C:\Documents and Settings\Face de Crasse\Local Settings\Temporary Internet Files\Content.IE5\JCX5314S\lo1[1]


Infected with: MemScan:Trojan.Virtumod.IX

C:\Documents and Settings\Face de Crasse\Local Settings\Temporary Internet Files\Content.IE5\JCX5314S\lo1[1]


Disinfection failed

C:\Documents and Settings\Face de Crasse\Local Settings\Temporary Internet Files\Content.IE5\JCX5314S\lo1[1]


Deleted

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP108\A0016533.dll


Infected with: Trojan.BHO.G

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP108\A0016533.dll


Disinfection failed

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP108\A0016533.dll


Deleted

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP108\A0016534.dll


Infected with: MemScan:Trojan.Vundo.DLM

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP108\A0016534.dll


Disinfection failed

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP108\A0016534.dll


Deleted

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP110\A0016881.dll


Infected with: MemScan:Trojan.Vundo.DLM

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP110\A0016881.dll


Disinfection failed

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP110\A0016881.dll


Deleted

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP52\A0012213.exe


Infected with: MemScan:Trojan.Vundo.AD

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP52\A0012213.exe


Disinfection failed

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP52\A0012213.exe


Deleted

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP54\A0012274.dll


Infected with: MemScan:Trojan.Virtumod.IX

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP54\A0012274.dll


Disinfection failed

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP54\A0012274.dll


Deleted

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP54\A0012275.dll


Infected with: MemScan:Trojan.Virtumod.IX

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP54\A0012275.dll


Disinfection failed

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP54\A0012275.dll


Deleted

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP54\A0012276.dll


Infected with: MemScan:Trojan.Virtumod.IX

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP54\A0012276.dll


Disinfection failed

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP54\A0012276.dll


Deleted

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP56\A0012322.dll


Infected with: MemScan:Trojan.Virtumod.IX

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP56\A0012322.dll


Disinfection failed

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP56\A0012322.dll


Deleted

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012459.dll


Infected with: Trojan.Juan.Q

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012459.dll


Disinfection failed

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012459.dll


Deleted

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012472.dll


Infected with: MemScan:Trojan.Downloader.NF

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012472.dll


Disinfection failed

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012472.dll


Deleted

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012473.dll


Infected with: MemScan:Trojan.Virtumod.IX

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012473.dll


Disinfection failed

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012473.dll


Deleted

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012474.dll


Infected with: MemScan:Trojan.Virtumod.IX

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012474.dll


Disinfection failed

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012474.dll


Deleted

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012475.dll


Infected with: MemScan:Trojan.Virtumod.IX

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012475.dll


Disinfection failed

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012475.dll


Deleted

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012476.dll


Infected with: MemScan:Trojan.Virtumod.IX

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012476.dll


Disinfection failed

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012476.dll


Deleted

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012477.dll


Infected with: MemScan:Trojan.Virtumod.IX

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012477.dll


Disinfection failed

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012477.dll


Deleted

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012478.dll


Infected with: Trojan.Juan.Q

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012478.dll


Disinfection failed

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012478.dll


Deleted

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012480.dll


Infected with: MemScan:Trojan.Virtumod.IX

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012480.dll


Disinfection failed

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012480.dll


Deleted

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012481.dll


Infected with: MemScan:Trojan.Virtumod.IX

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012481.dll


Disinfection failed

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP60\A0012481.dll


Deleted

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP63\A0012702.exe


Infected with: Trojan.Downloader.AQY

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP63\A0012702.exe


Disinfection failed

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP63\A0012702.exe


Deleted

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP73\A0013298.lnk=>Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Spyware Doctor\PC Tools Spyware Doctor 4.0.0.2620.rar=>keygen.exe


Infected with: Trojan.Downloader.Small.AET

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP73\A0013298.lnk=>Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Spyware Doctor\PC Tools Spyware Doctor 4.0.0.2620.rar=>keygen.exe


Disinfection failed

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP73\A0013298.lnk=>Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Spyware Doctor\PC Tools Spyware Doctor 4.0.0.2620.rar=>keygen.exe


Deleted

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP73\A0013298.lnk=>Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Spyware Doctor\PC Tools Spyware Doctor 4.0.0.2620.rar


Update failed

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP73\A0013298.lnk=>Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Spyware Doctor\PC Tools Spyware Doctor 4.0.0.2620.rar=>crack.exe


Infected with: Trojan.Agent.QT

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP73\A0013298.lnk=>Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Spyware Doctor\PC Tools Spyware Doctor 4.0.0.2620.rar=>crack.exe


Disinfection failed

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP73\A0013298.lnk=>Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Spyware Doctor\PC Tools Spyware Doctor 4.0.0.2620.rar=>crack.exe


Deleted

C:\System Volume Information\_restore{620A9EC8-3231-48F5-B10B-889EC15E2278}\RP73\A0013298.lnk=>Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Spyware Doctor\PC Tools Spyware Doctor 4.0.0.2620.rar


Update failed

C:\VundoFix Backups\awttuuu.dll.bad


Infected with: MemScan:Trojan.Downloader.NF

C:\VundoFix Backups\awttuuu.dll.bad


Disinfection failed

C:\VundoFix Backups\awttuuu.dll.bad


Deleted

C:\VundoFix Backups\awvvu.dll.bad


Infected with: MemScan:Trojan.Virtumod.IX

C:\VundoFix Backups\awvvu.dll.bad


Disinfection failed

C:\VundoFix Backups\awvvu.dll.bad


Deleted

C:\VundoFix Backups\ddayv.dll.bad


Infected with: MemScan:Trojan.Virtumod.IX

C:\VundoFix Backups\ddayv.dll.bad


Disinfection failed

C:\VundoFix Backups\ddayv.dll.bad


Deleted

C:\VundoFix Backups\ddcyv.dll.bad


Infected with: MemScan:Trojan.Virtumod.IX

C:\VundoFix Backups\ddcyv.dll.bad


Disinfection failed

C:\VundoFix Backups\ddcyv.dll.bad


Deleted

C:\VundoFix Backups\ddcyx.dll.bad


Infected with: MemScan:Trojan.Virtumod.IX

C:\VundoFix Backups\ddcyx.dll.bad


Disinfection failed

C:\VundoFix Backups\ddcyx.dll.bad


Deleted

C:\VundoFix Backups\geeba.dll.bad


Infected with: MemScan:Trojan.Virtumod.IX

C:\VundoFix Backups\geeba.dll.bad


Disinfection failed

C:\VundoFix Backups\geeba.dll.bad


Deleted

C:\VundoFix Backups\hrwgkpbw.dll.bad


Infected with: Trojan.Juan.Q

C:\VundoFix Backups\hrwgkpbw.dll.bad


Disinfection failed

C:\VundoFix Backups\hrwgkpbw.dll.bad


Deleted

C:\VundoFix Backups\vtsqr.dll.bad


Infected with: MemScan:Trojan.Virtumod.IX

C:\VundoFix Backups\vtsqr.dll.bad


Disinfection failed

C:\VundoFix Backups\vtsqr.dll.bad


Deleted

C:\VundoFix Backups\vtutu.dll.bad


Infected with: MemScan:Trojan.Virtumod.IX

C:\VundoFix Backups\vtutu.dll.bad


Disinfection failed

C:\VundoFix Backups\vtutu.dll.bad


Deleted

C:\WINDOWS\system32\csjhr.exe


Infected with: Trojan.Rootkit.Qwakey.A

C:\WINDOWS\system32\csjhr.exe


Disinfection failed

C:\WINDOWS\system32\csjhr.exe


Deleted

C:\WINDOWS\system32\dmwjm.exe


Infected with: Trojan.Peed.Gen

C:\WINDOWS\system32\dmwjm.exe


Disinfection failed

C:\WINDOWS\system32\dmwjm.exe


Deleted

C:\WINDOWS\system32\drvfov.dll


Infected with: Trojan.Agent.QT

C:\WINDOWS\system32\drvfov.dll


Disinfection failed

C:\WINDOWS\system32\drvfov.dll


Deleted

C:\WINDOWS\system32\gkasb.exe


Infected with: MemScan:Trojan.DNSChanger.A

C:\WINDOWS\system32\gkasb.exe


Disinfection failed

C:\WINDOWS\system32\gkasb.exe


Deleted

C:\WINDOWS\system32\phxtamga.dll


Infected with: Trojan.Virtumod.JB

C:\WINDOWS\system32\phxtamga.dll


Disinfection failed

C:\WINDOWS\system32\phxtamga.dll


Delete failed

C:\WINDOWS\system32\wgmghkhy.dll


Infected with: Trojan.BHO.G

C:\WINDOWS\system32\wgmghkhy.dll


Disinfection failed

C:\WINDOWS\system32\wgmghkhy.dll


Deleted

Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Ad-Aware\!_Ad-Aware 6.1 Pro + KeyGen + Language Pack - ALL U NEED (16-07-2004) -=PaCmAn=-.exe=>(ZIP Sfx s)=>!_Evidence Eliminator 5.058 Cracked - Testet 11-07-2004 (Crack+Download Link).exe=>(ZIP Sfx s)=>Crack/Key Generator (Crack 3).exe


Infected with: Trojan.Peed.Gen

Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Ad-Aware\!_Ad-Aware 6.1 Pro + KeyGen + Language Pack - ALL U NEED (16-07-2004) -=PaCmAn=-.exe=>(ZIP Sfx s)=>!_Evidence Eliminator 5.058 Cracked - Testet 11-07-2004 (Crack+Download Link).exe=>(ZIP Sfx s)=>Crack/Key Generator (Crack 3).exe


Disinfection failed

Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Ad-Aware\!_Ad-Aware 6.1 Pro + KeyGen + Language Pack - ALL U NEED (16-07-2004) -=PaCmAn=-.exe=>(ZIP Sfx s)=>!_Evidence Eliminator 5.058 Cracked - Testet 11-07-2004 (Crack+Download Link).exe=>(ZIP Sfx s)=>Crack/Key Generator (Crack 3).exe


Deleted

Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Ad-Aware\!_Ad-Aware 6.1 Pro + KeyGen + Language Pack - ALL U NEED (16-07-2004) -=PaCmAn=-.exe=>(ZIP Sfx s)=>!_Evidence Eliminator 5.058 Cracked - Testet 11-07-2004 (Crack+Download Link).exe=>(ZIP Sfx s)


Updated

Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Ad-Aware\!_Ad-Aware 6.1 Pro + KeyGen + Language Pack - ALL U NEED (16-07-2004) -=PaCmAn=-.exe=>(ZIP Sfx s)=>!_Evidence Eliminator 5.058 Cracked - Testet 11-07-2004 (Crack+Download Link).exe


Update failed

Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Ad-Aware\!_Ad-Aware 6.81 Pro + KeyGen + Language Pack - ALL U NEED (16-07-2004) -=SHARE=-.zip=>Ad-Aware 6.1 FULL/!_Ad-Aware 6.1 Pro + KeyGen + Language Pack - ALL U NEED (16-07-2004) -=PaCmAn=-.exe=>(ZIP Sfx s)=>!_Evidence Eliminator 5.058 Cracked - Testet 11-07-2004 (Crack+Download Link).exe=>(ZIP Sfx s)=>Crack/Key Generator (Crack 3).exe


Infected with: Trojan.Peed.Gen

Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Ad-Aware\!_Ad-Aware 6.81 Pro + KeyGen + Language Pack - ALL U NEED (16-07-2004) -=SHARE=-.zip=>Ad-Aware 6.1 FULL/!_Ad-Aware 6.1 Pro + KeyGen + Language Pack - ALL U NEED (16-07-2004) -=PaCmAn=-.exe=>(ZIP Sfx s)=>!_Evidence Eliminator 5.058 Cracked - Testet 11-07-2004 (Crack+Download Link).exe=>(ZIP Sfx s)=>Crack/Key Generator (Crack 3).exe


Disinfection failed

Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Ad-Aware\!_Ad-Aware 6.81 Pro + KeyGen + Language Pack - ALL U NEED (16-07-2004) -=SHARE=-.zip=>Ad-Aware 6.1 FULL/!_Ad-Aware 6.1 Pro + KeyGen + Language Pack - ALL U NEED (16-07-2004) -=PaCmAn=-.exe=>(ZIP Sfx s)=>!_Evidence Eliminator 5.058 Cracked - Testet 11-07-2004 (Crack+Download Link).exe=>(ZIP Sfx s)=>Crack/Key Generator (Crack 3).exe


Deleted

Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Ad-Aware\!_Ad-Aware 6.81 Pro + KeyGen + Language Pack - ALL U NEED (16-07-2004) -=SHARE=-.zip=>Ad-Aware 6.1 FULL/!_Ad-Aware 6.1 Pro + KeyGen + Language Pack - ALL U NEED (16-07-2004) -=PaCmAn=-.exe=>(ZIP Sfx s)=>!_Evidence Eliminator 5.058 Cracked - Testet 11-07-2004 (Crack+Download Link).exe=>(ZIP Sfx s)


Updated

Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Ad-Aware\!_Ad-Aware 6.81 Pro + KeyGen + Language Pack - ALL U NEED (16-07-2004) -=SHARE=-.zip=>Ad-Aware 6.1 FULL/!_Ad-Aware 6.1 Pro + KeyGen + Language Pack - ALL U NEED (16-07-2004) -=PaCmAn=-.exe=>(ZIP Sfx s)=>!_Evidence Eliminator 5.058 Cracked - Testet 11-07-2004 (Crack+Download Link).exe


Update failed

Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Spyware Doctor\PC Tools Spyware Doctor 4.0.0.2620.rar=>keygen.exe


Infected with: Trojan.Downloader.Small.AET

Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Spyware Doctor\PC Tools Spyware Doctor 4.0.0.2620.rar=>keygen.exe


Disinfection failed

Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Spyware Doctor\PC Tools Spyware Doctor 4.0.0.2620.rar=>keygen.exe


Deleted

Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Spyware Doctor\PC Tools Spyware Doctor 4.0.0.2620.rar


Update failed

Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Spyware Doctor\PC Tools Spyware Doctor 4.0.0.2620.rar=>crack.exe


Infected with: Trojan.Agent.QT

Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Spyware Doctor\PC Tools Spyware Doctor 4.0.0.2620.rar=>crack.exe


Disinfection failed

Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Spyware Doctor\PC Tools Spyware Doctor 4.0.0.2620.rar=>crack.exe


Deleted

Z:\Logiciels & Drivers (A Conserver)\Logiciel ANTI-SPYWARE\Spyware Doctor\PC Tools Spyware Doctor 4.0.0.2620.rar


Update failed


4 - Rapport HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:39:34, on 16-04-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Sygate Firewall\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Logiciels\Avast\aswUpdSv.exe
D:\Program Files\Logiciels\Avast\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\ProShow Producer\ScsiAccess.exe
D:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Logiciels\Avast\ashMaiSv.exe
D:\Program Files\Logiciels\Avast\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRA~1\LOGICI~1\Avast\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIA.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jean Pierre\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23AE2EC5-45A1-433B-981A-5B188A63853E} - C:\WINDOWS\system32\ssqpp.dll
O2 - BHO: (no name) - {4DB84E25-9415-46EB-88F6-55C65AC009E0} - C:\WINDOWS\system32\nasvsqao.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\eyhrglxf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {A416D604-EAA3-4618-958C-2ECA22414616} - C:\WINDOWS\system32\urqnmki.dll (file missing)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O2 - BHO: (no name) - {C2DB3255-D9B6-4D92-975E-854DA88976C9} - C:\WINDOWS\system32\nasvsqao.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\LOGICI~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIA.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB001" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\phxtamga.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O20 - Winlogon Notify: ssqpp - C:\WINDOWS\system32\ssqpp.dll
O20 - Winlogon Notify: urqnmki - urqnmki.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Logiciels\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Logiciels\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Logiciels\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Logiciels\Avast\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown owner - D:\Program Files\ProShow Producer\ScsiAccess.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - D:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate Firewall\smc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
0
jeenan
18 avril 2007 à 00:20
Bonjour, un petit UP, car j'ai vraiment besoin d'aide...............

Merci!!!!!!!!
0
Jeenan
18 avril 2007 à 23:19
Re-encore Plouf-Plouf......je sais je fais encore un UP....mais j'ai vraiment besoin d'aide.......

Merci!!!!!!!!!!!

Jean-Pierre (jeenan)
0
Réponse 4 / 6
plouf plouf Messages postés 4538 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
19 avril 2007 à 15:23
Bonjour ,
Je n'oublie pas ton post , un petit contre temps c'est tout , et je m'en excuse .
Reprenons peux tu téléchargé GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier et double-clique sur GenProc.bat. Poste le contenu du rapport qui s'ouvre
affiche les fichiers et dossier cachés pour cela : ouvre ton poste de travail ---outils--options dossiers---sous l'onglet affichage ---décoche -masquer les extensions dont le type est connu et coche afficher les fichiers et dossiers dossiers cachés
Redémarre en mode sans échec et supprime pour l'instant.. ce qui est en gras
C:\WINDOWS\system32\gkasb.exe
Relance Hijacthis et fixes ces lignes
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\system32\eyhrglxf.dll
O2 - BHO: (no name) - {23AE2EC5-45A1-433B-981A-5B188A63853E} - C:\WINDOWS\system32\ssqpp.dll
O2 - BHO: (no name) - {4DB84E25-9415-46EB-88F6-55C65AC009E0}
O2 - BHO: (no name) - {C2DB3255-D9B6-4D92-975E-854DA88976C9} - C:\WINDOWS\system32\nasvsqao.dll
O20 - Winlogon Notify: urqnmki - urqnmki.dll (file missing)
Télécharge

A2 Free
https://www.emsisoft.com/fr/

Lance un scan, supprime ce qu il trouvera
Poste le rapport obtenu.
Remet un nouveau rapport hijacthis
A+
Plouf Plouf


0
Jeenan
24 avril 2007 à 02:22
Re-Bonjour Plouf-Plouf......desolé du delai.....sortie tout le week-end......
Donc voici les reponses a tes demandes:

1- Rapport Genproc:

Rapport GenProc 0.46 [2] effectué le 23-04-07 à 18:18:57,75 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Jean Pierre") *****


# Etape 2/

Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

# Etape 3/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

2 - Je n'ai pas pu effacer GKASB.EXE.....il n'est pas dans le repertoire specifié....

3 - Rapport A2

Version - a-squared Anti-Malware 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 23-04-07 19:07:12

C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:64 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:65 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:66 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:67 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:68 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:70 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:116 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:117 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:119 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:120 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:121 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:156 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:157 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:172 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:173 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:174 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:175 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:176 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:177 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:178 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:179 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:180 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:181 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:194 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:195 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:196 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:197 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:239 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:240 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:241 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:259 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:275 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:276 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:277 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:289 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:293 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:308 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:313 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:327 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:331 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:332 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:333 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:334 Détecter: Trace.TrackingCookie

Scanné

Fichiers: 61504
Traces: 111000
Cookies: 405
Processus: 31

Trouver

Fichiers: 0
Traces: 0
Cookies: 43
Processus: 0
Clés de Registre: 0

Fin du Scan: 23-04-07 19:21:10
Temps du Scan: 00:13:58

C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:64 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:65 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:66 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:67 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:68 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:70 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:116 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:117 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:119 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:120 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:121 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:156 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:157 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:172 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:173 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:174 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:175 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:176 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:177 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:178 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:179 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:180 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:181 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:194 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:195 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:196 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:197 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:239 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:240 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:241 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:259 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:275 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:276 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:277 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:289 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:293 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:308 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:313 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:327 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:331 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:332 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:333 Supprimé Trace.TrackingCookie
C:\Documents and Settings\Jean Pierre\Application Data\Mozilla\Firefox\Profiles\aa01zhsw.default\cookies.txt:334 Supprimé Trace.TrackingCookie

Supprimé

Fichiers: 0
Traces: 0
Cookies: 43


4 - Rapport HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:17:18, on 23-04-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Sygate Firewall\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Logiciels\Avast\aswUpdSv.exe
D:\Program Files\Logiciels\Avast\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\ProShow Producer\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Logiciels\Avast\ashMaiSv.exe
D:\Program Files\Logiciels\Avast\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\PROGRA~1\LOGICI~1\Avast\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIA.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Jean Pierre\Bureau\HiJackThis_v2.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\npslsxhp.dll
O2 - BHO: (no name) - {4DB84E25-9415-46EB-88F6-55C65AC009E0} - C:\WINDOWS\system32\dyiriuxp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {69E0D5DA-31DB-435F-9F4D-CC119728433B} - C:\WINDOWS\system32\ssqpp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {A416D604-EAA3-4618-958C-2ECA22414616} - C:\WINDOWS\system32\urqnmki.dll (file missing)
O2 - BHO: (no name) - {C2DB3255-D9B6-4D92-975E-854DA88976C9} - C:\WINDOWS\system32\dyiriuxp.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\LOGICI~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIA.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB001" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\phxtamga.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O20 - Winlogon Notify: ssqpp - C:\WINDOWS\system32\ssqpp.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Logiciels\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Logiciels\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Logiciels\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Logiciels\Avast\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown owner - D:\Program Files\ProShow Producer\ScsiAccess.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate Firewall\smc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
plouf plouf Messages postés 4538 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
25 avril 2007 à 15:00
Bonjour ,





télécharge SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
*Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
clique sur aucun autre fichier!!!)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier
-- Copie/colle le contenu du rapport ici
tuto:
http://dvdlmbrt.chez-alice.fr/smitfraudfix_038.htm


Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
http://www.malekal.com/download/clean.zip
-- Redémarre en mode sans échec, au démarrage du pc appuies sur la touche F8
-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître
choisi l'option 1

-le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
tuto:http://dvdlmbrt.chez-alice.fr/clean_102.htm

Remets un hijacthis et un rapport bidefender

poste les 4 rapports
a+
Plouf Plouf

0
jeenan
26 avril 2007 à 10:36
Bonjour Plouf Plouf............voici les 4 rapports:

1 - SMITFRAUDFIX:

SmitFraudFix v2.171

Rapport fait à 22:13:05,14, 25-04-07
Executé à partir de C:\Documents and Settings\Jean Pierre\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Sygate Firewall\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Logiciels\Avast\aswUpdSv.exe
D:\Program Files\Logiciels\Avast\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\PROGRA~1\LOGICI~1\Avast\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIA.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\ProShow Producer\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Logiciels\Avast\ashMaiSv.exe
D:\Program Files\Logiciels\Avast\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean Pierre


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jean Pierre\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEANPI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{606A7AE1-272C-4375-80E6-FD834B2325EA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{606A7AE1-272C-4375-80E6-FD834B2325EA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{606A7AE1-272C-4375-80E6-FD834B2325EA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


2 - CLEAN:

25-04-07 a 22:27:14,64

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


3 - HIJACKTHIS:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:30:16, on 25-04-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Sygate Firewall\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\Logiciels\Avast\aswUpdSv.exe
D:\Program Files\Logiciels\Avast\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\PROGRA~1\LOGICI~1\Avast\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIA.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\ProShow Producer\ScsiAccess.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
D:\Program Files\Logiciels\Avast\ashMaiSv.exe
D:\Program Files\Logiciels\Avast\ashWebSv.exe
C:\Documents and Settings\Jean Pierre\Bureau\HiJackThis_v2.exe
C:\WINDOWS\System32\svchost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\npslsxhp.dll
O2 - BHO: (no name) - {4DB84E25-9415-46EB-88F6-55C65AC009E0} - C:\WINDOWS\system32\dyiriuxp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {8A66DD2F-5D8B-4B0B-B7EE-7E2D4AF1821E} - C:\WINDOWS\system32\ssqpp.dll
O2 - BHO: (no name) - {A416D604-EAA3-4618-958C-2ECA22414616} - C:\WINDOWS\system32\urqnmki.dll (file missing)
O2 - BHO: (no name) - {C2DB3255-D9B6-4D92-975E-854DA88976C9} - C:\WINDOWS\system32\dyiriuxp.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\LOGICI~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIA.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB001" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\phxtamga.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\srxfrjik.dll",realset
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O20 - Winlogon Notify: ssqpp - C:\WINDOWS\system32\ssqpp.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Logiciels\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Logiciels\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Logiciels\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Logiciels\Avast\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown owner - D:\Program Files\ProShow Producer\ScsiAccess.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate Firewall\smc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
0
Réponse 6 / 6
plouf plouf Messages postés 4538 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
26 avril 2007 à 15:17
Bonjour,

A faire en mode sans echec
Si tu ne sais pas comment faire : au démarrage de l"ordi appuie/ la touche F8
relance clean et choisi l'option 2 il vas supprimer des fichier indesirables.
le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt


- remettre nouveau log hijackthis
Bon courage
a+
Plouf Plouf
0
Jeenan
26 avril 2007 à 22:55
Re-Bonjour......

Voici les 2 rapports:

1- CLEAN:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 26-04-07 a 16:47:51,53

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


2- HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:52:14, on 26-04-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Sygate Firewall\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\PROGRA~1\LOGICI~1\Avast\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIA.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Logiciels\Avast\aswUpdSv.exe
D:\Program Files\Logiciels\Avast\ashServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\ProShow Producer\ScsiAccess.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Logiciels\Avast\ashMaiSv.exe
D:\Program Files\Logiciels\Avast\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Jean Pierre\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\npslsxhp.dll
O2 - BHO: (no name) - {4DB84E25-9415-46EB-88F6-55C65AC009E0} - C:\WINDOWS\system32\dyiriuxp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6F178687-9EED-4858-85DD-07FFD40FF68A} - C:\WINDOWS\system32\ssqpp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {A416D604-EAA3-4618-958C-2ECA22414616} - C:\WINDOWS\system32\urqnmki.dll (file missing)
O2 - BHO: (no name) - {C2DB3255-D9B6-4D92-975E-854DA88976C9} - C:\WINDOWS\system32\dyiriuxp.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Acronis Disk Director\oss_reinstall.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\LOGICI~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIA.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB001" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\phxtamga.dll",setvm
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\system32\srxfrjik.dll",realset
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O20 - Winlogon Notify: ssqpp - C:\WINDOWS\system32\ssqpp.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Logiciels\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Logiciels\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Logiciels\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Logiciels\Avast\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ScsiAccess - Unknown owner - D:\Program Files\ProShow Producer\ScsiAccess.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate Firewall\smc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
0

Discussions similaires

raport de stage
sisiH -
teckel28 -

1 réponse
à l'aide raport de stage
chicha -
Utilisateur anonyme -

1 réponse